Die Abkürzung DSGVO sorgt derzeit in der deutschen und in der europäischen Wirtschaft für großes Unbehagen und erzeugt zahlreiche Ängste. Sie steht für Datenschutz-Grundverordnung. Genauso kompliziert wie dieses Wort ist auch die Umsetzung. Die neuen Anforderungen sind sehr unübersichtlich und sollte dabei ein kleiner Fehler auftreten, drohen teure Abmahnungen. Außerdem drängt die Zeit. Schon am 25. Mai 2018 müssen alle Unternehmen die neuen Richtlinien befolgen. Daher ist es wichtig, alle innerbetrieblichen Abläufe zu überprüfen und gegebenenfalls an die neuen Anforderungen anzupassen. In Firmen, die zur Verwaltung ihrer Kundendaten ein CRM-System verwenden, sollte dieses dabei im Mittelpunkt stehen. Da es sich hierbei um den zentralen Ort handelt, an dem alle Daten zu Ihren Kunden aufbewahrt werden, ist diese Software besonders stark von den Neuerungen betroffen.

Alle Vorgänge lückenlos dokumentieren

Ein ganz wichtiger Punkt der neuen Verordnung besteht darin, dass die Beweislast für einen ordnungsgemäßen Umgang mit den Daten beim Unternehmen liegt. Es reicht also nicht aus, sorgfältig und gemäß der Vorschriften mit den Daten Ihrer Kunden umzugehen. Darüber hinaus müssen Sie dies auch beweisen können. Deshalb ist es notwendig, dass Ihr CRM-System alle Vorgänge, die mit den persönlichen Daten in Verbindung stehen, dokumentiert. Wenn Sie beispielsweise einen neuen Datensatz aufnehmen, muss die Software das Datum und die Herkunft vermerken. Bei einigen Programmen ist diese Funktion bereits verfügbar, sodass Sie sie lediglich aktivieren müssen. Sollte das bei Ihrem CRM-System nicht der Fall sein, ist es wichtig, rechtzeitig ein passendes Plug-in zu installieren. Darüber hinaus kann eine Anpassung der Workflows im Betrieb notwendig sein, um alle erforderlichen Details zu erfassen.

Kunden über Datenerhebung informieren

Ein wichtiger Bestandteil der DSGVO besteht in der Informationspflicht. Wenn Sie die Daten eines Kunden erheben, müssen Sie ihn unmittelbar über die Verwendung derselben informieren. Bereits bei einfachen Vorgängen wie der Lead-Generierung ist es notwendig, genaue Angaben zur Art, zum Umfang und zum Zweck der Datenspeicherung zu machen. Wenn Sie die Daten abspeichern wollen, ist das nur nach der ausdrücklichen Einwilligung des Kunden erlaubt. Daher sind Sie verpflichtet für diesen Zweck ein passendes Verfahren – beispielsweise eine Double-Opt-In-Bestätigung – einzufügen. Diese Einwilligungen müssen Sie selbstverständlich archivieren, um der Nachweispflicht zu genügen. Auch hierfür sollte Ihr CRM-System die notwendigen Funktionen bereitstellen. Außerdem müssen Sie festhalten, welche Kanäle – beispielsweise E-Mail, Telefon oder Briefpost – der Kunde für die Kontaktaufnahme freigegeben hat und die entsprechenden Anweisungen befolgen.

Recht auf Auskunft, Korrektur oder Löschung der Daten beachten

Das neue Gesetz gibt Ihren Kunden das Recht, jederzeit Informationen zur Speicherung ihrer Daten einzuholen. Sie dürfen sich nach dem Verarbeitungszweck, dem Datenerheber, dem Erhebungsort und der Speicherungsdauer erkundigen. Um auf diese Anfragen gut vorbereitet zu sein, ist es wichtig, dass Ihr CRM-System alle Informationen zu einem Kunden zusammenstellen kann. Eine entsprechende Funktion erstellt automatisch ein PDF-Dokument, das Sie innerhalb weniger Sekunden aushändigen können. Außerdem haben die Kunden das Recht, ihre persönlichen Daten jederzeit ändern oder löschen zu lassen. Auch auf diese Aufgabe sollte das CRM-System vorbereitet sein.

Vorsicht bei Datenspeicherung in der Cloud

Besondere Vorsicht ist geboten, wenn Ihr CRM-System die Daten der Kunden in einer Cloud speichert. In dem Fall müssen Sie selbst überprüfen, ob Ihr Anbieter die entsprechenden Vorschriften einhält. Generell gilt es als empfehlenswert, einen Cloud-Server innerhalb von Europa zu wählen. Der Betreiber unterliegt dabei ebenfalls den Gesetzen für den Datenschutz, sodass hierbei davon auszugehen ist, dass er alle Vorschriften beachtet. Alternativ können Sie das System auch umrüsten und die Daten auf einem eigenen Firmenserver abspeichern. So können Sie selbst sicherstellen, dass alle Vorschriften eingehalten werden. Zusammen mit den in den vorherigen Absätzen vorgestellten Verpflichtungen der neuen DSGVO ergeben sich zahlreiche neue Anforderungen an Ihr CRM-System. Daher ist es von großer Bedeutung, rechtzeitig zu überprüfen, ob dieses alle notwendigen Funktionen bereitstellt und es gegebenenfalls anzupassen.

Dieser Artikel wurde ursprünglich auf LinkedIn veröffentlicht.