• DE
    • EN
  • Login
Consent Management Platform
Usercentrics
  • ProdukteGanzheitliche Consent Management Software
    • Website Consent Management
    • Mobile Consent Management
    • AMP Consent Management (BETA)
    • Smart Data Protector
    • Automatische Datenschutzerklärung
  • Lösungen
    • DSGVO
    • CCPA
    • TCF 2.0 (CMP für Publisher)
  • Ressourcen
    • Tech Dokumentation
    • Videos
    • FAQ
    • Leitfaden
    • Knowledge Hub
    • Whitepaper
    • Webinare
    • RFI Template
    • Was gibt’s Neues?
  • Preise
  • Partner
    • Finden Sie einen Partner
  • Unternehmen
    • Über uns
    • Karriere
    • Presse
    • Events
    • Kontakt
  • EXPERTENGESPRÄCH BUCHEN
  • Menü
Datenschutzmanagement
8. Januar 2019 | 2 Min. Lesedauer

CRM Systeme unter der Datenschutzgrundverordnung

Ressourcen
Knowledge Hub
CRM Systeme unter der Datenschutzgrundverordnung

Inhaltsverzeichnis

Mehr anzeigen Weniger anzeigen

CRM Systeme und die DSGVO

Customer Relationship Management (CRM) Systemen dienen dazu Kundendaten eines Unternehmens zu verarbeiten, zu analysieren und für Werbemaßnahmen zu verwenden. Dadurch können Kunden besser an das Unternehmen gebunden und in ihrem Wert gesteigert werden. Die DSGVO stellt CRM Systeme jedoch vor eine neue Herausforderung. Um Strafzahlungen zu entgehen, müssen Unternehmen nun nachweisen können, was mit Kundendaten geschieht. Auch die Frage danach wer die Verantwortung für die ermittelten personenbezogenen Daten (siehe Artikel personenbezogene Daten) trägt, muss berücksichtigt werden. Erhebt ein Unternehmen die Daten selbst, liegt die Verwaltung dieser Daten auch in dessen Aufgabenbereich. Die folgenden sieben Grundsätze der DSGVO müssen bei der Verwaltung der personenbezogenen Daten eingehalten werden.

Rechte der Kunden bei der Verarbeitung ihrer personenbezogenen Daten

Da CRM System personenbezogene Daten verarbeiten, gelten die rechtlichen Grundlagen zur Verarbeitung personenbezogener Daten laut DSGVO.

Kunden, deren Daten in einer CRM Datenbank abgelegt wurden, haben dank der rechtlichen Grundlagen der DSGVO das Recht zu erfahren, wofür ihre Daten konkret gesammelt werden und was mit ihnen geschieht. Ihnen steht also laut DSGVO das Ankunftsrecht zu. Weiterhin können sich die Kontakte auf das “Recht auf Vergessenwerden” berufen, wodurch Kunden die personenbezogene Daten löschen lassen können, welche nicht weiter benötigt werden. Durch das “Recht auf Einschränkung der Verarbeitung” ist es Kunden möglich, die Verarbeitung auf Grundlage bestimmter Aspekte (Richtigkeit der Daten wird in Frage gestellt, Verarbeitung ist unrechtmäßig, etc.) zu begrenzen. Ändern sich die Daten eines Kunden, kann dieser über das Berichtigungsrecht die Korrektur seiner Daten verlangen. Zusätzlich ist der Übertrag der personenbezogenen Daten durch das Übertragsrecht möglich. Zwei weitere essentielle Rechte der Kunden stellen das Widersrpuchsrecht, welches den Widerruf der vorherigen Einwilligung zur Datenverarbeitung erlaubt, und das Informationsrecht, welches den Kunden darüber informiert, wer für die Verarbeitung seiner Daten verantwortlich ist.

Auswirkungen auf CRM Systeme

Man unterscheidet hier zwischen “Privacy by Default” und “Privacy by Design”. Unter “Privacy by Design” wird der Datenschutz durch Technikgestaltung verstanden. Der Gedanke dahinter ist die bestmögliche Einhaltung des Datenschutzes über die direkte Integration in Vorgänge der Datenverarbeitung. “Privacy by Default” hingegen regelt die Einhaltung des Datenschutzes über datenschutzfreundliche Voreinstellungen. Der Nutzer kann diese Voreinstellungen verändern und anpassen.

Mehr dazu erfahren Sie in unserem Artikel „Privacy by Design & Privacy by Default?“.

CRM Systeme aus der Cloud

Nutzt ein Unternehmen ein CRM System aus der Cloud, muss sichergestellt werden, dass der Cloud Service Provider die Datenschutzanforderungen der DSGVO erfüllt. Anbieter und Nutzer müssen hierfür die Verträge gemäß Artikel 28 der DSGVO anpassen. Dieser regelt die Durchführung geeigneter technischer und organisatorischer Maßnahmen so, “dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet”.

Fazit

Da CRM Systeme Kundendaten und damit personenbezogene Daten verarbeiten, gelten für diese auch die Grundsätze nach Artikel 6 DSGVO. Demnach müssen für die Erhebung und Speicherung der Kundendaten Einwilligungen vorliegen und dürfen nur unter einem bestimmten Zweck verarbeitet werden. Es gelten die Rechte nach Artikel 13-21 DSGVO auf die der Kunde hinsichtlich der Verarbeitung seiner Daten zurückgreifen kann.

 

Jetzt Demo vereinbaren

 

Weitere interessante Artikel:

  • Privacy by Design & Privacy by Default?
  • 7 Kriterien einer DSGVO-konformen Einwilligung
  • Kriterien zur Wahl einer CMP
  • So gestalten Sie die Customer Journey DSGVO-konform
  • So einfach wechseln Sie den CMP-Anbieter

 

 

Disclaimer

Usercentrics GmbH bietet keine Rechtsberatung an. Der Inhalt dieses Artikels ist nicht rechtsverbindlich. Der Artikel stellt die Meinung von Usercentrics dar.

Ähnliche Artikel

Datenschutz 2021 – was Sie jetzt wissen müssen
24. Februar 2021
3 Min. Lesedauer
DatenschutzmanagementDSGVO StrafenGastbeitrag

Datenschutz 2021 – was Sie jetzt wissen müssen

Neues Jahr, neues Glück? Nicht wirklich, denn auch 2021 stehen wir vor nie dagewesene Herausforderungen - und das nicht...

Mehr zu Datenschutz 2021
Die neue ePrivacy-Verordnung: wann sie kommt, was sich ändert und wie Unternehmen sich darauf vorbereiten können
18. Februar 2021
5 Min. Lesedauer
DatenschutzmanagementDSGVO KonformMarketing & DSGVO

Die neue ePrivacy-Verordnung: wann sie kommt, was sich ändert und wie Unternehmen sich darauf vorbereiten können

Freuen Sie sich auch schon darauf, wenn das ewige Hin- und Her um die ePrivacy-Verordnung irgendwann ein Ende hat?...

Weiterlesen
DSGVO 2020: Corona-Virus keine Ausrede für Fehler im Datenschutzmanagement
25. Mai 2020
2 Min. Lesedauer
Datenschutzmanagement

DSGVO 2020: Corona-Virus keine Ausrede für Fehler im Datenschutzmanagement

Happy Birthday, DSGVO! Nun bist du schon zwei Jahre alt – Zeit, dich so langsam ernst zu nehmen. Das...

Weiterlesen

Next Steps

Webseite scannen

Webseite scannen

Prüfen Sie Ihre Webseite
Demo vereinbaren

Demo vereinbaren

Unverbindliche Anfrage starten
Jetzt loslegen

Jetzt loslegen

Über Preise informieren

Legal Update

Bleiben Sie immer up-to-date: Abonnieren Sie jetzt unseren Legal Update Newsletter und erfahren Sie als Erste von Trends rund ums Thema Datenschutz & Tracking.

Produkte

  • Website Consent Management
  • CMP for Publishers
  • Mobile App Consent
  • Automatische Datenschutzerklärung
  • Smart Data Protector
  • AMP Consent Management (closed beta)

Ressourcen

  • Whitepaper
  • Case Study
  • On-Demand Webinare
  • Live Webinare
  • Knowledge Hub
  • RFI Template
  • Videos
  • FAQ
  • Tech Dokumentation

Über uns

  • Wer sind wir
  • Karriere
  • Presse
  • Events
  • Kontakt

Unsere Mission

Wir helfen Unternehmen, gesetzliche Anforderungen in Einklang mit ihrer Marketingstrategie zu bringen.

Rechtliches

  • Impressum
  • Datenschutzerklärung
  • AGB

Adresse

Usercentrics GmbH
Sendlinger Straße 7
80331 München
Deutschland

© Copyright 2021 Usercentrics

Diese Website und alle von Usercentrics angebotenen Dienstleistungen sind nicht für Benutzer und Unternehmen außerhalb der Europäischen Union, Großbritanniens oder der Schweiz bestimmt.

Datenverarbeitungs-Services von Usercentrics direkt in die Website einbette... Datenverarbeitungsservices direkt in Website einbetten Umfrage DSGVO: Retargeting nur noch mit Einwilligung der Nutzer möglich?
Nach oben scrollen