DSGVO meets CRM: Kundendaten schützen, Vertrauen gewinnen!

Kundenbeziehungsmanagement – auch Customer Relationship Management oder kurz CRM genannt – ist zwangsläufig mit der Nutzung und Verarbeitung von Kundendaten verbunden. Dafür gelten rechtliche Rahmenbedingungen, die jedes Unternehmen beachten muss. Der Datenschutz besitzt gerade in Deutschland einen sehr hohen Stellenwert. Durch die seit Mitte 2018 europaweit anzuwendende Datenschutz-Grundverordnung – DSGVO – wurden die Anforderungen an den Datenschutz nicht nur im Bereich CRM umfassend reguliert. Ihre Beachtung stellt nach wie vor eine herausfordernde Aufgabe für CRM-Verantwortliche in Unternehmen dar. Datenschutz ist aber mehr als nur eine Pflichtübung. Er kann auch aktiv genutzt werden, um Kundenvertrauen aufzubauen und Kundenbindung zu stärken. 

© pixelliebe - stock.adobe.com
© pixelliebe – stock.adobe.com

Kundenbindung – wichtiger denn je  

 

Gute Kundenbindung zahlt sich für Unternehmen aus. Die Kosten, um bestehende Kunden zu binden, sind in der Regel geringer als Kosten für Neukundengewinnung. Folgekäufe führen zu Mehrumsatz und sind für ein Unternehmen gewinnbringender als Einmaltransaktionen. Zufriedene Kunden empfehlen Produkte außerdem gerne weiter. Empfehlungsmarketing gilt als eine der erfolgreichsten Formen der Werbung. Das Problem dabei: Kundenbindung ist heute schwieriger zu erreichen als in früheren Zeiten. Loyalitäten sind insgesamt schwächer geworden. Dafür gibt es unterschiedliche Gründe: gesellschaftlicher Wandel, veränderte Einstellungen, die Möglichkeit online Angebote zu vergleichen und sich zu informieren, eine größere Produktauswahl – um nur einige zu nennen. Deshalb ist Kundenbindung nicht nur schwieriger, sondern wegen der höheren Wechselbereitschaft auch wichtiger denn je. 

 

Datenschutz – wesentlicher Vertrauensfaktor in der Kundenbeziehung  

 

Jeder Kunde, der in Geschäftsbeziehung zu einem Unternehmen tritt, muss zwangsläufig Daten von sich preisgeben. Das ist Voraussetzung für das Zustandekommen der Geschäftsbeziehung. Bei „Stammkunden“ sammeln sich im Lauf der Zeit eine Menge Daten an. Sie reichen oft weit über bloße Adressdaten oder Angaben zur Bankverbindung hinaus. Diesen „Datenschatz“ gilt es für CRM nutzbar zu machen. Für die Kundenbeziehung ist es dabei essentiell, dass auf Datensicherheit und Schutz vor Datenmissbrauch vertraut werden kann. Wenn Zweifel daran bestehen oder Vertrauen enttäuscht wird, ist die Kundenbeziehung in der Regel unwiderruflich zerstört. Ein guter Datenschutz ist daher nicht nur ein Faktor, der CRM restringiert, sondern zugleich Voraussetzung für das Gelingen von Kundenbindung. 

 

DSGVO – was bedeutet die Verordnung für CRM?  

 

CRM muss DSGVO-konform sein. Die DSGVO hat die Spielräume für die Nutzung von Kundendaten zweifelsohne eingeengt und einen strikteren rechtlichen Rahmen geschaffen. Personendaten dürfen grundsätzlich nur verarbeitet werden, wenn dafür eine Rechtsgrundlage besteht. Dabei spielt es keine Rolle, ob die Verarbeitung „händisch“ oder wie heute üblich mittels CRM-Tools erfolgt. Nicht nur Systeme müssen DSGVO-Normen erfüllen, sondern auch Prozesse in Unternehmen und handelnde Personen haben den rechtlichen Anforderungen zu genügen. Wesentliche Anforderungen sind: 

 

  • Einwilligungserfordernis: Kunden müssen über die Datennutzung informiert werden und dieser ausdrücklich zustimmen; 
  • Notwendigkeit: es dürfen nur Daten verarbeitet werden, die zur Vertragsabwicklung benötigt werden oder um gesetzliche Anforderungen zu erfüllen; 
  • Legitimes Interesse: mit der Datenverarbeitung muss ein legitimes Interesse des Datenverarbeiters verfolgt werden; 
  • Zweckbindung: Daten dürfen nur für den ursprünglichen Zweck oder für damit kompatible Zwecke verwendet werden; 
  • Datenminimierung: es dürfen nur für den konkreten Zweck erforderliche Daten abgefragt werden; 
  • Datenlöschung: Nicht mehr benötigte Daten sind zu löschen. Darüber hinaus besteht ein „Recht auf Vergessenwerden“;
  • Recht auf Korrektur: unrichtig oder unvollständig verarbeitete Daten sind zu korrigieren; 
  • Sicherheit und Schutz: Daten müssen ausreichend gegen den Zugriff von Unbefugten und vor Missbrauch geschützt sein. 

 

Datenschutz als Chance für die Kundenbeziehung nutzen! 

 

Sicher: DSGVO-Konformität bedeutet für Unternehmen zunächst oft Mehraufwand und zusätzliche Kosten. Man sollte dies aber nicht nur als „Last“ ansehen. Korrekt umgesetzt und gut kommuniziert kann Datenschutz zu einem starken Argument in der Kundenbeziehung werden. Kunden, die ihre Daten bei einem Unternehmen sicher wissen, sind eher bereit, Geschäftsbeziehungen aufzunehmen und zu intensivieren. Das Vertrauen in eine Geschäftsverbindung steigt und entfaltet so die (Kunden-)Bindungswirkung. 

 

Herausfordernde Aufgabe – CRM-Implementierung von DSGVO-Anforderungen  

 

Auch wenn die DSGVO-Vorgaben inzwischen bereits einige Jahre anzuwenden sind, bedeutet die korrekte Umsetzung für viele Unternehmen nach wie vor eine schwierige Aufgabe. Das gilt vor allem für Mittelständler. Die meisten CRM-Systeme unterstützen zwar DSGVO-Konformität – zum Beispiel mit Funktionen zur Einwilligungseinholung und -dokumentation, zur Berücksichtigung von Löschungswünschen oder zur rechtskonformen Datennutzung. Es genügt aber nicht, nur ein DSGV-konformes CRM-System einzusetzen, es muss auch korrekt angewandt werden. Dazu müssen CRM-Prozesse in Unternehmen entsprechend ausgerichtet und die mit der Datennutzung befassten Personen entsprechend geschult sein. Bei der CRM-Implementierung von DSGVO-Anforderungen wird oft externe Hilfe benötigt. 

 

DSGVO meets CRM – Umsetzung mit kompetenter Beratung 

 

CRM-Beratung steht im Fokus von Marcel Petzold. Mit seiner Firma MP Sales Consulting berät und begleitet er seit langem Unternehmen bei der Implementierung und dem optimalen Einsatz von CRM-Lösungen. Die präzise und korrekte Umsetzung von DSGVO-Anforderungen in CRM-Systemen spielt in der Beratungstätigkeit naturgemäß eine wichtige Rolle. Man sollte Datenschutz gemäß DSGVO nicht nur als bürokratische Auflage sehen, sondern zielführend für Kundenbindungsstrategien einsetzen. Wie das funktioniert und in welcher Weise IT, Vertrieb und Regeltreue im Sinne von Compliance zusammenwirken, können mit kompetenter Beratung geklärt werden.