{"id":280,"date":"2019-01-08T00:00:00","date_gmt":"2019-01-07T23:00:00","guid":{"rendered":"https:\/\/stage.usercentrics.com\/de\/knowledge-hub\/crm-systeme-dsgvo\/"},"modified":"2024-09-05T12:06:42","modified_gmt":"2024-09-05T10:06:42","slug":"crm-systeme-dsgvo","status":"publish","type":"knowledge","link":"https:\/\/usercentrics.com\/de\/knowledge-hub\/crm-systeme-dsgvo\/","title":{"rendered":"CRM Systeme unter der Datenschutzgrundverordnung"},"content":{"rendered":"

CRM Systeme und die DSGVO<\/h2>\nCustomer Relationship Management (CRM) Systemen dienen dazu Kundendaten eines Unternehmens zu verarbeiten, zu analysieren und f\u00fcr Werbema\u00dfnahmen zu verwenden. Dadurch k\u00f6nnen Kunden besser an das Unternehmen gebunden und in ihrem Wert gesteigert werden. Die DSGVO stellt CRM Systeme jedoch vor eine neue Herausforderung.<\/strong> Um Strafzahlungen zu entgehen, m\u00fcssen Unternehmen nun nachweisen k\u00f6nnen, was mit Kundendaten geschieht. Auch die Frage danach wer die Verantwortung f\u00fcr die ermittelten personenbezogenen Daten (siehe Artikel personenbezogene Daten) tr\u00e4gt, muss ber\u00fccksichtigt werden. Erhebt ein Unternehmen die Daten selbst, liegt die Verwaltung dieser Daten auch in dessen Aufgabenbereich. Die folgenden sieben Grunds\u00e4tze der DSGVO m\u00fcssen bei der Verwaltung der personenbezogenen Daten eingehalten werden.\n

Rechte der Kunden bei der Verarbeitung ihrer personenbezogenen Daten<\/h2>\nDa CRM System personenbezogene Daten verarbeiten, gelten die rechtlichen Grundlagen zur Verarbeitung personenbezogener Daten laut DSGVO. <\/strong>\n\nKunden, deren Daten in einer CRM Datenbank abgelegt wurden, haben dank der rechtlichen Grundlagen der DSGVO das Recht zu erfahren, wof\u00fcr ihre Daten konkret gesammelt werden und was mit ihnen geschieht. Ihnen steht also laut DSGVO das Ankunftsrecht<\/strong> zu. Weiterhin k\u00f6nnen sich die Kontakte auf das \u201cRecht auf Vergessenwerden\u201d<\/strong> berufen, wodurch Kunden die personenbezogene Daten l\u00f6schen lassen k\u00f6nnen, welche nicht weiter ben\u00f6tigt werden. Durch das \u201cRecht auf Einschr\u00e4nkung der Verarbeitung\u201d<\/strong> ist es Kunden m\u00f6glich, die Verarbeitung auf Grundlage bestimmter Aspekte (Richtigkeit der Daten wird in Frage gestellt, Verarbeitung ist unrechtm\u00e4\u00dfig, etc.) zu begrenzen. \u00c4ndern sich die Daten eines Kunden, kann dieser \u00fcber das Berichtigungsrecht<\/strong> die Korrektur seiner Daten verlangen. Zus\u00e4tzlich ist der \u00dcbertrag der personenbezogenen Daten durch das \u00dcbertragsrecht<\/strong> m\u00f6glich. Zwei weitere essentielle Rechte der Kunden stellen das Widersrpuchsrecht<\/strong>, welches den Widerruf der vorherigen Einwilligung zur Datenverarbeitung erlaubt, und das Informationsrecht, welches den Kunden dar\u00fcber informiert, wer f\u00fcr die Verarbeitung seiner Daten verantwortlich ist.\n

Auswirkungen auf CRM Systeme<\/h2>\nMan unterscheidet hier zwischen \u201cPrivacy by Default\u201d und \u201cPrivacy by Design\u201d. Unter \u201cPrivacy by Design\u201d wird der Datenschutz durch Technikgestaltung verstanden. Der Gedanke dahinter ist die bestm\u00f6gliche Einhaltung des Datenschutzes \u00fcber die direkte Integration in Vorg\u00e4nge der Datenverarbeitung. \u201cPrivacy by Default\u201d hingegen regelt die Einhaltung des Datenschutzes \u00fcber datenschutzfreundliche Voreinstellungen. Der Nutzer kann diese Voreinstellungen ver\u00e4ndern und anpassen.\n\nMehr dazu erfahren Sie in unserem Artikel „Privacy by Design & Privacy by Default?“.<\/a>\n

CRM Systeme aus der Cloud<\/h2>\nNutzt ein Unternehmen ein CRM System aus der Cloud, muss sichergestellt werden, dass der Cloud Service Provider die Datenschutzanforderungen der DSGVO erf\u00fcllt. Anbieter und Nutzer m\u00fcssen hierf\u00fcr die Vertr\u00e4ge gem\u00e4\u00df Artikel 28 der DSGVO anpassen. Dieser regelt die Durchf\u00fchrung geeigneter technischer und organisatorischer Ma\u00dfnahmen so, \u201cdass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gew\u00e4hrleistet\u201d.\n

Fazit<\/strong><\/h2>\nDa CRM Systeme Kundendaten und damit personenbezogene Daten verarbeiten, gelten f\u00fcr diese auch die Grunds\u00e4tze nach Artikel 6 DSGVO. Demnach m\u00fcssen f\u00fcr die Erhebung und Speicherung der Kundendaten Einwilligungen vorliegen und d\u00fcrfen nur unter einem bestimmten Zweck verarbeitet werden. Es gelten die Rechte nach Artikel 13-21 DSGVO auf die der Kunde hinsichtlich der Verarbeitung seiner Daten zur\u00fcckgreifen kann.\n\n \n\nButton<\/span><\/a>\n\n\n \n

Weitere interessante Artikel:<\/h3>\n