Sparsamkeit kann so sinnvoll sein: Kundenattribute

10.10.2011

Wir haben die wichtigsten Hinweise zusammengestellt, wie bei der Vergabe benutzerdefinierter Kundenattribute im Billomat gewährleistet bleibt, dass datenschutzrechtliche Vorgaben erfüllt werden.

Die Funktion, Kunden selbst gewählte Attribute zuzuordnen, dient vor allem dem Zweck, Kundendaten noch übersichtlicher zu verwalten. Dabei gilt allerdings: Nicht alle Informationen, die gesammelt werden können, sollten deshalb auch wahllos gesammelt werden. Wann eine Datensammlung in Konflikt mit Datenschutzgesetzen kommen könnte, haben wir mit der Unterstützung des selbstständigen IT-Consultants und Datenschutzbeauftragten K. André Braselmann aufgeschlüsselt:

  • Grundsätzlich gilt: Personenbezogene Daten sind immer schützenswürdig.
  • Wer personenbezogene Daten sammelt, muss im Regelfall seinen Kunden um Erlaubnis bitten – aber es gibt Ausnahmen: Keine Einwilligung ist für das Sammeln jener Daten notwendig, die der Billomat-Nutzer für eine ordnungsgemäße Rechnungsstellung braucht.
  • Welcher Unternehmer welche Daten braucht, ist situationsabhängig: Der Online-Schuhversand kann ohne Schuhgröße seines Kunden unmöglich das richtige Produkt versenden – ein Steuerberater dagegen braucht wirklich nicht zu wissen, ob sein Klient kleine Füßchen oder Riesenquanten hat.
  • Wer Billomat nutzt, sollte – auch im Sinne des §3a des Bundesdatenschutzgesetzes (BDSG), das zur Datenvermeidung und -sparsamkeit auffordert – nur die Daten speichern, die er fürs Schreiben von Rechnungen, Mahnungen und Angeboten benötigt
  • Aus dem oben genannten Paragraph lässt sich eine simple Faustregel ableiten: Überleg bei jeder Information, ob du sie wirklich brauchst, bevor du sie deiner Sammlung zufügst.
  • Harmlose Attribute, die bei der Pflege der Billomat-Daten hinzugefügt werden dürfen, sind beispielsweise Notizen zu Abläufen („Rechnung immer direkt an Einkaufsabteilung“) oder als Erinnerungsstütze („Hat darum gebeten, das letzte Projekt noch vor Jahresende abzurechnen“).
  • Übrigens: Sobald ein Unternehmen mehr als neun Mitarbeiter hat, ist die Ernennung eines Datenschutzbeauftragten vorgeschrieben. Dieser muss sicherstellen, dass jeder, der mit Kundendaten in Kontakt kommt, sich angemessen im Sinne von Datenschutz und Datensparsamkeit verhält. In kleineren Unternehmen ist es dem Gesetzgeber nicht weniger wichtig, wie mit personenbezogenen Daten umgegangen wird, aber er überlässt es diesen Betrieben selbst, wie sie Datenschutzvorgaben umsetzen.

Wir danken K. André Braselmann vielmals für seine fachkundigen Hinweise!

Hinterlasse eine Antwort