|
Customer Relationship Managementsysteme (CRM)
Speicherstellen nutzen zur verbesserten Ansprache ihrer Kunden und Interessenten Anwendungen, die unter dem Begriff “Beziehungsmanagement” fallen. Dabei geht es um die Sammlung von möglichst vielen Daten über den jeweiligen Betroffenen, um seine Wünsche besser erkennen und ihm einen besseren, auf seine Bedürfnisse zugeschnittenen Service bieten zu können.
Bei einem umfassenden Einsatz dieser “Beziehungsmanagementsysteme” (CRM-Systeme) sind datenschutzrechtlich folgende Fragen zu beachten:
Der Grundsatz der Datensparsamkeit und der Datenvermeidung verlangt eine klare Begründung für die Erforderlichkeit der zu erhebenden Daten. Bei privatrechtlich organisierten Speicherstellen muss die Begründung auf den Betriebszweck ausgerichtet sein. Bei öffentlichen Stellen (Behörden) muss die Begründung enger ausgelegt werden, nämlich an der Forderung der gesetzlichen Aufgabenerfüllung.
Aus dem Betriebszweck und/oder den gesetzlichen Aufgaben ergibt sich auch der Zweck der Datenverarbeitung: Die zu einem bestimmten Zweck erhobenen Daten dürfen grundsätzlich auch nur dafür verwendet werden.
Die Speicherstellen erhalten zum Teil sehr vertrauliche Daten über die Betroffenen. Daher ist eine Regelung des Zugriffsrechts der Callcenter-Mitarbeiter auf die Datensammlungen unbedingt notwendig. Es muss verhindert werden, dass die Beschäftigten Zugang zu allen Daten haben.
Wertende Anmerkungen sollten nicht gespeichert werden, da die Betroffenen ihr Auskunftsrecht geltend machen können.
Die Datenlöschung muss zeitlich individuell nach der Art der gespeicherten Daten erfolgen. Eine Löschung steht auf jeden Fall an, wenn die Daten nicht mehr benötigt werden und gesetzliche Aufbewahrungsfristen abgelaufen sind.
|
