DSGVO: So arbeiten Sie datenschutzkonform mit dem Gorilla CRM


Kein Thema beschäftigt Unternehmen in ganz Europa derzeit mehr als die neue Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft getreten ist. Die Änderungen im Datenschutzgesetz betreffen fast jedes Unternehmen und bringen eine Vielzahl an Neuerungen mit sich. Insbesondere im Bereich des Customer-Relationship-Managements ist Datenschutz eines der wichtigsten Themen.

Rechtsanwalt Dr. Stephan Gärtner
Rechtsanwalt Dr. Stephan Gärtner der Berliner Kanzlei STANHOPE berät seit vielen Jahren mittelständische und große Unternehmen in ganz Europa in allen datenschutzrechtlichen Belangen. Der fachkundige Experte erläutert, was Unternehmer nun in Bezug auf die DSGVO beachten müssen:

 

Dr. Stephan Gärtner über DSGVO-Konformität und CRM-Tools.

Wen betrifft das neue DSGVO-Gesetz?

Die neue Datenschutz-Grundverordnung differenziert grundsätzlich nicht zwischen Unternehmen und deren Größe oder Bedeutung. Das bedeutet, dass nicht nur große nationale und internationale Konzerne davon betroffen sind, sondern ebenso der kleine Bäckereibetrieb von nebenan. Die Verordnung gilt unmittelbar in jedem Staat der Europäischen Union und darüber hinaus: Auch Unternehmen außerhalb der EU sind betroffen, sofern sie innerhalb der EU Daten verarbeiten.

Die neue DSGVO betrifft fast jeden

Wie können sich Unternehmer vor einem DSG-K.O. schützen?

Das umfangreiche Datenschutz-Gesetz sorgt in vielen Betrieben für Angst und Verwirrung. Dr. Stephan Gärtner betont jedoch, dass die DSGVO Unternehmen mehr Chancen als Risiken bietet. Die Voraussetzung dafür ist, dass vor allem drei wichtige Handlungsschritte vollzogen werden müssen:

  1. Verzeichnis von Verarbeitungstätigkeiten: Unternehmen sind nun dazu verpflichtet, alle Verarbeitungsvorgänge schriftlich zu dokumentieren und sie so zu legalisieren. Das zu erstellende Verzeichnis muss alle Informationen darüber enthalten, wessen Daten zu welchem Zweck wo und wie lange im Unternehmen gespeichert werden.
  1. Analyse der Risiken: Anschließend müssen Unternehmen analysieren, welche Risiken mit den bereits dokumentierten Verarbeitungsschritten verbunden sein können. An welchen Stellen und wodurch könnte die Sicherheit der Daten gefährdet sein?
  1. Entwicklung von Gegenmaßnahmen: In jedem Unternehmen sind Risiken in Bezug auf Datenschutz möglich, weswegen keine 100 prozentige Sicherheit gewährleistet werden kann. Gerade deshalb ist es für Unternehmen im letzten Schritt wichtig, so genannte TOMs (technischen, organisatorischen Maßnahmen zur Minimierung der Risiken) zu entwickeln. Wenn Maßnahmen antizipiert wurden, um die Risiken möglichst effektiv zu minimieren, sind Unternehmen in Bezug auf die DSGVO gut gewappnet.
Datenschutzkonformität durch chronologisches Vorgehen

Welche Strafen können Unternehmen bei Verstößen erwarten?

Bei Verstößen gegen das Datenschutzrecht müssen Unternehmen aus dem Mittelstand insbesondere mit drei Konsequenzen rechnen.

  1. Bußgelder: Bei Verstößen müssen Unternehmen mit Bußgeldern in Höhe von bis zu 20 Mio. Euro oder 4 Prozent des Weltumsatzes (je nachdem, was höher wäre) rechnen. Dass sofort solch harte Strafmaßnahmen ergriffen werden, ist jedoch unrealistisch. Wenn z. B. der kleine Bäckereibetrieb von nebenan gegen die DSGVO-Bestimmungen verstößt, wird dieser von den Aufsichtsbehörden vermutlich zunächst aufgefordert, datenschutzrechtliche Änderungen vorzunehmen, anstatt gleich zu hohen Geldstrafen verurteilt zu werden.
  1. Abmahnungen: Zudem kann es Fälle geben, in denen nicht die Behörde, sondern beispielsweise ein Betroffener oder ein Konkurrent Ansprüche stellt oder geldliche Zahlungen verlangt, wenn sich ein Unternehmen nicht an das Gesetz hält. Für betroffene Unternehmen lohnt sich hier in jedem Fall eine rechtliche Beratung, da das Abmahn-Verfahren in Zukunft vermutlich ein lukratives Geldgeschäft für Schein-Anspruchsteller werden kann. Bisher sind Abmahnungen jedoch noch nicht so geläufig in der Praxis.
  1. Image-Verlust: Die wohl schwerwiegendste Konsequenz eines Datenschutz-Verstoßes ist vermutlich der damit verbundene Imageverlust, so Dr. Stephan Gärtner. Insbesondere Unternehmen, die viele kundenbezogene Daten verarbeiten, können bei DSGVO-Verletzungen sehr großen Schaden davontragen. Von daher: Ein proaktiver Umgang mit dem Thema Datenschutz kann die Vertrauensbasis zu den eigenen Kunden stärken und so zum Wettbewerbsvorteil werden.
Im Falle eines Verstoßes drohen harte Strafen

Datenschutz und CRM: Die richtige Auswahl des Tools als entscheidender Faktor

Insbesondere im Umgang mit Customer-Relationship-Management-Systemen (CRM) spielt Datenschutz und Datensicherheit eine ausschlaggebende Rolle, da viele Daten in Bezug auf Kunden und Verarbeitungsprozesse gesammelt, dokumentiert und gespeichert werden. Umso wichtiger ist die Entscheidung für das richtige Tool.

Warum das Gorilla CRM die Datenschutz-Lösung Nr. 1 ist

Bereits bei der Entwicklung des Gorilla CRM hat das Team eng mit Dr. Stephan Gärtner zusammengearbeitet, um eine bestmögliche Datensicherheit zu gewährleisten. Der Rechtsanwalt lobt, dass im CRM die zwei wichtigen Aspekte Privacy by Design und Privacy by Default frühzeitig bedacht und umgesetzt wurden:

Privacy by Design bedeutet die Berücksichtigung datenschutzrechtliche Aspekte bereits in der frühen Entwicklungsphase. Privacy by Default bezieht sich hingegen auf die Grundeinstellungen einer Software, die entweder datenschutzfreundlich oder weniger freundlich sein können. Auch hier agierte das Entwicklerteam richtungsweisend, indem die Grundeinstellungen des Gorilla CRM datenschutzfreundlich ausgerichtet wurden. Auch wenn Nutzer diese Einstellungen selbst modifizieren können: Wer nicht viel macht, kann auch nicht viel falsch machen, so der Experte.

Zukunftsträchtiger Ansatz macht das Gorilla CRM zum Vorreiter

Dr. Stephan Gärtner arbeitet in über 30 Unternehmen weltweit als externer Datenschutzbeauftragter und Berater. Er macht deutlich, was das Gorilla CRM von der Konkurrenz unterscheidet: Ein Produkt dieser Größenordnung, dieser Bedeutung kann seiner Ansicht nach am europäischen Markt nur Erfolg haben, wenn das Thema Datenschutz intensiv beachtet und integriert wird. Im Gorilla CRM wurden dafür Maßnahmen ergriffen.

Einer der größten Vorteile des CRM liegt darin, dass es die datenschutzrechtlichen Informationen zu deren Sammlung Unternehmen gesetzlich verpflichtet sind, direkt ausgibt. Aus eigener Erfahrung kann der Rechtsanwalt berichten, wie hoch der Recherche- und Arbeitsaufwand ist, um herauszufinden, wie datenschutzkonform ein System ist.

Gorilla CRM als DSGVO-Allround-Lösung

Es dauert meist einige Tage und viele Telefonate mit dem Support eines Anbieters, bis alle notwendigen Informationen, z. B. Art, Umfang und Speicherort der Daten, zusammengetragen sind. Deutlich ressourcensparender ist hier der Ansatz des Gorilla CRM, da diese Informationen den (potentiellen) Nutzern proaktiv an die Hand gegeben werden. Dies erspart viel Zeit, Aufwand und schließlich Kosten, wodurch Gorilla-Nutzern ein großer Vorteil geboten wird.

Diese Dame hätte das Gorilla CRM sicher auch gerne genutzt — via GIPHY

Im konkreten Bezug auf die neue Datenschutz-Grundverordnung ist das Gorilla CRM eine Allround-Lösung. Wenn ein Unternehmen sich beispielsweise dazu entschließt, ausschließlich das CRM für die gesamte Kunden- und Interessenten-Abwicklung zu nutzen, können die Informationen für die zu erstellenden TOMs (Technische, organisatorische Maßnahmen zur Minimierung der Risiken) direkt aus Gorilla exportiert und in eine Liste eingetragen werden. Da es keine anderen Speicherorte als das CRM gibt und das System diese Dokumentation direkt mitliefert, erspart sich das Unternehmen die Arbeit zur eigenen Analyse der TOMs.

Weiterführende Links:
Die Kanzlei STANHOPE: https://www.stanhope.de