schneebedeckt die grüne Flur, als ein Wagen blitzeschnelle, langsam um die Ecke fuhr.
So lautet die erste Strophe eines Gedichtes eines unbekannten Autors. Die dem Gedicht zugrunde liegenden, sich widersprechenden Aussagen prägen das Gedicht und haben ihm zur Bekanntheit verholfen.
Widersprüchlich stehen sich auch die Ansprüche des Marketings oder der Vertriebsabteilung dem Datenschutz gegenüber, vor allem wenn es um die Verwendung von CRM Systemen geht.
Klassische CRM Systeme dienen dem Aufbau und der Pflege von Kundenkontakten. Heutige Informationsverarbeitungssysteme bieten dabei umfangreiche Möglichkeiten, Daten von Bestandskunden oder potentiellen Neukunden zu sammeln, zu analysieren, diese mit weiteren Daten anzureichern und umfangreiche Personenprofile zu erstellen. Aus Sicht des Marketings und des Vertriebs, aber auch des Customer-Service, erscheinen die Potentiale solcher Systeme grenzenlos.
Vor allem die in den letzten Jahren immer bedeutsamer und präsenter gewordenen sozialen Medien wie Facebook und Twitter, aber auch Blogs und Foren, rücken dabei immer stärker in den Fokus. Das Integrieren dieser Dienste in bestehende CRM-Systeme scheint der nächste logische Schritt in der Verwaltung von Kundenbeziehungen zu sein. Denn es geht nicht nur darum, den Kunden über die klassischen Medien zu erreichen, sondern medienübergreifend alle Kanäle mit Hilfe des „Social CRM“ zu erfassen. Doch das Sammeln von Daten aus sozialen Medien ist datenschutzrechtlich nicht unproblematisch.
Gehen wir von folgender Situation aus: Ein Unternehmen möchte sein bestehendes Service-Konzept ausbauen und auf Beiträge in sozialen Medien reagieren. Dazu bietet es den Verfassern der Beiträge Hilfe zu den angesprochenen Produkten oder Services an. Allein aus dieser kurzen, und aus Verbrauchersicht sicherlich wünschenswerten Selbstverpflichtung, ergeben sich aus datenschutzrechtlicher und auch wettbewerbsrechtlicher Sicht viele Fragestellungen.
Bleiben wir bei diesem Beispiel: ein Verbraucher schreibt in einem Forum etwas über ein Produkt. Nehmen wir an, dieser hat Probleme mit der Bedienung und beschwert sich über die fehlende oder unzureichende Bedienungsanleitung. Ein Service-Mitarbeiter findet diesen Beitrag mit einer Suchmaschine oder über eine ins Social CRM integrierte Suchfunktion. Folgend möchte er dem Verfasser seine Hilfe in Form einer direkten Lösung des Problems anbieten, oder zumindest auf eine Anleitung verweisen.
Um aus dieser Situation eine nachvollziehbare Service-Handlung zu machen, wäre es sinnvoll, den Beitrag in das Social CRM zu übernehmen. Das Ziel ist es dabei, eine nachhaltige Kundenbeziehung zu schaffen. Moderne Social CRM Systeme können Beiträge in sozialen Medien automatisiert auffinden und als Service-Tickets im Social CRM speichern. Somit könnten alle bisherigen oder zukünftigen Service-Handlungen zusammengefasst werden. Hierdurch stehen sie auch anderen Servicemitarbeitern zur Verfügung. Vielleicht ergibt sich daraus auch ein Dialog zwischen dem Verbraucher und dem Servicemitarbeiter, in dem Informationen über den Kunden oder seinen Umgang mit dem Produkt preisgegeben werden. Diese und weitere Informationen können für viele Abteilungen nützlich sein, nicht nur für das Service-Management.
Bereits hier stellen sich erste Fragen zum Datenschutz: Dürfen die Beiträge von Verbrauchern in das Social CRM übernommen werden? Benötigt man hierfür eine Einwilligung des Verfassers?
Diese automatisierten Verfahren speichern Daten der Betroffenen, ohne dass diese Kenntnis davon erlangen. Für das Erheben und das Speichern der Beiträge in Social CRM Systemen muss aber eine Zulässigkeitsvoraussetzung gegeben sein. Nach § 4 Bundesdatenschutzgesetz (BDSG) ist es nur zulässig Daten zu erheben, zu verarbeiten oder zu nutzen, wenn eine Rechtsvorschrift dies erlaubt oder anordnet, oder der Betroffene eingewilligt hat. Da die Daten gespeichert werden, ohne dass der Betroffene davon erfährt, liegt eine Einwilligung in die Datenspeicherung nicht vor.
Für die erste Erhebung und Speicherung ist folglich eine gesetzliche Grundlage nötig. Eine mögliche Grundlage hierfür könnte § 28 Abs. 1 Nr. 3 BDSG darstellen. Dieser Paragraph ermöglicht die Erhebung und Verarbeitung von Daten, wenn diese allgemein zugänglich sind und das schutzwürdige Interesse des Betroffenen am Ausschluss der Verarbeitung das Interesse der verarbeitenden Stelle offensichtlich nicht überwiegt. Doch was genau ist unter einer „allgemein zugängliche“ Quelle zu verstehen?
Das Bundesverfassungsgericht hat es so formuliert: „Allgemein zugänglich ist eine Informationsquelle, wenn sie technisch geeignet und bestimmt ist, der Allgemeinheit Informationen zu verschaffen (NJW 1970, 235).“ Diese Aussage beruht auf dem Grundsatz der Informationsfreiheit aus Artikel 5 Abs. 1 Satz 1 Grundgesetz. Hierzu zählen Zeitungen, Fernsehsendungen, [nbsp]Messen etc., aber keine internen Rundschreiben oder Mitgliedslisten von Vereinen. Das Internet ist grundsätzlich eine öffentliche Quelle, solange der Zugriff durch Suchmaschinen eröffnet sein soll bzw. keine Maßnahmen ergriffen wurden, die eine öffentliche Zugänglichkeit enden lassen (z.B. Registrierungsverfahren). Bei sozialen Netzwerken ist dies wiederum nicht eindeutig, da trotz Registrierungsverfahren Informationen veröffentlicht werden können.
Setzt man einmal voraus, dass eine Speicherung zulässig ist, wie verhält es sich dann mit der Ansprache des Betroffenen durch den Service-Mitarbeiter? Stellt diese Ansprache allein bereits eine geschäftliche Handlung dar, die möglicherweise als unzumutbare Belästigung in Form von Werbung unzulässig ist?
Demnach kommen ebenfalls Fragen aus dem Wettbewerbsrecht ins Spiel, die ohne Einzelfallbewertung nicht abschließend beantwortet werden können.
Neben diesen genannten Schwierigkeiten kommen weitere gesetzliche Anforderungen hinzu:
Benachrichtigung des Betroffenen, Umsetzung der Betroffenenrechte auf Auskunft, Berichtigung, Löschung oder Sperrung, die Grundsätze der Direkterhebung und der Datensparsamkeit und vieles mehr.
Bereits bei der Planung des Einsatzes eines Social CRM Systems sollten diese Fragen erörtert werden. Viele mögliche Probleme lassen sich durch richtige Planung und die darauf ausgelegte technische Umsetzung, oder durch die Auswahl des richtigen Social CRM Systems, bereits im Vorfeld vermeiden. Ein Social CRM ohne die technische Möglichkeit, die Anforderungen des BDSG umzusetzen, führt zu Rechtsunsicherheiten und möglicherweise zu weiteren Kosten durch eine Anpassung. Bei einer Prüfung durch die Aufsichtsbehörde können Bußgelder und im schlimmsten Fall sogar die Abschaltung drohen.
Viele der angesprochenen rechtlichen Unsicherheiten lassen sich verhindern oder minimieren. Eine pauschale Aussage zur Zulässigkeit von Social CRM Systemen lässt sich hingegen jedoch nicht treffen. Die Zulässigkeit hängt von den eigenen Anforderungen und der Ausgestaltung der jeweiligen Systeme ab und kann daher nur im Einzelfall bewertet werden.