Schlagwort-Archive: Kundendaten

Kundendaten – Warum Kundendaten so wichtig im Marketing sind

5/5 - (2 votes)

Das Sammeln und Verwenden von Kundendaten ist im Marketing unverzichtbar geworden. Durch das Verständnis der Vorlieben und Bedürfnisse ihrer Kunden können Unternehmen ihre Marketingstrategien effektiver gestalten und gezieltere Werbebotschaften erstellen. Allerdings gibt es auch ethische Fragen und Datenschutzbedenken im Zusammenhang mit der Verwendung von Kundendaten, die es zu berücksichtigen gilt. In diesem Blogbeitrag werden wir uns eingehender mit dem Thema Kundendaten im Marketing beschäftigen und die Vor- und Nachteile sowie die potenziellen Risiken diskutieren.

Was sind Kundendaten?

Kundendaten stellen die gesamte Menge an Informationen dar, die ein Unternehmen über seine Kunden sammelt und erfasst. Aus drei Perspektiven sind Kundendaten für Unternehmen sehr bedeutend:

  • Sie werden benötigt, um Kundenbeziehungen aufbauen und individuell gestalten zu können. Dazu sind beispielsweise Name, Geschlecht, Geburtsdatum, Adresse, Telefonnummer oder E-Mailadresse (sog. Kundenstammdaten) notwendig.
  •  Kundendaten sind Voraussetzung, um bestimmte Kauf- und Geschäftsprozesse (z.B. Angabe von Kontodaten bei Online-Bestellungen mit Lastschriftverfahren bzw. Einzugsermächtigung) abwickeln zu können.
  •  Nicht zuletzt bieten analysierte Kundendaten den Unternehmen die Möglichkeit, Rückschlüsse auf künftiges Kaufverhalten abzuleiten oder kundenindividuelle Angebote zu unterbreiten.

Marketingleiter/in (DIM)

Marketingleiter/in

Welche Arten von Kundendaten gibt es?

Kundendaten lassen sich vor dem Hintergrund in drei Gruppen einteilen:

  • Soziodemografische Daten
  • Verhaltensdaten
  • Psychografische Daten

Im Marketing werden Kundendaten zwecks Kundensegmentierung oft aggregiert und kombiniert. Aus solchen Daten lassen sich sog. Scores errechnen, die z.B. Kundenbewertungen (ABC-Kunden) oder die Berechnung von Kaufwahrscheinlichkeiten ermöglichen. Diese Art von verarbeiteten Daten können ergänzend als vierte Gruppe von Kundendaten angesehen werden.

Soziodemografische Daten gehören zu den Basisdaten und geben direkt und indirekt Auskunft über die wirtschaftliche und soziale Situation von Kunden. Hierzu zählen im Wesentlichen folgende Angaben:

  • Alter (Geburtsdatum)
  • Geschlecht
  • Bildung
  • Migrationshintergrund und ethnische Zugehörigkeit
  • Religionszugehörigkeit
  • Familienstand
  • Haushalt
  • Beschäftigung
  • Einkommen

Auch die bereits erwähnten Kundenstammdaten gehören zu dieser Datenkategorie. Allein diese Daten sind ausreichend, um den Kundenbestand nach den entsprechenden Parametern analysieren, auswerten und detailliert beschreiben zu können.

Verhaltensdaten vermitteln weitergehende Informationen. Hieraus erfahren Unternehmen, wie sich ihre Kunden z.B. auf der Website bewegen oder sich in Bezug auf werbliche Maßnahmen sowie sich anschließende Kaufprozesse verhalten. In dem Zusammenhang hat sich der Begriff der sog. „Customer Journey“ durchgesetzt. Damit wird „die Reise“ beschrieben, die Kunden vom informierenden Erstkontakt bis hin zum Kaufabschluss und darüber hinaus (After-Sales) zurücklegen. Solche Daten lassen sich in der Regel gut messen und zudem aufzeichnen (z.B. mit digitalem Datentracking). Außer dem Kaufverhalten informieren Verhaltensdaten auch über Präferenzen, bestimmte Interessen und die individuelle Preissensibilität. Als Beispiel lassen sich u.a. nennen:

  • Getätigter Umsatz pro Einkauf (Bonwert)
  • Anzahl gekaufter Produkte (pro Einkauf und in Summe über die gesamter „Customer-Life-Time“)
  • Häufigkeit der Einkäufe (pro Woche, Monat oder Jahr)
  • Präferierte Zahlungsmethode (auf Rechnung, Lastschrift, Online-Bezahldienste)

Bei der Nutzung digitaler Kanäle (Apps oder Website) kann anhand gesammelter sog. Tracking-Daten das Online-Verhalten (aufgesuchte Produktseiten, Verweildauer, Warenkorbabschluss) analysiert werden. Daraus lassen sich Kunden- und Userprofile erstellen, die u.a. dazu beitragen, das Nutzungserlebnis der Kunden zu verbessern oder auch die Kaufwahrscheinlichkeit zu steigern.

Psychografische Daten bilden Meinungen, Haltungen und Empfindungen von Kunden ab. Sie zu erfassen ist mit Aufwand verbunden. Denn sie können nur aus expliziten Äußerungen oder qualitativen Erhebungen (z.B. Interviews, Umfragen, Rezensionen oder Beobachtungen) erhoben werden. Psychografische Daten erfassen auf diese Weise:

  • Haltung, Motivation, Persönlichkeit und Wertvorstellungen
  • Reaktionen auf Informationen, Nachrichten, Botschaften oder (werbliche) Impulse
  • Emotionen
  • Die Zugehörigkeit zu bestimmten sozialen Gruppen

In Abgrenzung zu den eher beschreibenden soziodemografischen und Verhaltensdaten versuchen Unternehmen mit psychografischen Daten Rückschlüsse auf das Wesen, das Sein des Kunden zu ziehen. Solche persönlichkeitsbezogenen Daten gelten als stabil und zielen auf tiefergehende Beweggründe, Bedürfnisse und Vorlieben ab.

Kundendaten

Wie sammeln Unternehmen Kundendaten?

Während des Verlaufs der Customer Journey versuchen Unternehmen an unterschiedlichen Punkten (den Touchpoints) Informationen über ihre Kunden zu gewinnen. Dazu dienen u.a. incentivierte Maßnahmen wie beispielsweise Gewinnspiele, Kunden- und Servicebefragungen. Je mehr detaillierte Kundendaten vorliegen, desto zielgerichteter und aktiver kann die Beziehung zum Kunden gestaltet werden. Abhängig vom Produktangebot, angebotenen Verkaufskanälen und angewandten Kommunikationsinstrumenten verfügen Unternehmen über unterschiedliche Berührungspunkte, an denen Kundendaten gesammelt werden können. Das können zum Beispiel sein:

  • Kundenkäufe im Ladengeschäft in Verbindung mit einer Kundenkarte oder einem Treuepunktesystem
  • Informations- und Kaufprozesse im Online-Shop
  • Anfragen über die Internetseite (Formulare), per Mail oder per Telefon
  • Anmeldung zu Gewinnspielen oder besonderen Events
  • Registrierung zum Erhalt von Newslettern oder Push-Nachrichten
  • Downloads von Inhalten auf der Internetseite
  • Dialog mit einer Service-Hotline, Kundenbewertungen
  • Verkaufsgespräche im Rahmen von Veranstaltungen, Promotion oder Messen

Kundendaten werden zunehmend digital erfasst und direkt systemseitig verarbeitet. Analoge Kundendaten, wie z.B. Informationen aus einem Telefongespräch, müssen erst in entsprechende Systeme eingepflegt werden, um für Analysen und Auswertungen genutzt werden zu können.

Wozu werden Kundendaten im Marketing genutzt?

Versteht man unter Marketing den ganzheitlichen Ansatz einer marktorientierten Unternehmensführung, dann lassen sich aus den eingangs skizzierten Perspektiven und den bereits genannten Beispielen drei wesentliche Nutzungsaspekte von Kundendaten wie folgt zusammenfassen:

  • Aufbau und Pflege einer Kundenbeziehung (Kommunikation und Interaktion)
  • Abbildung und Steuerung grundlegender Prozesse einer kundenorientierten Geschäftsbeziehung (Information, Bestellungen entgegennehmen und bestätigen, Versand, Service, Rechnungsstellung und Mahnwesen)
  • Analyse und Auswertung der Daten zwecks eines besseren Verständnisses von Kundenbedürfnissen und einer darauf aufbauend zielgerichteten Angebotssteuerung

Kundendaten werden besonders aussagekräftig und damit für das Marketing wertvoll, wenn sie aggregiert und kombiniert werden. Einzelne kundenindividuelle Daten sind zwar z.B. für den Dialog mit dem Kunden und die singuläre Betrachtung seiner Kundenhistorie von Bedeutung, sagen aber nichts über die gesamtheitliche Kundenstruktur aus. Neben der rein beschreibenden Aussagekraft (48 Jahre, weiblich, wohnt in Köln, kauft monatlich mehrmals online mit einem durchschnittlichem Bonwert von 37 Euro) werden Kundendaten zunehmend dazu genutzt, künftige Verhaltensweisen zu antizipieren, vorherzusagen und auch zu steuern.

Dazu ist es notwendig, einen aggregierten Blick auf die Daten zu werfen und sie mit intelligenten Fragestellungen zu kombinieren. Denn nur daraus ergeben sich z.B. datengetriebene Angebotsempfehlungen wie „Kunden die dieses Produkt gekauft haben, haben auch dieses Produkt gekauft“. Letztlich lassen sich aus sog. Kundenclustern bestimmte Kundenprofile ableiten, die das Marketing bspw. darin unterstützen, typisierte Personas zu entwickeln. Diese Informationen dienen dabei nicht nur dem Absatz, sondern auch der Entwicklung neuer und der Verbesserung bestehender Produkte und Serviceangebote.

Kundendaten organisieren durch ein CRM

Die Vielzahl an unterschiedlichen Kundeninformationen werden i.d.R. über ein sog. CRM (Customer Relationship Management System) verarbeitet und bereitgestellt. Ein CRM-System unterstützt dabei unterschiedliche Abteilungen eines Unternehmens wie beispielsweise:

  • Vertrieb
  • Logistik
  • Marketing
  • Produktentwicklung
  • Service
  • Buchhaltung

Darüber hinaus liefert es wertvolle Erkenntnisse für das operative und strategische Management. Auf Grundlage der (gepflegten) Daten lassen sich sowohl historische Betrachtungen als auch adhoc-Analysen für schnelle Fehler- und Planabweichungsanalysen anstellen. Darüber hinaus ist es möglich, auf bestimmten Historien und Annahmen basierende Vorhersagen zu treffen. (Kauf- und Zahlungsausfallwahrscheinlichkeiten, saisonale Schwankungen etc.)

Somit besitzt ein CRM-System eine

  • informierende,
  • unterstützende und
  • steuernde

Funktion. In Verbindung mit unternehmensinternen Netzwerken und cloudbasierten Anwendungen, stehen diese Dienste jederzeit auf unterschiedlichen Endgeräten zur Verfügung: online, mobile und natürlich auch stationär offline. Die Arbeit mit einem CRM-System stellt den Kunden, seine Bedürfnisse und sein Verhalten in den Mittelpunkt aller unternehmerischen Geschäftsprozesse. Mit der Unterstützung durch ein CRM System können Umsatz- und Renditeerwartungen im Spannungsfeld von Kunden-Gewinnung und Kunden-Bindung visualisiert und gezielt realisiert werden.

Unsere passenden Seminare

Entdecken Sie unsere Seminare und informieren Sie sich hier über aktuelle Termine und genaue Inhalte:

Der richtige Umgang mit Kundendaten und Datenschutz

Kundendaten sind sensible und schützenswerte Daten. Das hat der Gesetzgeber europaweit durch die am 25. Mai 2018 in Kraft getretene Datenschutzgrundverordnung (DSGVO) eindeutig zum Ausdruck gebracht. Dabei fallen Kundendaten immer dann unter die DSGVO, wenn es sich um personenbezogene Daten handelt. Die Daten einer juristischen Person (Firmenbezeichnung mit Anschrift, eine generische E-Mali-Adresse wie bspw. info@firma.de und eine Telefonnummer mit lediglich der Durchwahl „-0“ am Ende) sind zunächst nicht personenbezogen. Sobald jedoch ein Name, eine personenbezogene E-Mailadresse oder eine ebensolche Telefonnummer erfasst werden, unterliegt dieser Datensatz der DSGVO. Darunter fallen somit i.d.R. alle erfassten Kundendaten.

Damit Unternehmen mit den angelegten und gespeicherten Kundendaten arbeiten dürfen, bedarf es einer ausdrücklichen Zustimmung durch den Kunden. Hierbei gelten Grundsätze wie „Zweckbindung“ und „Datenminimierung“. Konkret bedeutet dies, dass Kundendaten nur für den zuvor festgelegten Zweck verarbeitet werden dürfen. Bestellt ein Kunde z.B. online ein Buch, darf die angegebene Anschrift grundsätzlich zunächst nur für den Versand des Buches und die Rechnungsstellung verwendet werden. Eine Weitergabe der Daten an Dritte, um z.B. sog. sachfremde Werbung zusenden zu können, ist untersagt. Dass Kundendaten überdies vor Unbefugten zugriffssicher geschützt aufbewahrt werden müssen, versteht sich in dem Kontext von selbst.

Die DSGVO stärkt die Selbstbestimmung und die Kontrolle der Kunden über ihre Daten. Dies drückt sich u.a. aus durch:

  • das Recht auf Information und Auskunft
  • das Recht auf Berichtigung und Löschung
  • das Recht auf ausdrückliche Einwilligung zu einer erklärten Datennutzung
  • das Recht auf Widerruf
  • das Recht auf Widerspruch

In der Praxis sind diese Rechte und Einwilligungserklärungen meist standardisiert und vorformuliert. Laut DSGVO müssen sie verständlich und leicht zugänglich sein. Die Zwecke der Datenverarbeitung sind explizit und genau zu benennen und es dürfen keine missbräuchlichen Klauseln verwendet werden. Verstecken sich in den Nutzungsbedingungen bspw. Hinweise, dass Kundendaten auch für vertragsfremde Zwecke genutzt werden können, so ist eine ausgesprochene Einwilligung dennoch unwirksam.

Mit Blick auf eine weitestgehend automatisierte analysierende Verarbeitung von Kundendaten existieren für ein solches sog. Profiling enge Grenzen. Für eine vollautomatische Datenanalyse sieht die DSGVO eine ausdrückliche Einwilligung vor. Hier können Kunden sogar verlangen, dass eine reale Person in den Entscheidungsprozess einbezogen wird. Auch wenn es an der Stelle praxisfremd klingt, so hat bspw. der Datenschutzbeauftragte eines Unternehmens die Pflicht, darüber aufzuklären, wie automatisierte Entscheidungen zustande kommen und welche individuellen Auswirkungen daraus für den Kunden folgen.

Fazit zu Kundendaten

Kundendaten sind für Unternehmen wertvolle und existenziell wichtige Daten. Mit ihnen kommunizieren sie mit den Kunden, organisieren den Ablauf der Kunden- und Geschäftsbeziehung und treffen u.a. Annahmen, zum Beispiel über das künftige Kundenverhalten in Bezug auf Produktkäufe und Produktverwendung.

CRM-Systemen ertüchtigen Unternehmen, die erhobenen und vorliegende Kundendaten systemseitig verarbeiten zu können. Dies unterstützt einerseits unterschiedliche Abteilungen bei ihrer täglichen Arbeit und liefert andererseits wertvolle Erkenntnisse für das operative und strategische Management. Die informierende, unterstützende und steuernde Funktion eines CRM-Systems stellt den Kunden ins Zentrum aller unternehmerischen Geschäftsprozesse. So können unternehmerische Umsatz- und Renditeziele anhand von aggregierten, kombinierten und analysierten Kundendaten systemgestützt leichter verfolgt und realisiert werden.

Mit der DSGVO hat der Gesetzgeber europaweit und einheitlich die Selbstbestimmung und Kontrolle der Kunden über ihre Daten gestärkt. Die zugriffsgeschützte Aufbewahrung und erweiterte Verwendung der Kundendaten unterliegt strengen Regeln. Es bedarf an der Stelle einer ausdrücklichen Genehmigung durch die Kunden. Die dazu notwendigen Einwilligungserklärungen müssen leicht zugänglich und verständlich sein, den Zweck der Datennutzung klar benennen und dürfen keinerlei versteckte Hinweise enthalten, die vertragsfremde Zwecke zulassen.

Brauchen Sie Hilfe bei der Ansprache Ihrer Kunden?

Lassen Sie sich von unserem Experten beraten!

Bastian FoersterHerr Bastian Foerster

Tel.: +49 (0)800 - 99 555 15

E-Mail senden

#Kundendaten #CRM #Marketing

DSGVO. Eine Aufgabe für den externen Dienstleister?

Bis zum 25. Mai 2018 gab es mächtig viel zu tun, denn damals löste die neue Datenschutz-Grundverordnung (DSGVO) das alte EU-Modell ab. Betroffen von der Neuregelung waren alle, die mit Menschen zusammen arbeiten und die online aktiv sind, sprich: Diejenigen, die eine Webseite betreiben, die dort Cookies vergeben, die Google Analytics nutzen, Social-Media-Plugins integriert haben und auf E-Mail-Marketing setzen ebenso wie der kleine Handwerker, der Kunden- und Lieferantendaten kennt. Die erste To-do-Liste, die bis Ende Mai 2018 umgesetzt werden musste, war noch recht übersichtlich und konnte auch von den meisten Unternehmern selbst erledigt werden. Mittlerweile gibt es das Angebot, unternehmerische Aufgaben rund um die DSGVO an externe Dienstleister auszulagern. Was diese Option in der Praxis bedeutet, zeigt der folgende Beitrag.

DSGVO

Die DSGVO darf das Unternehmen nicht behindern

Neue Aufgaben im Betrieb oder neue Gesetze, die im Unternehmen umzusetzen sind, bedeuten auch: Es gibt eine Person X, die sich mit dem Thema auseinander setzen muss, den ganzen Betrieb auf neuralgische Schnittstellen mit dem Thema abklopfen muss und die Verantwortung tragen muss, dass Altes upgedatet wird und Neues direkt nach den neuen Grundsätzen umgesetzt wird. Das bedeutet aber auch Neuland für eben diesen Mitarbeiter und vergleichsweise wenig Zeit für das, was der Mitarbeiter ursprünglich zu tun hatte. Genau an diesem Punkt setzen externe Dienstleister an, die den DSGVO-Mehraufwand von den Schultern der Unternehmen nehmen wollen, damit im Betrieb selbst alles weiterlaufen kann wie gehabt.

Darum kümmern sich die DSGVO-Dienstleister im Detail

Bei den Daten, die laut DSGVO geschützt werden müssen, handelt es sich um sogenannte personenbezogene Daten. Wer glaubt, diese Daten gar nicht im Unternehmen zu haben, weil beispielsweise die Webseite lediglich der Information dient und keine analytischen Daten bereithält, der irrt sich. Eine Musterrechnung zeigt nämlich, dass bereits in einem kleinen Betrieb mit zehn Mitarbeitern, fünf externen Dienstleistern, 100 Kunden und 20 Lieferanten in Summe über 150 personenbezogene Datensätze anfallen. Hinzu kommen Daten von Bewerbern, von Kooperations- und Sponsoring-Partnern sowie von weiteren Akteuren, mit denen das Unternehmen im Austausch steht. Das heißt, dass bereits jeder Ansprechpartner, der mit dem Betrieb in Kontakt steht, mindestens einen schützenswerten Datensatz trägt.
Wie umfangreich das Leistungspaket sein wird, ist abhängig von der Unternehmensgröße. Thematisch sind in der Regel diese Punkte im Unternehmen seitens eines externen Datenschutzbeauftragten abzudecken:

  • Anweisungen und Berechtigungen. Vermeintliche „Internas“, wie etwa Berechtigungen und Anweisungen baulicher und technischer Natur, sind regelmäßig und mit Blick auf die DSGVO zu aktualisieren, um die Sicherheit der personenbezogenen Daten zu gewährleisten.
  • Datenverarbeitung. Jeder der eben aufgezählten Datensätze muss unter Berücksichtigung von validen Datenverarbeitungsvorgängen während der Verarbeitung geschützt werden.
  • Individuelle Vorkehrungen. Hierunter fällt beispielsweise die Pflicht zu dokumentieren, wie das Videoüberwachungssystem auf dem Betriebsgelände funktioniert und inwieweit biometrische Daten dabei erhoben werden.
  • Rechenschafts- und Nachweispflicht. Dahinter verbirgt sich die Pflicht, das einzuhalten, was in der DSGVO niedergeschrieben wurde. Dass ein Unternehmen hier rechtlich korrekt arbeitet, muss transparent nachgewiesen werden.

Darüber hinaus sind branchentypische Themen zu bedenken, wie etwa Geschäftsfahrzeuge, die via GPS-Tracking lokalisiert werden können. Diesen Themen müssen sich Handwerker mit einem kleinen Fuhrpark ebenso stellen wie große Logistikbetriebe. Kundendaten fallen sowohl beim Handwerksbetrieb sowie bei einer Lieferkette an, bei der die Bestellung durch mehrere Hände geht. Und selbst im Gesundheitsbereich fallen personenbezogene Daten an, die auf Kundenkarten dokumentiert sein können und zu schützen sind. Zudem haben IT-Dienstleister die Aufgabe, für ein sicheres Datenmanagement zu sorgen – und dieses beginnt mit der Archivierung und Lagerung von Daten und endet mit Hard- und Software, Netzwerken und IT-Systemen noch lange nicht.

ePV

Neue Herausforderungen stehen bereits auf dem Plan

Ein Blick auf die Grafik des Bundesverbands Digitale Wirtschaft (BVDW) zeigt: Die ePrivacy-Verordnung (ePV) ist ein Thema, das in der Vergangenheit bereits beschäftigt hat und auch in den kommenden Jahren beschäftigen wird. Ursprünglich stand auf dem Plan, bis Ende 2020 einen gemeinsamen Standpunkt zur ePrivacy zu bekommen, um im Jahr 2021 das Inkrafttreten der neuen ePV anzuvisieren.
Im Kern geht es dabei darum, was die Betreiber von Internetseiten zu beachten haben, sprich: Wer eine Homepage betreibt, muss diejenigen um „Erlaubnis“ fragen, die auf die Seite zugreifen. Was einfach klingt, bedeutet für einen Datenschutzbeauftragten, dass er nicht nur die Auseinandersetzungen rund um die ePV im Blick haben muss, sondern auch die Umsetzung rechtskonform anlegen und überprüfen muss, damit der Betrieb im wichtigen Online-Bereich auf rechtssicheren Beinen steht.
Dass die ePV kommt, steht außer Frage, denn sie legt den inhaltlichen Fokus nicht etwa auf alle personenbezogenen Daten, wie die DSGVO, sondern auf Daten, die im Zuge der Internetnutzung beim User erhoben werden. Entscheidend ist dann, wer sich im Unternehmen um die rechtskonforme Umsetzung kümmern wird: Der Mitarbeiter, der sich bereits um die Umsetzung der DSGVO kümmert, oder ein externer Dienstleister, der als Datenschutzbeauftragter im Betrieb agiert.

DSGVO und Kundendaten: Das ist wichtig für Ihr CRM

5/5 - (6 votes)

Die ganze Online-Welt hat den Tag kommen sehen und gleichzeitig gefürchtet: den 25. Mai 2018. Seitdem ist die Datenschutz-Grundverordnung (DSGVO) wirksam und muss von allen Mitgliedern der EU angewandt werden. Entgegen dem medialen Eindruck kam dieser Tag aber ganz und gar nicht überraschend, denn die Verordnung trat bereits im Mai 2016 in Kraft. Zum befürchteten Riesen-Knall kam es im Mai dieses Jahres nicht und mittlerweile ist auch die erste Welle der Aufregung abgeebbt, trotzdem sind noch längst nicht alle Fragen zur DSGVO und Kundendaten geklärt.

Nicht zuletzt lassen sich die Folgen der Verordnung vor allem im Kleinen beobachten: Viele kleine Betriebe stellten zum Stichtag vorsichtshalber ihre Newsletter ein oder gingen gar mit der kompletten Homepage offline. Datenschutzbeauftragte und -behörden beklagen vor allem auch, dass das Beratungsaufkommen im Zusammenhang mit der DSGVO sehr hoch sei – höher als die Zahl der Beschwerden. Es gibt also in vielerlei Hinsicht noch großen Handlungsbedarf, zum Beispiel was die Umsetzung in gängigen CRM-Systemen betrifft.

DSGVO und Kundendaten: Was darf man noch speichern, was muss man löschen?

Der Gedanke hinter der DSGVO ist absolut ehrenwert: In allen Mitgliedsstaaten der Europäischen Union gilt ein einheitlicher Datenschutz, der die Privatsphäre der EU-Bürger und -Bürgerinnen (nicht nur) im Internet wahren und ihre persönlichen Daten vor Missbrauch schützen soll. Die  Nutzer sollen entsprechend darüber aufgeklärt werden, welche Daten über sie gesammelt werden – und selbstbestimmt entscheiden können, was damit passiert.

Daher steht jedem Kunden auch ein Auskunftsrecht zu, mit dessen Hilfe er jederzeit in Erfahrung bringen können soll, welche Daten über ihn gespeichert werden. Außerdem hat jeder Verbraucher ein „Recht auf Vergessenwerden“. Das heißt: Prinzipiell kann jeder Nutzer seine Daten löschen lassen, wenn sie nicht mehr benötigt werden (u.a. zur Vertragserfüllung) oder juristisch nicht mehr notwendig sind. Hat der Kunde beispielsweise eine Rechnung noch nicht beglichen, dürfen Sie wiederum die dafür notwendigen Daten weiterhin speichern.

Was passiert bei einem Verstoß gegen die DSGVO?

Website-Betreiber stellt die EU-Verordnung vor ganz neue Herausforderungen; vor allem kleine und mittlere Unternehmen sind verunsichert darüber, ob ihr Datenschutzmanagement überhaupt noch den gesetzlichen Vorgaben entspricht. Die Angst vor einer Abmahnung ist dabei allgegenwärtig, schließlich kursieren immer wieder dubiose Geschichten über findige Anwälte, die sich angeblich auf Verstöße gegen die DSGVO spezialisiert haben. Das ist nicht zuletzt deswegen fatal, weil Unternehmen mit Strafen von bis zu vier Prozent ihres Jahresumsatzes belangt werden können, wenn sie die Vorgaben der Verordnung missachten.

Ob die Abmahnungen allerdings vor Gericht Bestand haben, sei dahingestellt. Auch die Politik ist an der Stelle schon aktiv geworden: Medienangaben zufolge plant die Unionsfraktion, DSGVO-Abmahnungen durch eine Gesetzesänderung zumindest innerhalb einer Frist von einem Jahr zu verbieten. Schließlich lassen sich bei so einer umfassenden Umstellung unbewusste Verstöße nicht gänzlich vermeiden.

Online Marketing Manager

Was ändert sich speziell für CRM-Systeme?

Trotzdem: Früher oder später müssen alle Websites, deren Zielgruppe Personen mit Wohnsitz in der EU sind, DSGVO-konform sein – unabhängig davon, ob der Sitz der zugehörigen Organisation innerhalb oder außerhalb der EU ist! Dreh- und Angelpunkte vieler Seiten sind dabei die CRM-Systeme, deswegen besteht gerade hier großer Handlungsbedarf. Zum Beispiel muss sichergestellt werden, dass so wenig Kundendaten wie möglich verarbeitet werden. Doch ganz ohne personenbezogene Daten geht es natürlich nicht. Ein Unternehmen muss aber in der Lage sein, rechtskonforme Nachweise über seine Kundendaten zu führen. Außerdem muss im CRM-Tool auch dokumentiert werden, wenn ein Kunde der Nutzung seiner personenbezogenen Daten widersprochen hat.

Damit Ihr CRM den Anforderungen der DSGVO gerecht wird, beherzigen Sie nicht nur, aber vor allem folgende zwei Punkte:

Holen Sie die Zustimmung Ihrer Nutzer ein: Die erforderliche Einwilligung für das Verarbeiten von personenbezogenen Daten erfassen Sie am besten elektronisch und protokollieren das Ganze in Ihrem CRM-System. Das Mittel der Wahl sollte hierbei das sogenannte Double-Opt-In-Verfahren sein. Im Gegensatz zum Single-Opt-In muss der Kunde seine Zustimmung dabei in einem zweiten Schritt bestätigen. Im Umkehrschluss bedeutet dies: Der Kunde kann auch ausdrücklich erklären, dass er beispielsweise nicht über E-Mail oder Telefon kontaktiert werden möchte. In Ihrem CRM-Tool sollten Sie die Einwilligungen bzw. Verbotsvermerke Ihrer Kunden zentral verwalten können, um so Ihre Nachweispflicht zu erfüllen.

Machen Sie den Umgang mit Kundendaten transparent: Wenn Sie personenbezogene Informationen speichern und verarbeiten, müssen Sie das entsprechend dokumentieren – und zwar lückenlos. Beantworten Sie dabei auch die Frage, wo und wie lange die Kundendaten gespeichert werden. Abgesehen davon müssen Sie aufzeigen, was mit den Daten geschieht und darauf eingehen, wozu Sie sie konkret nutzen. Besonders vorteilhaft sind dabei flexible und dynamisch entwickelbare CRM-Tools, die die Erfassung und Dokumentation der Daten optimal unterstützen sowie Änderungen an Daten automatisch protokollieren.

Alles in allem lässt sich festhalten: Die DSGVO bietet Ihnen die Gelegenheit, Ihr CRM mehr oder weniger neu auszurichten. Nur so können Sie den tiefgreifenden Veränderungen in Bezug auf die Verarbeitung von personenbezogenen Daten gerecht werden.