Jürgen Litz: Automatisierte Prozesse sind für das Recht auf Löschung nach der DSGVO unverzichtbar, da der (fehlerfreie) Arbeitsaufwand bei großen Datenmengen händisch kaum zu bewältigen ist! #shiftcx

Im vorletzten Interview zur Shift/CX freuen wir uns hier heute noch die Antworten von Jürgen Litz zu publizieren. Jürgen Litz ist seit neun Jahren Geschäftsführer der cobra – computer‘s brainware GmbH und mit cobra Partner der Shift/CX. Er sieht seinen Schwerpunkt in der strategischen Weiterentwicklung des deutschen CRM-Anbieters und hat sich das Thema der EU-Datenschutz-Grundverordnung auf seine Agenda genommen. In diesem Kontext wirbt er für ein positives Verständnis von Datenschutz und Datenchancen.

(1) Herr Litz - Sie sind auch zusammen mit Ihrem Team der cobra CRM bei der Shift/CX dabei und unterstützen die Veranstaltung auch als Partner. Mit welchen Themen werden Sie vor Ort sein?

Jürgen Litz: Als deutscher CRM Hersteller, der seit über 30 Jahren auf dem Markt ist, sind wir für die Unterstützung bei der Customer-Journey hinreichend bekannt, denn über 18 Tsd. Unternehmen setzen cobra bereits ein. Unser Thema ist daher „Überleben nach dem 25.5. - CRM in Zeiten der EU-DSGVO - ganz konkret“, da am 25. Mai 2018 – also kurz nach der Shift/CX – die EU-DSGVO scharf geschaltet wird. Wir werden auf der Shift/CX unser DATENSCHUTZ-ready CRM präsentieren, welches nach fast zweijähriger Entwicklungszeit Unternehmen nicht nur beim Aufbau und der Festigung der Kundenbeziehung, sondern auch bei der Umsetzung der gesetzlichen Anforderungen beim Umgang mit personenbezogenen Daten besonders zeitsparend und prozessoptimiert unterstützt.

(2) Am zweiten Tag der Veranstaltung werden Sie auch einen Workshop zum Thema DSGVO halten. Was können wir erwarten?

Jürgen Litz: Aus aktuellem Anlass werden wir über CRM in Zeiten des Datenschutzes 2018 sprechen. Wir zeigen auf, welche Vorgaben aus der EU-DSGVO umgesetzt werden müssen und wie diese mit professioneller Software beherrschbar sind. Ich bin mir sicher, wir liefern somit wertvolle Hinweise, wie praktische Arbeit künftig softwareunterstützt ablaufen sollte; und zwar unter komfortabler Einhaltung des Datenschutzes!

(3) Wo stehen wir bei der Umsetzung der DSGVO-Richtlinien in der Praxis? Es sind ja nur noch wenige Woche - da sollten die Unternehmen ja eigentlich gerüstet sein, oder?

Jürgen Litz: Wir haben soeben eine Blitzumfrage in deutschen Unternehmen abgeschlossen. Die Sensibilität in Bezug auf die Einhaltung der Vorschriften ist stark gestiegen. Auch die Angst vor den hohen Strafen bei Verstößen ist ausgeprägt. Gleichzeitig ist die Beherrschung aller Anforderungen sehr komplex: Wenn man damit startet, die Anforderungen umzusetzen, sitzt man sofort in einer Komplexitätsfalle. cobra-Kunden bzw. Interessenten haben die Möglichkeit ihre Organisation so auszurichten, dass softwarebasiert und mit zahlreichen Automatismen die geforderten Verfahrensweisen eingehalten werden.

(4) Wo sehen Sie noch die größten Problemaspekte bei der DSGVO-Readiness im CRM-Umfeld? Beim Datenmanagement oder den Prozessen bzw. Dokumentationen dieser?

Jürgen Litz: Verfahrensweisen zu dokumentieren, technisch-organisatorische Maßnahmen zu implementieren und Auftragsverarbeitungen zu vereinbaren fallen unter Fleißarbeit. Das ist wichtig und sollte in einem Kraftakt sowieso geleistet werden. Schwieriger ist es, in der täglichen Arbeit alles gesetzeskonform zu gestalten, wenn ein Unternehmen viele Kunden hat. Im Prinzip ist dies so komplex, dass solche Aufgaben ohne Software-Unterstützung nicht immer gelingen werden; vom Kosten- und Zeitaufwand mal ganz abgesehen. Wenn ein Unternehmen die wichtigen Wettbewerbsvorteile einer transparenten Kundenbeziehung erzielen möchte, wird es auf CRM-Software setzen und damit personenbezogene Daten erheben und verarbeiten. Das ist aktives Nutzen von Daten! Kundendaten, die ungenutzt herumliegen und einstauben, bringen genauso viel wie keine Daten – nämlich nichts. Datenschutzkonform erhobene Daten dürfen und sollten Unternehmen unbedingt nutzen, um die Kundenbeziehung zu festigen. Weiß der Kunde, das die herausgegebenen Daten in sicheren Händen sind, schafft das eine völlig neue Vertrauensbasis zwischen Unternehmen und Kunden.

(5) Nun gab es durchaus in der Vergangenheit Kundendaten-Erfassungsvorgänge z. B. über Lead-Aktionen auf Messen oder Ähnlichem, bei denen nicht unbedingt immer die explizite Einwilligung für die Datenspeicherung und -verwertung eingeholt und erfasst wurde. Wie ist mit diesen Daten umzugehen?

Jürgen Litz: Fakt ist, dass Einwilligungen, die vor dem 25.05.2018 eingeholt wurden, weiterhin genutzt werden dürfen. Das setzt jedoch voraus, dass der Einwilligungsprozess und auch die Datenerhebung bereits den Anforderungen der DSGVO entsprochen haben. Das bedeutet, Sie müssen die Freiwilligkeit der Einwilligung belegen können, nicht gegen das Kopplungsverbot verstoßen, auf das jederzeitige Widerrufsrecht hinweisen und all dies dokumentiert haben. Falls diese Kriterien nicht erfüllt wurden, sollten Unternehmen sich rechtzeitig Gedanken darüber machen, wie mit den unzulässigen Datenbeständen verfahren wird. Idealerweise holt man sich noch vor dem Stichtag erneut die Einwilligungen ein – diesmal dann aber entsprechend der gesetzlichen Anforderungen.

(6) Welche Prozesse braucht es im CRM, um das „Recht auf Vergessenwerden” sauber umzusetzen?

Jürgen Litz: Viele Datenbanken sind prall gefüllt mit tausenden von Kundendaten. Die Gefahr ist sehr groß, dass Daten, die schon längst gelöscht werden mussten oder für die sogar ein Löschantrag gestellt wurde, im Arbeitsalltag vergessen werden und sie weiterhin in der Datenbank schlummern – oder schlimmstenfalls sogar weiter genutzt werden. Ein im CRM integrierter Löschplan schafft da Abhilfe! Zur Löschung vorgesehene Datensätze können sofort oder auch zeitlich versetzt gelöscht werden, z. B. nachdem der Verwendungszweck erloschen ist. Mit einem Eintrag auf eine Sperrliste kann zudem verhindert werden, dass gelöschte Daten unerlaubt erneut in der Datenbank erfasst werden. Automatisierte Prozesse sind für das Recht auf Löschung unverzichtbar, da der (fehlerfreie) Arbeitsaufwand bei großen Datenmengen händisch kaum zu bewältigen wäre.

(7) Welche Empfehlungen geben Sie Unternehmen - um bestehende Unsicherheiten auf den letzten Metern auszuräumen?

Jürgen Litz: Beratung einholen und starten! Wenn Unternehmen auf externe Unterstützung setzen, kann das sehr hilfreich sein und viele Prozesse beschleunigen! Aber Vorsicht: Bei der Auswahl des Beraters sollte man unbedingt darauf achten, dass auch ein umfangreiches Know-how zur EU-DSGVO vorhanden ist. Unternehmen sollten vorab genauer hinschauen und nicht gleich Jedem vertrauen, der sich als Experte ausgibt. Ein Berater, der die Anforderungen nicht beherrscht, wird auch anderen Unternehmen an dieser Stelle nicht helfen können. Ein weiterer Rat: Optimistisch in die Zukunft blicken, professionelle Tools einkaufen die bei der Umsetzung der EU-DSGVO wirklich weiterhelfen und aus den Vorgaben gelebte Praxis werden lassen.

(8) Mit welchen Erwartungen kommen Sie und Ihr Team zur Shift/CX?

Jürgen Litz: Wir freuen uns auf ein Publikum welches sich bereits Gedanken zu der Thematik „datenschutzkonformes Kundenbeziehungsmanagement“ gemacht hat und noch mehr darüber erfahren möchte. Wir hoffen, dass wir viele offene Fragen beantworten können, mögliches Falschdenken aus den Weg räumen und unberechtigte Sorgen sowie Ängste vor der EU-DSGVO mindern können. Das werden mit Sicherheit zwei spannende Tage mit einem informativen Erfahrungsaustausch, bei dem bestimmt auch ich und das cobra-Team neuen Input mit nach Hause nehmen werden. Wir danken Jürgen Litz für die Unterstützung beim Event und für die Beantwortung unserer Fragen.Treffen Sie Jürgen Litz und weitere Experten zum Thema Kundenmanagement im Zeitalter der EU-DSGVO auf der Shift/CX 2018!