CRM und DSGVO – ein ungleiches Paar?

/von

CRM und DSGVO: Auf den ersten Blick vertragen sich die beiden nicht. So überhaupt nicht.

Kein Wunder also, dass uns zu diesem Thema viele Fragen erreichen: Muss man, wenn man die Datenschutzrichtlinien einhalten will, auf Kundendaten und CRM-Tools komplett verzichten oder diese auf ein Minimum an Informationen reduzieren? Was ist erlaubt und was nicht? Kann ich mein Kundenwissen überhaupt noch als Wettbewerbsvorteil Nutzen? Diese und ähnliche Fragen wollen wir uns jetzt mal ein bisschen genauer anschauen.

DSGVO – was war das gleich nochmal

Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union auf Basis derer Unternehmen alle internen Prozesse rund um die Verarbeitung von personenbezogenen Daten kritisch prüfen und dokumentieren müssen. Das Gesetz ist seit Mai 2018 in Kraft und bindet Unternehmen an eine absolute Einhaltung – ansonsten drohen Strafzahlungen in Millionenhöhe. Klingt erstmal ganz schon angsteinflößend, oder?

Vor allem, wenn man an die ganzen Kundendaten denkt, die im Daily Business gesammelt werden und in CRM-Systemen landen, stellt sich die Frage, wie eine Einhaltung überhaupt möglich sein soll…

Gegensätze ziehen sich an

Auch wenn es auf den ersten Blick vielleicht nicht so scheinen mag – CRM und DSGVO sind kein ungleiches Paar! Sie führen sogar eine symbiotische Beziehung, wenn man so will. Mögen einen die komplexen und intransparenten Datenschutzrichtlinien anfangs auch einschüchtern und möchte man alle Aktivitäten rund um das Thema Kundenbeziehungsmanagment über Bord werfen: Das ist absolut nicht notwendig!

Klar, das CRM-System ist was personenbezogene Daten angeht der Dreh- und Angelpunkt mit dem größten Handlungsbedarf. Aber es ist auch so, dass es Ihrem Unternehmen nur mit einem gut durchdachten CRM-Konzept gelingen wird, die Brücke zwischen Kundenwissen und der Einhaltung der DSGVO-Richtlinien zu schlagen.

Synergien nutzen

Unsere Devise lautet: Kundendaten sind für ein erfolgreiches Geschäftsmodell unerlässlich. Und eine klare Definition davon, welche Daten und welche Informationen festgehalten werden und welche nicht, ist nicht nur für die grundlegende CRM-Struktur wichtig, sondern eben auch für die DSGVO. Die beiden Aspekte gehen Hand in Hand – ein Synergie-Effekt, den Sie nutzen sollten.

Eine logische CRM-Struktur setzt voraus, dass man definiert, aus welchen Grund personenbezogene Daten überhaupt festgehalten werden, wer auf sie zugreifen kann und wo sie weiterverarbeitet werden. Auch ist das Ablegen an einem zentralen Ort essentiell und man sollte es tunlichst vermeiden, Informationen eines Kunden auf verschiedenen Medien und in einer Vielzahl von Systemen (CRM. Excel-Listen, Outlook etc.) abzulegen. Das macht das Ganze unübersichtlich, kompliziert und zu späterem Zeitpunkt nicht mehr nachverfolgbar – alles, was wir nicht wollen.

So unterstützt Ihr CRM Sie bei der DSGVO

Der Nutzen eines system-gestützen CRM in Bezug auf DSGVO-Konformität liegt klar auf der Hand. Unter anderem unterstützt es Sie bei:

  • Nachvollziehbarkeit der Quelle: Beim Hinterlegen der Personendaten ist es wichtig festzuhalten, woher die Informationen stammen, wann und von wem sie eingegeben wurden. Dies kann durch Automatisierungen oder mit Hilfe von sog. Pick-Lists im CRM vereinfacht werden.
  • Protokollierung von Änderungen: Darunter fallen das automatische Speichern Datenänderungen und das Festhalten der und Opt-Ins und Opt-Outs, damit Zustimmungen von Nutzern jederzeit widerrufen werden können.
  • Auskunftsbegehren: Ein zentraler Aspekt der DSGVO ist die Auskunftspflicht gegenüber der User. Stellt eine Person ein Auskunftsbegehren, ist diesem schnellstmöglich Folge zu leisten. Wenn alle Informationen zentral erfasst werden, ist das mit nur einem Klick möglich.
  • Löschen von Daten: Wenn Daten gelöscht werden müssen, bringt dies auch häufig eine Verfälschung von Auswertungen mit sich. In einem CRM-System ist es möglich, Daten zu 100% zu automatisieren, wodurch diese zwar bestehen bleiben, aber keine Rückschlüsse auf die Person mehr möglich sind und die Datenschutz-Konformität dadurch gegeben ist.

Im Handumdrehen DSGVO-fit

Mit dem Wissen, welch entscheidende Rolle CRM beim Thema Datenschutz spielt, haben wir die Data Protection Tools entwickelt, die Unternehmen mit minimalem Aufwand DSGVO-fit machen. Die Tools unterstützen Sie bei:

  • Dokumentation über Art und Verwendungszweck von personenbezogenen Daten
  • Erfüllung von Auskunftsbegehren betroffener Personen sowie
  • Wunsch Löschung oder Anonymisierung von Daten – alles in einer Lösung für Ihr Microsoft Dynamics CRM.

Sie haben Fragen zur DSGVO-Konformität Ihres Unternehmens oder möchten mehr zu unseren Data Protection Tools erfahren? Gerne steht Ihnen unser Team bei Fragen und Anliegen zur Seite.

© , gorelate GmbH

© , gorelate GmbH

Marketing Automation mit Microsoft Dynamics 365 for MarketingDynamics 365: So einfach war Event-Management noch nie!