DSGVO – Datenschutz als Wettbewerbsvorteil

Vorausschauende IT-Entscheider und Marketers achten bei der Wahl eines geeigneten CRM-Tools verstärkt auf datenschutzkonforme Software – als Belohnung lockt eine positive Reputation.

Nach wie vor ist die Verunsicherung abteilungsübergreifend groß, wenn es um den Umgang mit personenbezogenen Daten geht. Seit Inkrafttreten der DSGVO stellt neben verhängten Sanktionen der Reputationsverlust eine der gravierendsten Folgen einer Datenschutzverletzung dar. Unternehmen, die digitales Marketing betreiben, benötigen praktikable Prozesse und darauf abgestimmte wirtschaftliche Software-Lösungen. Als große Hilfe erweisen sich zertifizierte Anwendungen, die den Datenschutz für wesentliche Punkte bereits in ihrer Struktur verankert haben.

Datenbegrenzung und Übersichtlichkeit

Wesentlich neu ist der DSGVO-Grundsatz der Datenminimierung: Unternehmen dürfen nur noch Kundendaten abfragen und speichern, die „dem Zweck angemessen und erheblich“ sind. Dies bedeutet, dass vor jeder Speicherung von personenbezogenen Daten seitens der IT- und Datenschutzverantwortlichen eine Analyse erfolgen muss, welche Kundendaten sie tatsächlich benötigen und welche sie künftig nicht mehr speichern dürfen und löschen müssen. Bei der Wahl eines passenden CRM-Tools sollten Firmen darauf achten, dass andere angeschlossene Programme, wie Bezahl- oder Versandsysteme, ebenfalls über die Datenlöschung informiert werden. Das reduziert die Komplexität für Verantwortliche im Marketing und erhöht parallel die Sicherheit.

Ausschlaggebend ist für Marketers zudem der DSGVO-Leitsatz der Transparenz. Der Kunde hat ein Recht auf Einsicht in seine gespeicherten Daten. Verteilen sich die Daten auf mehrere Systeme in der Cloud, herrscht schnell Unklarheit darüber, wo sie sich befinden, wie sie abgesichert sind und wer darauf zugreifen kann. Bei der Wahl-Software bieten sich Programme an, die mit sogenannten Change Logs arbeiten. Diese Funktion eröffnet die Möglichkeit, Änderungen der Daten im System zu protokollieren und gleichzeitig nachzuvollziehen, wer wann welche Änderungen vorgenommen hat. Nimmt ein Kunde sein Recht auf Datenlöschung („Recht auf Vergessenwerden“) in Anspruch, so informieren rechtskonforme Marketingtools auch angedockte Systeme über diesen Vorgang.

Zertifizierungen als Wegweiser im CRM-Dschungel

Unternehmer stellen sich zu Recht die Frage, mit welcher Strategie der Spagat zwischen Datenschutz und Wirtschaftlichkeit gelingt. Bei der Wahl eines geeigneten CRM-Tools stellen Zertifikate eine wertvolle Leitplanke dar. So hat sich EuroPriSe als eines der entscheidenden Prüfsiegel für vorbildlichen Datenschutz bei IT-Produkten etabliert. Es gilt als strenge Antwort auf die DSGVO in Deutschland sowie auf die General Data Protection Regulation (GDPR) aller EU-Mitgliedsstaaten. Noch sind EuroPriSe-zertifizierte CRM-Lösungen rar (siehe Praxisbeispiel unten).

Unwissenheit schützt nicht (mehr) vor Strafe

Mit der DSGVO stiegen die gesetzlichen Anforderungen im Bereich Datenschutz und Datensicherheit. Viele der geforderten Maßnahmen und Regelungen waren in Deutschland bereits im Bundesdatenschutzgesetz verankert, gehen nun aber wesentlich mehr ins Detail. Zertifikate dienen vor allem dazu, die Sicherheit der Daten in essentiellem Maße zu fördern und Datenpannen zu vermeiden. Eine Datenschutzverletzung kann erhebliche finanzielle Schäden verursachen und die Reputation eines Unternehmens noch Monate oder sogar Jahre beeinträchtigen. Bußgelder in Millionenhöhe oder bis zu vier Prozent des weltweiten Bruttoumsatzes drohen zukünftig bei Verstößen. Ein teures Spiel – das sich vermeiden lässt, wenn Entscheider langfristig planen und handeln.

Autorin: Birgit Pankofer

Birgit Pankofer ist CRM Expertin bei der Consultix GmbH in Bremen. Nach Ihrem Bachelor-Studium an der Hochschule München und dem anschließenden Masterstudiengang Business Management an der Hochschule in Bremen startete Sie im Jahr 2017 ihre berufliche Karriere bei dem Bremer Software Anbieter. Consultix ist Technologieführer im Bereich personenbezogener Daten und wurde mehrfach für seine Vorreiterrolle im Bereich Datenschutz und Sicherheit ausgezeichnet, z.B. nach ISO 27001.

Kontakt: Birgit.Pankofer@consultix.net

 

Praxisbeispiel – EuroPrise-zertifizierte CRM-Lösung

Als praxistaugliche und derzeit einzige EuroPriSe-zertifizierte CRM-Lösung steht die Marketingautomation ProCampaign des Software-Anbieters Consultix am Markt. Der Bremer IT- und Marketingexperte ist ISO 27001-zertifiziert und blickt auf 20 Jahre Expertise in puncto Entwicklungskompetenz und Datenschutz zurück. Dieses CRM-Tool ist in der Lage, riesige Mengen an Kundeninformationen zu verarbeiten und zu speichern, ohne dabei den Datenschutz außer Acht zu lassen.

Zudem erleichtert das eingebaute Modul ‚Permission Text Management‘ die rechtskonforme Verwaltung aller Einwilligungs- und Legal-Texte. Hierbei liegt in einer zentralen Datenbank für jedes Kundenprofil die temporäre Version der Einwilligung vor, die ein Kunde abgegeben hat. Dieses Feature ermöglicht es IT- und Datenschutzverantwortlichen, die Erfüllung der Auskunftspflicht nach DSGVO zu bewältigen.

Auch für IT-Leiter birgt die Digital Marketing Plattform zahlreiche Vorteile: Technisch ist sie immer auf dem neuesten Stand – nicht zuletzt dank der regelmäßigen Updates, mit denen das Entwicklerteam in kurzen Intervallen die Funktionalitäten erweitert und optimiert. Aufgrund der flexiblen Interkonnektivität binden sich andere Tools und Services problemlos an die Software an. Parallel sorgt das integrierte API-Ökosystem dafür, dass die Integration von Daten aus weiteren Quellen spielend gelingt. Linktipp: https://www.procampaign.de/