Blog
CRM & DSGVO, wie Sie Ihre Kundendaten verwalten
5 Min. Lesezeit

CRM & DSGVO, wie Sie Ihre Kundendaten verwalten

CRM & DSGVO sind zwei zentrale Begriffe im Umgang mit Ihren Kundendaten. Mehr als 91% der Unternehmen mit mehr als 11 Mitarbeitenden nutzen eine CRM-Softwarelösung (oder GRC für Customer Relationship Management), um Informationen über Interessenten oder Kunden sowie über Vertriebschancen (oder Pipeline). 

Ganz gleich, ob Sie bereits dazugehören oder ob es sich um ein Projekt handelt: Diese Daten müssen korrekt gespeichert und verarbeitet werden, im Einklang mit der  DSGVO, der Datenschutz-Grundverordnung. 

Kann Ihre CRM-Software Sie bei Ihrer DSGVO-Konformität unterstützen? 

Wenn Sie eine CRM-Software verwenden, muss sie die Erhebung und Verwaltung personenbezogener Daten auf sichere Weise übernehmen. Die DSGVO wirkt sich erheblich darauf aus, wie Unternehmen personenbezogene Daten ihrer Kontakte erheben, speichern und absichern. 

Diese Verordnung hat auch Auswirkungen darauf, wie Vertriebsmitarbeiter und Verantwortliche für Marketing personenbezogene Daten verarbeiten. 

Zum Glück sind bestimmte CRMs echte Hilfen für die DSGVO-Konformität. Sie bieten eine Verwaltung der gespeicherten Daten in Transparenz über die Richtlinie zur Verarbeitung personenbezogener Daten. Der zentrale Baustein dieses gesamten Ansatzes ist die Einwilligung der Internetnutzer. Dieser Begriff, auf dem die DSGVO beruht, wurde insbesondere in einem Buch von Seth Godin behandelt: Permission Marketing.  

DSGVO: Was ist das? 

Die 8 wesentlichen Begriffe der DSGVO 

Diese Verordnung basiert auf acht zentralen Punkten. Diese Rechte dienen dazu, die Privatsphäre zu schützen und die digitalen Spuren zu regeln, die sie hinterlassen, wenn sie Apps und internetbasierte Dienste nutzen. Sie greifen an 3 Zeitpunkten im Kundenverlauf. 

 

Interessenten

Kunden

Ehemalige Kunden

Transparenz

X

    

Einschränkung der Nutzung 

X

    

Sicherheit 

X

    

Recht auf Datenänderung 

  

X

  

Recht auf Benachrichtigung 

  

X

  

Datenübertragbarkeit

    

X

Recht auf Vergessenwerden

    

X

Löschung 

    

X

Interessent 

  1. Die Einwilligung
  2. Schutz personenbezogener Daten 
  3. Recht auf Zugang zu personenbezogenen Daten

Wenn Ihr Kontakt noch erst ein Interessent ist, sammeln Sie nach und nach im Zuge des Fortschritts Ihrer Vertriebschance (Pipeline, Funnel, oder Conversion-Funnel) die Gesamtheit der Informationen, die Ihr Marketing erfasst (Kontaktformulare, Webinare, Videos und Blogartikel) und Ihre Vertriebsmitarbeiter (Termine, Demos, Telefonanrufe). Ihre CRM-Software sowie die von Marketing Automation gekoppelte Lösung,  müssen zwingend die Einwilligung einholen, bevor sie personenbezogene Daten speichern und verwenden. Für jeden Kontakt (Person) in Ihrem CRM müssen Sie in der Lage sein, die Einwilligung digital zu speichern, die Rechtsgrundlage zu dokumentieren, aufgrund derer Sie die Daten speichern, die Quelle zu vermerken, aus der Sie die Einwilligung erhalten haben (z. B. „ein Webformular der Landing Page eines Produkts“) und zu speichern, wann und wer die Information aktualisiert hat.

Darüber hinaus muss der Kontakt die Möglichkeit haben zu erfahren, warum seine Informationen erforderlich sind und wie sie genutzt werden. Sobald der Kunde dem Unternehmen seine Zustimmung gegeben hat, dürfen seine Informationen nicht außerhalb der Zwecke verwendet werden, von denen er Kenntnis erlangt hat. Außerdem müssen geeignete Maßnahmen getroffen werden, um diese Daten abzusichern. Das ist insbesondere der Grund, warum Softwarelösungen, deren Daten außerhalb der Europäischen Union gespeichert werden, seit dem Wegfall des Abkommens von Privacy Shield nicht mehr kompatibel sind. 

Lesen Sie auch: CRM & Privacy Shield

Schließlich muss der Kontakt in der Lage sein, über ein Formular einen Export der Gesamtheit der ihn betreffenden personenbezogenen Daten anzufordern. Übrigens ist das Double Opt-in eine wesentliche Funktion des CRM, um die E-Mail-Adressen über  die Formulare automatisch zu validieren und zu aktualisieren.

Kunden

  1. Recht auf Berichtigung personenbezogener Daten
  2. Recht, informiert und benachrichtigt zu werden

Der Kontakt darf die Informationen, die er bereitgestellt hat, ändern. Daher muss es einen einfachen Zugriff auf alle Informationen geben, die ihn betreffen. Sie können das mit Präferenzcenter koppeln, das Interessenten und Kunden selbst entscheiden lässt, welche Art von Informationen sie erhalten möchten – ob es sich um Updates zu Blogartikeln, Whitepapern oder Videos mit Produktinformationen handelt – sowie darüber, welche Art von Inhalten sie nicht erhalten möchten. 

Die verschiedenen Arten von Daten haben unterschiedliche Regeln, wie sie verarbeitet werden müssen. Beispielsweise sind grundlegende Daten wie Namen, Adressen und Telefonnummern offene Daten, die allen Mitarbeitenden zugänglich sind. Hochsensiblen Daten wie etwa Informationen über das Bankkonto, bei denen Verträge mehr Sicherheit und eine starke Authentifizierung erfordern, unterliegen hingegen strengere Anforderungen. Ihr CRM muss es ermöglichen, automatisierte Regeln einzurichten, wie verschiedene Arten personenbezogener Daten von Ihrem Unternehmen verarbeitet werden dürfen und müssen, und außerdem Ihren Kontakt zu benachrichtigen.

Ehemalige Kunden

  1. Recht auf Datenübertragbarkeit
  2. Recht auf Vergessenwerden
  3. Automatische Löschung

Zusätzlich dazu, dass der Kontakt seine Informationen aus dem CRM exportieren können muss, muss er auch in der Lage sein, sein Recht auf Datenübertragbarkeit anzuwenden, d. h. zu erlauben oder nicht, dass sie an ein anderes Unternehmen übermittelt werden. Auch hier muss diese Information explizit und nachvollziehbar sein, damit sie geltend gemacht werden kann. 

Auf einfache Anfrage durch den Kontakt muss es möglich sein, alle Daten zu löschen, die ihn betreffen. Damit diese Löschung auch alle Akten Ihrer ehemaligen Interessenten oder Kunden umfasst, ist es zwingend erforderlich, dass Ihr CRM perfekt mit den anderen ERP-Systemen synchronisiert ist, die personenbezogene Daten enthalten. Prüfen Sie außerdem unbedingt, dass die API Ihres CRM vollständig offen ist und diese Datendurchlässigkeiten ermöglicht. 

Darüber hinaus muss Ihr CRM, damit das Recht auf Vergessenwerden vollständig ist, außerdem über einen Mechanismus zur automatischen Löschung der Daten verfügen, sobald die von dem Unternehmen festgelegte Aufbewahrungsdauer abgelaufen ist. 

Die Daten, die Sie aus Ihrem CRM verbannen sollten 

Das ist keine Funktion, sondern eher ein Punkt, auf den es zu achten gilt. Ihr CRM darf keine sensiblen personenbezogenen Daten enthalten. Diese Definition wird in Artikel 9 der DSGVO gegeben. Sie betrifft die folgenden Bereiche:

  • die rassische oder ethnische Herkunft, 
  • politische Meinungen, 
  • religiöse oder weltanschauliche Überzeugungen,
  • die Gewerkschaftszugehörigkeit, 
  • genetische und biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, 
  • Gesundheit,
  • sexuelles Leben oder sexuelle Ausrichtung

CRM und DSGVO verfolgen die gleiche Transparenz, um zu überzeugen und Vertrauen zu schaffen

Letztlich zielt die DSGVO auf Transparenz bei der Verarbeitung personenbezogener Daten ab, wenn ein CRM-System versucht, seine Kontakte an sich zu binden. Gemeinsame Ziele rund um die Verwaltung der Kundenbeziehung.

Daten sind ein Kapital des Unternehmens, das es aufwertet. Mit dem Aufkommen der Künstlichen Intelligenz hängt von der Integrität personenbezogener Daten Ihre zukünftige Investitionsentscheidungen und die Qualität Ihrer Angebote ab. 

 

 

Artikel weiter entdecken

Eine intelligente Zusammenfassung Ihrer Verkaufschancen 🪄

Entdecken Sie unsere neue Funktion zur intelligenten Zusammenfassung von Verkaufschancen, um in nur wenigen Sekunden eine klare Übersicht über die anstehenden Schritte zu erhalten.

Funktionalität

Strategischer Leitfaden: Lead Nurturing für die Conversion meistern

Lead Nurturing ist keine einfache Folge automatisierter E-Mails. Es ist die Kunst, bis zum Kauf eine relevante Unterhaltung mit Ihren Interessenten aufrechtzuerhalten. Dieser Leitfaden gibt Ihnen die Schlüssel, um Kampagnen zu strukturieren, die Interesse in Umsatz verwandeln. 1. Die Diagnosephase: Schaffen Sie die Grundlagen Bevor Sie auch nur eine Zeile schreiben, müssen Sie den Rahmen […]

Wie Sie die Performance Ihrer Marketingnachrichten verfolgen

Einführung  Sie sind bereits fest in Ihrem Markt etabliert. Ihre Zielgruppe ist klar definiert, Ihre Marketingkanäle sind eingerichtet und Sie haben vielleicht sogar schon ein Audit Ihrer bisherigen Aktivitäten durchgeführt. Doch eine Frage bleibt entscheidend: Sind Ihre Marketingnachrichten wirklich leistungsstark? Ob E-Mail, WhatsApp-Nachrichten, SEA-Kampagnen, Social Ads oder SMS: Jede Nachricht, die Sie versenden, muss ein […]

Warum E-Mail-Statistiken für Ihre Strategie unverzichtbar sind?

Seien wir ehrlich: Wenn man über E-Mail-Marketing spricht, denkt man oft an den Betreff, das Design, den Header, ja sogar an den berühmten CTA. Aber die Statistiken? Sie geraten manchmal in den Hintergrund… bis zu dem Moment, in dem man sich fragt: „Aber hat eigentlich jemand diese E-Mail wirklich gelesen?“ Das ist der Einstieg in […]

Statistiken

CRM und Marketing-Automation: wie (endlich) Sales- und Marketing-Teams ausrichten?

Die Chance, die niemand eingefordert hat Im Jahr 2025 hält die Vertrauenskrise in unseren Volkswirtschaften an. Diese Vertrauenskrise macht die Gewinnung neuer Kunden langwierig, komplex und ungewiss. Wie bei jedem Krisenzyklus eines auf kontinuierlichem Umsatzwachstum bei der Lieferung von Gütern und Dienstleistungen basierenden Systems. In zu vielen französischen Unternehmen wiederholt sich das Muster: Das Marketing […]

Wie Sie das Beste aus einer Außendienst-Tour herausholen?

Einleitung  Telefonanrufe, E-Mails, Videocalls … das funktioniert. Aber manchmal ist nichts so gut wie ein Händedruck, ein Blick, ein echtes Gespräch. Die Zahlen sprechen für sich: Vor-Ort-Termine steigern die Conversion-Rate um 25 % im Vergleich zu virtuellen Gesprächen, laut einer Studie von RAIN Group. Und laut IndustrySelect wäre ein physischer Besuch im B2B-industriellen Umfeld 34-mal […]