Das Wichtigste in Kürze
Ein guter Kundenservice funktioniert nur, wenn Kundendaten genutzt werden können. Personenbezogene Daten unterliegen aber einem besonderen rechtlichen Schutz. Dieser ist vor allem in der Datenschutz-Grundverordnung geregelt, der DSGVO. Die DSGVO wird in der gesamten EU als Gesetz anerkannt.
Wir dürfen nicht rechtlich beraten – dies ist aus guten Gründen den juristischen Fachleuten vorbehalten. Die folgenden Ausführungen sind als Denkanstöße zu verstehen, die euch zeigen können, worauf ihr im Bereich Customer Service beim Thema Datenschutz achten solltet.
Datenschutz im Kundenservice: Was bedeutet das?
Datenschutz ist ein wichtiges Grundrecht – und gleichzeitig eine Verpflichtung für Unternehmen, die mit personenbezogenen Daten umgehen. Und Kundenservice kann ohne die Nutzung von Kundendaten nicht funktionieren. Das Speichern, Verarbeiten und Weitergeben dieser Daten ist aber nur erlaubt, wenn die Betroffenen zuvor eingewilligt haben – so steht es in der Datenschutz-Grundverordnung, kurz DSGVO.
Die Datenschutz-Grundverordnung definiert noch weitere Grundsätze für den Umgang mit Daten wie
- die Zweckbindung,
- die Datenminimierung,
- die Richtigkeit der Daten sowie
- den Schutz der Daten vor unberechtigtem Zugriff, Verfälschung oder Verlust.
Die DSGVO gilt EU-weit. Und zwar auch für Unternehmen mit Sitz außerhalb der EU, wenn diese Daten von EU-Bürgern erheben oder nutzen. Achtet auch auf das neue Bundesdatenschutzgesetz, das BDSG-neu. Es gilt in Deutschland und konkretisiert die DSGVO-Bestimmungen.
Unser Rat: Nehmt den Datenschutz nicht auf die leichte Schulter – es drohen der Vertrauensverlust eurer Kunden und empfindliche Strafen. Lasst euch lieber rechtlich beraten, beispielsweise durch einen Anwalt.
Was passiert, wenn man Datenschutzvorschriften nicht beachtet?
Verstößt ein Unternehmen gegen die DSGVO, kann – je nach Schwere des Vergehens – ein Bußgeld von bis zu vier Prozent des Jahresumsatzes oder in Höhe von maximal 20 Millionen Euro verhängt werden. Auch Schadensersatzforderungen durch die Betroffenen sind möglich.
Schwer messbar – aber mindestens ebenso gravierend – ist der Vertrauens- und Imageverlust bei den Kunden, wenn personenbezogene Daten von Unternehmen missbräuchlich genutzt werden.
Worauf ist zu achten, wenn man den Kundenservice intern einstellt?
Setzt ihr intern eingestellte Mitarbeiter im Kundenservice ein, habt ihr im Hinblick auf den Datenschutz zahlreiche Vorgaben zu beachten. Verantwortlich für die Einhaltung der Datenschutzvorschriften ist in aller Regel die Unternehmensleitung beziehungsweise die Geschäfts- oder Betriebsleitung.
Drei Tipps vorweg:
-
Um sicherzustellen, dass eure Mitarbeiter verantwortlich und datenschutzkonform mit Kundendaten umgehen, führt entsprechende Schulungen durch.
-
Auch die Erstellung von Mitarbeiter-Richtlinien hilft dabei, Datenschutzverstößen vorzubeugen. Natürlich nur, wenn die Vorgaben auch eingehalten werden.
-
Lasst die Mitarbeitenden im Kundenservice eine Vertraulichkeitserklärung unterschreiben.
Aber welche Daten zählen eigentlich zu den personenbezogenen Angaben? Die Antwort ist recht einfach: alle Daten, anhand derer eine Person zu identifizieren ist. Dazu zählen unter anderem
- Name und Privatadresse;
- E-Mail-Adresse, IP-Adresse und Telefonnummer;
- Bestelldaten und
- Bankverbindungen.
Allgemeine Adressdaten einer juristischen Person – zum Beispiel einer GmbH oder eines eingetragenen Vereins – sind erst einmal nicht personenbezogen. Das ändert sich aber, sobald statt der Info-@-Mailadresse und der Null als Durchwahl die Daten einer konkreten Kontaktperson abgespeichert werden.
Achtet zusätzlich bei eurer Datenschutzstrategie auf folgende Punkte:
-
Informiert eure Kunden mithilfe einer rechtssicheren Datenschutzerklärung über die Datenspeicherung und Datenverarbeitung.
-
Verlangt ein Kunde Auskunft darüber, welche personenbezogenen Daten gespeichert wurden, antwortet ihm innerhalb eines Monats. Kunden können auch weitere Auskünfte anfordern, beispielsweise zum Verarbeitungszweck.
-
Kundendaten dürfen gespeichert werden, wenn sie einen Zweck erfüllen. So sind die Adressdaten zwingend notwendig, um ein Produkt ausliefern zu können. Sobald der Speicherzweck entfällt, sind die Daten zu löschen.
-
Arbeiten eure Mitarbeiter auch Zuhause, ist es für euch schwieriger, den Schutz personenbezogener Daten zu prüfen. Trefft deshalb mit den Mitarbeitern eine Datenschutzvereinbarung für Tätigkeiten im Homeoffice.
Worauf sollte man im Hinblick auf den Datenschutz achten, wenn der Kundenservice ausgelagert wird?
Bei der Auswahl eines geeigneten Outsourcing-Partners werden zunächst die Leistungen, die Preise sowie die Zuverlässigkeit geprüft und verglichen. Der Datenschutz sollte auf jeden Fall ein weiteres Kriterium sein.
Möchtet ihr euren Kundenservice auslagern, wird es zu einer regen Datennutzung durch das Dienstleistungsunternehmen kommen. Gleichzeitig muss der Datenschutz sichergestellt sein. Achtet deshalb bei der Anbieterauswahl darauf, dass euer Outsourcing-Partner die DSGVO einhält und über ein verlässliches Sicherheitssystem verfügt.
Beachtet außerdem: Arbeitet ein weisungsabhängiger Dienstleister mit personenbezogenen Daten, muss die Auftragsverarbeitung vertraglich geregelt werden. Ein Beispiel ist die Zufriedenheitsbefragung von Kunden durch ein Call-Center. Arbeitet der Dienstleister nicht weisungsgebunden und hat er eigene Entscheidungsspielräume, handelt es sich eher nicht um eine Auftragsverarbeitung. Die Abgrenzung ist aber in der Praxis nicht immer eindeutig.
colpari und der Datenschutz im Kundenservice: Wie behandeln wir das Thema? Wie sicher ist unser Modell?
Wir nehmen das Thema Datenschutz sehr ernst. Denn für uns und unsere Klienten ist es wichtig, haftungsrechtlich auf der sicheren Seite zu sein. Gleichzeitig sind wir es den Klienten und den Endkunden schuldig, sorgfältig und korrekt mit ihren persönlichen Daten umzugehen. Nur dann kann eine vertrauensvolle Zusammenarbeit funktionieren.
Was das konkret bedeutet? Zuverlässiger Datenschutz ist bei colpari Standard. Weltweit arbeiten wir auf dem Niveau der General Data Protection Regulation (GDPR). Dabei handelt es sich um den internationalen, englischen Ausdruck für die Datenschutz-Grundverordnung (DSGVO). Auf unserer Website könnt ihr in unserer leicht verständlichen Datenschutzerklärung detailliert nachlesen, wie wir arbeiten – vom Überblick zur Datenerfassung bis hin zum Umgang mit Bewerberdaten.
colpari ist also in Sachen Datenschutz gut aufgestellt. So müssen weder wir noch unsere Klienten sich bei der täglichen Arbeit den Kopf darüber zerbrechen, ob die Datenschutz-Grundverordnung eingehalten wird. Fragt gerne bei unseren Experten Oliver Farr und Daniel Alex-Laese genauer nach, wie unser Modell den Datenschutz im Kundenservice sicherstellt!