Unglaublich, aber wahr: Eine Befragung des Software-Spezialisten BSI Business Software Integration beim Swiss CRM Forum Ende Juni 2010 zeigte, dass nur 23 Prozent der befragten Besucher sich bis zu diesem Zeitpunkt überhaupt mit dem Thema Datenschutz befasst hatten. Dabei sollte gerade beim Kundenmanagement ein sensibler Umgang mit den wertvollen Informationen auf der Tagesordnung stehen.
Nachholbedarf besteht auf jeden Fall, denn seit 1. September 2009 ist in Deutschland die Datenschutznovelle in Kraft getreten. Diese fordert, dass Kundeninformationen in Zukunft noch besser geschützt werden müssen. Verbraucher müssen zwar vorher nicht mehr um Erlaubnis gefragt werden, ob sie der Weitergabe ihrer Daten zustimmen. Für werbetreibende Unternehmen gibt es jedoch trotzdem einige Neuerungen bzw. Einschränkungen, die sich auch auf das CRM-System auswirken.
Viele Einschränkungen und Regeln müssen beachtet werden
So müssen zum Beispiel die Verbraucher prinzipiell ihre Einwilligung geben, damit Unternehmen ihre Daten zu Werbezwecken nutzen dürfen. Diese Einwilligungserklärung muss deutlich als solche erkennbar sein, ein aktives Ankreuzen ist aber nicht erforderlich. Wenn die Einwilligung mündlich erteilt wurde, muss sie in der Regel schriftlich bestätigt werden. Wenn jemand seine Einwilligung in die Zusendung von Werbung nicht erteilt, darf das Unternehmen einen Vertragsabschluss nicht verweigern. Eine erzwungene Einwilligung ist unwirksam (Koppelungsverbot).
Daten aus allgemein zugänglichen Adress- oder Branchenverzeichnissen dürfen weiter genutzt werden. Diese Daten dürfen Unternehmen auch mit Informationen anreichern. Werbung per Telefon, SMS oder E-Mail bedarf jedoch auf jeden Fall der Zustimmung des Kunden – auch wenn die Informationen öffentlich zugänglich sind. Die unverlangte Zusendung von E-Mails ist sowieso bereits seit 2005 gesetzeswidrig.
Unternehmen können Adressen weiterhin hinzukaufen oder mieten. Werden die Daten allerdings von einem Dritten genutzt, muss die Stelle genannt werden, die die Adresse generiert hat. Die Weitergabe und der Empfang der Listen muss außerdem von beiden Seiten zwei Jahre lang gespeichert werden, um bei Missbrauch nachträglich Auskunft geben zu können.
Ohne ein CRM-System ist der rechtskonforme Umgang mit Kundendaten heute kaum mehr umsetzbar
Wer welche Werbung über welches Medium wünscht oder wann welche Daten an wen weitergegeben wurden, kann mit herkömmlichen Programmen kaum mehr festgestellt werden. Allein die Aussendung eines Mailings würde zur Sisyphosarbeit: Adresslisten müssen in den Systemen richtig gefiltert und für Werbung gesperrte Adressen dürfen nicht in die Werbeaktion aufgenommen werden. Die Masse an Details ist schlichtweg zu groß.
Die technischen Möglichkeiten, Datenschutzrichtlinien einzuhalten, sind in professionellen CRM-Lösungen wie von update bereits vorhanden. Unternehmen müssten sie aber auch nutzen. Denn während Konzerne bereits seit Langem auf das Thema sensibilisiert sind und ganz kleine Unternehmen ihre Kundendaten relativ gut hüten, sind mittelgroße Firmen damit oft sorgloser. Wie sie ihre Datenmassen und ihre Mitarbeiter für den Umgang mit diesen Kundeninformationen sensibilisieren können, wissen die meisten leider noch nicht.
Dabei haben Unternehmen gar nicht mehr allzu lange Zeit, den Sicherheitsaspekt in den Griff zu bekommen: Der Gesetzgeber hat ihnen eine Übergangsfrist bis zum 31. August 2012 gewährt, um ihren Datenschutz auf den neuesten Stand zu hieven. Danach müssen Unternehmen bis zu fünfstelligen Strafen einkalkulieren.
Interessanter Artikel, speziell das Thema Datensschutz bei der Nutzung von CRM-Systemen.
Viele gute Tipps zum Thema “Zwölf Regeln, ohne die CRM nicht funktioniert” habe ich kürzlich hier gefunden:
http://www.marketingfish.de/praxis-artikel/kundenbindung/zwoelf-regeln-ohne-die-crm-nicht-funktioniert-5468/