In diese 5 Datenschutzfallen solltest du im Umgang mit Kunden nicht tappen
Jaja, die liebe DSGVO. Seit Mai 2018 macht sie uns allen das Leben zur Hölle. Die guten alten Zeiten, als wir mit Kundendaten noch machen konnten, was wir wollten (natürlich übertrieben gesagt), waren mit ihr ein für alle Mal vorbei. Heute sollte dir der Datenschutz deiner Kunden sehr am Herzen liegen – andernfalls drohen hohe Bußgelder. Dennoch gibt es diverse Datenschutzfallen, in die du täglich tappen kannst. Wetten, dass du mindestens einen dieser Punkte noch nicht bedacht hast?!
Vorab: Bei der DSGVO dreht sich vieles um die sogenannten personenbezogenen Daten. Dahinter verstecken sich alle Daten, die einer natürlichen Person (also einem Menschen) zuordenbar sind und ihn identifizieren oder identifizierbar machen. Weniger theoretisch formuliert, sind das z.B. folgende Daten:
- Name
- E-Mail-Adresse
- vollständige Adresse
- IP-Adresse
Dazu gehören aber auch:
- Geschlecht
- Wohnort
- Geburtsdatum
Datenschutzfalle Nr. 1: Kontaktdaten telefonisch abgleichen
Ein Kunde ruft bei dir an und du nutzt die Gunst der Stunde, um deine Kundendatenbank auf den neuesten Stand zu bringen. “Wo ich Sie gerade schon am Telefon habe, lassen Sie uns doch gleich mal ihre Daten abgleichen. Die Adresse ist noch die Einhornstraße 3? Und ihre Telefonnummer ist noch die 0171- 1234567?” Uuuuuuuups, und schon wieder in die Datenschutzfalle getappt! Wenn du Kundendaten am Telefon abgleichen möchtest, ist eine Identitätsprüfung notwendig. Andernfalls hast du keine Sicherheit, dass die Rita Müller am Telefon auch wirklich DIE Rita Müller ist. Um auf Nummer sicher zu gehen, solltest du also in so einem Fall mindestens zwei Identitätsmerkmale abfragen – also beispielsweise das Geburtsdatum und die Adresse oder die Telefonnummer.
Datenschutzfalle Nr. 2: E-Mails an den falschen Kunden
“Wie hieß der Kunde nochmal? Anton Mayer? Oder war es Mayr?” Schnell tippst du den Anfang des Namens in die Empfängerzeile deines E-Mail-Programms und siehe da: Anton Mayer wird dir vorgeschlagen. Du denkst dir also: “Ach super, Mayer war es also.” Und schon drückst du auf Senden. Da du keine Rückmeldung bekommst, kontrollierst du zwei Tage später in deiner Kundendatenbank die E-Mail-Adresse deines Kunden. Und: Es gibt sowohl einen Anton Mayer, als auch einen Anton Mayr. Schlagartig wird dir bewusst, dass du die E-Mail wohl an den falschen Kunden geschickt hast. Vielleicht hattest du in diesem einen Fall nochmal Glück, da die Nachricht keine vertraulichen Daten enthielt – aber die Nummer kann auch mächtig schiefgehen! Vergewissere dich lieber dreimal, ob es sich auch wirklich um die korrekte Mailadresse deines Kunden handelt und stelle die Autovervollständigung sicherheitshalber ab.
Datenschutzfalle Nr. 3: Newsletter an deine Kunden
Deine Datenbank ist voller E-Mail-Adressen – warum also nicht mal einen Newsletter an deine Kunden versenden? Im Handumdrehen hast du einen Verteiler erstellt und schon ist das Ding rausgeschickt. Easy, oder?! Aber leider hast du dabei nicht an die DSGVO gedacht. Dabei sind einige Dinge zu beachten: Zum Einen ist es grundsätzlich verboten, personenbezogene Daten zu verarbeiten – außer es liegt eine gesetzliche Grundlage vor. Diese ist oft eine Vertragserfüllung: Wenn du zum Beispiel etwas liefern musst, benötigst du den Namen und die Adresse des Kunden. Dieser Fall liegt aber bei einem werblichen Newsletter nicht vor. Daher musst du dir das Einverständnis einholen und deinem Kunden genau darlegen, wofür du seine E-Mail-Adresse nutzen wirst. Außerdem benötigst du ein Double-Opt-in. Kurz gefasst: Der Kunden meldet sich für deinen Newsletter an oder du erfasst seine Mailadresse, dann sendest du ihm eine E-Mail, wo noch einmal erklärt ist, wofür er sich anmeldet und diese muss er bestätigen. Erst dann darfst du Newsletter an deine Kunden versenden. Diese müssen übrigens auch immer eine Möglichkeit zur Abmeldung bieten. Der Datenschutz bei Newslettern ist also gar nicht so einfach!
Datenschutzfalle Nr. 4: WhatsApp!
Viele Dienstleister nutzen WhatsApp zur Kommunikation mit ihren Kunden – und verstoßen dabei gegen die DSGVO! WhatsApp greift nämlich automatisch auf alle Kontakte auf dem Smartphone zu und gleicht die Nummern mit den Nummern auf dem WhatsApp Servern ab. Aus datenschutzrechtlicher Sicht liegt damit aber schon ein Zugriff auf personenbezogenen Daten vor. Um WhatsApp also für den Kundenkontakt zu nutzen, müsstest du einen Vertrag zur Auftragsverarbeitung abschließen und von alle Kunden die Einwilligung zur Weitergabe der Daten an WhatsApp einholen.
Datenschutzfalle Nr. 5: Terminbuch, Kundenkartei, Papierkorb und Co.
Allen Dienstleistern, die noch sehr analog unterwegs sind, bieten sich einige Datenschutzfallen. Da wäre zum Beispiel das Terminbuch, die Kundenkartei oder auch der Papierkorb. Hier schlummern zahlreiche personenbezogene Daten. Aber sind diese auch wirklich so gut geschützt, wie sie sollten? Für die Kundenkartei würde das beispielsweise bedeuten, dass die Karteikarten fest verschlossen in einem Aktenschrank aufbewahrt werden. Benötigst du Informationen, holst du die entsprechende Kartei aus dem Schrank, verschließt diesen wieder, suchst kurz die entsprechende Info oder ergänzt sie und danach wandert die Kartei direkt wieder in den Schrank, der wieder verschlossen wird. Hältst du dich immer daran? Wenn du die Frage mit einem Nein beantwortest, sind die Daten nicht ausreichend geschützt. Wenn beispielsweise eine Kundenkartei für einen Moment auf dem Tresen in deinem Salon, Studio oder Shop herumliegt, hat theoretisch jeder Zugriff auf die personenbezogenen Daten darin. Das Gleiche gilt für ein Terminbuch, das herumliegt oder für Briefe, Verträge, Karteien etc. die im Papierkorb statt im Aktenvernichter landen.
Dieses Problem lässt sich ziemlich einfach lösen: mit einer Software! Wenn du deine Terminbuchung und -verwaltung sowie deinen Kundendatenbank digitalisierst, machst du es dir auch mit dem Datenschutz einfacher. Wir von Shore bieten dir eine All-in-one-Lösung für dein Unternehmen: Von der Terminbuchung über die Kundenverwaltung bis zum Newsletter-Tool – bei uns bekommst du alles, was du benötigst, um dein Unternehmen digital zu managen. Und das natürlich auch datenschutzkonform! Wirf doch mal einen Blick auf unsere zahlreichen Funktionen und überzeuge dich selbst von den Vorteilen, denn du kannst Shore 15 Tage lang vollkommen kostenlos testen!
Schütze die Daten deiner Kunden und mach dir das Leben ein Stückchen leichter!