Forschungsprojekt Sphere verbessert Datenschutz von CRM

Von Anfang 2013 bis Ende 2014 haben das auf Relationship Management spezialisierte Unternehmen Bowi, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) sowie die Universität Leipzig im Projekt Shielding Privacy within CRM (Sphere) an einer Datenschutzkomponente für CRM-Systeme gearbeitet.

Diese soll dafür sorgen, dass Daten aus Social-Media-Kanälen für Marketing-, Vertriebs- und Servicezwecke Datenschutzkonform in CRM-Systeme einfließen können. Die Ergebnisse des vom Bundesministerium für Bildung und Forschung geförderten Projekts stehen für Unternehmen zur Nutzung bereit.

Für Sphere untersuchten die Teilnehmer CRM-System von Fallstudienpartnern, die die Workflows unterschiedlicher Unternehmensabteilungen mit Daten aus Social-Media-Kanälen anreichern, und prüften Strategien, Prozesse und Werkzeuge auf Datenschutz-Kompatibilität. Ziel war es eine Komponente zu entwickeln, die den Datenschutz der Verbraucher gewährleisten und das Risiko von Datenmissbrauch verringern kann.

Als Ergebnis des Projekts steht eine Komponente, die Geschäftsprozesse und eingesetzte Software automatisch auf Datenschutz-Risiken prüft. Kommentiert beispielsweise ein bestehender Kunde ein Produkt oder eine Dienstleistung auf Facebook, füllt sich die Kundenakte nur dann automatisch mit den für das Unternehmen relevanten Daten, wenn definierte Datenschutz-Richtlinien befolgt werden.

Datenschutz-Cockpit warnt vor Lecks

Das Datenschutz-Cockpit weist auf Datenschutzlecks in Social-CRM-Prozessen, Datenströmen und der IT-Infrastruktur eines Unternehmens hin. Darüber hinaus zeigt er Stellen auf, an denen die Gefahr besteht, die informationelle Selbstbestimmung der Kunden zu verletzen.

Eine Integrationskomponente unterstützt dabei den Nutzer, die wichtigsten Prozessschritte in das Datenschutz-Cockpit einzugeben. Unmittelbar nach der Eingabe analysiert und bewertet die Prozesskomponente diese. Nach Abschluss aller Prozesse erhält der Nutzer einen Überblick über das Datenschutzniveau im Unternehmen.

Die Neuentwicklung ist anpassbar, erweiterbar und auch auf datenschutzähnliche Bereiche, wie Qualitäts- oder IT-Sicherheitsmanagement, übertragbar.

Einsatz eines Expertensystems

Ein Expertensystem soll das Wissen von Juristen erfassen und automatisch auf die Unternehmensprozesse anwenden. Neben Gesetzestexten enthält es auch aktuelle Urteile und Hinweise, Guidelines des Unternehmens sowie weitere Bewertungsgrundlagen. Anhand dessen bewertet das System die Aktivitäten hinsichtlich des Datenschutzes auf Sicherheitslücken und Risiken.

Der Nutzer erhält anschließend Handlungsempfehlungen, wie sich die Risiken minimieren lassen. Dabei muss der Anwender nicht zwangsläufig der Datenschutzbeauftragte sein. Den Entwicklern zufolge entfaltet sich das Tool erst dann richtig, wenn alle Abteilung von Controlling und Marketing über Service und Vertrieb bis hin zum Produktmanagement darauf zugreifen können.

Indem Sphere allen Fachbereichen die Tür zu Datenschutz-Expertise und -Werkzeugen öffnet, werde der Datenschutzprozess zu einer Querschnittsfunktion und etabliere sich damit unternehmensweit.

Bowi-Geschäftsführer Karl Schmid über Sphere: “In zwei Jahren hat das interdisziplinäre Team etwas Einmaliges geschaffen, das sowohl hochspezialisierten Konzernen als auch mittelständischen Firmen beim Datenschutz hilft.”