Mann mit Headset

Callcenter und Datenschutz - wie passt das zusammen?

Innerhalb eines Callcenters werden beachtliche Mengen an Daten gespeichert, die besonders Privatpersonen betreffen. datenschutzexperte.de klärt auf, was für Unternehmen und Verbraucher diesbezüglich durch die DSGVO geregelt wird.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

Für Unternehmen bieten Callcenter eine gelungene Möglichkeit, Geschäfte abzuschließen und mit Kunden zu kommunizieren. Innerhalb eines Callcenters werden jedoch beachtliche Mengen an Daten gespeichert. Vor allem bei der Erfassung von persönlichen Daten ist es wichtig zu wissen, wie der Datenschutz diesbezüglich nach der DSGVO gehandhabt wird. datenschutzexperte.de erklärt, wie Unternehmen die Richtlinien der DSGVO umsetzen können, welche Regelungen zu beachten sind und welche Rechte Verbraucher in Anspruch nehmen können.

Datenschutz im Call Center – mehr Schutz durch die Datenschutz-Grundverordnung

Immer mehr Unternehmen wickeln ihre Geschäfte unter Zuhilfenahme von Callcentern ab, in denen digitale Telefonanlagen mit Anrufverteilsystemen sowie EDV-Systemen Anwendung finden –  z. B. nutzen Autohersteller, Banken, Versicherungen, Versandhäuser und Agenturen für Konzerttickets  ihre Vorteile. Durch eine automatische Verteilung von Anrufen, Telefonansagen und Möglichkeiten des Rückrufs können Callcenter große Mengen von Anrufen bearbeiten. Diese riesigen Datenmengen machen jedoch auch einen umfangreichen Datenschutz in Callcentern notwendig.

Erfassung personenbezogener Daten in Callcentern

In einem Callcenter können große Datenmengen erfasst und ausgewertet werden. Bei einem Großteil davon wird es sich um personenbezogene Daten handeln. Von der Datenerhebung sind sowohl Anrufer als auch Mitarbeiter betroffen: Aufgezeichnet werden Wartezeiten, Gesprächsdauer, Weiterverbindungsdauer, Pause, Verfügbarkeit des Agenten sowie Mitarbeiter-Skills. Ebenso kann nach Ende des Gesprächs eine Kundenbefragung erfolgen.

Die Grundlage für die Erhebung, weitere Verarbeitung und Nutzung personenbezogener Daten findet sich in §  3 des Bundesdatenschutzgesetzes (BDSG) bzw. Art. 5 DSGVO. Bei der Erhebung solcher Daten ist grundsätzlich die Verhältnismäßigkeit zu wahren. Daten sollen nur in einer anonymisierten Form statistisch erfasst werden. Zulässig sind auch mitarbeiterspezifische Auswertungen des Bedienplatzreports. Diese Methode stößt jedoch an ihre Grenze, wenn sie zu häufig durchgeführt wird, da dies dann systematisch in die Rechte der Mitarbeiter eingreifen würde. Die Kontrolle bezüglich der Erfassung und Auswertung der angefallenen Telefondaten ist insoweit zulässig, als sie im Rahmen einer Abwägung zwischen Arbeitgeber- und Arbeitnehmerinteressen verhältnismäßig ausfällt. Diese dürfen jedoch nicht zu tief in das Persönlichkeitsrecht der Arbeitnehmer eingreifen; die konkreten Kontrollvorhaben des jeweiligen Einzelfalls sind stets der Verhältnismäßigkeitsprüfung zu unterziehen.

Braucht es im Callcenter einen AV-Vertrag?

Wie ist der Datenschutz im Callcenter geregelt? Wo liegen die Verantwortlichkeiten? Wird ein Callcenter als externer Dienstleister von einem Unternehmen beauftragt, bedient es sich zur Erfüllung seiner Services eines ACD (Automatic Call Distribution = automatisierte Anruferverteilung) und verarbeitet so personenbezogene Daten des Unternehmens. Die Verantwortung bleibt damit weiterhin beim Auftraggeber, während das Callcenter eigentlich nur eine unterstützende Funktion hat. Das Callcenter und das Unternehmen müssen somit einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO schließen, da eine Datenverarbeitung im Auftrag eines anderen geschieht.

Die Bedeutung der DSGVO für Call Center

Die Datenschutz-Grundverordnung (DSGVO) ist auch in Call Centern seit dem 25.05.2018 anzuwenden. Sie soll Regeln zur Verarbeitung personenbezogener Daten vereinheitlichen und betrifft alle innerhalb der EU tätigen Unternehmen. Callcenter dürfen laut DSGVO grundsätzlich keine personenbezogenen Daten erheben, verarbeiten oder nutzen. Ausnahmen bestehen nur, wenn der Betroffene seine Einwilligung erteilt hat oder ein Gesetz die Verwendung der Daten erlaubt. Daten dürfen nur zu dem Zweck verwendet werden, zu denen das Einverständnis gegeben wurde. Außerdem sind sie so gering wie möglich zu halten und dürfen nur so lange abgespeichert werden, wie ihre Verarbeitung notwendig ist (Art. 5 Abs. 1 lit. c, e DSGVO). Der Datenschutz in Callcentern hat somit durch die DSGVO eine Neuregelung gefunden, die für alle Beteiligten Konsequenzen nach sich zieht.

Sowohl Kunden als auch Mitarbeiter sind von den Neuregelungen des Datenschutzes in Callcentern betroffen. Mitarbeiter sollten mit der DSGVO im Call Center vertraut sein und können zum Beispiel durch ein Merkblatt zum Datenschutz in Callcentern oder Training explizit geschult werden. Kunden dagegen können auch bei Call Centern auf ihren Datenschutz bestehen und ihre Betroffenenrechte wahrnehmen.

Artikel veröffentlicht am: 25. Oktober 2018

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr