DSGVO: Gute Vorbereitung spielt wichtige Rolle

Datenschutz als Wettbewerbsvorteil

Die endgültige Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) erfolgt im Mai 2018. Dabei können mit einer guten Vorbereitung und dem Einsatz einer ­Customer-Relationship-Management-Lösung (CRM) die neuen Vorgaben im EU-Datenschutz für Unternehmen etliche Wettbewerbsvorteile mit sich bringen.

Datenschutzkonform erhobene Daten können die Verantwortlichen bedenkenlos für moderne Kommunikationskanäle nutzen.

Datenschutzkonform erhobene Daten können die Verantwortlichen bedenkenlos für moderne Kommunikationskanäle nutzen.

Im Fokus der EU-Datenschutz-Grundverordnung (EU-DSGVO) steht der Schutz von personenbezogenen Daten. Und die werden in Zeiten der Digitalisierung von fast jedem Unternehmen erhoben und verarbeitet – sei es bei der Gewinnung von Leads oder bei Verkäufen über Online-Shops. Und natürlich wollen die Verantwortlichen diese Daten nutzen, um ihren Kunden zielgerichtete Angebote zukommen lassen zu können. Das rechtfertigt allerdings nicht, dass diese Kundendaten zu allen möglichen Zwecken genutzt werden. Als Basis für die Verarbeitung von personenbezogenen Daten wurden in Artikel 5 die sogenannten Grundsätze der EU-DSGVO definiert. Dazu gehört der Grundsatz der Zweckbindung. Demnach muss man Personen bereits bei der Datenerhebung darüber informieren, zu welchem Zweck die Verarbeitung, z. B. dem Newsletter-Versand, erfolgt, und man darf diese Daten dann auch nur zum angegebenen Zweck nutzen.

Sicher ist, dass man auch nach dem 25. Mai 2018 noch etwas mit den Kundendaten anfangen kann. Denn, auch wenn es sich zunächst widersprüchlich anhören mag, die Einhaltung des Datenschutzes und die Nutzung von Informationen über die Kunden schließen sich nicht gegenseitig aus. Wenn die Kunden sich sicher sein können, dass mit ihren Informationen besonders vorsichtig umgegangen wird, dann schafft das eine neue Vertrauensbasis.

Datenschutzkonform erhobene Daten können die Verantwortlichen bedenkenlos für moderne Kommunikationskanäle wie Newsletter oder Mailings verwenden und individueller mit den Kunden in Kontakt treten. Dies erhalten auf diese Weise genau die Informationen, die sie auch wirklich interessieren. Dies wiederum gilt als wichtige Grundlage für die Festigung der Kundenbeziehung.

Neben der Speicherung der Kundendaten kann bei jeder Person auch die erhaltene Werbeeinwilligung inklusive Zeitstempel und Verarbeitungszweck im CRM-System hinterlegt werden. Dadurch können die Verantwortlichen ihren Nachweispflichten nachkommen, falls ihnen eine unrechtmäßige Datenverarbeitung vorgeworfen werden sollte. Widerruft ein Kunde seine Einwilligung für den Erhalt des Newsletters, kann im CRM-System der Newsletter-Versand anhand eines Sperrvermerks verhindert werden. Am besten funktioniert es, wenn eine Schnittstelle zur verwendeten Newsletter-Software integriert ist: Klickt ein Kunde auf den im Newsletter hinterlegten Abmeldelink, wird das in CRM-Lösungen wie beispielsweise von der Cobra Computer‘s Brainware GmbH entsprechend vermerkt und die Person wird automatisch aus dem jeweiligen Ver­teiler genommen. Dadurch kann verhindert werden, dass die Abmeldung zu spät bearbeitet wird und der Kunde trotz seiner Abmeldung den nächsten Newsletter erhält.

Die Blacklist regelt den Versand


Werden in einem Unternehmen statt einer firmenweiten Kundenmanagementlösung nur abteilungsinterne Listen geführt, besteht oftmals die Gefahr, dass wichtige Informationen untergehen. Dies kann problematisch werden, wenn die Kunden die Löschung ihrer Daten verlangen. So werden beispielsweise im Marketing die Daten gelöscht – im stressigen Tagesgeschäft vergisst man jedoch, den Vertrieb darüber zu informieren, weshalb der Kunde dort weiterhin kontaktiert wird. Die Folge: Die Verantwortlichen riskieren eine Abmahnung und haben sehr verärgerte Kunden. Da durch den Einsatz einer CRM-Software alle Mitarbeiter Zugriff auf eine zentrale Datenbank erhalten, können solche Fehler vermieden werden. Damit eine gelöschte Adresse nicht durch eine erneute Erfassung oder einen Adressimport wieder im CRM-System landet, kann diese beim Löschen auf einer Blacklist eingetragen werden. Bei der Eingabe oder beim Import neuer Adressen werden diese mit den auf der Blacklist hinterlegten Adressen verglichen. Gibt es eine Übereinstimmung, wird der Nutzer gewarnt und kann dann entscheiden, ob die Adresse wirklich wieder in die Datenbank aufgenommen werden soll bzw. darf.

Dies ist ein Artikel aus unserer Print-Ausgabe 03/2018. Bestellen Sie ein kostenfreies Probe-Abo.

Um auf die EU-DSGVO vorbereitet zu sein, sollten sich die Verantwortlichen einen Überblick verschaffen und prüfen, inwiefern das Unternehmen personenbezogene Daten verarbeitet und nutzen möchte. Auf dieser Basis sollten sie entscheiden, wie ihre internen Arbeitsprozesse gestaltet werden sollen. Zudem sollten die Verantwortlichen einen Blick auf die eingesetzte IT-Landschaft werfen und diese gegebenenfalls anpassen oder in neue Software investieren, die bei der Einhaltung der EU-DSGVO unterstützen kann. Denn wer sich rechtzeitig vorbereitet, wird seine Marktaktivitäten auch nach dem 25. Mai mit gutem Gewissen betreiben können.

Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok