Verarbeitung Kundendaten

Datenschutzkonforme Nutzung von CRM-Systemen

Kundendaten stellen in vielen Unternehmen das wichtigste Kapital dar, die Informationen, wer Kunde ist, welche Geschäftshistorie bisher besteht, wie der Geschäftskontakt zurzeit bewertet wird, ob der Kunde in der Regel pünktlich zahlt, ob für den Kunden gerade geliefert oder geleistet wird - diverse Informationen gilt es, im Überblick zu behalten. Und hierbei datenschutzkonform zu sein! Denn nicht nur bei der Verarbeitung von Daten von Verbrauchern, auch bei der Frage, in welchem Umfang personenbezogene Daten im Unternehmensumfeld verarbeitet werden dürfen, bedarf es datenschutzrechtlicher Beratung. 

Im deutschen Datenschutzrecht gilt gesetzesübergreifend der Grundsatz eines generellen Verbots mit Erlaubnisvorbehalt. Das bedeutet, dass die Verarbeitung personenbezogener Daten grundsätzlich verboten ist, es sei denn, sie wird durch eine Rechtsvorschrift erlaubt oder der Betroffene hat zuvor seine Einwilligung erteilt. 

Zentrale Rechtsgrundlage für den Umgang mit Kundendaten ist § 28 Abs. 1 S. 1 Nr. 1 Bundesdatenschutzgesetz. Hiernach dürfen Kundendaten verarbeitet werden, wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuld- bzw. Vertragsverhältnisses erforderlich ist. Darüber hinaus dürfen Kundendaten verarbeitet werden, soweit es zur Wahrung berechtigter Interessen des Unternehmens erforderlich ist und kein Grund zur Annahme besteht, dass schutzwürdige Interessen der Betroffenen (an dem Ausschluss der Verarbeitung) überwiegen. Gleiches gilt für allgemein zugängliche Daten. 

Von zentraler Bedeutung ist außerdem der Zweckbindungsgrundsatz, wonach personenbezogene Daten nur für die Zwecke verarbeitet werden dürfen, für die sie zuvor erhoben wurden. Nachträgliche Zweckänderungen sind nur in Ausnahmefällen zulässig. Im Bereich von Kundendaten entstehen in diesem Zusammenhang z.B. Fragen, ob "echte" Kundendaten auch für (interne) Schulungszwecke verwendet werden dürfen. Oder inwieweit besondere Vorlieben des Kunden ohne dessen Kenntnis in CRM-Systemen gespeichert werden können. 

Antworten auf diese Fragen geben wir auf den nachfolgenden Unterseiten zum Thema Kundendaten. Allerdings sind die Fallgestaltungen unserer Erfahrung nach so vielgestaltig, dass wir hier nur einen Ausschnitt aus dem Themenkomplex "Verarbeitung von Kundendaten" geben können. Wir freuen uns über Ihr Interesse - sprechen Sie uns gern an!

Berlin

datenschutz nord GmbH

Jan-Christoph Thode, Volljurist

Prokurist

Telefon: +49 (0) 30 308 77 49 21

jthode@remove-this.datenschutz-nord.de

Bremen

datenschutz nord GmbH

Oliver Stutz, Volljurist

Geschäftsführer

Telefon: +49 (0) 421 69 66 32 14

ostutz@remove-this.datenschutz-nord.de

Köln

Heike Wedekind

datenschutz süd GmbH

Heike Wedekind, Volljuristin

Justiziarin

Telefon: +49 (0) 221 179 186 11

hwedekind@remove-this.datenschutz-sued.de

Würzburg

datenschutz süd GmbH

Dr. iur. Christian Borchers, Volljurist

Geschäftsführer

Telefon: +49 (0) 931 304 976 0

office@remove-this.datenschutz-sued.de