Eineinhalb Jahre DSGVO: Diese drei Punkte gilt es im Kundenmanagement zu beachten

Welche Auswirkungen hat die DSGVO auf das Kundenmanagement? Die bisherige Erfahrung zeigt: Es wird alles nicht so heiß gegessen, wie es gekocht wird. Allerdings gibt es doch Einiges unbedingt zu beachten. Lesen Sie hier, was Sie in punkto DSGVO im Kundenmanagement auf jeden Fall tun beziehungsweise lassen sollten:

Vielleicht haben Sie auch den DSGVO-Eklat kurz vor Weihnachten 2018 in einer bayerischen Metzgerei mitbekommen: „Eine Mitarbeiterin einer Metzgerei in Wolnzach (Landkreis Pfaffenhofen an der Ilm) wurde von einer Frau erst einmal zurechtgewiesen, als diese sie mit Namen begrüßte […]. Das verstoße gegen die Datenschutzgrundverordnung.“

Resümee nach gut eineinhalb Jahren: Geschärftes Bewusstsein für Datenschutz

Natürlich hatte die Kundin in der Metzgerei unrecht. Jedoch entstanden im Zuge der DSGVO-Einführung einige Mythen, die sich bis heute hartnäckig halten. Das zeigt immerhin, dass die DSGVO auf jeden Fall eines gebracht hat: ein zunehmendes Bewusstsein für Datenschutz – bei Privatleuten ebenso wie im Geschäftsleben.

So geht aus einer aktuellen FOCUS-Umfrage unter den Datenschutzbeauftragten der 16 Bundesländer hervor, dass es „allein in Nordrhein-Westfalen im Jahr 2018 etwa 12.000 Beschwerden und Beratungsanfragen wegen möglicher Datenschutzverstöße [gab].“

Jubel, Trubel, Heiterkeit? Nicht überall

Das Fazit des Vorsitzenden der Europäischen Akademie für Informationsfreiheit und Datenschutz Peter Schaar lautet damit eindeutig: „Ein Jahr DSGVO –  ein Grund zum Feiern!“ Nicht ganz so euphorisch fällt das Resümee des Deutschen Industrie- und Handelskammertages aus. Ihr Chef-Justiziar Stephan Wernicke sagt: „Die DSGVO ist das befürchtete Bürokratiemonster geworden.“

Seine Einschätzung untermauert er mit einer aktuellen DIHK-Umfrage unter 4.500 Unternehmen. Daraus geht hervor, dass durchgehend der hohe personelle und finanzielle Aufwand beklagt wird: „Rückmeldungen von Kunden und Geschäftspartnern bleiben häufig aus oder sind negativ, weil zusätzliche Einwilligungen und Informationen notwendig sind.“

Kundenmanagement und DSGVO: Was konkret tun?

Wie sieht nun heute der Alltag im Kundenmanagement aus? Ist er tatsächlich von einer nicht enden wollenden „Einwilligeritis“ geprägt, die für beide Parteien aufwendig und nervig ist? Nein, es gilt in punkto Kundenkontakt lediglich drei Punkte zu beachten, um einerseits die Vorgaben der DSGVO zu erfüllen und andererseits weiterhin eine gute Beziehung mit seinen Kunden zu pflegen.

Punkt 1: Zustimmung einholen – aber nicht immer schriftlich

Selbstverständlich ist für das Verarbeiten von personenbezogenen Daten die Einwilligung der jeweiligen Person erforderlich. Wenn möglich, am besten schriftlich und elektronisch. Hier empfiehlt es sich, mit „Double-Opt-In“ zu arbeiten.

Das heißt: Ein Interessent, der sich mit seiner E-Mail-Adresse in einen Verteiler – zum Beispiel für einen Newsletter – eingetragen hat, erhält eine E-Mail mit einem Bestätigungs-Link, den der Empfänger anklicken muss. Erst dann ist die Anmeldung abgeschlossen. „Double-Opt-In“ hat zudem den Vorteil, dass sich eine automatisierte Protokollierung im CRM leicht umsetzen lässt.

Und was tun, wenn ich einen Kunden anschreiben möchte, der mir auf einer Veranstaltung seine Visitenkarte gegeben hat? Nein, Sie müssen jetzt nicht am Messestand mit Einwilligungserklärungen arbeiten. Jedoch sollten Sie im CRM sauber dokumentieren, wie der Kontakt zustande gekommen ist. Ein qualifizierter Software-Hersteller kann alle Datensätze über Attribute mit einem Kennzeichen versehen. So bilden Sie die rechtliche Grundlage zur Verarbeitung der Daten effizient ab (zum Beispiel Vertrag, Einwilligung, Unternehmens-Interesse).

Punkt 2: Kundendaten zentral verwalten – Wildwuchs verhindern

Wie die eingangs zitierte FOCUS-Umfrage gezeigt hat, wurde mit Einführung der DSGVO das Bewusstsein für Datenschutz bei allen Beteiligten erhöht – hoffentlich auch bei Ihren Vertriebs- und Marketingmitarbeitern. Die müssten jetzt wissen, dass die Zeiten von „privaten“ Excel-Listen mit Kundenkontakten, die man schlimmstenfalls in der Dropbox vorhält, mit dem 25. Mai 2018 definitiv vorbei sind. Kundendaten gehören zentral und sicher in ein CRM- oder ERP-System. Nur dann lässt sich – DSGVO-konform – sauber dokumentieren, was dort mit den Daten geschieht, also welche Daten wie von wem genutzt werden.

Ein anwenderfreundliche Kundenmanagementsystem macht die Eingabe und Verwaltung von Kundendaten leicht und über die mobile Version jederzeit und überall möglich. Allein die intuitive Bedienung und ständige Verfügbarkeit der Anwendung müsste die Anwender davon abhalten, mit eigenen Excel-Listen „fremdzugehen“.

Punkt 3: Nicht alle Kundendaten für jeden – Rollen und Rechte festlegen

Um den Anforderungen der DSGVO gerecht zu werden, sollte klar geregelt werden, wer auf welche Kundendaten zugreifen darf und wer nicht. Doch wie lässt sich DSGVO-konform kontrollieren, was welcher Mitarbeiter mit den Daten anstellt? Dazu ist ein sauberes Rechtemanagement erforderlich, mit dem klar festlegt werden kann, welcher Anwender auf welche Daten zugreifen darf.

Ein weiterer Vorteil ist: Sie erfüllen damit auch das von der DSGVO vorgeschriebene Anwenden von Privacy-by-Design- und Privacy-by-Default-Prinzipien:

Privacy by Design bedeutet Datenschutz durch Technikgestaltung. Das heißt: Die Technik, die bei Datenverarbeitungsprozessen zum Einsatz kommt, soll so gestaltet werden, dass sie bestimmte Datenverarbeitungen gar nicht erlaubt. Privacy by Default steht für datenschutzfreundliche Voreinstellungen. Unsere CRM-Software bietet beides. Zudem sind in der neuesten Version Standardvorlagen zur DSGVO eingebaut, die sich in Abstimmung mit dem jeweiligen Datenschutzbeauftragen ohne großen Aufwand individualisieren lassen.

Beispiel aus der Praxis

Für ein Unternehmen aus der Baubranche hat die ADITO Software GmbH das Kundenmanagement-System folgendermaßen auf DSGVO-Kurs gebracht:

1. Einfache Datenextraktion. Möchte ein Kunde einen Auszug mit sämtlichen über ihn im CRM-System gespeicherten Informationen, so lassen sich diese Daten mit wenigen Klicks extrahieren und zur Verfügung stellen.

2. Automatische Dateneingabe-Sperrung. Entscheidet sich der Kunde einmalig gegen die Speicherung bestimmter Daten, können diese nach der Löschung nicht wieder eingegeben werden. Die Eingabefelder sind automatisch gesperrt.

Und: Bittet ein Kunde oder Interessent um die komplette Löschung seiner Daten, so lassen sich natürlich sämtliche Informationen aus dem gesamten System entfernen.

 

Fazit: Bleiben Sie in punkto DSGVO entspannt

Nach rund eineinhalb Jahren DSGVO lautet somit unser Resümee: Thematisieren Sie gegenüber Ihren Kunden immer wieder, wie Sie mit ihren Daten umgehen, sensibilisieren Sie auch weiterhin Ihre Mitarbeiter für den Umgang mit personenbezogenen Daten und setzen Sie für das Kundenmanagement eine Lösung ein, die Sie aktiv dabei unterstützt, die Vorgaben der DSGVO einfach einzuhalten.

Mehr zum Thema DSGVO und CRM lesen Sie in unserem Blog-Beitrag: „Was ändert sich mit der EU-Datenschutzverordnung für Ihr CRM?“

Das könnte Ihnen auch gefallen Mehr vom Autor

Wir freuen uns über Ihren Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.