So geht Datenschutz im digitalen Kundenbeziehungsmanagement

Die rund 130.000 Mieter der LEG Immobilien AG können seit Kurzem viele Angelegenheiten zu ihrem Mietverhältnis digital und rund um die Uhr regeln: Gemeinsam mit Aareon hat das in Düsseldorf ansässige Wohnungsunternehmen ein CRM-Portal sowie eine CRM-App für ihre Kunden eingeführt. Nach einem erfolgreichen Pilottest im vergangenen Jahr rollt die LEG das neue Angebot gerade in Gruppen von 10.000 bis 20.000 an ihre Mieter aus. Ziel ist es, die Kommunikation zwischen Mieter und Vermieter soweit wie möglich digital abzubilden. Bis dato nämlich lief ein Gutteil der Korrespondenz über den – vergleichsweise langsamen und teuren – Post- oder Telefonweg. CRM-App und -Portal sorgen nun für Entlastung im Kundenkontakt und bieten den Mietern gleichzeitig neue Services sowie mehr Flexibilität und Komfort.

Die Basis: vertragliche Grundlage zum Datenaustausch schaffen

Bei der Umsetzung des Projekts im Laufe des Jahres war die LEG darauf bedacht, die Anforderungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) weit vor deren Umsetzung zu berücksichtigen – schließlich sind die Vorgaben ab 25. Mai 2018 verbindlich anzuwenden. „Eine der größten Herausforderungen in diesem Zusammenhang war es, mit allen involvierten Parteien eine vertragliche Grundlage zum Datenaustausch zu schaffen“, erklärt Bastian Schellenberg, Leiter IT-Infrastruktur bei der LCS Consulting und Service GmbH. Bevor die tatsächliche Zusammenarbeit im Projekt starten konnte, setzten LEG, Aareon und weitere Dienstleister deshalb eine klassische Vereinbarung zur Auftragsdatenverarbeitung (ADV) nach der bis dato aktuellen Gesetzeslage auf. Eine aufwendige Aufgabe: Die Projektbeteiligten inklusive der Rechtsabteilungen und Datenschutzbeauftragten trafen dazu in einer ganzen Reihe von Workshops zusammen. „Wir haben an diesem Thema intensiv gearbeitet und eine Menge Brainwork investiert“, so Schellenberg weiter. „Unser Datenschützer hatte uns bereits darauf vorbereitet, dass das Aufsetzen der grundlegenden ADV-Vereinbarung recht arbeitsintensiv sein würde, und das hat sich auch als richtig herausgestellt. Wer ein solches Projekt plant, sollte gerade für diesen Meilenstein ausreichend Zeit einkalkulieren.

Die besagte ADV-Vereinbarung limitierten die Projektbeteiligten zeitlich bis zum EU-DSGVO-Stichtag, dem 25. Mai 2018. Dann soll sie abgelöst werden durch eine neue, die den Anforderungen der EU-DSGVO entspricht. „Mit dem Aufsetzen dieser zweiten Vereinbarung haben wir gerade losgelegt“, erzählt Schellenberg. „Die Arbeit daran wird aber lange nicht so aufwendig werden wie vor Projektbeginn, weil die Grundlagen durch die intensive Vorbereitung aller Beteiligten bereits geschaffen sind. Nun geht es eher darum, einige Anpassungen vorzunehmen. Künftig werden uns die Erfahrungen, die wir gemeinsam bei der Erstellung der ADV-Vereinbarung gesammelt haben, als Blaupause für weitere Projekte dienen.“

Datenschutzrechtliche Überlegungen in der Umsetzung

Nachdem dieser Meilenstein erreicht war, ging es an die konkrete Umsetzung von CRM-App und -Portal. Auch hierbei legten die Projektbeteiligten höchsten Wert auf Datenschutz und -sicherheit. „Mit einer professionellen Infrastruktur sorgen wir für größtmögliche Sicherheit“, erklärt Marko Behrend, Expert Consultant bei Aareon. „Die SAP®-Daten liegen in einem Inhouse-System der LEG, die CRM-App hingegen im Aareon-eigenen Rechenzentrum. Personenbezogene Daten werden auf einem Synchronisationsserver sicher verwaltet.“

Ihre Prozesse von Grund auf ändern musste die LEG mit Blick auf die EU-DSGVO nicht. Portal und App fügen sich nahezu nahtlos in die bestehenden Arbeitsabläufe ein. „Aber es gab schon einige Anwendungsszenarien, in deren Ausgestaltung datenschutzrechtliche Überlegungen eingeflossen sind“, sagt Bastian Schellenberg. So können die LEG-Mieter heute im Mieter-Portal und über die App viele Dokumente rund um ihr Mietverhältnis elektronisch abrufen – nicht allerdings ihre vollständige Mieterakte. Denn: „Wenn sich zum Beispiel ein Mieter über den anderen beschwert, landet diese Information unter gewissen Umständen in den Akten beider Parteien. Derlei Dokumente können wir aus datenschutzrechtlichen Gründen natürlich nicht offenlegen“, so der IT-Leiter weiter.

Auch die Möglichkeit, Schadensmeldungen über App und Portal abzugeben, realisierten Aareon und die LEG in dem Projekt. Das Düsseldorfer Wohnungsunternehmen hat mit der B&O Service und Messtechnik AG ein Gemeinschaftsunternehmen Technik Service Plus GmbH gegründet, welches die Kleinstinstandhaltung übernimmt. Dazu betreibt die B&O ein eigenes Portal zur Schadensmeldung, das in die App eingebettet wurde. Wenn die Mieter es nutzen wollen, müssen sie zustimmen, dass sie die LEG-Seite verlassen. An den Dienstleister übergeben wird nun lediglich eine verschlüsselt übertragene Objektnummer, die als Zuordnungsschlüssel dient. Alle weiteren personenbezogenen Daten – etwa Name und Anschrift des Mieters – erhält die B&O im direkten Austausch mit der LEG.

Bitte beachten Sie:

Dieser Beitrag stellt keine Rechtsberatung dar, sondern lediglich ein unverbindliches Informationsangebot. Trotz sorgfältiger Recherche können wir keine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der Inhalte übernehmen.