Verarbeitung Kundendaten

Datenschutzkonforme Nutzung von CRM-Systemen

Kundendaten stellen in vielen Unternehmen das wichtigste Kapital dar, die Informationen, wer Kunde ist, welche Geschäftshistorie bisher besteht, wie der Geschäftskontakt zurzeit bewertet wird, ob der Kunde in der Regel pünktlich zahlt, ob für den Kunden gerade geliefert oder geleistet wird - diverse Informationen gilt es, im Überblick zu behalten. Und hierbei datenschutzkonform zu sein! Denn nicht nur bei der Verarbeitung von Daten von Verbrauchern, auch bei der Frage, in welchem Umfang personenbezogene Daten im Unternehmensumfeld verarbeitet werden dürfen, bedarf es datenschutzrechtlicher Beratung. 

Im europäischen Datenschutzrecht gilt der Grundsatz eines generellen Verbots mit Erlaubnisvorbehalt. Das bedeutet, dass die Verarbeitung personenbezogener Daten grundsätzlich verboten ist, es sei denn, sie wird durch eine Rechtsvorschrift erlaubt oder der Betroffene hat zuvor seine Einwilligung erteilt. 

Zentrale Rechtsgrundlage für den Umgang mit Kundendaten ist Art. 6 Abs. 1 lit. b) DSGVO. Hiernach dürfen Kundendaten verarbeitet werden, wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Darüber hinaus dürfen Kundendaten verarbeitet werden, soweit es zur Wahrung berechtigter Interessen des Unternehmens erforderlich ist und kein Grund zur Annahme besteht, dass schutzwürdige Interessen der Betroffenen (an dem Ausschluss der Verarbeitung) überwiegen.

Von zentraler Bedeutung ist außerdem der Zweckbindungsgrundsatz, wonach personenbezogene Daten nur für die Zwecke verarbeitet werden dürfen, für die sie zuvor erhoben wurden. Nachträgliche Zweckänderungen sind nur in Ausnahmefällen zulässig. Im Bereich von Kundendaten entstehen in diesem Zusammenhang z.B. Fragen, ob "echte" Kundendaten auch für (interne) Schulungszwecke verwendet werden dürfen. Oder inwieweit besondere Vorlieben des Kunden ohne dessen Kenntnis in CRM-Systemen gespeichert werden können. 

Wir freuen uns über Ihr Interesse - sprechen Sie uns gern an!

Berlin

datenschutz nord GmbH

Jan-Christoph Thode, Volljurist

Prokurist

Telefon: +49 (0) 30 308 77 49 21

jthode@remove-this.datenschutz-nord.de

Bremen

datenschutz nord GmbH

Oliver Stutz, Volljurist

Geschäftsführer

Telefon: +49 (0) 421 69 66 32-314

ostutz@remove-this.datenschutz-nord.de

Hamburg

datenschutz nord GmbH

Jennifer Jähn-Nguyen, Volljuristin

Justiziarin 

Telefon: +49 (0) 421 69 66 32-339

jjaehn@remove-this.datenschutz-nord.de

Köln

Heike Wedekind

datenschutz süd GmbH

Heike Wedekind, Volljuristin

Justiziarin

Telefon: +49 (0) 221 179 186 11

hwedekind@remove-this.datenschutz-sued.de

Würzburg

datenschutz süd GmbH

Dr. iur. Christian Borchers, Volljurist

Geschäftsführer

Telefon: +49 (0) 931 304 976 0

office@remove-this.datenschutz-sued.de