Blog

Zeit zu handeln: Was die EU-Datenschutz-Grundverordnung (DSGVO) für Dein Contactcenter bedeutet

[fa icon="calendar"] 13. Dezember 2017 / Andreas Hoffmann

Ab dem 25.05.2018 sind Unternehmen verpflichtet, die neue Datenschutz-Grundverordnung der EU anzuwenden. In diesem Beitrag erfährst Du, welche Bestimmungen künftig gelten und welche Schritte Dein Contactcenter jetzt einleiten sollte.

Das Ziel der DSGVO

Die DSGVO stärkt die Rechte der Nutzer an ihren persönlichen Daten und vereinheitlicht den Umgang von Unternehmen mit personenbezogenen Daten innerhalb der EU. Die nationalen Datenschutzgesetze der europäischen Mitgliedstaaten werden durch die DSGVO weitestgehend abgelöst. Von der Verordnung sind ausnahmslos alle Unternehmen betroffen, die ihre Niederlassung in der EU haben oder die personenbezogene Daten von EU-Bürgern verarbeiten. Hierzu gehören auch alle Contactcenter, ganz egal ob Inhouse oder Dienstleister.

Durch die DSGVO werden die bisher geltenden Datenschutzregeln in Deutschland weiter verschärft. Verstöße gegen die Verordnung können mit beträchtlichen Bußgeldern bis zu 20 Millionen Euro oder 4 % des weltweiten jährlichen Umsatzes belegt werden.

Die wichtigsten Bestimmungen der DSGVO für Contactcenter im Überblick:

  • Verbot mit Erlaubnisvorbehalt: Laut DSGVO ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten zunächst einmal grundsätzlich verboten. Es gibt lediglich zwei Ausnahmen: 1. Ein Gesetz erlaubt die Verwendung der Daten. 2. Die betroffene Person hat ihre Einwilligung zur Datenverwendung erteilt.
  • Zweckbindung: Daten dürfen ausschließlich für den Zweck verwendet werden, für den der Nutzer sein Einverständnis gegeben hat.
  • Datenminimierung: Unternehmen sind verpflichtet, die Menge der gesammelten Daten so gering wie möglich zu halten. Nur diejenigen Daten dürfen gespeichert werden, die für den jeweiligen Zweck tatsächlich benötigt werden.
  • Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie der Zweck, für den sie erhoben wurden, es erfordert.
  • Rechte der Nutzer: Unternehmen müssen auf Anfrage mitteilen, welche Daten sie über den anfragenden Nutzer gespeichert haben. Sie sind außerdem verpflichtet, Daten zu berichtigen oder zu löschen, wenn der Nutzer dies verlangt.
  • Datensicherheit: Unternehmen müssen den Schaden abwägen, der entstehen kann, wenn Daten in die falschen Hände geraten und ein dem Risiko angemessenes Schutzniveau sicherstellen.
  • Rechenschaftspflicht: Eine zentrale Neuerung der DSGVO ist die Rechenschaftspflicht. Unternehmen müssen die Einhaltung der DSGVO also gegenüber den Datenschutzbehörden und Nutzern nachweisen können.
  • Gesamtschuldnerische Haftung von Auftraggeber und Auftragnehmer: Diese Vorschrift ist für Dienstleister wichtig: Bei Datenschutzverstößen im Rahmen der Auftragsdatenverarbeitung haftet nicht mehr nur der Auftraggeber, sondern auch der Auftragnehmer. Beide Parteien sind verpflichtet, die Umsetzung der DSGVO sicherzustellen.

Was sollten Contactcenter jetzt tun?

Schulungen zur DSGVO anbieten: Fast alle Mitarbeiter im Contactcenter kommen mit Daten bzw. Prozessen der Datenverarbeitung in Kontakt. Sie sollten mit den Regelungen der DSGVO vertraut sein, um verantwortungsbewusst handeln zu können. Ein einfacher Weg, Mitarbeitern das nötige Wissen zu vermitteln, sind Präsenz- und Online-Trainings (wie z.B. das Training „EU-Datenschutz-Grundverordnung“ von The Call Center School).

DSGVO-Konformität überprüfen und sicherstellen: Alle Prozesse, Verträge, IT-Systeme und Datenbanken sollten auf ihre Konformität mit der DSGVO hin überprüft und gegebenenfalls angepasst werden.
Contactcenter sollten ein umfassendes Dokumentationssystem einrichten. Auf diese Weise können sie die Einhaltung der Vorschriften der DSGVO nachweisen und Strafzahlungen aufgrund von Datenschutzklagen vermeiden.

Fazit

Contactcenter sollten sich umgehend mit den verschärften Datenschutzregelungen durch die DSGVO auseinandersetzen und Maßnahmen einleiten, um spätestens bis zum 25.05.2018 DSGVO-konform zu sein. So können hohe Bußgeldzahlungen vermieden werden. Ein Mitarbeiter-Training zur DSGVO ist ein erster Schritt in die richtige Richtung.

Topics: Contactcenter-Branche

Andreas Hoffmann

Verfasst von Andreas Hoffmann

Andreas ist seit 2013 E-Learning-Author und -Developer im Team von The Call Center School. Als Germanist und erklärter Fan der deutschen Sprache setzt er sich mit Begeisterung und erstaunlicher Ausdauer für gute und verständliche Texte ein. Steht mal kein Storyboarding an, baut er die Trainings selbst zusammen. Immer auf der Suche nach Innovationen in den Bereichen Technik, Didaktik und User Experience, die künftige E-Learnings noch besser machen. In der Freizeit ist er begeisterter Mountainbiker und Keyboarder.