Eine der größten Hürden, die wir im Umgang mit CRM zu nehmen haben sind soweit vorhanden im Betrieb geltende Datenschutzrichtlinien und die hierdurch umgesetzten gesetzlichen Vorgaben zum Datenschutz. Diese sollen verhindern, dass Daten von Kunden missbraucht werden und dementsprechend dürfen wir Kundendaten meist auch erst nach ausdrücklicher Zustimmung durch den Kunden für werbliche Zwecke verwenden.

Verstöße können mitunter sehr teuer werden. Insbesondere im Endkundengeschäft können Bußgelder für Verstöße gegen datenschutzrechtliche Vorgaben verhängt werden. Verstöße gegen den wettbewerbsrechtlich vorgesehenen Grundsatz auf einzelnen Kommunikationswegen, insbesondere Email, nur bei vorheriger Einwilligung an den Endkunden mit werblichem Inhalt heranzutreten (die Opt-In Regelung) können zu Abmahnungen durch Wettbewerber, Wettbewerbszentralen oder Verbraucherschutzverbänden führen und so leicht zu Kosten in fünfstelliger Höhe führen.

Ein CRM System kann hier bereits eine große Hilfe darstellen:
Die erteilte Zustimmung ist letztlich meist ein Häkchen, dass auf einer Webseite gesetzt oder auf einer Drucksache angekreuzt wurde. Durch abteilungsübergreifende Datenstämme kann somit nicht nur jeder Mitarbeiter feststellen, ob ein Kunde seine Zustimmung zu Kontaktaufnahme bereits gegeben hat – bei entsprechender Datenpflege ist für den Mitarbeiter sogar ersichtlich, zu welchem Anlass und über welches Medium der Kunde zugestimmt hat. Durch eine solche Dokumentation der Zustimmung kann im Falle einer Kundenbeschwerde sehr leicht die Rechtmäßigkeit der Ansprache nachgewiesen werden. Die genauen Anforderungen an den Nachweis der Zustimmung unterliegen einem steten Wandel. Letztendlich lässt sich aber feststellen, dass ohne eine genau Protokollierung und Archivierung der Zustimmungen die Beweislage im Streitfall meist nicht gut für den Unternehmer aussieht.

Letztendlich ist neben einer gesunden Datenpflege und einem gut funktionierendem CRM System der wichtigste Faktor der Mensch! Aus eigener Erfahrung kann ich sagen, dass Mitarbeiter es manchmal durchaus gut meinen, aber aus einer Kombination von fehlenden Informationen und Übereifer Maßnahmen ergreifen, die gegen bestehendes Recht verstoßen.

Dem lässt sich mit einfachen Maßnahmen entgegen wirken:

1. Informieren Sie Ihre Mitarbeiter regelmäßig über die bei ihnen geltenden aktuellen Datenschutzrichtlinien oder soweit diese nicht bestehen die aktuelle Gesetzeslage und was das für ihre Arbeit mit Kundendaten bedeutet.

2. Sensibilisieren Sie Ihre Mitarbeiter auf eine Vorgehensweise, bei der sie vor einer Kontaktaufnahme genau prüfen, ob der Kunde seine Zustimmung zur Kontaktaufnahme gegeben hat.

3. Sorgen Sie dafür, dass alle relevanten Daten schnell und einfach für die Mitarbeiter zugänglich sind.

4. Erstellen Sie für das Krisenmanagement einen exakten Prozessablauf, was im Falle einer Kundenbeschwerde oder Abmahnung zu tun ist.

5. Nehmen Sie neues und bestehendes Adressmaterial unter die Lupe. Woher stammt es? Könnten sich unter Umständen riskante Kontakte in den Datenbeständen befinden, bei denen die Herkunft und die Zustimmung unklar ist?

Die soeben beschriebenen Vorgehensweisen gelten für den Umgang mit Endkunden. Im B2B Bereich ist der Umgang mit Kundendaten (noch) etwas freier. Dazu in einem späteren Beitrag mehr.
Dieser Beitrag soll ihnen einen kleinen Einblick in dieses Thema geben. Er erhebt keinen Anspruch auf Vollständigkeit und ist nicht geeignet fachkundigen Rechtsrat zu ersetzen.

CRM-System, Datenschutz, Kontaktaufnahme, Kundenzustimmung, Mitarbeiter