Neueste Beiträge
Die technische Umsetzung der DSGVO im CRM-System

DSGVO: Von Rechtssprechung zu IT-Implementierung

  |   Online Integration, SAP CRM

Kaum ein Thema wird momentan so viel im Netz diskutiert wie die DSGVO. Die einheitlichen Standards zum Schutz persönlicher Daten innerhalb der Europäischen Union sind ein wichtiger Schritt in der zukünftigen Online-Kommunikation. Leider hängt der Stichtag 25. Mai 2018 als Ende der Übergangsfrist über den meisten Firmen wie ein Damokles-Schwert. Die wichtigste Frage neben den genauen Inhalten ist dabei: Wie sieht die Umsetzung der neuen Vorgaben aus technischer Sicht aus, d.h. wie bringe ich mein CRM-System auf den neuesten Stand? In diesem Artikel stellen wir Ihnen kurz die wichtigsten Neuerungen vor. Im Anschluss finden Sie unsere Handlungsempfehlungen aufgeteilt auf vier Blöcke. Für die konkrete Analyse Ihres Unternehmen finden Sie außerdem eine Checkliste mit den wichtigsten Fragen für die erste Situationsanalyse.

DSGVO: Wichtigste Neuerungen im Überblick

Prinzip des Marktortes:

Entscheidend ist ab sofort auf welchen Märkten das Unternehmen aktiv ist – bisher war der Sitz des Unternehmens relevant

Verzeichnis der Datenverarbeitung:

Führung eines Verzeichnisses aller Datenverarbeitungstätigkeiten

Informationspflichten:

Vollständige Information der Kunden über Erhebung personenbezogener Daten

Datenschutzbeauftragte:

Jedes Unternehmen mit mehr als neun Mitarbeitern muss einen Datenschutzbeauftragten haben

Einwilligung bei Kindern:

Für Kinder unter 16 Jahren ist immer eine Einwilligung der Eltern erforderlich, die vor der Verarbeitung abgegeben werden muss.

Recht auf Vergessen werden:

Vollständiges Löschen der personenbezogenen Daten, wenn keine Notwendigkeit besteht oder auf Wunsch des Betroffenen

Meldepflicht von Verstößen:

Unternehmen sind verpflichtet innerhalb von 72 Std. nach Bekanntwerden des Verstoßes den Fall bei der zuständigen Aufsichtsbehörde zu melden.

Haftung bei Verstößen:

Bei leichteren Verstößen – max. 10 Mio. € oder 2% des Jahresumsatzes.  Bei schwerwiegenden Verstößen – max. 20 Mio. € oder 4% des Jahresumsatzes.

DSGVO: Vorgehensweise technische Umsetzung im CRM

Kick-Off und Situationsanalyse: Zunächst müssen die vorliegenden Ansätze und CRM-Daten geprüft und analysiert werden. Anhand der evaluierten Daten können im zweiten Step eine Roadmap und ein erster Zeitplan erstellt werden. Entscheidend in der Anfangsphase ist dabei ein einheitliches Verständnis hinsichtlich Zielsetzung und Vorgehen. Optimalerweise sind daher von Anfang an bereits alle relevanten Stakeholder involviert (Vertrieb, Marketing, IT, Rechtsabteilung, Datenschutz)

Konzeption und Design: Basierend auf der Zielsetzung und den Ergebnissen der Situationsanalyse steht die Definition der fachlichen und technischen Anforderungen an. Daraus lassen sich die zentralen Handlungsfelder und auch die konkrete Definition der Arbeitspakete ableiten und die Prioritäten festlegen. Die sogenannte Gap-Analyse identifiziert zeitgleich die strategischen und operativen Lücken zwischen der Zielvorgabe und der voraussichtlichen Entwicklung des Basisgeschäftes. Die Ergebnisse der Gap-Analyse sowie die definierten Anforderungen bilden die Basis für eine erste Skizze der relevanten Prozessabläufe. Somit können Roadmap und Zeitplan konkretisiert werden.

Umsetzung und Implementierung: Im dritten Block erfolgt die konkrete Ausarbeitung und Implementierung der Prozessabläufe und definierten Maßnahmen – der Startschuss für die Implementierung und Durchführung der notwendigen Aktionen. Entscheidend ist dabei die Überarbeitung bzw. Neuerstellung und Digitalisierung der Kundenkontaktformulare. Dabei muss bereits von Anfang an die Qualitätssicherung als zentrale Zielvorgabe berücksichtigt werden.

Erfolgskontrolle, Analyse und Optimierung: Als letzter und wichtigster Themenbereich stehen das laufende Monitoring und die Erfolgskontrolle auf der Agenda. Dabei bietet die Prüfung der Projektergebnisse und eine Aufstellung der gewonnen Erfahrungswerte eine wichtige Grundlage für den Abgleich mit der im Vorfeld erstellten KPIs (Key Performance Indicators). Es folgt eine finale Ableitung von Handlungsempfehlungen und Weiterentwicklung des Ansatzes im Hinblick auf den Aufbau einer interessensbasierten Kommunikation und Einbettung in ein übergeordnetes Dialogprogramm.

Zur Checkliste

Für weitere Infos zu unseren DSGVO-Paketen kontaktieren Sie uns.