Callcenter und Datenschutz - wie passt das zusammen?

Letztes Update:
29
.
06
.
2020
Lesezeit:
0
Min
Innerhalb eines Callcenters werden beachtliche Mengen an Daten gespeichert, die besonders Privatpersonen betreffen. datenschutzexperte.de klärt auf, was für Unternehmen und Verbraucher diesbezüglich durch die DSGVO geregelt wird.
Callcenter und Datenschutz - wie passt das zusammen?
Die wichtigsten Erkenntnisse
  • Datenverarbeitung in Callcentern unterliegt strengen DSGVO-Regelungen.
  • Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist Pflicht.
  • Erhebung und Verarbeitung personenbezogener Daten erfordert Einwilligung.
  • Daten müssen anonymisiert und auf das Nötigste beschränkt werden.
  • Mitarbeiter und Kunden haben Rechte und müssen informiert werden.

Für Unternehmen bieten Callcenter eine gelungene Möglichkeit, Geschäfte abzuschließen und mit Kunden zu kommunizieren. Innerhalb eines Callcenters werden jedoch beachtliche Mengen an Daten gespeichert. Vor allem bei der Erfassung von persönlichen Daten ist es wichtig zu wissen, wie der Datenschutz diesbezüglich nach der DSGVO gehandhabt wird. datenschutzexperte.de erklärt, wie Unternehmen die Richtlinien der DSGVO umsetzen können, welche Regelungen zu beachten sind und welche Rechte Verbraucher in Anspruch nehmen können.

Datenschutz im Call Center – mehr Schutz durch die Datenschutz-Grundverordnung

Immer mehr Unternehmen wickeln ihre Geschäfte unter Zuhilfenahme von Callcentern ab, in denen digitale Telefonanlagen mit Anrufverteilsystemen sowie EDV-Systemen Anwendung finden –  z. B. nutzen Autohersteller, Banken, Versicherungen, Versandhäuser und Agenturen für Konzerttickets  ihre Vorteile. Durch eine automatische Verteilung von Anrufen, Telefonansagen und Möglichkeiten des Rückrufs können Callcenter große Mengen von Anrufen bearbeiten. Diese riesigen Datenmengen machen jedoch auch einen umfangreichen Datenschutz in Callcentern notwendig.

Erfassung personenbezogener Daten in Callcentern

In einem Callcenter können große Datenmengen erfasst und ausgewertet werden. Bei einem Großteil davon wird es sich um personenbezogene Daten handeln. Von der Datenerhebung sind sowohl Anrufer als auch Mitarbeiter betroffen: Aufgezeichnet werden Wartezeiten, Gesprächsdauer, Weiterverbindungsdauer, Pause, Verfügbarkeit des Agenten sowie Mitarbeiter-Skills. Ebenso kann nach Ende des Gesprächs eine Kundenbefragung erfolgen.

Die Grundlage für die Erhebung, weitere Verarbeitung und Nutzung personenbezogener Daten findet sich in §  3 des Bundesdatenschutzgesetzes (BDSG) bzw. Art. 5 DSGVO. Bei der Erhebung solcher Daten ist grundsätzlich die Verhältnismäßigkeit zu wahren. Daten sollen nur in einer anonymisierten Form statistisch erfasst werden. Zulässig sind auch mitarbeiterspezifische Auswertungen des Bedienplatzreports. Diese Methode stößt jedoch an ihre Grenze, wenn sie zu häufig durchgeführt wird, da dies dann systematisch in die Rechte der Mitarbeiter eingreifen würde. Die Kontrolle bezüglich der Erfassung und Auswertung der angefallenen Telefondaten ist insoweit zulässig, als sie im Rahmen einer Abwägung zwischen Arbeitgeber- und Arbeitnehmerinteressen verhältnismäßig ausfällt. Diese dürfen jedoch nicht zu tief in das Persönlichkeitsrecht der Arbeitnehmer eingreifen; die konkreten Kontrollvorhaben des jeweiligen Einzelfalls sind stets der Verhältnismäßigkeitsprüfung zu unterziehen.

Braucht es im Callcenter einen AV-Vertrag?

Wie ist der Datenschutz im Callcenter geregelt? Wo liegen die Verantwortlichkeiten? Wird ein Callcenter als externer Dienstleister von einem Unternehmen beauftragt, bedient es sich zur Erfüllung seiner Services eines ACD (Automatic Call Distribution = automatisierte Anruferverteilung) und verarbeitet so personenbezogene Daten des Unternehmens. Die Verantwortung bleibt damit weiterhin beim Auftraggeber, während das Callcenter eigentlich nur eine unterstützende Funktion hat. Das Callcenter und das Unternehmen müssen somit einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO schließen, da eine Datenverarbeitung im Auftrag eines anderen geschieht.

Die Bedeutung der DSGVO für Call Center

Die Datenschutz-Grundverordnung (DSGVO) ist auch in Call Centern seit dem 25.05.2018 anzuwenden. Sie soll Regeln zur Verarbeitung personenbezogener Daten vereinheitlichen und betrifft alle innerhalb der EU tätigen Unternehmen. Callcenter dürfen laut DSGVO grundsätzlich keine personenbezogenen Daten erheben, verarbeiten oder nutzen. Ausnahmen bestehen nur, wenn der Betroffene seine Einwilligung erteilt hat oder ein Gesetz die Verwendung der Daten erlaubt. Daten dürfen nur zu dem Zweck verwendet werden, zu denen das Einverständnis gegeben wurde. Außerdem sind sie so gering wie möglich zu halten und dürfen nur so lange abgespeichert werden, wie ihre Verarbeitung notwendig ist (Art. 5 Abs. 1 lit. c, e DSGVO). Der Datenschutz in Callcentern hat somit durch die DSGVO eine Neuregelung gefunden, die für alle Beteiligten Konsequenzen nach sich zieht.

Sowohl Kunden als auch Mitarbeiter sind von den Neuregelungen des Datenschutzes in Callcentern betroffen. Mitarbeiter sollten mit der DSGVO im Call Center vertraut sein und können zum Beispiel durch ein Merkblatt zum Datenschutz in Callcentern oder Training explizit geschult werden. Kunden dagegen können auch bei Call Centern auf ihren Datenschutz bestehen und ihre Betroffenenrechte wahrnehmen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

datenschutz-Muster

Kostenlose Materialien zum Thema

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!