SugarCRM setzt Fokus auf Datenschutz


CRM-Experte adressiert mit abgestimmten Beratungspaketen und einem Infoportal im Netz ein zentrales Thema der Kundenbeziehung
SugarCRM: Bereits die USA gelten als "unsicherer Drittstaat" und eine dortige Speicherung von Kundendaten ist rechtswidrig

(07.11.11) - SugarCRM, Anbieterin von Customer-Relationship-Management (CRM)-Lösungen, treibt das Thema Datenschutz mit einer eigenen Microsite und mit Beratungspaketen in enger Zusammenarbeit mit der Kanzlei Eckart, Köster & Kollegen sowie diversen Informationsmaterialien voran.

Damit gehört SugarCRM derzeit zu den wenigen CRM-Anbietern, die sich verstärkt mit dem Thema Datenschutz und Datensicherheit auseinandersetzen. Immer häufiger lassen Datenpannen – auch oder gerade in großen Unternehmen – die Medien aufhorchen. Insbesondere im Umgang mit Kundendaten ist äußerste Vorsicht geboten und Werbeaktionen sind nur mit einer Einwilligung des Betroffenen genehmigt. Daher ist es für Unternehmen, die in ständigem Kundenkontakt stehen, essenziell, eine CRM-Lösung zu wählen, die die entsprechenden Anforderungen an den Datenschutz und die Datensicherheit erfüllt.

Die Nutzung von Kundendaten, die über die bloße Vertragserfüllung hinausgeht, bedarf beispielsweise gemäß §§ 4, 4a BDSG (Bundesdatenschutzgesetz - Datenschutzrecht der Bundesrepublik Deutschland) grundsätzlich einer Einwilligung des Betroffenen. Im Hinblick auf bestimmte Nutzungsformen, wie dem Versand von Newslettern, sind nicht nur datenschutzrechtliche, sondern zusätzlich auch wettbewerbsrechtliche Regelungen zu beachten. Lediglich unter bestimmten Bedingungen bzw. bei Einwilligung des Betroffenen ist auch eine softwaregestützte Interpretation vorhandener Datensätze (Data Mining) erlaubt. Auch für Cloud Computing gelten strikte Regelungen, so handelt es sich bei dieser Art von Auslagerung um einen Fall der Auftragsdatenverarbeitung.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Ein deutsches Unternehmen darf demnach Kundendaten nur auf Servern in bestimmten Ländern auslagern. Bereits die USA gelten als "unsicherer Drittstaat" und eine dortige Speicherung von Kundendaten ist rechtswidrig.

"Die Datenschutzverletzungen der Vergangenheit haben viel Aufsehen erregt und dem Ansehen der betroffenen Unternehmen massiv geschadet”, betont Marc-Oliver Eckart, Rechtsanwalt bei Eckart, Köster & Kollegen. "Die Verbraucher sind für das Thema sensibilisiert, entsprechend hat sich der Druck zur Einhaltung der gesetzlichen Vorgaben merklich erhöht. Ein verantwortungsvoller Umgang mit den eigenen Kundendaten ist daher ein Muss."

Unterstützung des Datenschutzes durch SugarCRM
Entsprechend der verschiedenen Auflagen für den Umgang mit Kontaktdaten unterscheidet die CRM-Lösung von SugarCRM zwischen Targets, Leads und Accounts. So werden gemäß des einmaligen Nutzungsrechts Target-Kontakte nur bei einer Reaktion des Adressaten weiterverfolgt, was im Sugar-Modul durch entsprechende Funktionen abgebildet wird (Protokollierung der Target-Reaktion, Option zur Abmeldung durch Target, Umwandlung in Lead).

Kontaktdaten von Interessenten können über vCards, aus Listen oder über WebToLead- Formular eingepflegt werden; zudem umfasst Sugar ein Einwilligungs- und Widerspruchsmanagement und lässt sich leicht erweitern bspw. um Double-Opt-In durch Bestätigungsemail und zweite "Anmeldung".

Über Vermerke wie "Keine E-Mails" oder das Anklicken von "Nicht anrufen" lässt sich die Kontaktaufnahme kontrollieren. Bei Firmen/Kontakten bestehen Geschäftsbeziehungen und es gibt ein sachbezogenes Nutzungsrecht. Kunden haben zudem über ein User Portal (Enterprise Edition) oder SOAP Schnittstellen Zugriff auf die von ihnen gespeicherten Daten und haben die Möglichkeit der Selbstverwaltung.

Weitere Funktionalitäten von SugarCRM werden auch auf der Microsite unter "Über SugarCRM" beschrieben.

"Aussagekräftige Kundendaten sind das A und O und entscheiden über Erfolg oder Misserfolg eines Unternehmens. Sie sind aber auch hochsensibel und genießen daher rechtlich einen hohen Schutz. Für Unternehmen bedeutet dies, dass sie in diesem Bereich ein permanentes Risiko fahren, wenn kein sauberes Datenmanagement betrieben wird", erklärt Tom Schuster VP und General Manager von SugarCRM Europe. "Gerade daher ist es unerlässlich, dass sich Anbieter von Lösungen zur Optimierung der Kundenbeziehung mit dem Thema Datenschutz auseinandersetzen und auch in ihrem Produkt entsprechende Features einbauen." (SugarCRM: ra)

SugarCRM: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

  • Wegfall der Rechtskreistrennung

    Parallel zu zahlreichen Neuerungen in der Wirtschaft hat der Gesetzgeber auch in der Lohnabrechnung wieder viele Änderungen vorgenommen. Die wichtigsten Neuerungen haben die Fachleute des eurodata Lohn-Produktmanagements zusammengefasst.

  • Ein "Degrowth-Ansatz" keine Lösung

    Die privaten Banken in Deutschland stellen in ihrem neuen Positionspapier "Nachhaltigkeit fördern, Wachstum sichern" ihre Leitplanken zu Klimaschutz, Wirtschaftswachstum und nachhaltiger Transformation vor. Sie plädieren darin für eine konsistente Politik, die Wachstum und Innovationen als Schlüssel begreift, um die Klimaziele zu erreichen.

  • Komplexere regulatorische Anforderungen

    Die EQS Group, Cloud-Software-Anbieterin in den Bereichen Compliance & Ethics, Data Privacy, Sustainability Management und Investor Relations, gibt die Übernahme des Compliance- und Ethics-Geschäfts von OneTrust, Anbieterin von Datenschutz- und Sicherheitssoftware, bekannt, einschließlich Convercent by OneTrust.

  • Position bei Compliance-Software gestärkt

    Aunetic, Spezialistin für Governance-Software, gibt die Übernahme von Qnister bekannt, einem führenden schwedischen Anbieter von Compliance-Softwarelösungen, der sich auf GDPR und Whistleblowing-Services spezialisiert hat.

Betriebsrenten und rechtssichere IT-Verwaltung Änderungen des Bundesdatenschutzgesetzes

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen