adam121 - Fotolia

Social Media, CRM und die Vorgaben aus dem Datenschutz

Viele CRM-Systeme bieten Schnittstellen zu Social Media. Doch nicht alle Kundendaten aus sozialen Netzwerken dürfen in CRM-Systeme übernommen werden.

Dieser Artikel behandelt

Datenschutz

90 Prozent der Nutzer von Social Media in der ITK-Branche nutzen die Technologie für das Marketing, 85 Prozent für Public Relations, 36 Prozent im Vertrieb und 25 Prozent im Kundenservice, so das Ergebnis einer BITKOM-Umfrage. Auch in vielen anderen Branchen ist Social Media aus den Bereichen Kundenakquise und Kundenpflege kaum noch wegzudenken. Da ist es nicht überraschend, dass viele Lösungen für das Kundenbeziehungs-Management bereits Schnittstellen zu führenden sozialen Netzwerken haben.

Einerseits sollen diese Schnittstellen es ermöglichen, dass die Kundenkommunikation des Unternehmens auch die sozialen Netzwerke als Kanäle für ihre Botschaften nutzen kann. Andererseits werden oftmals auch Importmöglichkeiten für Kundendaten angeboten, die sich in sozialen Netzwerken befinden und die Informationen in den CRM-Systemen anreichern könnten. Hier ist aber aus Datenschutzgründen Vorsicht angezeigt.

CRM-Systeme benötigen ein hohes Datenschutzniveau

Bereits ohne die Integration von Schnittstellen zu sozialen Netzwerken stellen CRM-Systeme einen datenschutzkritischen Bereich dar. In CRM-Systemen werden umfangreiche Kundendaten gespeichert und verarbeitet. Dementsprechend müssen intern oder zusätzlich zum CRM-System auch Funktionen vorhanden sein, die die Daten der Kunden hinsichtlich Vertraulichkeit und Integrität schützen und für die Verfügbarkeit der Daten sorgen.

Ein Zugangsschutz, ein Berechtigungssystem, eine ausreichend starke Verschlüsselung, eine Nachvollziehbarkeit der Zugriffe seitens der Nutzer und Administratoren sowie Backups und Archivierung dürfen also nicht fehlen. Zudem sind in jedem CRM-System die grundlegenden Datenschutzprinzipien wie Datenvermeidung, Datensparsamkeit sowie die Löschpflichten zu beachten.

Nicht alles darf einfach ins CRM-System übernommen werden

Generell sieht der Datenschutz vor, dass die Daten von Kunden auch direkt beim Kunden erhoben werden. Wenn die Kundendaten aus anderen Quellen stammen, müssen gesetzliche oder vertragliche Grundlagen dafür bestehen, oder aber die Betroffenen geben explizit ihre Einwilligung für die Datenübernahme.

Mehr zum Thema CRM:

Warum CRM-Datensilos die 360-Grad-Sicht auf den Kunden verhindern.

CRM-Go-Live: Warum ein späterer Start manchmal besser ist.

SAP CRM: Verschiedene Optionen für das Kundenbeziehungsmanagement.

CRM-Systeme sind für Kundenbeziehungen gedacht und nicht für Transaktionen.

Betrachtet man den Vorgang des Datenimports aus sozialen Netzwerken in CRM-Systeme, stellen sich gleich mehrere Fragen: Gibt es dafür eine rechtliche Grundlage, zum Beispiel die Einwilligung des Kunden? Wird an die Grenzen durch die Maßgabe der Datensparsamkeit gedacht? Welche Art von Daten sind es? Sind sie vorrangig privater Natur und damit zweifellos nicht zu geschäftlichen Zwecken freigegeben? Hier spielt unter anderem eine Rolle, um welche Art von sozialem Netzwerk es sich handelt.

Zielgruppenanalysen nicht übertreiben

In sozialen Netzwerken lassen sich oftmals Trends und Kundenwünsche gut erkennen. Solche Analysen müssen sich aber auf Kundengruppen beziehen und dürfen nicht etwa dazu führen, dass die Aktivitäten einzelner Kunden genau nachvollzogen werden, also ein heimliches Social Tracking stattfindet. Die Auswertungen auf Gruppenebene sollten sich dabei auf Informationen stützen, die allgemein über das soziale Netzwerk verfügbar sind, und nicht auf Daten, die erst nach einer Kontakt- oder Freundschaftsanfrage sichtbar werden.

Eine direkte werbliche Ansprache von Interessenten ist auch über soziale Netzwerke nicht erlaubt, sofern keine entsprechende Einwilligung vorliegt. Hier sind die gleichen Maßstäbe anzusetzen wie bei E-Mail-Werbung, die ebenfalls ein Opt-In, also eine aktive Zustimmung des Kunden, voraussetzt.

Deutsches Forschungsprojekt bietet Unterstützung

Die Verwendung von Daten aus sozialen Netzwerken bei CRM-Maßnahmen unterliegt klaren Grenzen durch den Datenschutz. Die Aufsichtsbehörden haben bereits eine entsprechende Orientierungshilfe (PDF) veröffentlicht, die die Nutzung sozialer Netzwerke genauer erläutert.

Zusätzlich gibt es ein interessantes Forschungsprojekt, das sich zum Ziel gesetzt hat, Unternehmen bei Social CRM so zu unterstützen, dass die Vorgaben des Datenschutzes auch gewahrt bleiben. Ein Beispiel ist das Projekt Sphere (Shielding Privacy within CRM), an dem auch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein und das Institut für Wirtschaftsinformatik der Universität Leipzig beteiligt sind. Der Prototyp aus dem Projekt bietet wichtige Hilfestellungen zu Datenschutzfragen bei Social-CRM-Prozessen im Marketing, Vertrieb und Service. Ein ausführlicher Blick auf dieses und ähnliche Projektergebnisse lohnt sich zweifellos.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Artikel wurde zuletzt im November 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close