print logo

Grundlagen und rechtliche Aspekte von Kundendatenbanken

Im Customer Relationship Management (CRM) geht es um die gezielte computergestützte Pflege von Kundenbeziehungen. (Buchbeitrag)
Jörg Link | 22.01.2009
Dieser Fachartikel erschien im Leitfaden Dialog-Marketing

Autoren des Beitrags sind: Jörg Link und Alexander Gary

http://www.marketing-boerse.de/Info/details/LeitfadenDM

http://www.amazon.de/exec/obidos/ASIN/3000239251/absolit/028-2842597-1070167/absolit


Im Customer Relationship Management (CRM) geht es um die gezielte computergestützte Pflege von Kundenbeziehungen. Auf der Grundlage von Kundenerfassungs-und -bewertungsmodellen sowie Instrumenten wie Data Warehousing, Online Analytical Processing (OLAP) und Data Mining wird versucht, Kunden entsprechend ihrer Investitionswürdigkeit an das Unternehmen zu binden. Um dieses Ziel zu erreichen, werden möglichst viele personenbezogene Daten benötigt. Diese werden in einer Kundendatenbank zusammengeführt und bilden die Grundlage für ein umfassendes Kundenmodell beziehungsweise Kundenprofil. Dabei muss die Verwendung von personenbezogenen Daten im Rahmen des CRM unter Beachtung der datenschutzrechtlichen Regelungen erfolgen. Hier stellt insbesondere die Einwilligung des Kunden ein sicheres Mittel für die rechtmäßige Verwendung personenbezogener Daten dar. Im Permission-Marketing ist die Einwilligung des Kunden durch Schaffung von Vertrauen eine wesentliche Voraussetzung für den erfolgreichen Dialog mit dem Kunden.


Das CRM-Integrationsmodell

Wie bereits erwähnt, liegt das Ziel des CRM in der Herstellung, Aufrechterhaltung und Nutzung erfolgreicher Beziehungen zum einzelnen Kunden. [1]

Kundenorientierte Informationssysteme
Hier existieren durch die Kundenorientierten Informationssysteme – Database Marketing (DBM), Computer Aided Selling (CAS), Online-Marketing (OM) – zahlreiche Möglichkeiten, Kundenwünsche individueller, wirkungsvoller, schneller und kostengünstiger zu erfassen, zu bearbeiten und dadurch den Kunden langfristig zu binden. [2] Die besondere Rolle der Kundenorientierten Informationssysteme (KIS) im CRM liegt darin, dass sie eine möglichst interaktive Beziehung zum Kunden ermöglichen beziehungsweise unterstützen, indem der Informationsaustausch mit dem Kunden beschleunigt und rationalisiert wird (zum Beispiel über die Außendienst-Notebooks im Rahmen des CAS oder die Internet-Zugänge im Rahmen des OM) oder indem dieser Dialog mit dem Kunden individualisiert wird (zum Beispiel über die Kundendatenbanken im Rahmen des DBM). [3]

Der Front-Office Bereich
Zusammen mit den konventionellen Kommunikationskanälen bilden die KIS den so genannten Front Office-Bereich, das heißt die Summe aller Touchpoints, mit denen das Unternehmen den Kunden einen Dialog anbietet (siehe Abb. 1, siehe Buch)). [4] Im Front Office-Bereich soll im CRM der so genannte Multi-Channel Ansatz realisiert werden. Er soll es dem Kunden ermöglichen, sich mit dem Unternehmen in Verbindung zu setzen, wann immer und über welchen Kommunikationskanal auch immer er dies gerade möchte. Es müssen vom Unternehmen daher zunächst alle Touchpoints bedacht und eingerichtet werden, die aus Sicht der Zielgruppe relevant sein könnten. Unter dem Aspekt der Transaktionskostenadäquanz muss dafür gesorgt werden, dass der Dialog mit dem Kunden immer genau dort aufgenommen und weitergeführt werden kann, wo er beim letzten Mal geendet hat. [5]

Kundendatenbank
Dies bedingt, dass zum Beispiel alle Gesprächsinhalte jeweils während und nach dem Kontakt auf der Kunden- beziehungsweise Situationsdatenbank abgespeichert werden. Dadurch stehen die benötigten Informationen dem nächsten Mitarbeiter des Unternehmens, den der Kunde erreicht, quasi auf Knopfdruck zur Verfügung. Voraussetzung hierfür ist einmal das Vorhandensein einer Kundendatenbank (und gegebenenfalls einer dazu in Ergänzung stehenden Situationsdatenbank) als zentrale Integrationsplattform für die Gesamtheit der Kundenorientierten Informationssysteme und der übrigen Touchpoints (Front-Office-Bereich). Wichtig ist aber auch die Integration zwischen Front- und Back-Office-Bereich, damit eine rasche und fehlerlose Datenübermittlung stattfinden kann. Diese bietet dem Kunden eine hohe Auskunftsbereitschaft des Unternehmens über alle Bereiche hinweg sowohl während des Verkaufsgespräches als auch während der Auftragsabwicklung und stellt überdies Schnelligkeit und Kostengünstigkeit der Abwicklungsprozesse sicher.

Situationsdatenbank
Mit Hilfe einer Situationsdatenbank können im Mobile Commerce [6] einzelne Situationsdaten kundenspezifisch erfasst, gespeichert und analysiert werden. Aus diesen einzelnen Situationsdaten lassen sich im Zeitablauf Situationsprofile der Kunden gewinnen. Beispiele wären räumliche und zeitliche Bewegungsprofile oder Nutzungsprofile. Durch die Verknüpfung von bestimmten Kundendaten mit bestimmten Situationsdaten können dem Kunden personalisierte und situationsspezifische Angebote unterbreitet werden. Ein einfaches Anwendungsbeispiel ist der privat oder beruflich Reisende, dem bei Erfassung seiner aktuellen Ortsdaten die von ihm präferierten (siehe Kundendatenbank) gastronomischen Angebote in der Nähe seines aktuellen Standortes übermittelt werden können. Aus dem konkreten Zeitpunkt können unter Umständen ebenfalls Bedarfe abgeleitet werden. Ein Beispiel wäre hier der Handelsvertreter, der den Stadtrand abends um 21 Uhr erreicht und voraussichtlich ein Interesse an (seinen abgespeicherten Präferenzen entsprechenden) Angeboten im Hotelbereich haben dürfte. Für die Zusammenführung von Kundeninformationen, der Analyse dieser Informationen und der anschließenden Erstellung von umfassenden Kundenprofilen im Rahmen des CRM werden Instrumente wie Data Warehouse, OLAP und Data Mining benötigt. [7] Eine Kundendatenbank bildet dabei oft einen integrativen Bestandteil eines Data Warehouse.


Database Marketing

Die Fähigkeit und Bereitschaft der Unternehmen, die Interaktion (Informationsund Güteraustausch) mit dem Kunden individuell zu gestalten, können einen wesentlichen Wettbewerbsvorteil für die Unternehmen darstellen. [8] Im Extremfall kann dies bedeuten, dass jedem Kunden ein maßgeschneidertes Angebot gemacht wird. Dies erfolgt zu dem für ihn optimalen Zeitpunkt und mit den auf seine speziellen Verhältnisse zugeschnittenen Argumenten und Konditionen.

Genau bei dieser Individualisierung setzt der Grundgedanke des Database Marketing an. Auf einer „Database“ (Datenbank) sollen für jeden einzelnen Kunden alle Informationen gespeichert werden, die für die Marketingaktivitäten gegenüber diesem jeweiligen Kunden von Bedeutung sein können. Dies eröffnet die Möglichkeit, die „richtigen“ Kunden zum „richtigen“ Zeitpunkt mit den „richtigen“ Maßnahmen der Werbung, Verkaufsförderung, Beratung sowie Angebots- und Produktgestaltung anzusprechen. Database Marketing ist also ein Marketing auf der Basis kundenindividueller, in einer Datenbank gespeicherter Informationen. Die auf der Grundlage der Kundendatenbank geplanten Maßnahmen beziehen sich ergo grundsätzlich auf alle Instrumente des Marketing-Mix.

Die Elemente einer Kundendatenbank
Eine Kundendatenbank dient der Speicherung aller spezifischen Merkmale von Einzelkunden im Rahmen des Database Marketing. In eine Kundendatenbank sollten nicht nur die aktuellen Kunden einer Unternehmung, sondern auch potenzielle Kunden (potenzielle Verwender, Interessenten, Kunden der Konkurrenz, ehemalige Kunden) aufgenommen werden. Innerhalb des Informationsspektrums einer Kundendatenbank kann zwischen Grund-, Potenzial-, Aktions- und Reaktionsdaten unterschieden werden (siehe Abb. 2, siehe Buch): [9]

Grunddaten
Zu den Grunddaten gehören vor allem längerfristig gleich bleibende und weitgehend produktunabhängige Kundendaten. Hierzu zählen zunächst einmal alle auch schon für die konventionelle Kundenkontaktierung erforderlichen Trivialdaten wie Name, Adresse, Anrede, Bankverbindung. Darüber hinaus gilt es, möglichst viele jener Merkmale zu erfassen, die für ein segmentspezifisches Marketing von Bedeutung sein können. Im Hinblick auf Konsumenten gehören zu diesen Daten Merkmale wie Alter, Geschlecht, Einkommen, Beruf und Ausbildungsabschluss. Entsprechende Grundmerkmale von Betrieben wären Branche, Mitarbeiterzahl, Umsatz, Bonität, Rechtsform, obere Führungskräfte, Unternehmensverflechtungen und Mitglieder des Buying Center.

Potenzialdaten
Die Potenzialdaten sollen produktgruppen- und zeitpunktbezogene Anhaltspunkte für das kundenindividuelle Nachfragevolumen liefern. Die zu beantwortende Frage lautet: Welcher produktgruppenspezifische Gesamtbedarf wird zu welchen Zeitpunkten voraussichtlich bei den einzelnen Kunden auftreten? Dieser Bedarf ist dem Anbieter in der Regel nicht im Vorhinein bekannt, lässt sich aber oftmals rekonstruieren. Dies kann aus einer Kombination von Informationen über bisherige eigene Lieferungen, eigene kundenbezogene Marktanteile beziehungsweise Anteile von Fremdlieferungen sowie über Ausstattungsmerkmale und Pläne der jeweiligen Kunden erfolgen. Einige Beispiele sind im Folgenden aufgeführt.
Bei Versicherungsunternehmen und Kreditinstituten sowie Anbietern von Kraftfahrzeugen, Maschinen und Geräten aller Art (inklusive Hausgeräte) beispielsweise sollten unter anderem alle beim aktuellen oder potenziellen Einzelkunden vorhandenen eigenen und Konkurrenzprodukte mit ihren Vertrags-/Leasinglaufzeiten respektive ihrer voraussichtlichen Restnutzungsdauer abgespeichert werden.
Für Hersteller von Babynahrung, Kinderkleidung, Spielwaren und Sportartikeln kann bereits die routinemäßige Erfassung und Speicherung der demographischen Einzeldaten aller Geburten wertvolle Hinweise auf zukünftigen "zwangsläufigen" – weil altersbedingten – Bedarf bei diesen jeweiligen „Kunden" liefern. Für die freien Berufe (Ärzte, Anwälte, Berater, Architekten, Steuerberater unter anderem), Handwerker, Händler und Dienstleistungsunternehmen (zum Beispiel Kreditkartenunternehmen, Reisebüros) bietet bereits die einfache Speicherung wichtiger Termine (zum Beispiel nächster Wartungstermin) und Merkmale (zum Beispiel bevorzugte Reisegebiete) ihrer Kunden Ansatzpunkte für eine gezielte Wiederaufnahme beziehungsweise Wiederauffrischung des Kontaktes.

Aktionsdaten
Zu den Aktionsdaten gehören alle Informationen über kundenbezogene Maßnahmen hinsichtlich ihrer Art, Intensität, Häufigkeit und ihres Zeitpunktes, gegebenenfalls auch ihrer jeweiligen (anteiligen) Kosten. Hierzu zählen sämtliche vom Unternehmen durchgeführte und an den jeweiligen Kunden gerichtete Aktionen wie zum Beispiel Werbebriefe, Katalog-/Prospektzusendungen, Telefonaktionen, Vertreterbesuche, konkrete Angebotserstellungen, Verkaufsförderungsmaßnahmen und vieles mehr. Die systematische Erfassung aller Aktionen ist zum einen als Grundlage für die Erfolgskontrolle und zum anderen für die Planung zukünftiger Maßnahmen von Bedeutung.

Reaktionsdaten
Die Reaktionsdaten umfassen Informationen über Verhaltensweisen der Kunden, die Aufschluss geben über die Wirksamkeit der Maßnahmen des eigenen wie der konkurrierenden Unternehmen. Kundenreaktionen können sich sowohl in ökonomischen als auch in außerökonomischen Erfolgsgrößen niederschlagen. Ein ökonomischer Erfolg kann im Falle eines Auftragseingangs verzeichnet werden. Hierbei interessieren unter anderem Höhe und Struktur von Umsätzen, Deckungsbeiträgen, Auftragseingängen je Kunde, differenziert nach Produkten/Produktgruppen und Perioden. Zu den außerökonomischen Größen rechnen unter anderem Kundenanfragen (Kauf-, Produktinteresse), Kundeneinstellungen/-kenntnisse bezüglich Produkte und Unternehmen (auch in Bezug auf Wettbewerber), Reklamationen und Gründe für Angebotsablehnungen.

Mögliche Datenquellen
Für die Gewinnung aller dieser oben genannten Daten kommt den eigenen Organen der Unternehmung – insbesondere solchen mit Kundenkontakt – die vergleichsweise größte Bedeutung zu. Empirische Erhebungen in zahlreichen Branchen haben ergeben, dass vor allem Außendienst- und Messekontakte, Anfragen von Kunden sowie Routinekontakte zur Beschaffung von Adressen und Zusatzinformationen bezüglich interessanter Kunden beitragen. In bestimmten Branchen kommt auch Responseanzeigen, Adressverlagen, Freundschaftswerbung, Kundenkarten, Direktmarketing-Agenturen, externen Datenbanken oder Kundenbefragungen eine wichtige Informationsbeschaffungsfunktion zu.

Das Außendienstberichtssystem
Eine bedeutende Stellung nimmt hinsichtlich der Modellierung der beiden zentralen Früherkennungssektoren „Kunden“ und „Konkurrenten“ das Außendienstberichtssystem ein. [10] Die Außendienstmitarbeiter vieler Unternehmen haben zum Beispiel die Möglichkeit des ständigen Zuganges zum Handelsbetrieb, wo sich – zumindest für Konsumgüter – der Markt am ehesten konkretisiert. Obwohl im Folgenden der Handelsbetrieb in der Position des „Kunden“ unterstellt wird, können sehr viele Aspekte und Lösungsansätze auch auf jene Fälle übertragen werden, wo die Kunden Industriebetriebe oder Konsumenten sind. Weil es im Handelsbetrieb täglich zu einem Aufeinandertreffen einer Vielzahl von Nachfragern und Anbietern kommt, können nicht nur alle Reaktionen von Händlern und Konsumenten auf den eigenen Marketing-Mix, sondern auch auf die Verkaufsanstrengungen der verschiedenen Konkurrenten erfasst werden. Dabei vollzieht sich diese Variante der Marktforschung gewissermaßen als Nebentätigkeit zur Hauptaufgabe des Verkaufens, das heißt verursacht denkbar geringe Kosten. Bedeutsame Komponenten des Außendienstberichtssystems sind vor allem Daten in Bezug auf die Ausstattung und Potenziale der Kunden, den Lieferanteil des eigenen Unternehmens, Kundeneinstellungen gegenüber dem eigenen Unternehmen sowie der Konkurrenz, Gründe für einen Auftragsverlust (Lost-Order-Analysen) und Kundenreaktionen auf den Marketing-Mix. Aber auch Mitarbeiter des Vertriebs-Innendienstes, des Servicebereiches oder Mitglieder der Geschäftsleitung erhalten oft einschlägige Informationen. So gesehen könnte das Außendienstberichtssystem auch als Kundenkontaktsystem bezeichnet werden, mit dessen Hilfe die gezielte Erhebung von konkurrenzbezogenen Daten vom Kunden direkt und die anschließende Analyse hin zu einem umfassenden „Competitive Intelligence Ansatz“ [11] möglich ist.


Kundendaten und Datenschutz

Im Zusammenhang mit Kundendaten und der anschließenden Verwendung dieser Daten im Rahmen des CRM werden vor allem zwei Rechtsgebiete tangiert: zum einen das Recht gegen unlauteren Wettbewerb und zum anderen das Datenschutzrecht. Aufgrund des Umfanges dieser beiden Rechtsgebiete werden im vorliegenden Artikel vor allem datenschutzrechtliche Aspekte in Bezug auf die Verwendung von Kundendaten betrachtet. [12] Auf Rechtsfragen im Zusammenhang mit Werbemaßnahmen im Rahmen des Marketing sei auf den Artikel „Rechtliche Grundlagen des Dialogmarketing“ in diesem Sammelwerk verwiesen.


Grundgedanken

Die wesentliche Aufgabe des Datenschutzes besteht darin, dass Recht des Einzelnen zu schützen, selbst über die Preisgabe und Verwendung persönlicher Daten bestimmen zu können (Recht auf informationelle Selbstbestimmung). [13] Der zentrale Gedanke der Selbstbestimmung liegt darin, dass jeder Einzelne grundsätzlich selbst dazu befugt ist, zu entscheiden, „wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden“. [14] Im deutschen Recht wird der Umgang mit personenbezogenen Daten im Wesentlichen im Bundesdatenschutzgesetz (BDSG) geregelt. Bereichsspezifische Sonderregelungen finden sich im Telekommunikations- und Multimediarecht mit dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz [15] (TMG). Zu beachten ist hier, dass diesen bereichsspezifischen Sonderregelungen ein Anwendungsvorrang vor den allgemeinen Regelungen des BDSG eingeräumt wird (§ 1 Abs. 3 Satz 1 BDSG). In der vorliegenden Arbeit sollen vor allem das BDSG und auszugsweise das TMG näher betrachtet werden. Das TMG wird umgangssprachlich auch als „Internetgesetz“ [16] bezeichnet und ist besonders im Bereich des Online-Marketing von Bedeutung. [17] Beispiele für Telemedien sind Webshops, Web-Auftritte sowie Such- und Informationsdienste im Internet. [18]


Personenbezogene Daten

Entscheidend für die Anwendung des Datenschutzrechtes ist die Frage, ob es sich um personenbezogene Daten handelt. Beantwortet wird die Frage in § 3 Abs. 1 BDSG. Demnach handelt es sich bei personenbezogenen Daten um Einzelangaben [19] über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person [20]. Bestimmbar ist die Person, wenn sie identifizierbar ist. [21] Bei Einzelangaben handelt es sich um Informationen, die sich auf eine einzelne Person beziehen lassen.

Anonyme und pseudonyme Daten
Für anonyme und pseudonyme Daten greifen keine datenschutzrechtlichen Regeln. [22] Diese dürfen zu statistischen Zwecken beispielsweise im Rahmen eines Data Warehouse oder Data Mining verarbeitet werden. Wie bereits erwähnt, sind diese Verfahren besonders im CRM von Bedeutung.

Anonyme Daten
Im Falle der anonymisierten Daten müssen die Daten derartig verändert worden sein, dass diese sich nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft wieder auf eine bestimmte Person beziehen lassen (§ 3 Abs. 6 BDSG).

Pseudonyme Daten
Um pseudonyme Daten handelt es sich nach § 3 Abs. 6a BDSG, wenn dem Kunden ein Kennzeichen zugeordnet wird, welches die Zuordnung von Daten zu seiner Person ausschließt oder wesentlich erschwert. Lediglich für den Kenner der Zuordnungsregel sind pseudonyme Daten personenbeziehbar. Im Bereich der Telemedien dürfen Nutzungsprofile, unter Vorbehalt des Widerspruchs des Kunden (Nutzers), beispielsweise für Zwecke der Werbung oder Marktforschung nur unter Verwendung von Pseudonymen erstellt und nicht mit Angaben zur Identifikation des Kunden (Trägers) zusammengeführt werden (§§ 15 Abs. 3 und 13 Abs. 4 Nr. 6 TMG). Im Ergebnis fallen dementsprechend nur personenbezogene Daten unter den Schutzbereich des BDSG. Daten, bei denen der Personenbezug fehlt, sind zum Beispiel Unternehmensdaten (keine natürliche Person), aggregierte Daten (es liegen keine Einzelangaben vor) und anonyme und pseudonyme Daten (hier fehlt die Bestimmbarkeit). [23] Abzuleiten ist hier für die Verfahren des Data Warehouse und Data Mining, dass das Datenschutzrecht nur greift, wenn diese auch personenbezogenen Daten verwenden. [24]


Rechtmäßige Verwendung personenbezogener Daten

Die Verwendung personenbezogener Daten, das heißt die Erhebung [25], Verarbeitung [26] und Nutzung, ist nach § 4 Abs. 1 BDSG nur erlaubt, wenn die Einwilligung des Betroffenen (beispielsweise des Kunden) vorliegt oder eine andere Rechtsvorschrift dies ausdrücklich legitimiert. Ähnlich wird dies im Bereich der Telemedien mit dem § 12 TMG geregelt.

Rechtmäßige Verwendung durch Einwilligung des Kunden
Da für die Verwendung von personenbezogenen Daten stets eine Interessenabwägung im Einzelfall erforderlich ist und einige Anwendungen im Rahmen einer Kundendatenbank datenschutzrechtlich bedenklich sind, stellt die Einwilligung ein sicheres Mittel dar, die Datenverwendung zu legitimieren. [27] Besonders bei der Verarbeitung von personenbezogenen Daten im Rahmen des Data Warehouse oder Data Mining ist der Kunde im Vorfeld darauf hinzuweisen, zu welchem Zweck welche seiner Daten verarbeitet werden. [28] Allgemeine Beschreibungen wie „die Verwendung von Daten erfolgt zu Werbezwecken“ sind nicht ausreichend. [29] Allerdings kann der Zweck bei diesen Verfahren oft nicht im Vorhinein bestimmt werden, weil er sich erst als Ergebnis der Verarbeitung der Daten ergibt. In diesem Fall ist die Erlaubnis in Form einer Einwilligung nicht möglich. Für die Verwendung von besonders sensitiven personenbezogenen Daten wie beispielsweise Religion, Gesundheit oder Sexualleben (siehe ausführlich § 3 Abs. 9 BDSG) muss eine ausdrückliche Einwilligung des Kunden bezogen auf diese Daten vorliegen (§ 4a Abs. 3 BDSG). [30] Grundsätzlich ist eine nachträgliche Einwilligung des Kunden nicht ausreichend. [31]

Rechtmäßige Verwendung zur Erfüllung des Vertragszwecks
Eine Verwendung personenbezogener Daten für eigene Geschäftszwecke kann trotz fehlender Einwilligung rechtmäßig sein, wenn diese Daten zur Erfüllung des Vertragsverhältnisses erforderlich sind (§ 28 Abs. 1 Nr. 1 BDSG). [32] So ist die Verwendung von Kundendaten wie zum Beispiel Name, Adresse und Bankverbindung (diese stellen im Wesentlichen Grunddaten in einer Kundendatenbank dar) für die Vertragserfüllung notwendig und damit datenschutzrechtlich unbedenklich. Eine Speicherung der Daten kann auf dieser Rechtsgrundlage beispielsweise bei Käufen beweglicher Sachen mindestens bis zum Ablauf der gesetzlichen Gewährleistungspflichten erfolgen. Ist der Vertragszweck erfüllt, sind die Daten zu löschen (§ 35 Abs. 2 Satz 2 Nr. 3 BDSG) oder zu sperren (§ 35 Abs. 3 BDSG). Sollen die Daten zu Marketingzwecken verwendet werden, stellt dies eine Zweckänderung dar und setzt die ausdrückliche Erlaubnis des Kunden voraus. [33] Nicht mehr vom Vertragszweck gedeckt ist die Verwendung von Daten in einem Data Warehouse zu Zwecken der Kundenprofilbildung und späterer Marketingmaßnahmen. [34] Eine Vorratsdatenspeicherung von personenbezogenen Daten zu unbestimmten Zwecken ist generell nicht zulässig. [35]

Rechtmäßige Verwendung zur Wahrung berechtigter Interessen
Eine weitere rechtmäßige Verwendung personenbezogener Daten kann nach § 28 Abs. 1 Nr. 2 BDSG erfolgen, solange ein berechtigtes Interesse des Unternehmens an der Verwendung dieser Daten nachgewiesen werden kann und nicht das schutzwürdige Interesse des Kunden überwiegt. [36] So stellt die Auswertung von Kundendaten im Rahmen des CRM zur Verbesserung der Kundenbeziehung unter wirtschaftlichen Gesichtspunkten ein berechtigtes Interesse des Unternehmens dar. Allerdings kann durch eine zu detaillierte Darstellung der Kundeninteressen (Profilbildung) das schutzwürdige Interesse des Kunden überwiegen. Dies wäre der Fall, wenn der Kunde selbst nicht mehr übersehen kann, was mit seinen Daten geschieht. Problematisch ist in diesem Zusammenhang das Erstellen von umfangreichen Persönlichkeitsprofilen mit Hilfe von Data Mining Verfahren. Hat der Kunde aber ein Interesse an individualisierten Angeboten und besteht die Möglichkeit, dass er an der Bildung „seiner Kundendatenbank“ aktiv mitwirken kann, so ist er stets über den Zweck der Verwendung seiner Daten informiert. Dadurch kann er seine Schutzwürdigkeit selbst beurteilen und dementsprechend seine Interessen wahrnehmen. Wichtig ist in diesem Zusammenhang ebenfalls, dass eine Entscheidung, die sich rechtlich negativ auf den Kunden auswirken kann (möglich bei der Vergabe von Krediten anhand von Scoring-Werten), nicht alleine auf Grundlage automatisierter Verfahren getroffen werden darf (§ 6a BDSG). [37]

Rechtmäßige Verwendung bei öffentlich zugänglichen Daten
Sind personenbezogene Daten allgemein zugänglich oder veröffentlicht, können diese nach § 28 Abs. 1 Nr. 3 BDSG verwendet werden. Allgemein zugängliche Quellen sind Telefon- und Adressbücher, Presseveröffentlichungen und Internetseiten. [38] Ein gutes Beispiel ist in diesem Zusammenhang das Netzwerkportal „studivz“. Alle hier veröffentlichten Daten können für die Gewinnung von Kundeninformationen herangezogen werden. Die aufgeführten Daten reichen von einfachen Grunddaten wie Name, Adresse und E-Mail bis hin zu Potenzialdaten wie die einzelnen Interessen der jeweiligen Person, Art des belegten Studiengangs und besuchte Veranstaltungen (besonders interessant für individuelle Angebote von Fachbüchern). Sofern es sich nicht um besonders sensible Daten handelt und damit das schutzwürdige Interesse des Einzelnen nicht überwiegt, ist eine Verwendung der Daten generell zulässig. [39]

Rechtmäßige Verwendung für Werbezwecke
Die Verwendung von personenbezogenen Daten zu Zwecken der Werbung, Markt- oder Meinungsforschung ist nach § 28 Abs. 3 Nr. 3 BDSG erlaubt, wenn es sich um listenmäßig oder sonst zusammengefasste Daten über Angehörige einer Personengruppe handelt (Listenprivileg). [40] Die Listen müssen sich auf die Angehörigen einer Personengruppe (zum Beispiel Liste der Zahnärzte in Kassel) und des Weiteren auf eine Angabe über die Zugehörigkeit des Betroffenen zu dieser Personengruppe, Berufs-, Branchen- oder Geschäftsbezeichnungen, Namen, Titel, akademische Grade, Anschrift und Geburtsjahr beschränken. Zudem ist hier wieder das schutzwürdige Interesse des Kunden zu beachten. Eine Verwendung der Daten ist ausgeschlossen, wenn der Kunde der Verwendung seiner Daten widersprochen hat (§ 28 Abs. 4 BDSG). Eine Selektierung von Kundenzielgruppen nach mehreren Kriterien unter Berücksichtigung von Daten wie Kaufkraft, Sozialstruktur und Zahlungsverhalten ist nicht durch das Listenprivileg legitimiert. [41]

Erlaubnisnormen im Telemediengesetz
Die Zulässigkeit zur Verwendung personenbezogener Daten kann sich im Bereich der Telemedien, neben der Einwilligung nach § 12 TMG, noch aus den folgenden gesetzlichen Grundlagen ergeben. Demnach darf das Unternehmen (der Diensteanbieter) personenbezogene Daten verwenden, sofern diese
 für die Begründung, inhaltliche Ausgestaltung oder Änderung des Vertragsverhältnisses zwischen Anbieter und Nutzer erforderlich sind (Bestandsdaten nach § 14 TMG).
 zur Nutzung von Telemedien notwendig sind (Nutzungsdaten nach § 15 Abs. 1 TMG).
 über das Ende des Nutzungsvorgangs für Abrechnungszwecke von Telemedien erforderlich sind (Abrechnungsdaten nach § 15 Abs. 4 TMG).
 zur Rechtsverfolgung benötigt werden (Missbrauchsdaten nach § 15 Abs. 8 TMG).

Rechte des Kunden
Der Verwendung der personenbezogenen Daten in einem Unternehmen stehen entsprechende Rechte der Kunden gegenüber. Im Folgenden sind die grundlegenden Rechte des Kunden nach dem BDSG kurz aufgelistet:
 Informationsrecht nach § 4 Abs. 3 BDSG.
 Widerspruchsrecht nach § 28 As. 4 BDSG.
 Benachrichtigungsrecht nach § 33 BDSG,
 Auskunftsrecht nach § 34 BDSG.
 Korrekturrechte (Berichtigung, Löschung oder Sperrung) nach § 35 BDSG.


Ausblick: Permission-Marketing

Die Einhaltung datenschutzrechtlicher Gesetze und der damit einhergehende sorgsame Umgang mit personenbezogenen Daten spielen bei den Verbrauchern eine immer größere werdende Rolle. [42] Die Fähigkeit des Unternehmens, der vorhandenen Unsicherheit der Kunden vor Datenmissbrauch durch die Schaffung von Vertrauen entgegenzuwirken, bestimmt auf Dauer die Beziehung der Kunden zum Unternehmen und stellt somit einen wesentlichen Wettbewerbsvorteil für das jeweilige Unternehmen dar. [43] Am besten kann dieses Vertrauen durch eine transparente Informationspolitik des Unternehmens gegenüber den Kunden gewonnen werden. Neben den rechtlichen Folgen sind ebenfalls eventuelle Imageverluste des Unternehmens durch den sorglosen Umgang mit personenbezogenen Daten nicht zu vernachlässigen. [44]

Im Permission-Marketing [45] wird eben dieser Gedanke aufgenommen: Zum einen werden die datenschutzrechtlichen Forderungen auf informationelle Selbstbestimmung beachtet und zum anderen das notwendige Vertrauen des Kunden geschaffen, Daten preiszugeben. Dadurch kommt das Unternehmen dem Ziel näher, auf Grundlage einer detaillierten Kundendatenbank dem „richtigen“ Kunden zum „richtigen“ Zeitpunkt mit den „richtigen“ Argumenten ein individuelles Angebot zu unterbreiten. Voraussetzung für einen wechselseitigen Dialog zwischen Unternehmen und Kunden ist ein geeignetes Anreizsystem. [46] Welche Anreize liefert das Unternehmen dem Kunden für einen wechselseitigen Dialog mit beiderseitigem Informationsaustausch? Welche Gründe sollten den Kunden insbesondere dazu bewegen, zum Beispiel E-Mail- oder Fax-Botschaften des Unternehmens anzufordern oder umgekehrt persönliche Daten dem Unternehmen zur Verfügung zu stellen? Hierfür ist sowohl der Aufbau eines wirklichen Vertrauensverhältnisses als auch das Aufzeigen eines konkreten Kundennutzens notwendig.

Der Kunde wird im Rahmen des Permission-Marketing im Vorfeld gefragt, ob und in welcher Form er Daten weitergeben und welche Informationen er vom Unternehmen erhalten möchte. Die Einwilligung des Kunden ist hier die wesentliche Voraussetzung. Mit dem Verfahren der elektronischen Einwilligung in Form des Confirmed-opt-in werden ebenfalls die datenschutzrechtlichen Anforderungen des § 13 Abs. 2 TMG (Einwilligung des Kunden in elektronischer Form) erfüllt. Der Kunde fordert hier selbst die Kommunikation mit dem Unternehmen an, indem er sich zum Beispiel für einen Newsletter anmeldet. Auf die Möglichkeit des Entzuges der Genehmigung sollte der Kunde hingewiesen werden. Neben der Einwilligung übernimmt die Transparenz im Permission-Marketing eine entscheidende Rolle. Der Kunde sollte stets einen Überblick über die Verwendung seiner Daten im Unternehmen haben. Durch die Gestaltungsmöglichkeit des Kunden, sein Kundenprofil selbst zu pflegen (Customer Self Service) wird zusätzlich der Selbstbestimmung Rechnung getragen. Die Vorteile der Unternehmen liegen in höheren Response-Raten auf Kommunikationsmaßnahmen, Möglichkeiten der automatisierten Erfolgskontrolle durch Instrumente des Marketing-Controlling, Kosteneinsparungen in der Datenpflege, Abschätzung des Kundenpotenzials und natürlich in dem Erhalt von aktuellen und relevanten Kundendaten. Das Permission-Marketing stellt daher eine sinnvolle und notwendige Ergänzung des CRM dar.


Literatur

[1] Vergleiche Link/Tiedtke 2001, S. 13
[2] Siehe hierzu im Einzelnen Link/Schleuning 1999, S. 76 ff.
[3] Vergleiche Link/Weiser 2006, S. 87
[4] Vergleiche hierzu und im Folgenden Link 2001, S. 14 ff. ; auch Link/Weiser 2006, S. 89
[5] Vergleiche hierzu und im Folgenden ausführlich Link/Weiser 2006, S. 89 ff. ; auch Link/Seidl 2008, o. S.
[6] Siehe hierzu ausführlich die Beiträge in Link 2003
[7] Siehe hierzu ausführlich Hippner/Wilde 2001, S. 12 ff. ; auch Zipser 2001, S. 36 ff.
[8] Siehe hierzu ausführlich Link 2007, S. 182 f. ; auch Link/Weiser 2006, S. 64 f.
[9] Vergleiche hierzu und im Folgenden Link/Weiser 2006, S. 66 f.
[10] Vergleiche hierzu und im Folgenden Link/Weiser 2006, S. 95 ff.
[11] Siehe zum Begriff „Competitive Intelligence“ und dessen Einordnung ausführlich Michaeli 2006, S. 1 ff. ; auch Tyson 1986, S. 9 f.
[12] Ohne Gewähr, zumal für jeden Einzelfall eine gesonderte rechtliche Würdigung notwendig ist.
[13] Siehe zum Recht der informationellen Selbstbestimmung ausführlich BverfGE (Bundesverfassungsgericht) 1983, S. 1 ff. ; auch Gola/Schomerus 2007, S. 77 f.
[14] BverfGE 1983, S. 42
[15] Telemedien sind nach § 1 Abs. 1 TMG definiert als alle elektronischen Informationsund Kommunikationsdienste, soweit sie nicht ausschließlich Telekommunikationsdienste oder Rundfunk sind. Telekommunikationsdienste sind wiederum in § 3 Nr. 24 TKG definiert als Dienste, die ganz oder überwiegend in der Übertragung von Signalen über Netze bestehen.
[16] Vergleiche Iraschko-Luscher 2007, S. 608
[17] Vergleiche Eckhardt 2007, S. 759
[18] Vergleiche Iraschko-Luscher 2007, S. 608
[19] Siehe hierzu Roßnagel 2007, S. 11
[20] Im BDSG werden Personen oder Kunden auch als Betroffene bezeichnet.
[21] Vergleiche hierzu und im Folgenden ausführlich Gola/Schomerus 2007, S. 106 ff. ; auch Simitis 2006, S. 265 ff. ; Tinnefeld/Ehmann/Gerling 2005, S. 277 ff.
[22] Vergleiche hierzu und im Folgenden auch Scholz 2003, S. 1849 ff.
[23] Vergleiche auch Koch/Arndt 2004, S. 201 ff.
[24] Vergleiche Scholz 2003, S. 1849 ff.
[25] Die Datenerhebung sollte nach § 4 Abs. 2 direkt bei dem Betroffenen (Kunden) erfolgen.
[26] Die Verarbeitung umfasst nach § 3 Abs. 4 BDSG das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.
[27] Vergleiche Scholz 2003, S. 1869
[28] Vergleiche hierzu und im Folgenden Büllesbach 2000, S. 11 ff.
[29] Siehe hierzu Breinlinger 2003, S. 1200 und die dort aufgeführte Literatur
[30] Vergleiche auch Gola/Schomerus 2007, S. 182
[31] Vergleiche Gola/Schomerus 2007, S. 169
[32] Vergleiche hierzu und im Folgenden ausführlich Gola/Schomerus 2007, S. 585 ff.
[33] Vergleiche Koch/Arndt 2004, S. 205
[34] Vergleiche Scholz 2003, S. 1861 f. ; auch Jacob/Jost 2003, S. 622
[35] Vergleiche Koch/Arndt 2004, S. 220
[36] Vergleiche hierzu und im Folgenden ausführlich Scholz 2003, S. 1846, 1862 ff. ; auch Lewinski 2003, S. 125 ff.
[37] Vergleiche auch Lewinski 2003, S. 128
[38] Siehe hierzu ausführlich Simitis 2006, S. 1036 ff. ; auch Koch/Arndt 2004, S. 211 f.
[39] Vergleiche Koch/Arndt 2004, S. 211 f.
[40] Vergleiche hierzu und im Folgenden auch Gola/Schomerus 2007, S. 619 ff.
[41] Vergleiche Scholz 2003, S. 1865
[42] Vergleiche Koch/Arndt 2004, S. 200, 208, 220 und die dort aufgeführte Literatur
[43] Siehe hierzu ausführlich Link/Weiser 2006, S. 3 f. ; auch Link 2007, S. 40
[44] Vergleiche Koch/Arndt 2004, S. 208 ; auch Lewinski 2003, S. 122
[45] Siehe zum Begriff „Permission-Marketing“ ausführlich Schwarz 2002, S. 383 ff.
[46] Vergleiche hierzu und im Folgenden Link/Weiser 2006, S. 93 f. Breinlinger A.: Datenschutz im Marketing. – In: Rossnagel A. (Hrsg.): Handbuch Datenschutzrecht. Die neuen Grundlagen für Wirtschaft und Verwaltung. – Beck Juristischer Verlag, S. 1186–1209, 2003.
Bundesverfassungsgericht, Entscheidungssammlung, Band 65, 1 (Volkszählungsurteil), 1983.
Büllesbach A.: Datenschutz bei Data Warehouse und Data Mining. – In: Computer und Recht, S. 11-17, Ausgabe 1, 2000.
Eckhardt J.: Datenschutz. Was ist beim Online-Marketing zu beachten?- In: Schwarz T. (Hrsg.): Leitfaden Online Marketing [das kompakte Wissen der Branche]. – marketing-Börse, Waghäusel, S. 755-770, 2007.
Gola P., Schomerus R., Klug Ch.: Bundesdatenschutzgesetz. – BDSG ; Kommentar. Beck, München, 9. überarb. und erg. Aufl. 2007.
Hippner H., Wilde K.-D.: CRM. Ein Überblick. – In: Helmke S., Dangelmaier W. (Hrsg.): Effektives Customer Relationship Management. Instrumente, Einführungskonzepte, Organisation. – Gabler, Wiesbaden, S. 3-38, 1. Aufl., 2001.
Iraschko-Luscher S.: Das neue Telemediengesetz. – In: IT-Sicherheit & Datenschutz, Ausgabe 8, S. 608-610, 2007.
Jacob J., Jost T.: Marketingnutzung von Kundendaten und Datenschutz – ein Widerspruch? Die Bildung von Konsumentenprofilen auf dem datenschutzrechtlichen Prüfstand. – In: Datenschutz und Datensicherheit, Jg. 27, Ausgabe 10, S. 621-624, 2003.
Koch D., Arndt D.: Rechtliche Aspekte bei CRM-Projekten. – In: Hippner H., Wilde K.-D. (Hrsg.): Management von CRM-Projekten. Handlungsempfehlungen und Branchenkonzepte. – Gabler, Wiesbaden, S. 197-222, 1. Aufl., 2004.
Lewinski K.: Persönlichkeitsprofile und Datenschutz bei CRM. – In: RDV, Ausgabe 3, S. 122-132, Jg. 2003.
Link J.: Grundlagen und Perspektiven des Customer Relationship Management. – In: Link J. (Hrsg.): Customer Relationship Management. Erfolgreiche Kundenbeziehungen durch integrierte Informationssysteme. – Springer, Berlin, S. 1-34, 2001.
Link J. (Hrsg.): Mobile Commerce. Gewinnpotenziale einer stillen Revolution. – Springer, Berlin, 2003.
Link J.: Führungssysteme. Strategische Herausforderung für Organisation, Controlling und Personalwesen. – Vahlen, München, 3. überarb. u. erw. Aufl., 2007.
Link J., Hildebrand V.: Database Marketing und Computer aided selling. Strategische Wettbewerbsvorteile durch neue informationstechnologische Systemkonzeptionen. – Vahlen, München, 1993.
Link J., Schleuning Ch.: Das neue interaktive Direktmarketing. Die neuen elektronischen Möglichkeiten der Kundenanalyse und Kundenbindung. – Fachverlag IM Marketing-Forum, Ettlingen, 1999.
Link L., Seidl F.: Der Situationsansatz als Erfolgsfaktor des Mobile Marketing. In: Bauer, H., Byrant, M., Dirks, T. (Hrsg.): Erfolgsfaktoren des Mobile Marketing. – 2008 (in Vorbereitung).
Link J., Tiedtke D.: Von der Corporate Site zum Databased Online Marketing.
Grundlagen und Entwicklungsperspektiven. – In: Link J., Tiedtke D. (Hrsg.): Erfolgreiche Praxisbeispiele im Online-Marketing. Strategien und Erfahrungen aus unterschiedlichen Branchen. – Springer, Berlin, S. 1-25, 2. überarb. und erw. Aufl. 2001.
Link J., Weiser Ch.: Marketing-Controlling. Systeme und Methoden für mehr Markt- und Unternehmenserfolg. – Vahlen, München, 2. vollst. überarb. und erw. Aufl., 2006.
Michaeli R.: Competitive Intelligence. Strategische Wettbewerbsvorteile erzielen durch systematische Konkurrenz-, Markt- und Technologieanalysen. – Springer, Berlin, 2006.
Rossnagel A.: Personalisierung in der E-Welt. Aus dem Blickwinkel der informationellen Selbstbestimmung gesehen. – In: Wirtschaftsinformatik, Jg. 49, Ausgabe 1, S. 8-15, 2007.
Scholz, P.: Datenschutz bei Data Warehousing und Data Mining. – In: Roßnagel, A. (Hrsg.): Handbuch Datenschutzrecht. Die neuen Grundlagen für Wirtschaft und Verwaltung: Beck Juristischer Verlag, S. 1833-1875, 2003.
Schwarz T.: Permission Marketing. Voraussetzung für ein erfolgreiches E-CRM. – In: Schögl, M.; Asal, R. (Hrsg.): eCRM. Mit Informationstechnologien Kundenpotenziale nutzen. – Symposion-Verl., Düsseldorf, S. 383-414, 2002.
Simitis, S.; Bizer, J.: Bundesdatenschutzgesetz. 6. neu bearb. Aufl. Baden-Baden: Nomos-Verl.-Ges. (Nomos-Kommentar), 2006.
Tinnefeld, M.-T.; Ehmann, E.; Gerling, R.-W.: Einführung in das Datenschutzrecht.
Datenschutz und Informationsfreiheit in europäischer Sicht. Oldenbourg, München. 4. völlig neu bearb. und erw. Aufl., 2005.
Tyson, K.-W.: Business intelligence. putting it all together. 1. print. Lombard Ill.: Leading Edge Publ, 1986.
Zipser, A.: Business Intelligence im CRM. Die Relevanz von Daten und deren Analyse für profitable Kundenbeziehungen. In: Link, J. (Hrsg.): Customer Relationship Management.
Erfolgreiche Kundenbeziehungen durch integrierte Informationssysteme. Springer, Berlin, S. 35-58, 2001.