Kundendaten
Kundendaten sind alle Informationen, die sich auf identifizierte oder identifizierbare Kunden als natürliche Personen beziehen. Sie zählen zu den personenbezogenen Daten im Sinne der DSGVO und unterliegen entsprechenden Schutzpflichten.
Ausführliche Erklärung
Kundendaten umfassen typischerweise Name, Adresse, E-Mail, Telefonnummer, Kontodaten, Kundennummer sowie Informationen zu Bestellungen und Kaufhistorie. Sobald diese Daten einer natürlichen Person zugeordnet werden können, gelten die Vorgaben der Datenschutz-Grundverordnung (DSGVO) – unabhängig davon, ob das Unternehmen ein Ein-Personen-Betrieb oder ein größeres KMU ist.
Für KMU bedeutet die Verarbeitung von Kundendaten eine rechtliche Verantwortung: Jede Erhebung, Speicherung, Veränderung oder Übermittlung dieser Daten benötigt eine Rechtsgrundlage. In den meisten Fällen ist dies die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO – etwa wenn Name und Lieferadresse zur Bestellabwicklung erforderlich sind. Für Marketing oder Newsletter ist hingegen meist eine aktive Einwilligung der Kunden notwendig.
Unternehmen müssen Kundendaten durch technische und organisatorische Maßnahmen schützen, ein Verzeichnis der Verarbeitungstätigkeiten führen und Betroffenenrechte wie Auskunft oder Löschung sicherstellen. Bei Datenpannen besteht unter Umständen eine Meldepflicht an die Datenschutzbehörde. Die korrekte Handhabung von Kundendaten ist nicht nur eine rechtliche Pflicht, sondern stärkt auch das Vertrauen der Kunden in das Unternehmen und kann ein Wettbewerbsvorteil sein.
Praxisbeispiel
Eine Tischlerei mit 12 Mitarbeitern in Niederösterreich speichert Kundendaten in einer Excel-Tabelle: Name, Adresse, Telefonnummer und Auftragsinformationen. Als ein Kunde Auskunft über seine gespeicherten Daten verlangt, stellt der Geschäftsführer fest, dass auch Daten längst abgeschlossener Projekte aus 2015 noch gespeichert sind. Nach Rücksprache mit einem Datenschutzberater erstellt er ein Verarbeitungsverzeichnis, definiert Löschfristen und stellt sicher, dass nur berechtigte Mitarbeiter Zugriff auf Kundendaten haben.