Die Allgemeine Datenschutzverordnung (DSGVO) soll die geltenden Datenschutzgesetze erweitern und eine Reihe neuer Strafen einführen. Diese Bestimmungen wirken sich auf die Art und Weise aus, in der Unternehmen Daten verwenden. Call Center, die mit personenbezogenen Daten in großem Umfang umgehen, sind von diesen Änderungen besonders betroffen.
Wird Cold Calling erlaubt sein?
Zum Glück ja. Aber um einen Kaltanruf zu tätigen, müssen Sie wahrscheinlich „Abwägungstests“ durchführen.
Bei Direktmarketing-Aufrufen werden die bereits in der PECR geltenden Bestimmungen wiederholt, z. B. die Einhaltung der Regeln für TPS, die Vorlage einer gültigen CLI und die Anforderung, die Organisation, für die Sie den Anruf tätigen, eindeutig zu identifizieren.
Wholesale AZ VoIP-Kündigung: Rechtliche Grundlage für Verbraucherdaten
Eine Organisation muss nun die Anforderungen erfüllen, um personenbezogene Daten für geschäftliche Aktivitäten verwenden zu können. Wenn Sie beispielsweise die Telefonnummer eines Kunden in einem Buch notieren, um ihn später anzurufen, gilt dies als Verarbeitung personenbezogener Daten. Die Speicherung eines Lebenslaufs in einem Aktenschrank wird auch als Verarbeitung personenbezogener Daten eingestuft.
Personenbezogene Daten gelten als alles, was zur Identifizierung einer Person verwendet werden kann, einschließlich Namen, E-Mail-Adressen, Privatadressen und Telefonnummern. Dies bedeutet, dass die DSGVO Auswirkungen auf fast alle Daten hat, die im täglichen Betrieb eines Callcenters enthalten sind.
Die sechs Gründe, warum ein Unternehmen personenbezogene Daten legal verwenden kann, sind:
- Wenn Sie die ausdrückliche Zustimmung zur Verwendung der Daten einer Person erhalten, können Sie diese zu diesem Zweck verwenden.
- Wenn Sie einen Vertrag abschließen und deren Daten zur Vertragserfüllung verwenden müssen.
- Wenn Sie gesetzlich verpflichtet sind, personenbezogene Daten einer Person zu verwenden.
- Wenn eine Verarbeitung erforderlich ist, um die vitalen Interessen einer Person wie das Wohlbefinden oder die Gesundheit zu schützen.
- Wenn die Verwendung der Daten für die Wahrnehmung einer Aufgabe zum Wohle des öffentlichen Interesses von entscheidender Bedeutung ist.
- Sie können nachweisen, dass berechtigte Interessen nicht durch ihre Grundfreiheiten und -rechte außer Kraft gesetzt werden.
Die Einwilligung ist spezifisch für die jeweilige Verwendung der Daten einer Person. Wenn die Art und Weise, wie Sie die Daten verwenden möchten, erheblich von der Verwendung abweicht, der sie zugestimmt haben, ist die Zustimmung ungültig und gilt nicht für diese Verwendung. Wenn eine Person beispielsweise ihre Einwilligung erteilt, sie per E-Mail zu kontaktieren, können Sie sie nicht anrufen. Sie müssen eines der anderen fünf Kriterien erfüllen, um dies zuzulassen.
Wie können Sie Cold Call?
Angenommen, Ihre Datenlisten enthalten Personen, für die Sie keine ausdrückliche Einwilligung zum Anrufen haben, und die oben genannten Kriterien sind nicht erfüllt. Wie können Sie ihre personenbezogenen Daten, z. B. die Telefonnummer, legal zum Telefonieren verwenden?
Dies ist in den Kriterien für die DSGVO Nummer 6 aufgeführt, in denen angegeben ist, dass „berechtigte Interessen“ Ihres Unternehmens nicht von den Grundfreiheiten und -rechten oder -interessen der angerufenen Person missachtet werden. Dieser Interessenvergleich wird als „Abwägungstest“ bezeichnet, mit dem sich alle Mitarbeiter einer Call-Center-Umgebung vor dem 25. Mai vertraut machen müssen.
Klausel über berechtigte Interessen
Die Klausel für „berechtigte Interessen“ ist keine einfache Option, die es Unternehmen ermöglicht, personenbezogene Daten ohne weitere Berücksichtigung anzuwenden.
Die DSGVO enthält Guthaben und integrierte Überprüfungen, um sicherzustellen, dass Sie die berechtigten Interessen Ihres Unternehmens berücksichtigt haben und wie Sie sich auf jeden einzelnen Betroffenen auswirken, wenn Sie sich auf diese Klausel verlassen. Diese Salden und Prüfungen erfordern auch Unterlagen als Nachweis dafür, dass Sie die erforderlichen Schritte ausgeführt haben. Es gibt erhebliche Bußgelder, wenn Sie diese Prüfungen nicht ordnungsgemäß abschließen.
Als berechtigtes Interesse kann der Nutzen definiert werden, den Ihr Unternehmen durch die Nutzung personenbezogener Daten erzielen möchte, beispielsweise durch die Schaffung von Arbeitsplätzen, die Erzielung von Gewinnen oder die Bereitstellung qualitativ hochwertiger Dienstleistungen und Waren. Sie müssen den Gesetzen entsprechen, im Allgemeinen der Gesellschaft zugute kommen, und es darf kein Versuch unternommen werden, Kunden zu täuschen oder irrezuführen.
Schutzmaßnahmen
In Fällen, in denen beide Seiten der Abwägungsprüfung gleich sind, verlangt die DSGVO, dass „Schutzmaßnahmen“ vorgesehen werden, um das Risiko bei der Verwendung der personenbezogenen Daten einer Person zu minimieren. Einige Sicherheitsvorkehrungen sind optional, während andere obligatorisch sind, wie zum Beispiel:
- Personen können sich einfach von der weiteren Verwendung ihrer persönlichen Daten abmelden und die Registrierung bei TPS sicherstellen, sodass diese Nummern nicht angerufen werden. Opt-Ins von Dritten sind ebenfalls nicht mehr gültig.
- Die Menge der erfassten Daten und deren Aufbewahrungsdauer sind dokumentiert und unterliegen strengen Beschränkungen. Dies wird als Datenminimierung bezeichnet.
- Wenn Sie beispielsweise das Geburtsdatum einer Person nicht benötigen, müssen Sie nicht danach fragen. Wenn Sie keine Details mehr in einer Datenbank benötigen, stellen Sie sicher, dass diese gelöscht werden.
- Datenschutzfolgenabschätzungen werden regelmäßig durchgeführt.
- Schulung des Personals, um sicherzustellen, dass die betroffenen Teammitglieder wissen, wie Anfragen nach Informationen, Korrekturen und Löschungen von Daten zu verwalten sind.