DATENSCHUTZ (CALL CENTER)

WAS IST DATENSCHUTZ

Der Datenschutz im Callcenter richtet sich regelmäßig nach den Normen des Bundesdatenschutzgesetz (BDSG). Das Telemediengesetz (TMG) ist dabei meist nicht einschlägig. Besonders zu beachten ist bei der Arbeit im Callcenter, das Recht am gesprochenen Wort. Verstöße gegen dieses Recht können nicht nur zivilrechtliche, sondern vor allem auch strafrechtliche Sanktionen zur Folge haben.

Das Recht am gesprochenen Wort als Ausfluss des grundrechtlich geschützten allgemeinen Persönlichkeitsrechts, Art. 2 Abs. 1 i.V.m. 1 Abs. 1 Grundgesetz. Jeder soll grundsätzlich selbst entscheiden können, ob seine Worte allein dem Gesprächspartner oder auch Dritten zugänglich sein sollen oder ob diese gar auf Tonträger aufgenommen werden dürfen. Dieser Grundsatz zum Datenschutz gilt sowohl im privaten als auch im geschäftlichen Bereich. Deshalb muss bei einem Anruf im Call-Center immer der Hinweis geschalten sein, dass die Gespräche aufgezeichnet werden.

Eine weitere Qualifizierung für den Datenschutz in einem Callcenter, ist die ISO ISO/IEC 27001:

  • Kontinuierliche Informationssicherheit: Eine Säule des Informationssicherheits-Managementsystems nach ISO 27001 ist das klassische Managementsystem. Dem PDCA-Zyklus folgend wird die Ist-Situation regelmäßig analysiert und bei Bedarf werden Anpassungen und Verbesserungen vorgenommen. Das Unternehmen sorgt so für kontinuierliche Eigenkontrolle und Optimierung.
  • Informationssicherheit im Unternehmensalltag verankern: Der ganzheitliche Ansatz von ISO 27001 sorgt dafür, dass die Norm im Unternehmen über alle Hierarchieebenen hinweg gelebt wird. Das heißt: Die Verantwortung des Managements wird ebenso eingefordert wie Trainings und Interne Audits.
  • Externen Anforderungen gerecht werden: Ein Informationssicherheits-Managementsystem nach ISO 27001 berücksichtigt die drei Merkmale von Informationen: Verfügbarkeit, Vertraulichkeit und Integrität. Damit werden die zentralen Anforderungen von Wirtschaftsprüfern und geltenden Regelungen wie Basel II an Unternehmen erfüllt.
  • Informationssicherheit schafft Vertrauen: Ergreift ein Unternehmen selbst die Initiative, um für Informationssicherheit zu sorgen, stärkt es das in das Unternehmen gesetzte Vertrauen von Geschäftspartnern. Denn Informationssicherheit stellt einen kontinuierlichen Geschäftsbetrieb und den gewissenhaften Umgang mit Informationen sicher.“

(Quelle: TÜV-Süd)

Umsetzbar ist der Datenschutz in einem Call-Center durch:

  • Clean Desk Policy (keine handschriftlichen Notizen oder persönlichen Dokumente am Arbeitsplatz) beziehungsweise alle handschriftlichen Dokumente in eine Datenschutztonne entsorgen bei Feierabend
  •  Die Internetzugänge für Agenten sperren und nur in speziellen Räumen (z.B. Pausenraum) zur Verfügung zu stellen.
  • Spezielle Mitarbeiterausweise, Türdongel oder ähnliche Sicherungsmaßnahmen, damit nicht jeder in einen Bestimmten Bereich des Callcenters eintreten kann
  • Die Einhaltung der Sicherheitsanforderungen für sichere Passwörter und deren turnusmäßige Änderung
  • Persönliche Gegenstände, wie Handtaschen, Jacken und Mobiltelefone, sind in dafür vorgesehenen, individuellen Schließfächern zu verstauen