040 180 244 90 info@hanseflow.de

In Kürze tritt die DSGVO in Kraft, am 25.05.18 ist es soweit! Auch für Unternehmen die bereits mit CRM-Systemen arbeiten, wird sich dadurch einiges ändern. Ein CRM-System eignet sich super um den Anforderungen der DSGVO gerecht zu werden. Das Wichtigste zum Thema CRM & DSGVO haben wir noch einmal kurz zusammengefasst.

Einwilligung der Kunden

Sobald Sie personenbezogene Daten Ihrer Kunden speichern möchten, müssen Sie sich die ausdrückliche Einwilligung dafür holen. Erst wenn eine Einwilligung erteilt wurde, dürfen Daten überhaupt genutzt und verarbeitet werden. Um eine derartige Einwilligung einzuholen, gibt es verschiedene Möglichkeiten. Die Hauptsache ist, dass Sie auch zu einem späteren Zeitpunkt nachweisen können, dass die Einwilligung wirklich erfolgt ist (siehe Art. 7 Abs. I DSGVO).

Achten Sie auch auf Verbote, die von Ihren Kunden und Leads erteilt werden. Möchte ein Kunde zum Beispiel audrücklich NICHT per E-Mail kontaktiert werden, muss dies im CRM vermerkt werden.

 

Sorgfältige Dokumentation 

Kundendaten die gespeichert werden, müssen nun noch sorgfältiger dokumentiert und verarbeitet werden. Möchte ein Kunde genaue Auskunft über die von ihm gesammelten Daten, ist das Unternehmen verpflichtet ihm diese zur Verfügung zu stellen. Damit dem Kunden eine genaue Auskunft gegeben werden kann, ist es wichtig, dass Ihr CRM jede Änderungen der Daten minuziös speichert und das bereitstellen dieser möglichst unkompliziert und mit wenigen Klicks ausführt.

Zusätzlich muss für den Kunden ersichtlich sein, wofür seine Daten genau genutzt werden, woher Sie diese Daten beziehen und wie lange diese gespeichert werden. Wichtig ist es also, dass Sie sich streng an die Dokumentationspflicht halten, um teuere Strafen zu vermeiden.

 

Recht auf Berichtigung & Löschung

Sobald Sie personenbezogene Daten von Ihren Leads oder Kunden beziehen, können diese jederzeit Gebrauch von ihrem Recht auf Berichtigung und Löschung machen. Genau aus diesem Grund ist es unerlässlich, dass die Daten in Ihrem CRM-System ohne Probleme bearbeitet werden können. Zusätzlich müssen auch diese Änderungen in Ihrem CRM dokumentiert werden, um nicht gegen die Dokumentationspflicht zu verstoßen.

 

Sonderregelungen für Cloud-Anwender

Mit der neuen DSGVO ist die Datenübertragung an Drittländer oder internationale Organisationen grundsätzlich unzulässig. Dies bedeutet nicht, dass der Standort Ihres Cloud-Anbieters unbedingt in der EU liegen sollte. Befindet sich Ihr Cloud-Anbieter außerhalb der EU, sollten Sie sich aber darüber informieren, ob ihr Anbieter sich an die Richtlinien der DSGVO hält und Ihre Daten auch nach diesen Richtlinien schützt.

US Cloud-Anbieter wie Salesforce garantieren zum Beispiel die Einhaltung der DSGVO und schreiben dies auch ausdrücklich auf ihrer Website.

 

Fazit

Mit der DSGVO ergeben sich hohe Anforderungen an Ihr Unternehmen und dessen CRM-System. Stellen Sie sicher, dass Ihre Prozesse die Einhaltung der DSGVO ermöglichen und Ihr System ausreichend Möglichkeiten bietet, Daten zu verändern, zu bearbeiten und natürlich auch zu löschen.

Die gesamte Datenschutz-Grundverordnung finden Sie hier: https://dsgvo-gesetz.de/