Datensicherheit im CRM Marketing

Die neuen CRM-Konzeptionen umfassen sowohl Strategie, wie auch Marketing, Organisation, Kommunikation und IT in einem Ganzen.

Was ist CRM Marketing?

In unserer digitalen Welt hat Customer Relationship Marketing (CRM) mittlerweile eine hohe Bedeutung erlangt. CRM als strategisches Konzept zur Kundenbindung und Kundenakquisition gibt es zwar schon länger. Die neuen CRM-Konzeptionen umfassen sowohl Strategie, wie auch Marketing, Organisation, Kommunikation und IT in einem Ganzen. Eckpunkte eines erfolgreichen CRM und gleichzeitig untrennbar miteinander verzahnt, sind Kundenertragswert(Customer Lifetime Value)und Profitabilität des Unternehmens. Ziel eines jeden leistungsfähigen CRM-System ist letztendlich die Sicherung und langfristige Steigerung des Unternehmenswertes. Die am 25. Mai 2018 in Kraft tretende Datenschutzgrundverordnung bringt zahlreiche Neuerungen für den Datenschutz und die Datensicherheit mit sich und hält auch für CRM-Systeme erhebliche Herausforderungen bereit. Um hohe Strafen zu vermeiden, sollten die im CRM-System implementierten Kundenprozesse und Kundendaten sorgfältig auf ihre DSGVO-Tauglichkeit hin überprüft werden. Unternehmen müssen unbedingt sicherstellen das ihr Vertriebsmarketing der neuen Rechtslage Rechnung trägt. Die Leadgenerierung, das heißt die Kontaktanbahnung zu einem möglichen Interessenten(Lead)für Produkte des Unternehmens, muss der DSGVO angepasst werden. 

Was muss ein CRM künftig leisten?

Wer als Unternehmer für sein Online-Marketing z.B. die automatische Lead-Generierung aus Webseiten-Besuchen verwendet (= Direktwerbung), hat künftig dafür zu sorgen das der Interessent bei der Eingabe von persönlichen Daten in geeigneter Weise darüber informiert wird, ob seine Daten gespeichert, verarbeitet oder anderweitig genutzt werden sollen. Das im Unternehmen eingesetzte CRM-System muss daher in der Lage sein, die personenbezogenen Daten des Kunden, diesem jederzeit in einem kundenfreundlichen Format zur Verfügung zu stellen. Die gesetzliche Grundlage für das Informationsrecht des Betroffenen findet sich in den Art. 12 und 13 der DSGVO. Neu ist auch die Anforderung an CRM-Systeme personenbezogene Daten eines Kunden, z.B. bei einem möglichen Anbieterwechsel, problemlos auf ein anderes Unternehmen zu übertragen. Das Recht auf Datenübertragung ist im Art. 20 DSGVO geregelt. Weitere Anforderungen für Nutzer von CRM-Systemen ergeben sich aus dem Grundsatz "Privacy by Design and Default" (siehe Art. 25 DSGVO). Unternehmen müssen künftig nachweislich sicherstellen, das die Einhaltung datenschutzrechtlicher Anforderungen durch ein rechtzeitiges implementieren technischer und organisatorischer Maßnahmen sowie datenschutzgerechter Voreinstellungen, bereits im Entwicklungsstadium von Datenverarbeitungssoftware erfolgt. Davon betroffen ist insbesondere auch jede Art von CRM-Software. Die DSGVO nennt als technische und organisatorische Maßnahmen zur Datensicherheit unter anderem im Erwägungsgrund 78 den Grundsatz der Datenminimierung. Dieser Grundsatz birgt bereits genügend Konfliktstoff, denn er steht in direktem Widerspruch zu CRM-Systemen, da deren Anwender in der Regel so viel wie möglich über ihre potentiellen Kontakte wissen wollen. 

Ist CRM-Marketing überhaupt mit Datenschutz und Datensicherheit vereinbar?

Datensicherheit dient dem Zweck die Daten im Unternehmen vor physischen Schäden, Manipulation oder Verlust durch Fremdzugriffe oder Softwarefehlern bzw. Ausfällen zu schützen. In CRM-Systemen werden zahlreiche Informationen potenzieller Käufer als auch von Neu- und Stammkunden gespeichert und verarbeitet. Um die Sicherheit dieser Informationen zu gewährleisten, sollten Unternehmen nur CRM-Software einsetzen, die programmtechnisch die datenschutzrechtlichen Anforderungen umsetzen kann. Das beginnt bei der systemseitigen Abrufbarkeit und nachvollziehbaren Dokumentation von Einwilligungserklärungen und deren Widerruf von Interessenten und Käufern in die Datenverarbeitung zu Werbezwecken und endet mit der Umsetzung geeigneter organisatorischer und technischer Maßnahmen zur Datensicherheit. Dabei sollten potentielle Kundenbeziehungen ausschließlich über das sog. Double-Opt-In-Verfahren verifiziert werden. Bei diesem Zustimmungsverfahren muss der Interessent oder künftige Kunde seine Einwilligung in Werbekontaktaufnahmen durch das Unternehmen vorher ausdrücklich bestätigen. Das kann durch eine E-Mail, per Telefon oder mittels einer SMS erfolgen. 

Die Datensicherheit in CRM-Systemen ist am einfachsten durch ein funktionierendes Benutzermanagement zu gewährleisten. Zugriffsrechte sind so zu steuern, das Benutzer nur Zugriff auf die für ihre Tätigkeit benötigten Daten haben. Die Zugriffsrechte auf einzelne Datenfelder sollte dabei differenziert(schreiben, nur lesen, kein Zugriff) vergeben werden. Desweiteren sollten auch Funktionen zur Datenbearbeitung(Datenimport, -export und Kopierfunktionen)restriktiv eingerichtet werden. Auch entsprechende Anmeldeverfahren, mit zeitlich begrenzten Passwörtern, können zur Datensicherheit beitragen. 

Eine weitere Maßnahme besteht darin, die Datenbanken von CRM-Systemen entsprechend zu schützen. Das kann z.B. durch Einsatz von Verschlüsselungstechniken geschehen. Die in der Regel SQL basierten Datenbanken können sowohl unternehmensintern als auch in einem externen Rechenzentrum betrieben werden. Dabei sollten deutsche Rechenzentren bevorzugt werden, denn Unternehmer, die ihre Datenserver innerhalb Deutschlands bzw. innerhalb der EU betreiben, müssen die datenschutzrechtlichen Anforderungen der DSGVO einhalten und deren Erfüllung gewährleisten. Andernfalls drohen hohe Bußgelder. Dieses Risiko wird wohl ein seriöses Unternehmen kaum eingehen.

Passende Artikel zum Thema:
Lösungen

Wir vervollständigen Ihre Datensicherheit.

Mit Cloony.co sind Sie auf der sicheren Seite und für jede datenschutzrelevante Situation im E-Mail Marketing vorbereitet.

Kundendaten Überwachung

Mehr erfahren

Missbrauchs Monitoring

Mehr erfahren

Beweissicherung

Mehr erfahren

Präventivschutz

Mehr erfahren

Notfallpaket

Mehr erfahren

Forensik Erweiterung

Mehr erfahren

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Mehr Infos