Customer Related Management (CRM) und Datenschutz

Galt seit der Neufassung des Bundesdatenschutzgesetzes (BSDG) von 2009 eine übergängliche Schonfrist, heisst es ab 1. September 2012 künftig, dass die Herkunft sämtlicher Kundendatensätze eindeutig nachgewiesen werden muss. Aufgepasst, dies gilt nicht nur für solche Daten, die ab dann erhoben werden, sondern auch für Bestandsdatensätze.

Ebenfalls neu – und zugleich eine technische Herausforderung für CRM Systeme – ist die Nachweispflichtigkeit der gesonderten Einwilligung in das Werbemedium an sich. So gilt eine Einwilligung in E-Mail Werbung künftig beispielsweise nicht mehr als zeitgleiche Einwilligung in telefonische oder schriftliche Kontaktaufnahme.

Verstöße können neben der Verhängung von Bußgeldern bis hin zur Stilllegung des Betriebs durch die Aufsichtsbehörde geahndet werden. Um dieser Gefahr zu entgehen gab der Gesetzgeber allen Betroffenen nun drei Jahre Zeit, alle technischen und organisatorischen Voraussetzungen umzusetzen. Ob die Zeit genutzt wurde, dürfte jedoch fraglich sein.

Dennoch kann diese Neuregelung einen ganz erheblichen Fortschritt bedeuten. Sie schafft eine Grundlage für Vertrauen stärkende Marketingintegration und macht beispielsweise E-Direktmarketing dadurch wieder deutlich attraktiver. Die E-Mail Marketingserver, die das Rechenzentrum München für Kunden betreibt, arbeiten grundsätzlich auf Basis des sogenannten Double Opt-In Verfahrens, bei dem die bloße Registrierung nicht genügt. Erst nach der Bestätigung der E-Mail Adresse gilt ein Adressdatensatz als valide. Auch die Herkunft (Kampagne, IP Adresse, Erstkontakt usw.) werden in den Datenbanken verewigt. Da wir dieses Verfahren ohnehin seit langem einsetzen können wir unsere Kunden zumindest in Hinblick auf die von uns betriebenen Systeme beruhigen: Diese entsprechen technisch schon lange den Anforderungen des novellierten Datenschutzes.