"Man kann nie genug über den Kunden wissen." Diese Maxime des CRM verträgt sich nicht ohne weiteres mit den Grundsätzen des Datenschutzes. Diese Erfahrung musste ein IT-Unternehmen machen, als es Kundendaten für den Vertrieb einer neuartigen Serviceleistung einsetzte und von einem E-Mail-Empfänger deswegen abgemahnt wurde. Der Unternehmer kannte zwar aus seinem CRM-System den entsprechenden möglichen Bedarf des Kunden, wusste jedoch nicht, dass eine E-Mail-Werbung nur für die Leistungen zulässig gewesen wäre, die in Beziehung zum Softwareprodukt gestanden hätten.

Das ist kein Einzelfall. Viele Unternehmen verfügen über Unmengen an Kundendaten, kennen sich aber nur vage mit den rechtlichen Bestimmungen zum zulässigen Nutzungsumfang aus. Vor allem bei mittelständischen Betrieben besteht noch großer Aufklärungsbedarf in Sachen Datenschutz. Für welche Zwecke dürfen einmalig erhobene Datensätze überhaupt eingesetzt werden? Über welchen Zeitraum müssen Kundeninformationen gespeichert werden? Wer darf die Kundendaten an wen weiterleiten? Die Informationen zu Vorlieben und Interessen von Kunden sind zwar nicht frei verwertbar, lassen sich aber nutzen, wenn Firmen bestimmte Handlungsgrundsätze einhalten.

CRM-Daten zu welchem Zweck?

Das Kundenbeziehungs-Management vereint idealerweise alle Informationen, die einem Unternehmen über den Kunden vorliegen. Diese Daten stammen vorwiegend aus den Bereichen Marketing, Sales und Service. Von Interesse sind dabei alle Angaben über das Kaufverhalten, die Zufriedenheit und die Orientierung der Personen. In einem Data Warehouse eines CRM-Systems können Firmen alle gewünschten - auch personenbezogenen - Daten zusammenfassen und für Auswertungen bereithalten. Dies ruft den Datenschutz auf den Plan: Vor dem Eingang zu einem solchen System steht der Zweckbindungsgrundsatz des Datenschutzes. Er schreibt vor, dass Firmen Daten nur zu dem Zweck verwenden dürfen, zu welchem sie erhoben wurden. Außerdem ist die Erhebung und Speicherung unnötiger Daten zu vermeiden. Weitere Anforderungen sind im Bundesdatenschutzgesetz, dem Telemediengesetz und dem Gesetz gegen unlauteren Wettbewerb verankert.

Ist ein Data Warehouse damit generell unzulässig? Nicht unbedingt, denn es kommt darauf an, welche Daten umfasst sind und wie sie erhoben wurden. Um einer Rechtsverletzung zu entgehen, sollte man im Umgang mit seinen Kundendaten daher folgende Punkte beherzigen: