CRM und Datenschutz

Datenschutz ist ein wichtiges Thema – nicht nur beim CRM. Aber gerade dort ist er praktisch gleichzusetzen mit Personenschutz, da teilweise mit äusserst sensiblen Personendaten gearbeitet wird. Die EU machte im Mai 2018 mit der Einführung der Datenschutz-Grundverordnung (DSGVO) den ersten Schritt hin zu einem verbesserten und europaweit einheitlichen Datenschutz.

Das umfassende Regelungswerk gilt für die EU-Mitgliedstaaten sowie für alle Unternehmen, die Produkte oder Dienstleistungen im EU-Raum anbieten. Wichtig zu verstehen ist, dass der «räumliche Anwendungsbereich» gilt, also der Ort, an dem sich die betroffene Person befindet. Mit anderen Worten: Die DSGVO tritt in Kraft, sobald jemand aus dem EU-Raum angesprochen wird und betrifft somit fast alle Schweizer Unternehmen, die eine Website betreiben, mit E-Mail-Marketing arbeiten oder Liefermöglichkeiten ausserhalb der Schweiz anbieten. Ein Verstoss kann harte Sanktionen und gewaltige Geldbussen nach sich ziehen.

Was bedeutet das konkret für KMU?

Das hört sich kompliziert an? Keine Angst, CRM-Lösungen berücksichtigen mit ihren Funktionen bereits die DSGVO. Wichtig sind zudem vor allem folgende Punkte. Im Zweifelsfall sollte zur Sicherheit aber trotzdem der Rat von Rechtsexperten herangezogen werden.

• Es sollte immer klar informiert werden, welche Daten wo, wie, warum und für wie lange gesammelt werden. Um auf der sicheren Seite zu sein, am besten nur die wirklich notwendigen Daten sammeln.
• Personen müssen aktiv eine Einwilligung zur Nutzung ihrer Daten geben, also selbst
  ein Häkchen setzen oder einen Button anklicken.
• Im CRM-System werden persönliche Daten am besten in einer Form gespeichert, die den Export in ein benutzerfreundliches Format erlaubt, um es dem jeweiligen Kunden zur Verfügung stellen zu können.
• Es gilt sicherzustellen, dass die Option besteht, systeminterne Daten komplett zu löschen.
• Newsletter müssen Empfängern die Möglichkeit bieten, sich abzumelden – am einfachsten geht dies anhand eines Buttons am Ende der E-Mail.

Das neue Schweizer Datenschutzgesetz 

Im Herbst 2020 reagierte die Schweiz mit einer Revision des bestehenden Datenschutzgesetzes (revDSG), die voraussichtlich 2022 in Kraft tritt. Die Revision war dringend erforderlich, da das aktuelle Schweizer DSG aus dem Jahr 1992 stammt. Seither hat sich, vor allem im Hinblick auf die technologischen Entwicklungen und die Digitalisierung, einiges verändert.

Mit dem revDSG passt sich die Schweiz an das Niveau der EU an, behält aber auch nationale Besonderheiten im Auge. Die revidierte Gesetzgebung stärkt mit einem ausschliesslichen Schutz von natürlichen Personen vor allem die Rechte der Betroffenen. Ohne Einwilligung der betroffenen Personen dürfen künftig keine persönlichen Daten mehr bezogen werden. Ausserdem dürfen diese die Auskunft sowie allenfalls die Löschung oder Berichtigung ihrer Daten verlangen.

Informationen und Expertentipps zum revidierten Datenschutzgesetz in der Schweiz, das seit 2023 gilt.