Datenschutz beim Einsatz von CRM-Software

Customer Relationship Management (CRM)-Software und Datenschutz: Dem Anschein nach zwei Dinge, die nicht miteinander vereinbar sind. Zumindest war dies früher mein erster Eindruck, wenn ich mit Vertriebsmitarbeitern über das Thema Datenschutz und deren Gewohnheit zur Speicherung beinahe sämtlicher Informationen über einen Kunden in deren CRM-System diskutiert habe. Scheinbar wahllos werden alle (personenbezogenen) Informationen über Bestandskunden, Newsletterabonnenten, Messekontakte und sonstigen irgendwie mit der verarbeitenden Stelle in Kontakt stehenden Personen in den großen CRM-System-„Topf“ geworfen.

Kann so ein System datenschutzkonform betrieben werden?

Ja, definitiv. Dies stellte ich bei einem vertieften Umgang mit diesem Thema bei der Beratung eines Mandanten fest, welcher sehr intensiv eine CRM-Software einsetzt (und entwickelt).

Die richtige Herangehensweise an einen datenschutzkonformen Datenumgang in einem CRM-System liegt letztendlich in einer “knallharten” Klassifizierung der verarbeiteten personenbezogenen Daten nach Erhebungs- und Verarbeitungszweck.

Denn einer der Grundsätze des Datenschutzrechts ist der Zweckbindungsgrundsatz – das bedeutet, dass personenbezogene Daten nur für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet werden dürfen (es sei denn, es liegt eine gesetzliche Ausnahme vor). Nach dem Trennungsgebot (Anlage zu § 9 BDSG, Satz 1 Nr. 8) müssen zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Außerdem ist der Verwendungszweck in den meisten Fällen im Endeffekt ausschlaggebend für die Zulässigkeit einer Datennutzung ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK