CRM ohne Grenzen – Weil nicht jeder Anwender alle Daten sehen darf

Waage
David Rosenthal, Homburger
David Rosenthal, IT-Jurist und Datenschutzspezialist, Homburger
Markus Brunold, BSI
Markus Brunold, Projektleiter, BSI

In unserer 10-teiligen Blogreihe lassen wir die Grenzen der Kundennähe fallen und beleuchten, welche Wirkungen und Nebenwirkungen grenzenloses CRM auf das Kundenbeziehungsmanagement hat. Heute: Teil 6: «Weil nicht jeder Anwender alle Daten sehen darf»

Das Thema CRM wird oft in einem Atemzug mit Datensicherheit und Datenschutz genannt. Das ist nicht weiter erstaunlich, machen doch immer wieder Missbrauchsfälle die Runde. Andererseits müssen gewisse Anwender gewisse Kundendaten einsehen und bearbeiten können – der Kunde erwartet schliesslich dass er wiedererkannt und persönlich betreut wird. «Wenn alle auf alles zugreifen können, sträuben sich dem Datenschützer die Nackenhaare. Da gilt noch immer das «need to know»-Prinzip - Zugriff nur auf jene Daten, die eine Person in ihrer jeweiligen Aufgabe braucht. Im Fachjargon ist vom Grundsatz der Verhältnismässigkeit die Rede. Natürlich gibt es da einen gewissen Spielraum in der Argumentation, aber in der Praxis ist es oft doch so, dass darauf viel zu wenig geachtet wird. Das kann wiederum zu Missbräuchen führen und, wenn die betroffenen Personen wie so häufig zufällig davon erfahren, zu einem Vertrauensverlust, auch wenn handfeste rechtliche Probleme eher selten sind (jedenfalls in der Schweiz; in Deutschland ist das anders; da wird sehr viel rascher abgemahnt oder vor Gericht geklagt)», sagt IT-Jurist und Datenschutzspezialist David Rosenthal von der Zürcher Wirtschaftskanzlei Homburger. Seine Empfehlung: «Es lohnt sich daher, sich für einen Moment die Frage zu stellen, wer braucht wirklich welche Daten. Zwar dürfen Daten normalerweise nur für jene Zwecke benutzt werden, für welche sie erkennbar beschafft wurden, aber letztlich liegt auch dies richtig festzulegen in der Hand des Datenherrs: Er bestimmt die Aufgabenteilung, er muss sagen, welche Aufgaben das Call Center übernimmt, er sagt auch, was wozu erfasst wird. Wichtig ist, dass er einen guten Grund hat, dies auf die eine oder andere Weise zu tun. Wenn das aber geschehen ist, müssen diese Vorgaben auch so umgesetzt und durchgesetzt werden. Das Datenschutzgesetz ist da klar: Was sich technisch zum Beispiel mit Zugriffsbeschränkung einfach sicherstellen lässt, muss auch so getan werden. Und wo das technisch nicht geht, sind entsprechende Weisungen zu erlassen und die Mitarbeiter zu schulen und zu kontrollieren», so der Datenschutz-Experte.

Datensicherheit, Bestandsabgrenzung und Berechtigungslogik in der Praxis

Bei Versicherungen ist das Thema Datenschutz ein ganz entscheidendes, vor allem im vertrieblichen Kontext. Dabei geht es um eine Gratwanderung zwischen den von David Rosenthal beschriebenen benötigten Daten, um den Kunden bedarfsgerecht beraten zu können, und den datenschutzrechtlichen Grundlagen. «Im CRM muss die Berechtigungslogik ausgefeilt und erprobt sowie auf die Administration einer grossen Anzahl von Benutzern optimiert sein», sagt Oliver Hechler, Versicherungsexperte bei BSI. Permission Marketing und Opt-in zählen zum absoluten Standard: «Je Kunde werden alle Kommunikationskanäle aufgeführt, welche er erlaubt. Zudem tracken Systeme wie BSI CRM, welcher Benutzer wann welchen Kanal freigegeben hat. Ebenfalls gibt es die Möglichkeit, pro Kunde einen bevorzugten Kanal zu definieren. Bei der Zielgruppenselektion werden diese Kanalsperren automatisch mit berücksichtigt. Dabei wird auf einzelne Kanäle, aber auch auf eine generelle Werbesperre geprüft.»

Verwaltung der Rollen und Berechtigungen

Auch in Unternehmen mit Händlerbetrieben ist das Thema «Wer darf wieviel sehen?» nicht trivial. «Die zentrale Stelle möchte gerne eine übergreifende Planung wie auch Auswertung von Soll-Ist Ergebnissen. Die jeweiligen Partner wollen dies auch, aber nur für ihre Handelsgruppen», sagt Markus Brunold, Projektleiter bei BSI. Wenn alle mit einem Tool arbeiten, wird plötzlich alles - von der Planung bis hin zur Auswertung - transparent. Kein Wunder, steht die Diskussion, was darf wer sehen, an der Tagesordnung. Sein Fazit: «Bestandsabgrenzung ist eine sehr komplexe Matrix. Die Administration und Verwaltung der Rollen und Berechtigungen ist keine einfache Aufgabe. Ein ausgereiftes Tool kann einen wichtigen Beitrag zum grenzenlosen CRM für ein nahtloses Kundenerlebnis leisten. Schlussendlich sind es aber die Mitarbeiter und externen Partner, die dem Tool das Leben einhauchen und das Erlebnis für die Kunden einzigartig machen.»

Teil 7 «CRM ohne Grenzen: Weil in das Auftragsmanagement viele Parteien involviert sind» beschäftigt sich mit dem POS, Promotoren, Ambassadors, der Lead Generation online und offline, Vertrieb und Service und erscheint am 10. April 2014