17. November 2022
CRM-Systeme sind hilfreich, um den Überblick über Ihre Kundendaten zu behalten. Oft ist es notwendig, Kopien zu erstellen, um Stresstests durchzuführen, neue Funktionen zu testen oder technische Probleme zu beheben. Kürzlich hatte der EuGH darüber zu entscheiden, ob diese Praxis mit den Grundsätzen der Zweckbindung und der Speicherbegrenzung vereinbar ist. Das Urteil könnte auch für Ihre Projekte weitreichende Auswirkungen haben.
Die Speicherung personenbezogener Daten in Testdatenbanken darf nur für die Dauer des Testverfahrens und bis zur Klärung des Sachverhalts erfolgen. Zudem muss der Umfang der für diese Zwecke verwendeten Kundendaten auf das notwendige Maß beschränkt werden. Eine darüberhinausgehende Speicherung verstößt gegen den Zweck der Speicherbegrenzung nach Art. 5(1)(e) DSGVO.
Darüber hinaus ist die Nutzung nach der DSGVO nur dann rechtmäßig, wenn die Prüfung mit dem ursprünglichen Zweck der Datenerhebung nach Art. 5 (1) (b) DSGVO übereinstimmt. Jede weitere Verarbeitung muss ebenfalls mit Artikel 6 (4) GDPR in Einklang stehen.
In diesem Sinne ist die Verwendung von Kundendaten immer noch eine Einzelfallentscheidung, aber nicht gänzlich unrechtmäßig.
Um alle Unklarheiten zu beseitigen und dem jüngsten EuGH-Urteil gerecht zu werden, sollten Sie in Erwägung ziehen, den Abschnitt über die Verarbeitungszwecke in Ihrer Datenschutzerklärung, um "Testzwecke" zu erweitern. Außerdem müssen Sie Ihre internen Richtlinien anpassen, um die Löschung Ihrer Testdatenbanken zu gewährleisten und nur eine repräsentative Menge von Kundendaten zu verwenden.
Erik Steiner looks at the opportunities in the games industry offered by AI, and at how to manage the associated legal risks.