Liebe Datenschutzinteressierte, das Jahr neigt sich so langsam seinem Ende zu und bevor sich die ersten von Ihnen wieder in die besinnliche Adventszeit verabschieden, dem Weihnachtsgeschenkerausch verfallen und Ihre Daten in Massen bei Amazon, Ebay und Co. eingeben, möchten wir unsere Blogbeitragsreihe zum richtigen Umgang mit Kundendaten einläuten. Wir haben uns hierfür etwas ganz Besonderes einfallen lassen und haben das Gespräch mit dem Firmenchef eines Weltkonzerns gesucht. Er gibt uns exklusive Einblicke in seine Kundendatenbanksysteme und erklärt, was mit Ihren Kundendaten in der schönsten Zeit des Jahres geschieht. Unsere datenschutzrechtliche Einschätzung hierzu möchten wir Ihnen natürlich nicht vorenthalten.
Vielfältige Möglichkeiten bei der Erhebung von Kundendaten
SiDIT: Herr Claus, vielen Dank, dass Sie sich in der umsatzreichsten Phase des Jahres die Zeit genommen haben und uns Rede und Antwort stehen. Ihr Unternehmen hat seinen Firmensitz in Rovaniemi in Finnland am nördlichen Rand Europas. Erstaunlich, dass die Reichweite der DSGVO bis zum Polarkreis reicht. Wir möchten uns heute mit Ihnen, als weltweit führenden Versandhändler über den Datenschutz Ihrer Kundendaten unterhalten. Wie kommen Sie an einen solch beträchtlichen Kundenstamm?
Santa Claus: Sie können mich gerne Santa nennen. Ich habe hier natürlich den Vorteil, dass mein Unternehmen bereits seit Urzeiten besteht und sich so natürlich ein gewaltiger Fundus an Bestandskunden angesammelt hat. Grundsätzlich erhalte ich Kundendaten auf dem klassischen Weg. Zum einen durch Bestellung auf meiner Webseite, durch Newsletteranmeldungen oder direkte durch die potenziellen Kunden, indem diese z. B. unser Wunschzettelkontaktformular online ausfüllen.
Zum Anderen erhalten wir bei unseren alljährlichen weltweiten Auftritten und Verkaufsständen sowie über ausgehändigte Visitenkarten stets neue Kundendaten, die wir in unser CRM-System übertragen. Was wir dabei nur nie so ganz wissen, ist, ob wir eine Einwilligung hierfür benötigen.
SiDIT: Das ist leider einzelfallabhängig. Datenerhebungen durch Bestellungen bzw. Kontaktaufnahmen durch die Kunden selbst kann man sicherlich auf Vertragserfüllung bzw. vorvertragliche Datenverarbeitung stützen, soweit hierbei nur die erforderlichen Daten verarbeitet werden. Wenn Sie Kundendaten durch Visitenkarten bzw. bei Auftritten erhalten, könnte man diese Datenerhebung je nach Einzelfall auf berechtigtes Interesse stützen. Bei Marketingmaßnahmen wie Newsletteranmeldungen benötigen Sie in jedem Fall eine entsprechende Einwilligung.
Verfolgen Sie noch weitere Maßnahmen zur Kundenakquise oder war es das schon?
Santa Claus: Um heute am Markt bestehen zu können, muss man natürlich auch aggressivere Strategien fahren. Wichtig für uns ist, dass wir durch unser CRM-System auch automatisch neue Kundendaten erfassen können. Denn neben unserer Kerntätigkeit, dem weltweiten Versand unserer Waren, bleibt nur wenig Zeit für Akquise.
Zur Kaltakquise erfasst unser CRM-System z. B. automatisch personenbezogene Daten aus E-Mail-Signaturen und E-Mail-CC-Empfängern und speist diese in das System ein. Daneben sucht unsere Marketingabteilung neuerdings auch über Suchmaschinen und Impressen von Unternehmen nach potenziellen Kunden. Diese werden sodann in unser CRM-System eingepflegt.
SiDIT: Das Wort Kaltakquise bekommt bei Ihrem Firmensitz so nah an dem Polarkreis eine ganz neue Bedeutung. Aber Spaß beiseite. Von solch aggressiven Marketingstrategien würden wir abraten, soweit es sich nicht um öffentlich bereitgestellte Informationen handelt. Der Hintergrund ist, dass Sie für diese vorab eine Einwilligung der Betroffenen benötigen, die Sie wahrscheinlich jedoch nur sehr schwer einholen können. Das gilt übrigens genauso für Unternehmenskunden, soweit Sie diese per E-Mail kontaktieren.
Datenhandel nur mit entsprechender Einwilligung
Santa Claus: Einen wichtigen Punkt habe ich ganz vergessen. Neuerdings kaufen wir auch personenbezogene Daten potenzieller Kunden vom befreundeten Unternehmen Wichtelelfen GmbH & Co. KG ein, die einen äußerst erfolgreichen Online-Geschenke-Versand betreiben. Umgekehrt geben wir ebenfalls Daten an dieses Unternehmen weiter.
SiDIT: Der Tausch von Kundendaten zwischen Unternehmen, die eine ähnliche Zielgruppe haben, ist natürlich lukrativ. Wir können verstehen, dass Neukunden für Sie das A und O sind. Schließlich ist es ja auch Ihr selbst ernanntes Ziel, Kinder und Erwachsene auf der ganzen Welt mit Ihren Waren glücklich zu machen. Hierfür braucht man stets neue Kundendaten. Allerdings ist aber auch hier datenschutzrechtlich Vorsicht geboten. Denn sobald es sich nicht um öffentlich bereitgestellte Informationen handelt, benötigen Sie eine Einwilligung der Betroffenen zur Verarbeitung dieser eingekauften Datensätze.
Zwischenfazit
Es hängt also von dem konkreten Einzelfall ab, welche Rechtsgrundlage Sie für die Erhebung von Kundendaten heranziehen können. Sollten Sie noch Fragen in diesem Bereich haben, sprechen Sie uns gerne an. Wir sind bundesweit tätig und unterstützen Sie gerne: info@sidit.de oder 0931-780 877-0.
Teil 2 unserer Blogbeitragsreihe beschäftigt sich mit den Fragen, welche Anforderungen ein datenschutzkonformes CRM-System mit sich bringen sollte und welche Daten hierin zu welchen Zwecken verarbeitet werden dürfen. Bleiben Sie dran.
Kein Kommentar