Löschserie: 3. CRM-Systeme und die DSGVO

CRM-Systeme

Ein CRM-System ist eine Software-Lösung, durch das die Kundenbeziehungen einer Organisation verwaltet werden können. Zwangsläufig werden hier kundenspezifische Daten, inkl. personenbezogener Daten, verarbeitet.  

Für die datenschutzkonformen Verwendung eines CRM-Systems müssen dementsprechend die Grundsätze der Datenverarbeitung sowie die technischen und organisatorischen Maßnahmen beachtet werden. Sofern Dienstleister in Form von Auftragsverarbeitern darauf zugreifen, ist übrigens außerdem ein Auftragsverarbeitungsvertrag zu schließen. 

Häufig wird beim Einsatz von CRM-Systemen das Gebot der Datenvermeidung und -sparsamkeit nicht beachtet, sodass personenbezogene Daten gespeichert werden, die für die Vertragserfüllung gar nicht erforderlich und damit auch nicht über diese Rechtsgrundlage rechtmäßig sind. Doch gerade im Kundenverhältnis ist darauf zu achten, dass Daten ausschließlich im Einzelfall erforderlichen Umfang erhoben und verarbeitet werden. Evtl. muss hier teilweise auf eine Einwilligung zurückgegriffen werden – z.B. für die Speicherung von E-Mail-Adressen für Newsletter oder Fotos. 

Schwierig gestaltet sich hierbei außerdem die erforderliche Löschung von personenbezogenen Daten, wenn die Verarbeitung dieser Daten nicht mehr erforderlich ist oder eine betroffene Personen von ihrem Recht auf Vergessenwerden (Art. 17 DSGVO) Gebrauch macht. Auch in diesem Zusammenhang ist ein Löschkonzept zu empfehlen. 

Melden Sie sich gerne bei uns, falls weitere Fragen aufkommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.