CRM-Systeme und Datenschutz – Konsequenzen für die Praxis

PrintMailRate-it
​Wenn Unternehmen Geschäftsprozesse mithilfe von ERP- und CRM-Systemen standardisieren und automatisieren, ist es selbstverständlich geworden, Kundendaten zu speichern und zu nutzen. Wettbewerbsdruck, steigende Kundenerwartung und neue technische Möglichkeiten machen eine Frage immer wichtiger: Wie sicher sind Kundendaten und wie lassen sie sich schützen?
 

Im Zuge der fortschreitenden Digitalisierung entstehen in Unternehmen immer mehr Daten über Kundenbeziehungen. Bspw. zum Kaufverhalten, aus kundenbezogenen Zufriedenheitsanalysen, aus dem Beschwerdemanagement, dem Surfverhalten auf der Website und dem Social Media-Monitoring. Dazu gesellen sich viele Kundendaten, die via Mobile Apps gewonnen werden können (z.B. kundenbezogene Bewegungsdaten).
 

Hinzu kommt der Trend, Aufgaben des Geschäftsprozesses an spezialisierte Dienstleister auszulagern. In den zunehmend vernetzen Geschäftsmodellen müssen Kundendaten transferiert werden, um Transaktionen abwicklen zu können – ein Sicherheitsrisiko für den Datenschutz.
 

Das betrifft z.B. Kundendaten, die einer Marketing-Agentur für Kampagnen weitergeleitet oder Logistikdienstleistern übermittelt werden. Dabei werden Kundendaten in anderen Systemen oder Dateien abgespeichert und verteilt. Insbesondere das Speichern von Kundendaten in Excel-Dateien und das Versenden per E-Mail ist häufig beobachtete Praxis.
 

Kundenerlebnisse und Datenschutz

Der Wettbewerb zwingt Unternehmen, die Daten zu verbessern und sie aktiv zu nutzen, um den Kunden begeisternde Erlebnisse an allen Kontaktpunkten („Customer Journey”) bieten zu können. Gleichzeitig wird es immer wichtiger, den Themen Datenschutz und Datensicherheit gerecht zu werden. Neben den juristischen Risiken (Geldstrafen) und beträchtlichen Imageschäden entstehen Kostenrisiken: Sie treten auf, wenn Kunden detaillierte Berichte über ihre beim Unternehmen gespeicherten Daten anfordern. Insbesondere für kapitalmarktorientierte Unternehmen hat die Einhaltung der gesetzlichen Vorschriften für den Umgang mit Kundendaten und damit die Vermeidung von Imagerisiken hohe Bedeutung.
 

„Customer Data Journey”

Häufig ist in Unternehmen nicht bekannt, welche Daten über den Kunden in welcher Form gespeichert und werden. Daher identifiziert Rödl & Partner zunächst mit seinen Mandanten, welche Kundendaten in den Geschäftsprozessen wie genutzt werden. I.d.R. wird bereits durch diese Maßnahme ersichtlich, wie die Datensicherheit im Unternehmen zu verbessern ist.
 

Mit der so gewonnen „Kundendatenlandkarte” werden die IT-Systeme dahingehend untersucht, ob und in welcher Form die Speicherung und Verwendung der Kundendaten den gesetzlichen Vorschriften und den Ansprüchen des Unternehmens gerecht werden. Dazu zählen bspw. Funktionen zur Anonymisierung und Archivierung von Transaktionen oder die Einhaltung von Kontaktsperren, ebenso wie die Einrichtung von rollen-/rechtenbasierten Exportfunktionen für Kundendaten.
 

Sofern in den Geschäftsprozessen Dritte mit den Kundendaten zu tun haben, prüft Rödl & Partner auch die zugrunde liegenden Verträge.

 Aus dem Entrepreneur

Kontakt

Contact Person Picture

Michael Kolbenschlag

Leiter Geschäftsfeld Unternehmens- und IT-Beratung

Partner

+49 911 5979 6125

Anfrage senden

Deutschland Weltweit Search Menu