CRM und Datenschutz seit der DSGVO

Themenspecial - Wie ist der Stand beim Datenschutz in Deutschland nach Inkrafttreten der EU-Datenschutzgrundverordnung?

Datenverwaltung ohne CRM Software: Was wurde aus Beschwerden und Verstößen?

Seit dem 25. Mai 2018 gilt europaweit die Datenschutzgrundverordnung, kurz DSGVO oder EU-DSGVO. Sie regelt, was mit personenbezogenen Daten – Name, Adressen, Telefonnummer – gemacht werden darf. Wer darf sie speichern, wie lange, wo und wozu? Grundsätzlich stärkt die EU-DSGVO so Verbraucherrechte. Unternehmen, für die Kundendaten pures Gold sind, hatten entsprechend Sorge, dass ihnen die neuen Datenschutzregeln das Geschäft erschweren, wenn nicht sogar ganz vermiesen könnten. Anlass genug für uns, eine Bilanz zu ziehen: Was hat sich seit Mai 2018 getan und was wurde aus der befürchteten Abmahnwelle?

Lebensfremde Verordnung, Bedrohung für Unternehmen, EU-Datenwahn?

Die Aufregung war groß, als am 25. Mai 2018 die europäische Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist.

Dabei ist das, was das Gesetz vorschreibt, sehr sinnvoll: Niemand darf personenbezogene Daten wie Name, Adresse, Telefonnummer und E-Mail-Adresse einfach so sammeln, speichern, weiterverkaufen oder zu Werbezwecken verwenden.

Weder Unternehmen noch Behörden.

 

DSGVO schützt die Rechte des Verbrauchers

Ein Eintrag im Telefonbuch ist keine Einladung für Werbeprospekte oder –anrufe. Auch Internetnutzer, die ihre E-Mail-Adresse auf einer Website hinterlassen, wollen deshalb nicht zwangsläufig in einen Mailingverteiler aufgenommen werden.

Wer personenbezogene Daten für was auch immer verwenden möchte, braucht dafür eine Einwilligung. Die aber nicht in Stein gemeißelt ist.

Wenn ein Kunde beispielsweise einen Versandhändler nach ein paar Monaten bittet: „Schicken Sie mir keine Werbung mehr, löschen Sie meine E-Mail-Adresse und sagen Sie das auch all Ihren Dienstleistern und Geschäftspartnern“, dann muss sich der Händler daran halten.

Und zwar umgehend. Andernfalls kann der Kunde ihn verklagen. Und das kann teuer werden: Die DSGVO sieht bei einem Verstoß bis zu 20 Millionen Euro Strafe oder aber bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vor.

Datenmanagement trotz DSGVO: Softwarehersteller sind gefragt

Zwar war der Start der DSGVO in Deutschland mehr als holprig: Sogar ein Jahr nach Inkrafttreten der Verordnung waren viele Unternehmen bei der Umsetzung noch nicht so weit. Auch die ersten Beschwerden und Bußgelder gab es binnen der ersten 365 Tage nach Inkrafttreten.

Blitzumfragen: Wie sehen es Unternehmen?

Frühjahr 2018: Erste Blitzumfrage zur DSGVO

Laut einer Umfrage, die vom CRM-Spezialisten cobra gemeinsam mit Korb und Kollegen durchgeführt wurde, sind zurzeit nur zehn Prozent der Unternehmen der Meinung, dass sie die neuen gesetzlichen Vorgaben einhalten.

 

Januar 2019: Zweite Blitzumfrage zur DSGVO

Zum Jahreswechsel 2018/19 zeigt die Blitzumfrage von cobra auf, dass bezüglich der DSGVO-Umsetzung immer noch ein weiter Weg vor den meisten der Unternehmen liegt.

Jetzt Blitzumfrage lesen

Behörden und Betriebe seien „teilweise unsicher, Umsetzungsdefizite sind zu beobachten.“ Das liege an den „vielfältigen“ Vorgaben der Datenschutzgrundverordnung, die ein „umfassendes Datenschutzmanagement des Verantwortlichen“ erfordern. Der Beratungsbedarf sei immer noch sehr hoch.

Hier sehen die Datenschutzbehörden die Softwareersteller in der Pflicht, heißt es im „Erfahrungsbericht der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Anwendung der DSGVO.“

Denn nicht jede Software, mit der Kundendaten verwaltet und gemanagt werden, arbeitet datenschutzkonform, wie cobra CRM es tut. „Daher sollte Ziel sein, auch für datenschutzrechtlich relevante Produkte stärker auch die Hersteller in die Pflicht zu nehmen“, heißt es in dem Bericht. Alles andere führe zu einer „überproportionalen“ Belastung von kleinen und mittleren Unternehmen. Schließlich verlassen sie sich auf ihre Software.

Mit cobra CRM können sie das auch schon seit Inkrafttreten der Datenschutzgrundverordnung guten Gewissens tun. Denn alle cobra CRM-Produkte sind 100 % DSGVO-konform und damit abmahnsicher.

cobra CRM Software

DATENSCHUTZ-ready

Lernen Sie die cobra CRM Datenschutzfunktionen kennen!

In der individuellen Online Präsentation an Ihrem Wunschtermin oder direkt kostenlos testen.

Jetzt Termin vereinbaren
 

Ohne CRM Software geht nichts

CRM Software ist besonders bei kleinsten und kleinen Unternehmen nicht oft genutzt. Gemäß der Captera-Nutzerstudie "CRM-Software Trends 2019 in deutschen KMU" nutzen nur 15 Prozent der Befragten eine CRM Lösung für die Adressverwaltung. 32 Prozent managen ihre Kundendaten per E-Mail-Client, 21 Prozent nutzen Excel oder Google Sheets und zwölf Prozent verwalten ihre Kunden mit Zettel und Stift.

Egal, ob Handwerksbetrieb, Boutique oder Gastronomie: Wer seine Kundendaten mit Excel & Co. pflegt, beginnt bei einer entsprechenden Anfrage mit einer hektischen Suche: In welchen Listen liegen die Daten dieses Kunden? Wo sind die Listen? Und wer hat darauf Zugriff? Je nach Umfang des Kundenstamms ist die einmonatige Auskunfts- beziehungsweise Löschfrist abgelaufen, bevor alle Dokumente zusammengesammelt sind.

cobra CRM Software ist DSGVO-konform

Wie Sie rechtskonform mit personenbezogenen Daten umgehen und Auskunfts- oder Löschanfragen per Knopfdruck ausgeben können.

Bei Anklicken des Videos werden Daten an Google in die USA übertragen. Die USA verfügt über keinen Angemessenheitsbeschluss, sodass die Verarbeitung nicht den Standardvorgaben der EU entspricht. Außerdem besteht das Risiko, dass Zugriffe auf die Daten durch US-Behörden erfolgen. Wenn Sie das Video ansehen, erklären Sie sich damit einverstanden, dass die Daten trotzdem übertragen werden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Das kann für die Unternehmen teuer werden. Denn die Betroffenen interessieren sich sehr wohl für das Thema, wie es beim Digitalverband Bitkom heißt. "Das Bewusstsein für Datenschutz ist auf allen Seiten höher", so Verbandspräsident Achim Berg anlässlich des DSGVO-Jahrestags im Mai 2019.

Ganze 37.148 Beschwerden wegen DSGVO-Verstößen haben die Deutschen im ersten DSGVO-Jahr bei den zuständigen Behörden eingelegt. Das geht aus dem Tätigkeitsbericht des Bundesdatenschutzbeauftragten Ulrich Kelber hervor. Geldstrafen verhängten die Behörden allerdings bisher nur in 75 Fällen. Die meisten Verfahren leitete Nordrhein-Westfalen ein, unter anderem für den unerlaubten Einsatz von Dashcams.

Verbraucher pochen auf ihre Rechte

Verbraucher sind eher pessimistisch gestimmt, was die Umsetzung des Datenschutzes angeht. Das zeigt eine Umfrage des Meinungsforschungsinstituts Civey unter 5.094 bevölkerungsrepräsentativ ausgewählten Teilnehmern. Demnach fühlen sich nur 16,3 Prozent der Befragten besser vor Datenmissbrauch geschützt, seitdem die DSGVO umgesetzt wird. Rund 70 Prozent sagen, sie haben nicht den Eindruck, dass personenbezogenen Daten im Internet nun sicher sind. Auch das Vertrauen in US-Konzerne wie Google, Facebook und Apple ist gering: Etwa 80 Prozent der Deutschen halten deren Datenschutz-Versprechen für unglaubwürdig.

Bei den deutschen Unternehmen schauen sie jedoch genauer hin, wie Jan Morgenstern, Fachanwalt für IT-Recht, sagt: „Ich beobachte, dass die Auskunftsansprüche und auch die Löschbegehren zunehmen.“

Strafen von 200 € bis zu 50 Millionen

Die erste große Strafe auf Basis der DSGVO wurde im Januar 2019 von der französischen Datenschutzbehörde gegen Google ausgesprochen. Die CNIL verlangt rund 50 Millionen Euro von dem Konzern.

Dagegen sind die bisher in Deutschland verhängten Bußgelder Peanuts. „Hier geht es nicht um die zehn bis 20 Millionen Euro Bußgeld, sondern ein paar Hundert bis ein paar Tausend Euro als Risiko für diese Verfehlung“, sagt Morgenstern. Die Fälle in NRW beispielsweise wurden mit 250 mit 600 Euro bestraft, die Betreiber des Chatportals knuddels.de mussten 20.000 Euro zahlen, weil sie Nutzerdaten unverschlüsselt abgelegt hatten. Hacker hatten diese erbeutet und veröffentlicht.

Eine Berliner Bank, die ohne Erlaubnis personenbezogene Daten verarbeitet hatte, wurde mit 50.000 Euro zur Kasse gebeten. Und als Gesundheitsdaten von Verbrauchern im Netz aufgetaucht waren, verdonnerte das Datenschutzbüro Baden-Württemberg die Verantwortlichen zu 80.000 Euro Strafe.

Aufzeichnung der Datenschutz-Webinare

Sie haben unsere Webinare zum Thema Datenschutz verpasst? Nicht schlimm, wir haben die Webinare für Sie aufgezeichnet.

Datenschutz in Deutschland:

Schauen Sie jetzt noch einmal rein, was sich in einem Jahr DSGVO getan hat, wie weit Unternehmen mit der Umsetzung sind und wo es vielleicht noch Handlungsbedarf gibt.

Datenschutz bei Ihnen:

Im cobra CRM DATENSCHUTZ-ready Webinar erfahren Sie ganz konkret, wie Datenschutz-Funktionen in cobra CRM aussehen und wie Sie mit uns Ihr Kundenmanagement datensicher gestalten, so dass Sie jederzeit DSGVO-konform arbeiten.

 

„Geldbußen werden von der Aufsichtsbehörde verhängt. Das ist wie eine Geldbuße, die man für zu schnelles Fahren erhält“, erklärt Anwalt Morgenstern. Das Geld bekommt letzten Endes die Staats- oder Landeskasse. „Das ist der Unterschied zu einem wettbewerbsrechtlichen Verfahren, bei dem der Wettbewerber Z grundsätzlich dazu berechtigt wäre, Unterlassungsansprüche gegen Unternehmen X geltend zu machen.“ In einem solchen Fall ginge das Geld an den Geschädigten – nämlich das Unternehmen, das sich korrekt verhalten hat und deshalb das Nachsehen hatte.

Trotzdem sollten Unternehmen in Deutschland die DSGVO nicht auf die leichte Schulter nehmen. Schließlich leiden durch Verstöße nicht nur das Konto, sondern auch das Image.

Videos: 1 Jahr DSGVO + Wettbewerbsvorteil

Der Rechtsanwalt und IT-Fachanwalt Jan Morgenstern zum status quo und den Chancen, die sich aus der DSGVO ergeben.

 

Zudem steht die mit der ePrivacy-Richtlinie bereits die nächste Datenschutzverordnung vor der Tür.

Entsprechend alarmierend ist es, dass laut der cobra-Blitzumfrage 20 Prozent der Unternehmen davon ausgehen, dass sie die Richtlinien der DSGVO vom Mai 2018 auch Ende 2019 nicht erfüllen werden. Mehr als 35 Prozent der befragten Unternehmen gaben im Januar 2019 an, „keine Erkenntnisse“ oder nur „einige Kenntnisse“ zu haben. Vier Prozent sagten, sie hätten „gar keine Kenntnisse“ zum Thema Datenschutz. Und nur 39,22 Prozent der IT-Systeme der Befragten erfüllen die Pflichtanforderungen. Außerdem zeigt die cobra-Umfrage, dass es auch am notwendigen Wissen fehlt, was erlaubt ist und was nicht.

„Der Einsatz eines gut strukturierten und datenschutzkonformen CRM-Systems, in dem man insbesondere die Auskunftsansprüche in einer zentralen Datenbank zusammenträgt, könnte hier eine große Unterstützung sein“, sagt Morgenstern.

Dummerweise wollen sich mehr als 40 Prozent der Befragten, die die DSGVO noch nicht umgesetzt haben, keine Hilfe holen. Entsprechend dürfte die Zahl der Klagen und verhängten Bußgelder weiter steigen. Die Haushaltskassen der Länder freut das.

 

Ihr Ergebnis:


Sie haben das Quiz zu % richtig beantwortet.

 

Es gibt noch viel zu tun - jetzt nicht den Kopf in den Sand stecken!

Die DSGVO stellt Unternehmen und Behörden vor große Herausforderungen. Denn die Umsetzung der neuen gesetzlichen Vorgaben in die Praxis geht dort nach wie vor meist nur schleppend voran.

In zwei Blitz-Umfragen haben wir herausgefunden, was den Unternehmen dabei die größten Probleme bereitet und wie weit die Anstrengungen zur Umsetzung der DSGVO bereits fortgeschritten sind.

Zum Einlesen in das Thema DSGVO empfehlen wir Ihnen unser E-Book "Datenschutz in Zeiten der DSGVO"

Gerne beraten wir Sie persönlich im Rahmen einer Online Präsentation zu den Vorteilen der DSGVO-konformen cobra CRM DATENSCHUTZ-ready Software.

Natürlich freuen wir uns auch jederzeit auf Ihren Anruf unter +49 7531 8101 66.


 

Das sieht schon ganz gut aus!

Sie sind auf einem guten Weg und haben sich bereits mit dem Thema Datenschutz und DSGVO beschäftigt. Es sind wohl noch ein paar Punkte offen, um den Anforderungen der DSGVO gerecht zu werden.

Am besten vereinbaren Sie ein Beratungsgespräch, z.B. als Online Präsentation, mit einem unserer Software-Berater. Dieser kann Ihnen die Datenschutz-Funktionen der cobra CRM Software zeigen, mit denen Sie in Zukunft die Anforderungen der EU-Datenschutz-Grundverordnung spielend leicht einhalten können.


 

Sie haben Ihre Hausaufgaben gemacht!

Sehr gut, Sie konnten alle Fragen unseres kleinen DSGVO Quick-Checks mit "ja" beantworten, Sie beherrschen das Pflichtprogramm des rechtssicheren Kundenmanagements.

Aber "besser geht immer" - daher bieten wir Ihnen gerne an, dass sich unsere Software-Experten bei Ihnen melden, um Ihnen im Rahmen einer Online Präsentation einen Überblick über die Möglichkeiten und Datenschutz-Funktionen der cobra CRM Software zu geben.

Jetzt Termin vereinbaren!



Frage von

Können Sie bei der Speicherung von Personendaten festlegen, wer Zugriff auf diese Daten hat und welche personenbezogen sind?

Herzlichen Glückwunsch!

Sie haben die richtige Basis gelegt, um rechtssicher mit personenbezogenen Daten umzugehen.

Daran sollten Sie arbeiten!

Um personenbezogene Daten bearbeiten zu können, ist es wichtig vorab zu analysieren, wo diese gespeichert sind. Am besten in einer zentralen CRM Datenbank, wo alle Informationen zusammenfließen. In cobra CRM definieren Sie, welche Daten als personenbezogen gekennzeichnet werden sollen. Das hat den Vorteil, dass Sie einen schnellen Überblick darüber erhalten, welche und wie viele personenbezogene Daten erfasst wurden. Wer in Ihrem Unternehmen Zugriff auf diese Daten hat, konfigurieren Sie über das detaillierte cobra Berechtigungssystem.

Können Sie personenbezogene Daten Ihrer Kunden und Interessenten auf Nachfrage des Betroffenen in maschinenlesbarem Format ausgeben?

Herzlichen Glückwunsch!

Damit können Sie dem Recht auf Auskunft entsprechen.

Sie sollten handeln!

In Kapitel 3 (Art.12-23) der DSGVO sind die Rechte der Betroffenen genau definiert.

Mit cobra CRM DATENSCHUTZ-ready sind Sie in der Lage, dem Recht auf Auskunft zu entsprechen und die personenbezogenen Daten auf Knopfdruck auszugeben. Im Falle einer Auskunftsanfrage können Sie die entsprechende Adresse markieren und über wenige Schritte die vorher definierten personenbezogenen Daten ausgeben.

Dokumentieren Sie bei personenbezogenen Daten den jeweiligen Verarbeitungszweck und die Herkunft der Daten?

Herzlichen Glückwunsch!

Damit können Sie auf Auskunftsanfragen problemlos reagieren.

Es gibt Handlungsbedarf!

Verarbeitungszweck und Quelle müssen erfasst werden!

Neben der reinen Information was personenbezogene Daten sind, spielen auch die Quellen und der Verwendungszweck eine wichtige Rolle. Es muss dokumentiert werden, woher die Adresse stammt und für welche Verarbeitung im Unternehmen eine Erlaubnis vorliegt. Mit cobra CRM DATENSCHUTZ-ready lassen sich alle Verarbeitungszwecke inkl. Dauer der Speicherung in wenigen Schritten auswählen und bei Bedarf an den Betroffenen kommunizieren.

Können Sie Löschanfragen nachkommen und ggfs. terminieren, wenn die gesetzlichen Aufbewahrungsfristen eine ad-hoc-Löschung verbieten?

Herzlichen Glückwunsch!

Damit können Sie dem Recht auf Löschung seiner Daten des Betroffenen entsprechen.

Sie sollten handeln!

In Art. 17 der DSGVO ist das Recht der Betroffenen auf Löschung ihrer Daten („Recht auf Vergessenwerden“) geregelt.

Durch die vorherige Konfiguration personenbezogener Daten kann man nun über cobra CRM diese einfach zur passenden Person filtern und über den Auswahl-Assistenten löschen.

Zur Löschung vorgesehene Datensätze können sofort oder auch zeitlich versetzt gelöscht werden. Es muss im Vorfeld geprüft werden, ob eventuell Aufbewahrungsfristen einzuhalten sind! In diesem Fall kommt die Anfrage auf den Löschplan.

Dokumentieren Sie die Weitergabe von personenbezogenen Daten und regeln diese im Rahmen einer Auftragsdatenverarbeitung, wenn diese Daten z. B. an einen externen Dienstleister übermittelt werden?

Herzlichen Glückwunsch!

Damit steht auch einer berechtigten Weitergabe der personenbezogenen Daten nichts im Wege!

Das sollten Sie prüfen!

In Kapitel 5 (Art.44-50) der DSGVO ist die Übermittlung personenbezogener Daten in Drittländer geregelt.

Oft müssen personenbezogene Daten an Dienstleister weitergegeben werden. Laut der DSGVO ist man verpflichtet, dies im Rahmen einer Auftragsdatenverarbeitung zu regeln.

Mit cobra CRM kann protokolliert werden, wer wann Daten weitergeleitet hat und was das Ziel dieser Weiterleitung ist, z.B. für einen postalischen Versand.

Download: kostenlose DSGVO Infos

E-Book Datenschutz 2018

In unserem E-Book erhalten Sie einen umfassenden Überblick über die Neuerungen und Anforderungen der EU-Datenschutzgrundverordnung.
Themen sind u.a.:
Grundsätze der DSGVO und die Betroffenenrechte, datenschutzkonforme Erhebung und Verarbeitung personenbezogener Daten, technische Anforderungen...

Zum kostenlosen Download


Checkliste Datenschutz 2018

In unserer Checkliste haben wir Ihnen die wichtigsten Neuerungen und Pflichten der EU-DSGVO zusammengetragen. Damit behalten Sie einen Überblick, was Sie noch alles erledigen müssen. Am besten gleich downloaden und schnellmöglich mit Häkchen befüllen.

Zum kostenlosen Download

Rechtskonforme Werbeeinwilligung nach EU-DSGVO

Ein Überblick, was beim Einholen von Einwilligungen zu beachten ist und wie eine CRM Lösung Sie dabei optimal unterstützen kann. Infos zu Kopplungsverbot, Double-Opt-in und der angepassten cobra CRM Software, mit der Sie Werbeeinwilligungen rechtssicher einholen können.

Professionelles Leadmanagement in Zeiten der DSGVO


Dieses Whitepaper gibt detaillierte Hintergrundinformationen und zeigt praktische Lösungswege für perfektes Leadmanagement, rechtskonform nach DSGVO.

Zum kostenlosen Download

 
Gut zu wissen!

Auszeichnung der Computer Bild:


Vertrauen: sehr hoch
Weiterempfehlung: sehr hoch

Kontakt

Sie erreichen uns gerne per Telefon:
+49 (0)7531 8101 66 oder

Über unser Formular

Geprüfte Software - DSGVO-konform:


Alle Vorgaben der DSGVO besonders
benutzerfreundlich umgesetzt.