Magazin
Callcenter und Datenschutz - wie passt das zusammen?

Callcenter und Datenschutz - wie passt das zusammen?

Letztes Update:
29
.
06
.
2020
Lesezeit:
0
Min
Innerhalb eines Callcenters werden beachtliche Mengen an Daten gespeichert, die besonders Privatpersonen betreffen. datenschutzexperte.de klärt auf, was für Unternehmen und Verbraucher diesbezüglich durch die DSGVO geregelt wird.
Callcenter und Datenschutz - wie passt das zusammen?
Die wichtigsten Erkenntnisse
  • Datenverarbeitung in Callcentern unterliegt strengen DSGVO-Regelungen.
  • Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist Pflicht.
  • Erhebung und Verarbeitung personenbezogener Daten erfordert Einwilligung.
  • Daten müssen anonymisiert und auf das Nötigste beschränkt werden.
  • Mitarbeiter und Kunden haben Rechte und müssen informiert werden.

Für Unternehmen bieten Callcenter eine gelungene Möglichkeit, Geschäfte abzuschließen und mit Kunden zu kommunizieren. Innerhalb eines Callcenters werden jedoch beachtliche Mengen an Daten gespeichert. Vor allem bei der Erfassung von persönlichen Daten ist es wichtig zu wissen, wie der Datenschutz diesbezüglich nach der DSGVO gehandhabt wird. datenschutzexperte.de erklärt, wie Unternehmen die Richtlinien der DSGVO umsetzen können, welche Regelungen zu beachten sind und welche Rechte Verbraucher in Anspruch nehmen können.

Datenschutz im Call Center – mehr Schutz durch die Datenschutz-Grundverordnung

Immer mehr Unternehmen wickeln ihre Geschäfte unter Zuhilfenahme von Callcentern ab, in denen digitale Telefonanlagen mit Anrufverteilsystemen sowie EDV-Systemen Anwendung finden –  z. B. nutzen Autohersteller, Banken, Versicherungen, Versandhäuser und Agenturen für Konzerttickets  ihre Vorteile. Durch eine automatische Verteilung von Anrufen, Telefonansagen und Möglichkeiten des Rückrufs können Callcenter große Mengen von Anrufen bearbeiten. Diese riesigen Datenmengen machen jedoch auch einen umfangreichen Datenschutz in Callcentern notwendig.

Erfassung personenbezogener Daten in Callcentern

In einem Callcenter können große Datenmengen erfasst und ausgewertet werden. Bei einem Großteil davon wird es sich um personenbezogene Daten handeln. Von der Datenerhebung sind sowohl Anrufer als auch Mitarbeiter betroffen: Aufgezeichnet werden Wartezeiten, Gesprächsdauer, Weiterverbindungsdauer, Pause, Verfügbarkeit des Agenten sowie Mitarbeiter-Skills. Ebenso kann nach Ende des Gesprächs eine Kundenbefragung erfolgen.

Die Grundlage für die Erhebung, weitere Verarbeitung und Nutzung personenbezogener Daten findet sich in §  3 des Bundesdatenschutzgesetzes (BDSG) bzw. Art. 5 DSGVO. Bei der Erhebung solcher Daten ist grundsätzlich die Verhältnismäßigkeit zu wahren. Daten sollen nur in einer anonymisierten Form statistisch erfasst werden. Zulässig sind auch mitarbeiterspezifische Auswertungen des Bedienplatzreports. Diese Methode stößt jedoch an ihre Grenze, wenn sie zu häufig durchgeführt wird, da dies dann systematisch in die Rechte der Mitarbeiter eingreifen würde. Die Kontrolle bezüglich der Erfassung und Auswertung der angefallenen Telefondaten ist insoweit zulässig, als sie im Rahmen einer Abwägung zwischen Arbeitgeber- und Arbeitnehmerinteressen verhältnismäßig ausfällt. Diese dürfen jedoch nicht zu tief in das Persönlichkeitsrecht der Arbeitnehmer eingreifen; die konkreten Kontrollvorhaben des jeweiligen Einzelfalls sind stets der Verhältnismäßigkeitsprüfung zu unterziehen.

Braucht es im Callcenter einen AV-Vertrag?

Wie ist der Datenschutz im Callcenter geregelt? Wo liegen die Verantwortlichkeiten? Wird ein Callcenter als externer Dienstleister von einem Unternehmen beauftragt, bedient es sich zur Erfüllung seiner Services eines ACD (Automatic Call Distribution = automatisierte Anruferverteilung) und verarbeitet so personenbezogene Daten des Unternehmens. Die Verantwortung bleibt damit weiterhin beim Auftraggeber, während das Callcenter eigentlich nur eine unterstützende Funktion hat. Das Callcenter und das Unternehmen müssen somit einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO schließen, da eine Datenverarbeitung im Auftrag eines anderen geschieht.

Die Bedeutung der DSGVO für Call Center

Die Datenschutz-Grundverordnung (DSGVO) ist auch in Call Centern seit dem 25.05.2018 anzuwenden. Sie soll Regeln zur Verarbeitung personenbezogener Daten vereinheitlichen und betrifft alle innerhalb der EU tätigen Unternehmen. Callcenter dürfen laut DSGVO grundsätzlich keine personenbezogenen Daten erheben, verarbeiten oder nutzen. Ausnahmen bestehen nur, wenn der Betroffene seine Einwilligung erteilt hat oder ein Gesetz die Verwendung der Daten erlaubt. Daten dürfen nur zu dem Zweck verwendet werden, zu denen das Einverständnis gegeben wurde. Außerdem sind sie so gering wie möglich zu halten und dürfen nur so lange abgespeichert werden, wie ihre Verarbeitung notwendig ist (Art. 5 Abs. 1 lit. c, e DSGVO). Der Datenschutz in Callcentern hat somit durch die DSGVO eine Neuregelung gefunden, die für alle Beteiligten Konsequenzen nach sich zieht.

Sowohl Kunden als auch Mitarbeiter sind von den Neuregelungen des Datenschutzes in Callcentern betroffen. Mitarbeiter sollten mit der DSGVO im Call Center vertraut sein und können zum Beispiel durch ein Merkblatt zum Datenschutz in Callcentern oder Training explizit geschult werden. Kunden dagegen können auch bei Call Centern auf ihren Datenschutz bestehen und ihre Betroffenenrechte wahrnehmen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datenschutz im Unternehmen
Personenbezogene Daten
DSGVO
Verstoß gegen Datenschutz
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Räumlicher Anwendungsbereich in der EU-DSGVO
14
.
10
.
2024
Räumlicher Anwendungsbereich in der EU-DSGVO
Neben dem sachlichen Anwendungsbereich muss auch der räumliche Anwendungsbereich der DSGVO eröffnet sein. Da es sich hier um EU-Recht handelt, stellt sich die Frage, wie genau der räumliche Anwendungsbereich definiert ist und wann er eröffnet ist. Wie steht es zum Beispiel um Firmen, die ihren Hauptsitz in den USA haben, aber ihre Server in Europa? Was ist mit Firmen, die Daten von EU-Bürgern verarbeiten, aber keine Filiale in der EU haben?
Google Analytics & Alternativen: So können Sie Tracking Tools DSGVO-konform nutzen
23
.
04
.
2024
Google Analytics & Alternativen: So können Sie Tracking Tools DSGVO-konform nutzen
Wenn es um das Thema Tracking geht, ist Google Analytics meist die erste Wahl. Aber ist Google Analytics DSGVO-konform? Und gibt es eine gute Google Analytics Alternative?
Datenschutzprüfung
14
.
10
.
2024
Datenschutzprüfung
Eine Datenprüfung beziehungsweise Datenschutzprüfung kann in unterschiedlicher Form und von verschiedenen Seiten aus vorgenommen werden. Besonders eine Datenschutzprüfung von öffentlich-rechtlicher Seite, die Überwachungsbehörden vornehmen, kann im Falle eines negativen Ausganges sehr ernste Konsequenzen für das Unternehmen haben. Insgesamt ist das Thema auch für die Reputation eines Unternehmens im datenschutzrechtlichen Bereich zunehmend auch für den Wettbewerb mit anderen Unternehmen relevant. Eng verknüpft ist das Thema Datenschutzprüfung auch mit dem Datenschutzbeauftragten des Unternehmens.
Mailchimp & DSGVO
06
.
05
.
2021
Mailchimp & DSGVO
Der Anbieter von Newsletter-Management Mailchimp wird von Start-Ups und großen Firmen gleichermaßen genutzt. Doch hinter dem praktischen Tool steckt ein US-Unternehmen, was die Einhaltung der DSGVO für Unternehmen erschweren kann.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Datenschutzerklärung für Bewerber
Unternehmen sind gesetzlich dazu verpflichtet, verschiedene Informationspflichten nach der DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Bewerbern. Dabei können Sie eine PDF-Datei in Ihrer Karriereseite oder in den jeweiligen Stellenausschreibungen für die Bewerber zur Verfügung stellen. Um Ihnen die Arbeit zu erleichtern, haben wir eine DSGVO-konforme Vorlage zur Datenschutzbelehrung für Bewerber erstellt. Damit können Sie die Datenschutzinformationspflicht für Bewerber jetzt mit geringerem Zeitaufwand und mehr Sicherheit umsetzen.
Home-Office Vereinbarung für Mitarbeiter
Jetzt Datenschutz-Vorlage downloaden und eine Zusatzvereinbarung Home-Office erstellen
Einwilligungserklärung: Kostenloses Muster
Nutzen Sie unsere kostenlose Vorlage für eine Einwilligungserklärung zur Erhebung personenbezogener Daten.
Auftrags­verarbeitungsvertrag (AV-Vertrag)
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!