Die Pflichten der Datensammler

Unternehmen, die Customer Relationship Management (CRM) betreiben, beherbergen fast zwangsläufig sensible Daten in ihren Netzwerken. Die Verantwortung für diese Informationen erfordert ein Sicherheitskonzept, bei dem IT-Security und Datenschutz eng zusammenarbeiten.

Von: Dr. Johannes Wiele

Wer mit CRM arbeitet, argwöhnen manche Kritiker dieser Systeme, sei per se der unternehmerischen Datensammelwut verdächtig und bestimmt kein Freund echter Datenschutzbestrebungen. Wahrscheinlich wolle er intime Kundeninformationen en gros verhökern, spätestens im Falle einer Pleite.

Genau so gewichtig ist allerdings das Gegenargument: Wer CRM-Lösungen implementiert, hat zumindest den Wert der von ihm angehäuften Kundendaten erkannt und schickt sich an, sie systematisiert und regelgestützt in seiner IT-Infrastruktur zu verwalten. Genau dies aber macht es viel einfacher, auf die Informationen auch Prinzipien des europäischen Datenschutzrechts anzuwenden.