Datenschutz mit CAS genesisWorld

Mit der Einführung eines CRM-Systems beschäftigen sich viele Unternehmen das erste Mal näher mit dem Thema Datenschutz. Entgegen der weitläufigen Meinung sind die Regelungen des Datenschutzes für ein Unternehmen aber bereits vor der Einführung eines CRM-Systems zur Speicherung der Daten bindend. Denn auch ohne die Nutzung eines CRM-Systems besteht die Verpflichtung zum Datenschutz.

Bedeutung des Datenschutzes für Ihr Unternehmen

Ein Beispiel hierzu ist die Bestellung eines Datenschutz-Beauftragten. Arbeiten neun oder mehr Mitarbeiter in Ihrem Unternehmen mit personenbezogenen Daten, welche automatisiert verarbeitet werden, ist Ihr Unternehmen verpflichtet, einen Datenschutz-Beauftragten zu benennen. Dies ist unabhängig von der Nutzung eines CRM-Systems. Denn „automatisiert verarbeitet“ meint jede computergestützte Speicherung. Also auch die Ablage von Adressen in Microsoft Outlook gilt nach dem Bundesdatenschutzgesetz als automatisierte Verarbeitung.

Aber selbst wenn Ihr Unternehmen nicht zur Bestellung eines Datenschutz-Beauftragten verpflichtet ist, gelten die Vorgaben des Bundesdatenschutzgesetzes, des Telemediengesetzes sowie des Gesetzes gegen den unlauteren Wettbewerb mit ihren Regelungen zum Datenschutz.
Ihr Unternehmen fällt also nicht erst mit der Einführung eines CRM-Systems unter die Regelungen des Datenschutzes, sondern schon vorher.

Ein CRM-System unterstützt Sie bei der Einhaltung der Regelungen und leistet einen wesentlichen Beitrag zur Nachverfolgbarkeit und zur Erfüllung der Beweislast bei Prozessen mit datenschutzrechtlichem Bezug. Einige praktische Umsetzungen in CAS genesisWorld werden hier vorgestellt.

Berücksichtigung der Herkunft der Daten

Werden personenbezogene Daten gespeichert, muss nachweisbar sein, wann und in welchem Zusammenhang die Daten erhoben wurden. Wurden die Daten direkt beim Betroffenen erhoben oder wurden die Adressen eingekauft? Um diese Angaben zu speichern und die Nachvollziehbarkeit zu gewährleisten, bietet es sich an, in CAS genesisWorld bei Adressen das Register „Datenherkunft“ zu ergänzen. Hier werden alle Informationen zur Adressherkunft bei der Anlage einer neuen Adresse festgehalten.

Wichtig ist beispielsweise festzuhalten, wann eine Adresse erhalten wurde, welcher Mitarbeiter sie zu welchem Anlass erhalten hat oder ob die Adresse von einem Adresshändler eingekauft wurde. Die Definition von Pflichtfeldern lässt das Speichern einer neuen Adresse nur zu, wenn die Felder zur Adressherkunft ausgefüllt sind. Des Weiteren muss die Weitergabe von Adressen an Dritte protokolliert werden.

Das Register „Datenherkunft“ wird mit dem Modul Form Designer in CAS genesisWorld erstellt. Sowohl die Bezeichnung der Felder als auch deren Anordnung kann frei definiert werden. Auch ergänzende und neue Felder können auf dem Register angezeigt und genutzt werden.

Adressherkunft

Adressherkunft

Einwilligung zur Datenspeicherung und -nutzung

Soll die gespeicherte Adresse für Werbezwecke genutzt werden, muss die Einwilligung des Betroffenen zur Speicherung und Nutzung seiner Daten vorliegen. Um das Vorliegen der Einwilligung nachzuweisen, ist es hilfreich, die Einwilligung schriftlich zu haben, auch wenn dies rechtlich nicht zwingend notwendig ist. Eine mündliche Einwilligung ist ausreichend, aber im Nachhinein schwierig nachzuweisen.

Das Vorliegen der Einwilligung wird in CAS genesisWorld direkt im Datensatz der Adresse gepflegt, und das Dokument der Einwilligung wird über die bewertete Verknüpfung „Einwilligung Datenspeicherung“ mit der Adresse verknüpft. Über die Akte der Adresse haben Sie direkten Zugriff auf das Dokument der Einwilligung.

Einwilligung zur Datenspeicherung

Einwilligung zur Datenspeicherung

Über das Feld der erlaubten und bevorzugten Kontaktarten pflegen Sie die Kontaktwege der einzelnen Adressen. So müssen Sie die E-Mail-Adresse nicht löschen, obwohl eine Kontaktierung über E-Mail nicht mehr gewünscht ist.

Dadurch lässt sich beispielsweise folgender Fall gut organisieren. Sie benötigen die E-Mail-Adresse eines Kunden zur Bestellabwicklung, er möchte allerdings keine Werbung per E-Mail von Ihnen erhalten. Diesem Wunsch kommen Sie nach, ohne bei jeder zu versendenden E-Mail das Notizfeld beachten zu müssen, in dem ein Vermerk wie „Bitte keine E-Mails“ vermerkt sein könnte. Durch die Nutzung der Felder der erlaubten und bevorzugten Kontaktarten, warnt CAS genesisWorld über Pop-Up-Fenster, wenn der gewählte Kontaktweg nicht erlaubt ist.

Erlaubte Kontaktarten

Erlaubte Kontaktarten

Kontaktaufnahme

Transparenz gegenüber dem Kunden

Jedes Unternehmen, welches personenbezogene Daten speichert, hat dem Betroffenen gegenüber eine Auskunftspflicht. Der Betroffene muss jederzeit erfahren können, welche personenbezogenen Daten über ihn gespeichert sind. Hierfür stellt er einen formlosen Antrag und erhält daraufhin vom Unternehmen, welches seine Daten gespeichert hat, eine schriftliche Auskunft.

Da in CAS genesisWorld alle personenbezogenen Daten zu einer Adresse zentral abgelegt und mit einander verknüpft sind, kann die Auskunft über die gespeicherten Daten ohne Aufwand gegeben werden. Die Berichtsfunktion von CAS genesisWorld unterstützt Sie dabei durch die Bereitstellung von Berichtsvorlagen, mit denen Sie direkt ein Dokument erhalten, welches Sie dem Betroffenen ausgedruckt oder als pdf-Dokument zur Verfügung stellen. Über das Modul CAS Report können Sie sich weitere eigene Berichtsvorlagen anlegen, welche die gespeicherten Daten mit den von Ihnen gewünschten Inhalten und im Layout Ihrer Firma ausgeben.

Berichtsfunktion

Berichtsfunktion