Den Artikel von damals finden Sie hier - Callcenter-Profi

callcenterprofi.de

Den Artikel von damals finden Sie hier - Callcenter-Profi

Datenschutz im Call CenterDaten, Daten – woliegen die Grenzen?Darf das Call Center überhaupt Daten erheben?Wenn ja, welche? Wo sind die Grenzen für die Datenerhebungund -speicherung? Auf welche Datendarf ein Call Center Zugriff haben? Dürfen Gesprächeaufgezeichnet werden? Und welche Pflichten muss ein CallCenter zum Beispiel bereits vor jeder Tätigkeit nach demBundesdatenschutzgesetz erfüllen?Der Umgang mit personenbezogenenDaten istnicht frei. Dies gilt uneingeschränktimmer dann,wenn die Daten gespeichertwerden und automatisiertweiterverarbeitetwerden sollen. Auch diealte Maxime „fragen darfman ja noch“ hat hier ausgedient.Von der Erhebungder Daten bis zur schlussendlichenLöschung gibtdas Bundesdatenschutzgesetzals allgemeines Gesetzund das Teledienstedatenschutzgesetzim Bereichder neuen Medien genauvor, unter welchen Bedingungender Umgang mitden Daten rechtmäßig ist.Grundsätzlich gehen alledatenschutzrechtlichen Regelungendavon aus, dassdie Erhebung, Verarbeitungund Nutzung von personenbezogenenDaten nur1/99 Call Center profidann zulässig ist, wenn sieentweder gesetzlich erlaubtist oder der Betroffeneselbst eingewilligt hat. Da-bei sind neuere Gesetze,wie das Teledienstedatenschutzgesetzvom 22. Juli1997 wesentlich schärferDr. Astrid Breinlinger ist Rechtsanwältinin der Sozietät Siegert undDr. Breinlinger in Freiburg, die sichschwerpunktmäßig mit den Bereichendes Rechts des Direktmarketings,desDatenschutz- und Wettbewerbsrechts– national und international – befasst.Zuvor war sie von 1989 bis 1997Leiterin der Datenschutzaufsichtsbehördebeim Regierungspräsidium inDarmstadt. Dort war sie zuständig für die Bearbeitung vonDatenschutzverstößen und die Überwachung der nach demBundesdatenschutzgesetz meldepflichtigen Unternehmen inSüdhessen. Darüber hinaus ist sie der Fachöffentlichkeitdurch Lehr- und Vortragstätigkeit bekannt – auch durch vieleVeröffentlichungen zum Thema Datenschutz.Dr.Astrid BreinlingerFischerau 679098 Freiburg i. Br.Fon (07 61)38 11 41,Fax 28 10 29Email: RAeSiegert-Dr.Breinlinger@t-online.deals das allgemein gültige,ältere Bundesdatenschutzgesetz.Hier gilt bereits derStandard, den die EuropäischeRichtlinie zum Datenschutzvon 1995 allgemeinund europaweit fordert.Aufgrund dieser Richtliniewird auch das deutscheBundesdatenschutzgesetzin Kürze novelliert werden.Cold callsproblematischGrundsätzlich immer zulässigist die Erhebung undVerarbeitung von Daten,wenn sie für die Erfüllungeines Vertrages zwischendem Unternehmen unddem Gesprächspartner(Kunden) erforderlich ist.Auch bei Anrufen im Rahmenvon Inbound, also Anrufenvon Interessierten, istdie Erhebung und Speicherungder Daten des Betroffenengestattet. Dagegensind Outbound-Anrufe zurGewinnung von Kundennicht nur wettbewerbsrechtlich(cold calling), sondernauch datenschutzrechtlichproblematisch.Speicherungen ohne dieEinwilligung des Angerufenensind datenschutzrechtlichunzulässig und möglicherweisesogar strafbar.49


Unproblematisch hingegenist der Fall, dass dieangesprochene Person ihrefreie und jederzeit widerrufbareEinwilligung dazugegeben hat, auch über telefonischenWeg angesprochenund befragt zu werden.Im Bereich von Telediensten– wie etwa bei Telebanking– darf jedoch dieErbringung des Teledienstesnicht von einer Einwilligungdes Nutzers(Kunden) in eine Verarbeitungoder Nutzung seinerDaten für andere Zweckeabhängig gemacht werden,wenn dem Nutzer ein andererZugang zu diesen Teledienstennicht oder innicht zumutbarer Weisemöglich ist (§ 3 Abs. 3 Teledienstedatenschutzgesetz– TDDSG).Abwägung derInteressenSchließlich bietet sich fürdie Verarbeitung auch nochals allgemeine Generalklauseldie Interessenabwägungan, sofern nicht engere Vorschriften,wie im Bereichder Teledienste, dies ausschließen.Als Ergebnis einerInteressenabwägungdürfen personenbezogeneDaten erhoben und gespeichertwerden, wenn und soweites zur Wahrung berechtigterInteressen derspeichernden Stelle erforderlichist und kein Grundzu der Annahme besteht,dass ein schutzwürdiges Interessedes Betroffenen andem Ausschluss der Verarbeitungoder Nutzung überwiegt.Gibt der Betroffeneselbst Daten an, so kann inaller Regel daraus geschlossenwerden, dass erkeine eigenen schutzwürdigenInteressen hat, diegegen eine Verarbeitung50Wie jedes Unternehmen,das mit personenbezogenenDaten zu tun hat, mussein Call Center dafür sorgen,dass die Datenverarbeitungsicher ist. Bereitsder Zugang zu den Datenverarbeitungsgerätendarfnur Befugten erlaubt sein.Über Passworte und individuelleBenutzer-IDs istdafür zu sorgen, dass keinUnbefugter Daten eingebenoder verändern kann.Gleichzeitig wird durch solcheZugriffskontrollsystemeder notwendige Nachweiserbracht werden könoderNutzung sprechen, soweiter über die Zweckekorrekt aufgeklärt wurde.Das ist sicher anders zu sehen,wenn erfragte Datenfür andere Zwecke verwendetwerden sollen,etwa für Zwecke des Direktmarketing,und insbesondere,wenn Daten bestimmtensensiblen Bereichenzuzurechnen sind.Nach heutigem Rechtzählen dazu Daten über gesundheitlicheVerhältnisse,§strafbare Handlungen undOrdnungswidrigkeiten undreligiöse oder politischeAnschauungen.Die EU-Datenschutzrichtlinie,die von den Aufsichtsbehördeninsoweitauch bereits angewandtwird, zählt ebenfalls dazuDaten über die rassischeund ethnische Herkunft,über philosophische Überzeugungen,über die Gewerkschaftszugehörigkeitund Daten über das Sexualleben.In allen diesen Bereichenist also besondereVorsicht angesagt. Der Betroffenemuss mindestensüber die weiteren Verarbeitungszweckeaufgeklärtwerden, bevor er um solcheAngaben gebeten wird.Eine besondere Problematikstellt sich bei rechtlichselbständigen Call Centern,die im Auftrag vonBanken, etwa im RahmenResümee■ Im Datenschutz ist etwas nur zulässig, wenn esausdrücklich erlaubt ist oder der Betroffene einwilligt.■ Problematisch sind Outbound-Anrufe – ohne Kundeneinwilligungdarf nichts gespeichert werden.■ Besondere Vorsicht ist angesagt bei sensiblen Daten,deren Inhaltsbereich von der EU-Datenschutzrichtlinieerweitert wird.von Kundenbefragungenoder Service-Lines, Zugriffauf Daten von Bankkundenhaben sollen. Das Bankgeheimnisverbietet die Weitergabeder Kundendatenan ein externes Call Centerohne die bankrechtlicheEinwilligung des Bankkunden,auch wenn ein Vertragzwischen Bank undCall Center strikte Geheimhaltungder Daten vorsieht.Bereits schon die Tatsache,dass eine Geschäftsbeziehungzwischen dem Kundenund der Bank besteht,ist geheimhaltungswürdig.Allerdings kann die bankrechtlicheEinwilligung –anders als die datenschutzrechtlicheEinwilligung– auch formlos erteiltwerden. Eine Unterschriftist nicht erforderlich, sodass auch die mündlicheund insbesondere diekonkludente Einwilligungdes Kunden ausreicht. Inder Praxis wird es akzeptiert,dass die Bank inRundschreiben an die Kundenauf die Beauftragungoder Einrichtung eines externenCall Centers hinweistund dem Kunden Gelegenheitgibt, gegen dieWeitergabe seiner personenbezogenenDaten Widersprucheinzulegen.Auch die Aufzeichnungvon Gesprächen ist in derPraxis ein heisses Eisen.§ 201 StGB bestraft mitFreiheitsstrafe bis zu dreiJahren oder mit Geldstrafe,wer unbefugt das nichtöffentlich gesprocheneWort eines anderen auf einenTonträger aufnimmt.Die EU-Richtlinie überdie Verarbeitung personenbezogenerDaten undden Schutz der Privatsphäreim Bereich der Telekommunikationvom 15.Dezember 1997 verlangt,dass neben dem Speichernauch das Mithören und Abhörenvon Kommunikationim Telekommunikationsverkehrdurch andere Personenals die Benutzer untersagtist. Ausgenommenist alleine die geschäftlicheKommunikation, insbesondereim Rahmen einerrechtmäßigen Geschäftspraxiszum Nachweis einerkommerziellen Transaktion.Die bisherige deutscheRechtsprechung ist nochschärfer: Ein Beweisinteressereicht regelmäßignicht aus. Um rechtmäßigGespräche aufzuzeichnen,muss vorher die Einwilligungder betroffenen Personeingeholt werden.GesetzlichePflichtenCall Center profi1/99


RECHTnen, wer zu welcher Zeitbestimmte Daten verändertoder eingegeben hat. Einbesonderes Augenmerk giltder sicheren Datenübertragungzwischen Unternehmenund Call Center.Ebenfalls Gegenstandder Überprüfung ist immer,ob das Call Centerentsprechend den Vorgabendes Bundesdatenschutzgesetzes(§ 11) inausreichender Weise durchden Auftraggeber vertraglichgebunden worden ist.Hier müssen Einzelheiten,das heisst vor allem die Artder Datenverarbeitungoder -nutzung sowie dietechnischen und organisatorischenMassnahmen zurDatensicherheit und Unterauftragsverhältnisse(wichtig bei Kapazitätsüberschreitungen!),schriftlichfestgelegt werden.DatengeheimnisverpflichtetDaneben sind die Mitarbeiterdes Call Centers beider Aufnahme ihrer Tätigkeitauf das Datengeheimniszu verpflichten. Ihnenmuss klar sein, dass beiunbefugter Verarbeitungoder Nutzung nicht nur arbeitsvertragliche,sondernsogar strafrechtliche Konsequenzendrohen. Ausdiesem Grunde reicht nichtdie übliche arbeitsvertraglicheGeheimnisverpflichtung.Am sichersten ist es,jedem Mitarbeiter zusammenmit dem Arbeitsvertrageine vorformulierte Informationüber das Datengeheimnisund eine Erklärungzur Unterschriftvorzulegen. Diese Urkundekann entweder bei der Personalakteoder beim betrieblichenDatenschutzbeauftragtenaufbewahrtwerden. Damit ist der be-triebliche Datenschutzbeauftragteangesprochen.Jedes Unternehmen, dasbei automatisierter Datenverarbeitungmindestensfünf Arbeitnehmer ständigbeschäftigt, muss einen betrieblichenBeauftragten§für den Datenschutz bestellen.Er untersteht unmittelbarder Geschäftsführung,ist jedoch grundsätzlichweisungsfrei.Das BDSG verlangt zumBeispiel, dass er die für dieAufgabe erforderlicheFachkunde und Zuverlässigkeitbesitzt. Auch hierwird es Auswirkungen derEU-Richtlinie zum Datenschutzgeben: Die Aufgabenstellungdes Datenschutzbeauftragtenwirdwachsen, gleichzeitig wirdseine Bedeutung für deninnerbetrieblichen Datenschutzund als Kontaktstellezu den Aufsichtsbehördensicher zunehmen.Rechtlich selbständigeCall Center müssen sich innerhalbder Frist von einemMonat bei der zuständigenDatenschutzaufsichtsbehördemelden.Dort werden Angaben zumUnternehmen, zur Ausstattungund zum Tätigkeitsumfangregistriert. DieAufsichtsbehörden, die jenach Bundesland bei verschiedenenStellen installiertsind, können die Einhaltungder Datenschutzbestimmungenund der Datensicherheitbei den gemeldetenUnternehmenüberprüfen. In der Regelwerden diese Überprüfungenvon der Behörde angemeldetund dauern nichtlänger als einen Tag.Vorsicht beiMängeln!Die Aufsichtsbehörden habenallerdings die Möglich-51keit, Mängel zu monierenund Abhilfe innerhalb bestimmterFristen zu verlangen.Bei schwerwiegendenMängeln können sogareinzelne Verfahren ganzuntersagt werden. In derPraxis versuchen die Aufsichtsbehördenallerdings,mit Überzeugung ihre Zielezu erreichen. Auch hierkönnte in Folge der EU-DatenschutzrichtlinieeineVerschärfung der aufsichtsbehördlichenRechteeintreten.Datenschutz fürMitarbeiterDas Mithören und Mitschneidenvon Telefonatenist in den meisten Call Centerngängige Praxis. Da immersowohl der Mitarbeiterals auch der Kunde vonsolchen Aktionen betroffenist, ist ein Aufzeichnen derGesprächsinhalte bereitsaus strafrechtlicher Sichtäusserst problematisch.Aber auch nur das Mithören– zum Zweck derKontrolle der Gesprächsführungdes Mitarbeiters –ist nicht ohne weitereszulässig. Auch damit greiftder Arbeitgeber bereits indas Persönlichkeitsrechtdes Arbeitnehmers ein.Das hat das Bundesarbeitsgerichtin einem Beschlussvom 30. August1995 (Az. 1 ABR 4/95)deutlich zum Ausdruck gebracht.Zwar fällt es nichtunter einen Straftatbestandwie das Aufzeichnen.Zulässig ist es allerdingsnur unter besonderen Bedingungen:■ Es muss sichergestelltsein, dass ausschließlichgeschäftliche Gespräche zuAusbildungszwecken mitgehörtwerden.■ Der Arbeitnehmer mussgrundsätzlich über dieMöglichkeit des Mithörensinformiert sein.■ Das Mithören beschränktsich auf eine fest definierteZeit – wie die Probezeitoder eine Ausbildungszeit.Nur unter diesen Bedingungenhat der Arbeitgebergegenüber dem Arbeitnehmerein bevorrechtigtes Interessedaran, festzustellen,ob ein neuer Mitarbeiterim Telefonkontakt korrektund kompetent dasBild des Unternehmensvermittelt.Besteht ein Betriebsrat,so muss mit ihm eine Einigungüber ein solches Verfahrenim Rahmen einerBetriebsvereinbarung gefundenwerden. Selbstverständlichsind Aufzeichnungen,die auf einer solchenGrundlage erfolgtsind, nicht länger als unbedingtnotwendig aufzubewahren,und sodann zulöschen.DR. ASTRID BREINLINGERRecht per FaxBisher sind drei Artikelzum Thema Recht erschienen,die per Fax abrufbarsind:➡ Outbound-Telemarketing,Autor: H.-J. Schäfer(zwei Seiten). Faxpolling(0190) 21 32 82-5.➡ Scheinselbständigkeit,Autor: Dr. M. Wolff(drei Seiten). Faxpolling(0190) 21 32 82-6.➡ Call Center undBetriebsrat (Tarifpartner),Autor: Dr. M.Wolff(zwei Seiten). Faxpolling(0190) 21 32 82-7.(DM 1,21/Min. Wie Sie Dokumenteabrufen können,sehen Sie bitte in der BedieungsanleitungIhres Faxgerätesunter dem Stichwort„Polling/Abruf“ nach.)CCP1/99 Call Center profi

Weitere Magazine dieses Users
Ähnliche Magazine