Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

10. Januar 2023

CRM-Systeme datenschutzkonform einsetzen

DP+
CRM-Systeme datenschutzkonform einsetzen
Bild: iStock.com / metamorworks
4,00 (1)
Kundendaten im B2B-Bereich
Wie managen wir Daten von B2B-Kunden? Das ist oft ein Streitpunkt zwischen Vertrieb und Datenschutz. Erfahren Sie, wie eine Balance zwischen vertrieblichen Interessen und den Vorgaben der DSGVO gelingt.

„Wir müssen alles über unsere Kunden wissen, und Datenschutz verbietet dabei alles“, sagen manche Beteiligte. Solche Äußerungen sind verständlich, aber nicht zielführend.

Um zu einem Miteinander zu kommen, müssen Datenschutzbeauftragte (DSBs) und Vertriebler lernen, was mit Interessenten- und Kundendaten im Business-to-Business-Bereich (B2B) möglich ist und wo die Grenzen sind.

Rechtsgrundlagen für Datenverarbeitung in CRM-Systemen

Was sind die Rechtsgrundlagen für die Verarbeitung von Daten in CRM-Systemen? Hier kommen nach Art. 6 Datenschutz-Grundverordnung (DSGVO) drei Möglichkeiten infrage:

  • Einwilligung,
  • Vertrag mit der betroffenen Person oder
  • Überwiegen der berechtigten Interessen des Unternehmens an der Verarbeitung (Interessenabwägung).

Vertrag? Eher nicht

Im B2B-Kontext entfällt in der Regel die zweite Möglichkeit, da überwiegend juristische Personen in Geschäftsbeziehungen stehen.

In diesen Fällen lässt sich eine Verarbeitung von CRM-Daten nicht per Vertrag begründen. Ausnahme: Die Kunden treten als Kaufleute oder vergleichbare Marktteilnehmer mit Personenidentität auf. Dieser Ansatz wird hier nicht weiterverfolgt.

Einwilligung? Besser nicht

Damit bleiben die Einwilligung und die Interessenabwägung als Möglichkeiten.

Theoretisch wäre es denkbar, dass Unternehmen von den Ansprechpartnern ihrer Kunden eine Einwilligung zur Speicherung ihrer Daten im CRM einholen.

Die Anforderungen an gültige Einwilligungserklärungen sind allerdings hoch. Daher ist eine Einwilligung nur sinnvoll, wenn wohlüberlegt ist, wofür sie gelten soll.

Proble…

Julian Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Julian Häcker
Julian Häcker
Julian Häcker, Geschäftsführer der ENSECUR GmbH, löst als Datenschutzberater seit 2010 die Praxisherausforderungen im Datenschutzalltag von Unternehmen. Sein Antrieb: Datenschutz besser machen – damit die Digitalisierung datenschutzkonform gelingt.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.