CRM im sicheren Hafen?

Die Nachricht schlug wie eine Bombe ein: Der EuGH blamierte die EU-Kommission durch ein Urteil, nach dem eine auf Safe Harbour beruhende Speicherung und Nutzung europäischer Kundendaten in den USA als nicht mehr konform mit den europäischen Gesetzen zur Speicherung und Nutzung von Kundendaten gilt. Im Klartext bedeutet das: Wer seine Kundendaten in die Hände US-amerikanischer Daten- oder Cloud-Dienstleister gibt, der verstößt verantwortlich gegen EU-Recht. Denn die in den USA gespeicherten Daten gelten juristisch als nicht mehr sicher. Der Datentransfer ist illegal.

Hintergrund übrigens: Ein österreichischer Jungjurist sieht seinen persönlichen Ehrgeiz befriedigt, wenn er gegen Facebook und Co. erfolgreich zu Felde zieht (ich darf das so sagen, denn ich habe das Interview mit ihm im Radio gehört). So wie andere auch, die sich gegen die Dominanz und Überheblichkeit US-amerikanischer Instanzen (und von diesen gibt es genug) wehren. Wir sehen es auch bei TTIP, der NSA-Affäre oder bei Obamas Ungeschick, einen Konsens mit Putin zu finden: Die Amerikaner ruhen wohl noch selbstzufrieden auf dem Risikopotenzial eines Hegemonialanspruchs. Doch der Storm of Change weht schon. Und die CRM-Szene bekommt hier etwas davon ab.

Denn viele deutsche CRM-Anbieter sind nun geschockt und sehen die gesamte CRM-Welt im Wanken.

Aber liebe Leser: Jetzt bitte keine Panik. Ich persönlich habe die m.E. zuweilen überzogene deutsche/europäische Datenschutzdebatte weitgehend an mir abprallen lassen. Ich kümmerte mich bislang mit den verantwortlichen Marketing-, Vertriebs- und Serviceleitern darum, dass wir kunden- und erfolgsorientierte Lastenhefte erstellen: Was sind die „richtigen“ CRM-Inhalte für ein Unternehmen, für eine Branche? Und dies tunlichst im Einvernehmen mit dem Datenschutzbeauftragten. Die Frage Cloud oder Nicht-Cloud war für mich stets eine Frage der Datenbereitstellung – und um die sollen sich andere kümmern, die davon mehr Ahnung haben: die IT-Abteilung oder IT-Dienstleister. Wir CRMler kümmern uns um Inhalte. Dem Anwender ist es doch schließlich auch egal, ob seine Daten aus einer Cloud kommen oder nicht.

Nun aber ist der Flurschaden in der CRM-Szene so groß, dass ich mich, bestärkt durch meine Kollegen vom CRM-Expertenrat, etwas tiefer in diesen Sumpf wagen möchte. Also: Im gewerblichen Vertrieb sind es doch weitgehend keine persönlichen Daten, die in den US-Clouds liegen. Also kein Thema. Und egal, ob kaufmännische Daten oder persönliche Daten: Es ist doch nicht zu viel verlangt, mit seinem amerikanischen Dienstleister – z.B. mit Salesforce – die Einhaltung europäischer Datenschutzgesetze vertraglich zu vereinbaren.

Hierzu gibt es mittlerweile zwei Standardvertragswerke. Im Bereich Onlinemarketing gibt es unkritische Standardvertragsklauseln. Ich denke, der US-Dienstleister, der hier seinem Kunden nicht entgegenkommt, hat eventuell doch Böses im Sinn. Oder er ist ignorant (siehe oben). Man kann auch eine individuelle Datenschutzvereinbarung treffen, die dem europäischen Recht entspricht und die man vom Datenschutzbeauftragten absichern lässt.

Funktioniert das nicht, dann speichert man die Daten halt in einem sicheren Drittland (Schweiz, Kanada, auch Israel [?]). Oder man beschränkt seinen US-amerikanischen CRM-Anbieter auf die Softwareerstellung, die Daten aber fließen ohne Zugriff der Amerikaner in eine der zahlreichen aus dem Boden schießenden europäischen Server-Farmen (z.B. die der Telekom). Vielleicht ist das auch die gute Seite der Sache: dass Europäer selbstbewusst ihre Kundeninteressen (als CRM-Anwender) vertreten und dass die CRM-Anwender die Hoheit über ihre Daten behalten.

Es ist halt ein Kreuz. Da gibt es welche, die fühlen sich berufen, diese Welt durch immer mehr (und oft so praxisferne) Gesetze und Verordnungen zu „reglementieren“. Daneben gibt es die, die stets sofort nach Wegen suchen, diese Fesseln – ob berechtigt oder nicht – zu unterlaufen. Und dann gibt es die, die unter diesen Entwicklungen leiden. Zur letzten Gruppe möchte ich nicht gehören. Dieser ganze „Mist“ hat mit CRM wenig zu tun. Wie gesagt: Es geht bei CRM um Kundenorientierung und effiziente Prozesse. Um die Frage der Datenbereitstellung mögen sich andere „kloppen“. Speichern wir unsere Daten halt in Europa.

 

Autor: Prof. Dr. Peter Winkelmann

Prof. Dr. Peter Winkelmann errichtete nach vielen Jahren Führungstätigkeiten im internationalen Vertrieb an der Hochschule für angewandte Wissenschaften, Landshut, einen Studienschwerpunkt für Vertriebssteuerung und CRM sowie einen Masterstudiengang für Marktorientierte Unternehmensführung. Die Entwicklung von CRM in Deutschland hat Winkelmann von Anfang an mit beeinflusst. Er gilt heute als ausgewiesener Experte für Vertriebsoptimierungen und CRM-Einführungen. Mehr als 70 CRM-Konzeptionen z.T. namhafter Unternehmen wurden von ihm begleitet bzw. evaluiert. Seine besondere Kompetenz liegt darin, eine Markt- und Kundenstrategie mit Prozessen und IT-Systemen zu einer schlagkräftigen Einheit zu verbinden. Eine Fülle von Empfehlungen zum Vertriebsmanagement und zu CRM sind im Fachbuch Vertriebskonzeption und Vertriebssteuerung – die Instrumente des integrierten Kundenmanagements – CRM, 5. Auflage, Verlag Vahlen, München 2012 (ISBN 978-3-8006-4264-9) enthalten. Dieses Buch gilt heute als Standardwerk für das Vertriebsmanagement und für CRM.

E-Mail: pwinkel@fh-landshut.de

Internet: http://www.vertriebssteuerung.de