Inbound Marketing Blog

Erfüllt Ihr CRM die Anforderungen der Datenschutz Grundverordnung?

Geschrieben von Carsten Lange | 15.4.2021
 
CRM und Datenschutz: Der Schutz personenbezogener Daten gilt als wichtiges Persönlichkeitsrecht und stellt Unternehmen auf der ganzen Welt vor die Herausforderung, diesen zu gewährleisten. In CRM (Customer Relationship Management) Systemen werden alle personenbezogenen Daten gespeichert und mit Kunden interagiert. Das verwendete System muss also der aktuellen Datenschutzgrundverordnung (DSGVO) entsprechen, ansonsten drohen Sanktionen. Wie sieht das in Ihrem Unternehmen aus?
 

Datensammlung: Landing Pages, Formulare und Double Opt-in

Bieten Sie Newsletter oder andere Angebote an, die Sie im Austausch gegen die Daten des Lesers bzw. Interessenten zum Herunterladen bereitstellen? Wie zum Beispiel eine Checkliste, ein Whitepaper oder ein Webinar? Dann gilt es, dieses Offer und den dazugehörigen Prozess an die DSGVO anzupassen.  

Die DSGVO sieht vor, dass ein Lead bei der Eingabe seiner persönlichen Daten auf den dafür genutzten Landing Pages und Formularen genau darüber informiert werden muss, dass diese Daten gespeichert und in bestimmter Weise von dem betreffenden Unternehmen genutzt werden.

Artikel 12 der DSGVO besagt dabei: „Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen (...), die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln (...)“. Die Informationen, die bereitgestellt werden müssen, sind in Artikel 13 der DSGVO konkretisiert.

Am Besten geeignet für die DSGVO-konforme Umsetzung ist ein Content-Management-System (CMS) mit angebundenem CRM. Damit können Sie Webseiten, Landing Pages sowie Formulare selbst gestalten. So stellen Sie sicher, dass dem potentiellen Kunden auch alle geforderten Informationen an der richtigen Stelle zur Verfügung gestellt werden.

Auf Grundlage dieses Wissens kann sich Ihr Lead schließlich entscheiden, ob er Ihnen seine Daten zur Verfügung stellen möchte. Dabei ist es wichtig, dass Sie gewährleisten, dass der Lead tatsächlich aktiv seine Einwilligung geben muss und nicht durch beispielsweise ein bereits angekreuztes Kästchen gelenkt wird. Details zur Einwilligung finden Sie in Artikel 7 der DSGVO.

Auf Nummer sicher gehen Sie dabei mit dem Double Opt-In Verfahren. Dabei erhält der Interessent bzw. potentielle Kunde nach der Eingabe seiner Daten nochmals eine E-Mail, in welcher er bestätigt, dass er tatsächlich mit der Freigabe einverstanden ist.

Auch wenn die DSGVO dieses Verfahren nicht vorschreibt, empfehlen wir es Ihnen. Denn so können Sie auch auf lange Sicht nachweislich bestätigen, dass Sie Ihrer Informationspflicht nachgekommen sind und der potentielle Kunde tatsächlich freiwillig in die Nutzung seiner Daten eingewilligt hat.

Anforderungen Datenschutz CRM: Sind Sie bereit für die DSGVO? Prüfen Sie es mit unserer Checkliste!

Datenspeicherung: Kontakte exportieren und Informationen anpassen

Die DSGVO stärkt das Betroffenenrecht. Dies besagt, dass die von einem Unternehmen gespeicherten eigenen Daten vom Betroffenen angefordert, eingesehen und auf Wunsch an ein anderes Unternehmen übertragen werden können. Dies kann beispielsweise bei einem Anbieterwechsel notwendig sein und wird mit Artikel 20 der DSGVO sichergestellt. Genauso können Kunden die Änderung ihrer Daten anfordern. 

Auch hier sollten Sie prüfen, ob Ihr CRM dies leisten kann. Können Sie die persönlichen Daten beispielsweise in ein benutzerfreundliches Format exportieren und dem Kunden zur Verfügung stellen? Ist eine Übertragung der Daten problemlos möglich?

Unser Erfahrungswert aus der Praxis: Das Bereitstellen und Ändern der Daten ist mit dem HubSpot CRM ganz einfach möglich. Mit einem Klick können Sie so zum Beispiel die E-Mail-Adresse eines Kunden ändern, die Daten exportieren oder übertragen. Ein Vorteil von HubSpot ist dabei auch, dass Sie sich dafür spezielle Workflows einrichten können. 

Informieren Sie sich auch über die perfekte Ergänzung zum Hubspot CRM: Das HubSpot CMS

Das Ende der Beziehung: Abmelden/Anpassen des Blog-Abonnement oder Antrag auf Löschung der Daten

In Sachen E-Mail Marketing ist es wichtig, dass jede E-Mail automatisch den “Unsubscribe-Button” in der Signatur enthält.

Dieser ermöglicht es den Kontakten, sich von Ihrem Blog-Abonnement oder Newsletter abzumelden. Dies fordert die DSGVO in Artikel 21. Auch können Nutzer mit diesem Button anpassen, zu welchen Themen sie E-Mail Benachrichtigungen erhalten wollen. 

Auch wenn Sie nicht das HubSpot CRM oder E-Mail Marketing Software nutzen, bei denen ein solcher Button Standard ist, sollten Sie sicherstellen, dass Ihren Lesern eine Möglichkeit geboten wird, sich von Ihrem Newsletter abzumelden.

Möchte Ihr Kunde nicht nur Ihre E-Mails nicht mehr erhalten, sondern seine Daten komplett aus Ihrem System löschen lassen, kann er dank des Rechts auf Vergessenwerden (Artikel 17) einen Antrag stellen, dem Sie zeitnah nachkommen müssen.

Stellen Sie daher sicher, dass Ihr CRM auch die Option bereithält, systeminterne Daten vollkommen löschen zu können.

Lesen Sie auch unsere 6-Punkte-Checkliste: E-Mail Marketing gemäß der DSGVO

Fazit

Datenschutz für alle Nutzer – darauf zielt die DSGVO ab und nimmt jedes Unternehmen, das im Internet aktiv ist, in die Pflicht. Dies betrifft nicht nur die eigene Datenschutzerklärung auf Ihrer Website, sondern auch den Datenschutz in E-Mails und Newsletter sowie Kundendaten allgemein. Eine geeignete CRM Software nimmt Ihnen dabei viel Arbeit ab.

HubSpot ist DSGVO-konform

Sind Sie auf der Suche nach einer passenden CRM Software, die an die Datenschutz Grundverordnung angepasst ist? Dann lassen Sie sich einfach und unverbindlich von uns beraten. 

Wir bieten Unternehmen, die im B2B Bereich tätig sind und mehr als 10 Mitarbeiter haben, bis zu eine Stunde kostenfreie Beratung an. Buchen Sie sich einfach einen Termin in unserem Kalender und wir rufen Sie an.

Oder Sie testen einfach die All-in-One Plattform für Marketing, Vertrieb und Kundenservice von HubSpot direkt: 

Wir setzen uns innerhalb eines Werktages mit Ihnen in Verbindung, um zu hören, was Sie benötigen und die Details Ihres 14-tägigen Tests zu klären.



 

Rechtlicher Hinweis:

Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.

 

Foto:

© ESB Professional/Shutterstock.com