Die Verknüpfung von CRM mit Daten aus dem Social Web gehört zu einem Kernthema vieler Unternehmen. Schließlich nutzen online-affine Konsumenten und Unternehmen ein und dasselbe Netz; die Grenzen zwischen persönlichem und kommerziellem Web verschwimmen zunehmend. Besonders Facebook bietet interessante Datenquellen für das Customer Relation Management. So lassen sich mit Tools wie „Facebook Insights“ allgemeine Daten nutzen, um die Kommunikation zu optimieren. „Beispielsweise kann der Zeitpunkt, an dem die meisten User online sind, ermittelt werden oder auch, ob es mehr männliche oder weibliche Fans gibt. So können Posts dann entsprechend ausgesteuert und platziert werden – mit relevanten Inhalten für die jeweilige Zielgruppe", erläutert Thorsten Linz, Director Emerging Media & Technologies bei Draftfcb München, Spezialagentur für CRM-Strategien.

Linz kennt dabei seine rechtlichen Grenzen. „Grundsätzlich muss man bei Facebook stets die Erlaubnis der User einholen, also eine Permission generieren, um an die Daten der User zu gelangen." Was bei der Nutzung von Social-Media-Daten von Bestandskunden erlaubt ist und was nicht, erläutert noch einmal Rechtsanwalt Martin Schirmbacher von Härting Rechtsanwälte Berlin: „Es gilt der Grundsatz: Die Erhebung personenbezogener Daten braucht eine Rechtfertigung. Weil das Gesetz eine Erlaubnis für solche Fälle nicht vorsieht, braucht derjenige eine Einwilligung des Nutzers, der Nutzerdaten von Facebook nutzen und in einem CRM-System zusammenführen will.“ Schirmbacher weiter: „Nur weil ein Nutzer auch Fan von einer Facebook-Unternehmensseite ist, kann nicht davon ausgegangen werden, dass eine Einwilligung zur Nutzung dieser Daten für Werbezwecke vorliegt oder diese Facebook-Daten mit anderen Daten zusammengeführt werden können.“

Für Rechtsanwalt Schirmbacher ist es aber auch denkbar, dass eine entsprechende Einwilligung, Social-Media-Daten abzugreifen, an anderer Stelle eingeholt werden kann, nämlich dort, wo die Stammdaten vom Nutzer erworben wurden. „Das dürfte aber nicht in der Datenschutzerklärung versteckt werden. Der entsprechende Passus, dass Daten aus einem Social Network wie Facebook auch zukünftig erhoben werden, sowie die Datenzusammenführung müssten dem Nutzer für seine Einwilligung angezeigt und von ihm bestätigt werden.“

Eine weitere Möglichkeit, Daten aus einem Social Network für das eigene CRM einzusetzen, ist der sogenannte Facebook-Log-in auf der eigenen Shop- oder Unternehmensseite: „Der Einsatz von Facebook-Log-in auf der Online-Shop-Seite gibt dem Unternehmen neue personalisierte Möglichkeiten, mit dem Nutzer zu kommunizieren. Durch den Log-in gibt der Nutzer die Permission, seine Daten zu verwenden: z. B. Geschlecht, Location, Geburtstag, Interessen etc. Diese Daten können dann von den Unternehmen genutzt werden, um Inhalte und Angebote des Shops nach Benutzergruppen auszurichten oder Sie mit bestehenden CRM-Daten zu verknüpfen“, erläutert Stefan Längin, Vice President Europe vom Technologieunternehmen Adtelligence. Adtelligence hat dazu ein eigenes System mit dem Namen "Convert+" entwickelt. Hierbei geht es aber vor allem um die direkte Ansprache zur Förderung des Abverkaufs. „Nach Facebook-Log-in werden Angebote, Messages und Designs in Realtime dynamisch-personalisiert dargestellt und durch einen genetischen Mutationsalgorithmus permanent und automatisch optimiert.“ Zusätzlich können durch Implementierung von Analysetools die Nutzerdaten analysiert und in Form von übersichtlichen Dashboards dargestellt werden. „Wie wir von unseren Kunden wissen, werden solche Analysen gerne auch als Input für andere Marketingbereiche – wie, z. B. klassische Werbung genutzt“, berichtet Längin.

Weitere Möglichkeiten, um an Facebook-Daten heranzukommen, sind Unternehmens-Facebook-Apps, die dem Nutzer direkt einen Mehrwert liefern. Laut Facebook-Richtlinien dürfen solche Apps aber nur solche Permissions abfragen, wie sie für ihre eigentliche Funktion benötigen, also auch inhaltlich für eine App relevant sind. „Daher ist es teilweise schwierig, eine Verknüpfung zum eigenen CRM-Tool herzustellen“, sagt Thorsten Linz von Draftfcb. Interessant werde es aber bei Loyalty-Programmen wie beispielsweise Payback. „Wenn sich ein User mit seiner Payback-Kundennummer in der Facebook-App anmeldet, kann direkt eine Verbindung zwischen dem eigenem CRM-Tool und der Facebook-App hergestellt werden. Davon profitiert auch der User, indem er zusätzliche Payback-Punkte sammeln, aber auch seinen aktuellen Punktestand kontrollieren kann“, so Linz.

Wie ist es zum Beispiel mit dem Geburtstag eines Kunden. Darf ein Online-Shop, der etwa ein konkretes Geburtstagsdatum in seinen Stammdaten bisher nicht aufgenommen hatte, über Facebook – soweit der Nutzer auch dort Fan vom Shop ist und er eben dort sein Geburtstagsdatum öffentlich angegeben hat – diesen Datensatz in sein bestehendes CRM einbinden? Er kann und soweit ihm eine Einwilligung für das Versenden von E-Mails an diesen Kunden vorliegt, diesen Datensatz sogar direkt für eine Geburtstagsmail einsetzen wie Schirmbacher erläutert: „Grundsätzlich zulässig ist die Erhebung und Speicherung öffentlich zugänglicher Daten und die "Anreicherung" des eigenen CRMs. Zudem spricht viel dafür, dass solche Daten quasi als Trigger durchaus genutzt werden dürfen, sodass beispielsweise eine E-Mail mit Geburtstagsglückwünschen zulässig wäre. Empfehlenswert ist aber in jedem Fall, die Nutzung auch solcher zusätzlicher Daten zu Werbezwecken in der Einwilligungserklärung ausdrücklich zu erwähnen."

Das Beispiel macht deutlich, wie schnell gerade das Themenfeld Social CRM juristische Fragen aufwirft. Die Unsicherheit ist daher groß. Das Unternehmen bowi, ein Anbieter für Relationship-Management-Lösungen, hat daher mit dem Unabhängigen Landeszentrum für Datenschutz Kiel (ULD) und der Universität Leipzig das Forschungsprojekt Sphere initiiert. Sphere ist eine eigene Softwarelösung, die als eine Art Schutzschild Datenschutzlücken in CRM-Systemen aufdecken soll. Zum Vorteil der Unternehmen – diese erhalten dadurch Transparenz und Rechtssicherheit, weil zum Beispiel Durchlässigkeiten personenbezogener Daten zum Vorschein kommen. Sphere soll auf Basis dieser Untersuchung auch die Sicherheitslücken schließen und Unternehmen bei der Planung ihrer CRM-Aktivitäten unterstützen. Das Projekt wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert. Karl Schmid, Geschäftsführer der bowi GmbH, spricht von einer moralischen Verantwortung, die auf die Unternehmen im Bereich CRM und Datenschutz zukommt: „Eine besondere Bedeutung fällt der Einhaltung der Datenschutzanforderungen gesetzlicher und moralischer Art zu. Nur flexible Anpassungsmöglichkeiten an Branche, Marke, Marktposition und Absatzwege sorgen für ein gelungenes Ergebnis. Und der ROI sollte aus unserer Sicht auch im Umfeld von Social CRM messbar sein. Das alles bedarf jetzt schon, aber vor allem in Zukunft hoch entwickelter Lösungen.“