Letzte Woche haben wir ja anlässlich des im April in Köln erstmals stattfindenden CRMCamp eine Themenreihe rund um das Thema “CRM / SocialCRM” gestartet. Und wir freuen uns sehr, dass uns Rechtsanwalt Thomas Schwenke (Website & Blog) freundlicherweise ein Interview zum Thema gegeben hat, um die rechtlichen Aspekte zu beleuchten. Hier also unsere 5 Fragen an Thomas Schwenke…
1. Welche gesetzlichen Grundlagen sind in Deutschland relevant, wenn es um CRM und Social CRM geht und welche Konsequenzen bzw. Strafen erwarten Unternehmen, die dagegen verstossen?
Hier sind vor allem das Datenschutzrecht und das Gesetz gegen den unlauteren Wettbewerb (UWG) relevant. Bei Verstößen drohen vielfältige Konsequenzen von unterschiedlichen Stellen.
Zum einem können die Kunden selbst gegen die Verletzung derer Datenschutzrechte vorgehen, Datenauskünfte verlangen und eine strafbewehrte Unterlassungsverpflichtung fordern. Daneben können auch Konkurrenten Mitbewerber abmahnen, die sich beim rechtswidrigen Umgang mit Kundendaten Wettbewerbsvorteile sichern. Das gleiche Recht steht auch Wettbewerbszentralen oder Verbraucherschutzverbänden zu. Nicht zu letzt kann ein solcher Verstoß ein Ermittlungsverfahren der zuständigen Datenschutzbehörde nach sich ziehen.
Oft werden die unterschiedlichen Sanktionen kombiniert. So mehren sich die Fälle, in denen Mandanten nicht nur mit einer Abmahnung, sondern zugleich mit einem Schreiben des Landesdatenschutzbeauftragten zu mir kommen. Gerade die letzteren können viele mittelbare Kosten verursachen.
Bereits ein Abmahnung kann mit durchschnittlichen Kosten von 1.000 € zu Buche schlagen. Ein datenschutzrechtliches Bußgeld wird nicht höher sein, ist jedoch oft mit einem Ermittlungsverfahren verbunden, bei dem weitere Datenschutzverletzungen ans Tageslicht kommen können (z.B. fehlende Datenschutzbeauftragte oder Auftragsdatenverarbeitungsverträge). Die Berichtigung dieser internen Versäumnisse kann wiederum sehr teuer werden.
2. Welche “normalen” Kundendaten darf ein Unternehmen speichern?
Es dürfen zum einem Daten gespeichert werden, die für die Erbringung der Leistung mit dem Kunden notwendig sind (z.B. Postadresse für Warenlieferung oder die E-Mailadresse für die Korrespondenz. Sollen weitere Daten gespeichert oder die vorhandenen Daten für andere Zwecke verwendet werden, muss der Kunde eine gesonderte und ausdrückliche Einwilligung abgeben. Der wohl bekannteste Fall ist die Einwilligung in die Verwendung der E-Mailadresse für den Newsletterversand.
3. Und welche “öffentlich zugänglichen” Daten (z.B. Kommentare und Äußerungen im Social Web) darf ein Unternehmen speichern – generell und im Zusammenhang mit vorhandenen Kundendaten?
Generell dürfen Kundendaten nicht um zusätzliche Daten angereichert werden, die mit deren Hilfe gefunden werden.Das Unternehmen hat die Kundendaten im Regelfall zur Erbringung des Kundenauftrags erhalten. Werden die Daten zur Suche nach anderen Daten verwendet, liegt eine Zweckänderung vor, die von der ursprünglichen Erlaubnis zur Nutzung der Daten nicht mehr gedeckt ist. Oder anders ausgedrückt, die ungefragte Anreicherung von Kundendaten ist insoweit wie ein ungefragter Versand von Newslettern.
Das heißt, dass die durch das Monitoring gewonnenen Äußerungen und Stimmungsanalysen von Kunden getrennt von den Kundendaten gespeichert und verarbeitet werden müssen.
4. Was sollte ich als Unternehmen beachten, wenn ich Kunden ansprechen will, die mich z. B. auf Facebook oder Twitter erwähnen?
Handelt es sich um eine öffentliche Beschwerde oder Kompliment, darf ein Unternehmen reagieren. Jedoch darf es ohne Einwilligung des Kunden keinen Abgleich mit den Kundendaten vornehmen. Das heißt allgemeine Produkt- oder Zufriedenheitsgespräche sind in diesem Rahmen zulässig.
Geht es allerdings um konkrete Vertragseinzelheiten, besteht eine gewisse Fürsorgepflicht gegenüber den Kunden. D.h. in solchen Fällen sollten die Kunden auf sichere Servicekanäle verwiesen werden. Denn letztendlich weiß man im Zweifel nicht, ob es wirklich der Kunde ist oder jemand, der sich als der Kunde ausgibt.
5. Was müssen gerade größere Unternehmen im Bereich “Kunden-Monitoring” im Hinblick auf ihre Mitarbeiter beachten (Stichwort “Datenschutz”)?
Nicht nur größere Unternehmen müssen darauf achten, dass sie beim Monitoring Rücksicht auf die Rechte ihrer Mitarbeiter nehmen. Die Beobachtung von Arbeitnehmern ist nur im engen Rahmen und in der Regel nur beim Vorliegen konkreter Anhaltspunkte für Rechtsverstöße zulässig.
Beim Monitoring muss daher gesichert sein, dass Mitarbeiter nicht „zufällig“ mit erfasst werden. Daher sollte das Monitoring so anonym wie möglich (z.B. ohne Namen) zu vorab festgelegten Zwecken erfolgen. Daneben müssen die Mitarbeiter über die Monitoringmaßnahmen und die Möglichkeit etwaiger Zufallsfunde unterrichtet werden. Ferner müssen sowohl der betriebliche Datenschutzbeauftragte, als auch eine vorhandene Personalvertretung dem Monitoringverfahen zustimmen.
Bonus-Tipp
Beim Monitoring zeigt sich die allgemeine Ambivalenz, die wir zum Datenschutz haben. Wir mögen es nicht beobachtet oder ausgespäht zu werden, vergessen dies jedoch schnell sobald wir die Beobachter sind. Problematisch wird diese Einstellung, wenn sie im betrieblichen Umfeld umgesetzt wird.
Denn sollten Datenschutzverstöße nach außen dringen, können sie nicht nur die eingangs erwähnten Folgen sondern auch Imageschäden nach sich ziehen. Auch der Einwand, dass die Verstöße kaum entdeckt werden können, sollte überdacht werden. Es reicht schon ein unzufriedener Mitarbeiter, um das Unternehmen bloß zu stellen.
Es ist daher lohnenswert sich über zulässiges Monitoring beraten zu lassen und Verfahren aufzusetzen, die eine Compliance mit den Datenschutzgesetzen absichern. Passiert dann trotzdem noch ein Fehler, wird es ein Ausreißer, der kaum Konsequenzen nach sich ziehen wird.
Vielen Dank, Thomas!
Rechtsanwalt Thomas Schwenke, Dipl.FinWirt, LL.M. berät und schult Unternehmen sowie Agenturen in Rechtsfragen zum Marketing, gewerblichen Rechtsschutz und ist zertifizierter Datenschutzbeauftragter. Er gehört zu den bekanntesten Marketinganwälten Deutschlands und ist Autor des Buchs „Social Media Marketing und Recht“, das im O’Reilly Verlag erscheint.
- Website & Blog: http://rechtsanwalt-schwenke.de
- Twitter http://twitter.com/thsch
- G+ http://google.com/+ThomasSchwenke
- Facebook http://facebook.com/raschwenke
Dieser Artikel ist Teil der Themenreihe „CRM / SocialCRM“ im Rahmen des CRMcamp (4.-5. April 2014, Köln):
- Die Facetten des SocialCRM (17.01.14, vivianpein.de)
- Rechtliche Fallstricke von SocialCRM in Deutschland (27.01.14)
- Unternehmen und (Social)CRM – Ohne Prozesse geht nichts /17.02.14, vivianpein.de)
- SocialCRM und Engagement – was ist machbar, was ist möglich?
- Profiling und Influencer – SocialCRM am Limit
- SocialCRM – Der Kundenservice im Web
- Übersicht & Einstieg: CRM-Tools
Das CRMcamp gibt es übrigens auch bei Twitter und Facebook. Und Tickets gibt es derzeit auch noch.
Pingback: Die Facetten von SocialCRM | vivian pein
Pingback: Hürden und Fallstricke bei der Beobachtung von Dialogen im Web – Stefan Evertz im Interview | 247GRAD
Pingback: Beitragshinweis: Strategische Überlegungen vor dem Anlegen einer Facebookpräsenz – Teil 2 der rechtlichen Stolperfallen im Facebookmarketing bei Allfacebook.de | I LAW it – Rechtsanwaltskanzlei Schwenke – Social Media-, Online-, Market