1. März 2010 - Kundendaten

Wie CRM-Systeme den Datenschutz unterstützen können

Mit der Änderung des Listenprivilegs (§ 28 BDSG) gibt es bei Marketingmaßnahmen mit personenbezogenen Daten einige neue Punkte zu beachten. Da kommt eine entsprechende Unterstützung durch ein CRM-System gerade recht. Doch in der Praxis findet man noch keine umfassende Hilfe bei der datenschutzgerechten Umsetzung von Werbemaßnahmen. Was bereits heute angeboten wird, zeigt zum Beispiel Microsoft Dynamics CRM.

wie-crm-systeme-dem-datenschutz-unterstutzen-konnen.jpeg
Datenschutzkonforme CRM-Systeme müssen eine differenzierte Einstufung von Kundendaten bieten (Bild: Thinkstock)

Die BDSG-Novelle war und ist nicht ohne Grund immer wieder ein Thema in der Werbewirtschaft.

Vorsicht mit den Listendaten

Gerade die Auswirkungen des geänderten § 28 BDSG (siehe Datenschutz PRAXIS März 2010) werden dabei diskutiert. Denn sie beeinflussen das so bedeutende Listenprivileg.

Allerdings sollte es nicht bei den Diskussionen auf Verbandsebene bleiben. Der einzelne Mitarbeiter in der Vertriebsabteilung und im Marketing muss die Änderungen für sein Tagesgeschäft kennen.

Hier sind Sie als Datenschutzbeauftragter mit einer entsprechenden Datenschutz-Schulung gefragt. Wichtige Hinweise dafür finden Sie hier unter dem Stichwort Listenprivileg.

Listenprivileg kennen und anwenden

Bei der täglichen Umsetzung der geänderten Rahmenbedingungen zur Nutzung des Listenprivilegs spielen die Kundendatenbanken und CRM-Systeme eine entscheidende Rolle. Sie liefern auf Knopfdruck die Adresslisten der Interessenten und Kunden, die in der nächsten Marketingaktion bedacht werden sollen.

Die Frage allerdings ist, ob diese Kontaktlisten auch richtig gewählt wurden. Dabei steht für Sie als Datenschutzbeauftragten weniger im Vordergrund, dass auch das richtige Produkt für den richtigen Kunden gefunden wird. Ihnen geht es vielmehr darum, dass der Erlaubnisvorbehalt für die Nutzung personenbezogener Daten für die Werbung und die verschiedenen Ausnahmen richtig berücksichtigt wurden.

Kundendaten müssen richtig klassifiziert werden

Konkret bedeutet dies, dass die Adresslisten in den CRM-Systemen richtig gefiltert und für Werbung gesperrte Adressen nicht in die Auswahl für die nächste Werbeaktion aufgenommen werden.

Damit also das Adressmaterial für die Werbekampagne auch datenschutzgerecht zusammengestellt wird, müssen die Nutzer des CRM-Systems die Kontakte richtig einstufen und klassifizieren. Da dies nach der Änderung von § 28 BDSG nicht immer ganz einfach ist, wäre eine Hilfe durch das CRM-System mehr als nützlich.

Was CRM-Systeme leisten können

Datenschutz PRAXIS hat sich deshalb einmal am Beispiel des weit verbreiteten Systems Microsoft Dynamics CRM angesehen, was bereits an Hilfestellungen in einer Kundendatenbank vorhanden ist und was nicht.

Immerhin betont Microsoft die Bedeutung des Datenschutzes für CRM-Systeme. So schreibt Microsoft unter „Effiziente Entwicklung von Listen“ in der Produktbroschüre des CRM-Systems: „Datenschutzbestimmungen im Marketing: Die native Verfolgung von Opt-ins/Opt-outs Ihrer Kunden stellt sicher, dass Sie Kunden nur mit deren Einwilligung kontaktieren“. Das klingt nach einer nützlichen Datenschutz-Funktion.

Die Bedeutung unterstreicht auch Carolin Zausinger, Product Manager CRM bei Microsoft Deutschland gegenüber Datenschutz PRAXIS: „Die ausgereiften CRM-Systeme der letzten Jahre bilden die vorderste Linie, wenn es um die Einhaltung datenschutzrechtlicher Bestimmungen geht. Integrierte Softwaresysteme, bei der unterschiedliche Unternehmensanwendungen auf einen gemeinsamen Stamm an Kundendaten zugreifen, müssen darauf vertrauen können, dass alle Datenschutzrichtlinien beachtet werden. Diese Rolle übernimmt heute eine CRM-Lösung. Ein solches System funktioniert dann rechtlich sicher, wenn es über Mechanismen verfügt, die den Gebrauch der Kundendaten schützen“.

Blick hinter die Kulissen

Genauer sieht die genannte Funktion so aus, dass in Microsoft Dynamics CRM Freigaben und Verbote für eine spezifische Kommunikationsart vermerkt werden können, sei es für Mail, Telefon oder Massenaussendung. Liegt ein Verbot vor, ist der Datensatz im CRM-System gesperrt.

Wer sich die entsprechende Funktion genauer ansieht, stellt jedoch Einschränkungen fest. Für die Kommunikationsform Brief, Telefon, Fax und E-Mail kann jeweils die Erlaubnis oder das Verbot für den einzelnen Kontaktdatensatz hinterlegt werden. Diese Einstellung muss jedoch der Nutzer des CRM-Systems manuell treffen. Macht er dies nicht, wird von einer Erlaubnis ausgegangen. Die Annahme des Verbots wäre hier ohne Zweifel besser gewesen.

Customizing ist empfehlenswert

Abhilfe kann hier jedoch das Customizing verschaffen. Entscheidet ein Unternehmen, dass die Auswahl zwischen Zulassen (Erlaubnis) und Nicht zulassen (Verbot) ein Pflichtfeld sein soll, dann muss nach einer entsprechenden Anpassung der Software jeder Anwender „Zulassen“ oder „Nicht zulassen“ anklicken, wenn er einen Kontakt anlegt.

Wünscht ein Unternehmen, dass dort eine Warnung steht wie „Achtung, dieses Feld nur aktivieren, wenn Sie eine schriftliche Einverständniserklärung des Kontakts haben“, dann kann dies auch durch Dienstleister eingerichtet werden, verspricht Microsoft auf Anfrage der Redaktion.

Datenschutzgerechte Werbeaktionen

CRM-Systeme können also eine wertvolle Unterstützung sein, um Werbeaktionen datenschutzgerecht zu gestalten. Allerdings sollten Sie die Kundendatenbank dazu genau unter die Lupe nehmen. Dabei hilft Ihnen diese Checkliste.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln