Ein CRM-System speichert personenbezogene Daten — Name, E-Mail, Telefon, Kaufhistorie. Seit der DSGVO (2018) gelten strenge Regeln für den Umgang mit diesen Daten. Wer sie ignoriert, riskiert Bußgelder bis zu 20 Millionen Euro.
Die 7 wichtigsten DSGVO-Regeln für Ihr CRM
1. Rechtsgrundlage für die Speicherung
Sie brauchen einen Grund, Daten zu speichern: Vertrag, berechtigtes Interesse oder ausdrückliche Einwilligung. "Wir speichern alles, was reinkommt" reicht nicht.
2. Zweckbindung
Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden. Newsletter-Adressen dürfen nicht für Kaltakquise genutzt werden.
3. Auskunftsrecht
Jeder Kunde kann jederzeit fragen: Welche Daten haben Sie über mich? Sie müssen innerhalb von 30 Tagen antworten können.
4. Recht auf Löschung
Kunden können die Löschung ihrer Daten verlangen. Ihr CRM muss das technisch ermöglichen — inklusive Backups und verknüpfter Datensätze.
5. Datenminimierung
Speichern Sie nur, was Sie wirklich brauchen. Das Geburtsdatum eines Kunden zu erfassen, weil "es halt ein Feld gibt", ist nicht DSGVO-konform, wenn Sie es nie verwenden.
6. Auftragsverarbeitung
Wenn Ihr CRM in der Cloud läuft (bei einem Drittanbieter), brauchen Sie einen Auftragsverarbeitungsvertrag (AVV). Bei Kontira hosten wir auf deutschen Servern (AWS Frankfurt).
7. Technische Sicherheit
Verschlüsselung, Zugriffskontrollen, regelmäßige Backups. Ihr CRM muss technisch sicher sein — nicht nur auf dem Papier.
Wie Kontira Datenschutz umsetzt
- Deutsche Server: AWS Frankfurt, Daten verlassen Deutschland nicht
- Verschlüsselung: TLS in Transit, verschlüsselte Backups
- Löschfunktion: Kunden können per Klick vollständig gelöscht werden
- Zugriffsrechte: Rollenbasiertes Berechtigungssystem
- AVV inklusive: Auftragsverarbeitungsvertrag ist Bestandteil des Abos