Privacy-Shield-Nachfolger geplant

Trans-Atlantic Data Privacy Framework

Der EuGH erklärte im Juli 2020 in seiner “Schrems II”-Entscheidung (C 311/18) mit dem “Privacy-Shield”-Abkommen die hauptsächlich genutzte Grundlage für Datentransfers zwischen der EU und den USA für unwirksam. Am 25. März 2022 wurde bekannt, dass sich die EU und die USA im Grundsatz auf ein neues Abkommen geeinigt haben, das sog. “Trans-Atlantic Data Privacy Framework”. Über den weiteren Fortgang wird der CCV in seinen Verbandsmedien informieren.

Auf den Datentransfer in Drittländer geht auch die neu erschienene CCV-Publikation “Datenschutz- und Wettbewerbsrecht im Kundenservice” ein. Europapolitische Themen bereitet der Verband an dieser Stelle auf.

EU-US-Privacy Shield unwirksam

Entscheidung des EuGH

Der Europäische Gerichtshof (EuGH) erklärte mit dem “Privacy Shield” die hauptsächlich genutzte Grundlage für Datentransfers zwischen der EU und den USA für unwirksam. Das Gericht veröffentlichte hierzu eine zusammenfassende Pressemitteilung. Der EuGH argumentiert, auch wenn die US-Nachrichtendienste beim Zugriff auf personenbezogene Daten bestimmte Anforderungen zu beachten hätten, seien deren Überwachungsprogramme nicht auf das “zwingend erforderliche Maß” beschränkt.

Der CCV hält eine Themenseite zur Europapolitik bereit und informiert zudem über Kernaussagen des obigen Urteils.

EDSA aktualisiert Leitlinien zu Cookies

Leitlinien zur Einwilligung in die Nutzung von Internetseiten

Der Europäische Datenschutzausschuss (EDSA) veröffentlichte angesichts der vom Europäischen Gerichtshof (EuGH) festgestellten Rechtslage eine aktualisierte Fassung seiner “Leitlinien zur Einwilligung in die Nutzung von Internetseiten”. Der EDSA stellt darin klar, dass der Zugang zu einer Website nicht abhängig von der Erlaubnis in das Setzen von sogenannten Cookies sein darf. Auch die bloße Weiternutzung einer Seite wird nicht als wirksame Einwilligung angesehen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber befürwortete diese Aktualisierung.

EuGH-Entscheidung zu Cookies

Urteil gegen deutschen Sonderweg

Internetnutzer müssen aktiv der Speicherung sogenannter Cookies zustimmen können. Dies hat der Europäische Gerichtshof (EuGH) Anfang Oktober geurteilt. Demnach ist die voreingestellte Zustimmung zum Speichern von Daten unzulässig.
Zugrunde lag eine Klage der Verbraucherzentrale Bundesverband (vzbv) gegen den Online-Gewinnspielanbieter Planet49, der eine solche Voreinstellung auf seiner Website nutzte.
Mit ihrer Entscheidung beenden die europäischen Richter einen deutschen Sonderweg. Bisher sieht das deutsche Recht in § 15 Abs. 3 Telemediengesetz (TMG) eine Opt-out-Lösung vor.

EuGH-Urteil zur Rufnummernpflicht im Onlinehandel

Jahrelanger Rechtsstreit entschieden

Am 10. Juli 2019 entschied der Europäische Gerichtshof (EuGH), dass Unternehmen nicht in jedem Fall dazu verpflichtet sind, bei Fernabsatzverträgen den direkten Kundenkontakt über eine Ruf- und Faxnummer anzubieten.

Vorausgegangen war ein jahrelanger Rechtsstreit zwischen dem Verbraucherzentrale Bundesverband e. V. (VZBV) und Amazon, den Amazon in den Vorinstanzen jeweils für sich entschied.

Das EuGH-Urteil wird hier vom CCV ausführlich vorgestellt. Informieren Sie sich zudem über die Europapolitik und deren Bedeutung für die Call- und Contctcenter-Branche!

EuGH-Urteil zur Arbeitszeiterfassung

CCV-Informationsseite
 
Im Mai urteilte der Europäische Gerichtshof (EuGH), dass Unternehmen die täglich effektiv geleistete Arbeitszeit erfassen müssen. Der EuGH entschied, dass die Mitgliedstaaten Arbeitgeber dazu verpflichten müssen, ein System einzurichten, mit dem die tägliche Arbeitszeit der Mitarbeiter gemessen werden kann.
 
Informieren Sie sich hier über das Urteil und zudem über die europapolitischen Positionen des CCV sowie die Initiative „Mehr Arbeitszeitflexibilität”.

Europawahl 2019

CCV informiert über Forderungen und Bedeutung

Zwischen dem 23. und 26. Mai 2019 findet die neunte Europawahl statt, in deren Rahmen das Europäische Parlament gewählt wird. In Deutschland wird sie am 26. Mai durchgeführt. Die Wahl ist nicht nur ein Zeichen für eine gemeinsame europäische Zukunft der Mitgliedstaaten, sondern ist ebenso bedeutend für die in der EU tätigen Unternehmen, darunter auch die deutschen Call- und Contactcenter.

Eine neue CCV-Themenseite vermittelt einen Überblick über die Forderungen des CCV im europäischen Kontext sowie den Brexit und gibt einen Einblick in die wirtschaftliche Bedeutung, die Historie sowie die rechtlichen und institutionellen Grundlagen der EU.

DSGVO: if life gives you lemons – make lemonade!

Datenschutz aus der Sicht von Callcentern

Von Rechtsanwalt Christian Hammerbacher, Schnacken Panek Hammerbacher PartG mbB
Dieser Beitrag ist der CCVNews zur CCW 2019 entnommen.

Die meisten Unternehmen verbinden mit der Abkürzung DSGVO vor allem eines: zusätzlichen Verwaltungsaufwand. Dies liegt nicht zuletzt an der Berichterstattung der Medien, die sich vorwiegend mit den teils erheblichen Dokumentationsverpflichtungen und mit den verschärften Bußgeldvorschriften der DSGVO auseinandergesetzt haben. Dabei dürfen diejenigen, die „nur“ Kundendaten im Auftrag ihrer Kunden verarbeiten, nicht übersehen, dass die DSGVO die Haftung der Dienstleister beziehungsweise Auftragsverarbeiter grundlegend erweitert und verschärft hat.

Anders als im BDSG, wo gegenüber den Betroffenen nur eine Haftung des Auftraggebers auf Schadensersatz vorgesehen war, haftet jetzt der Auftragsverarbeiter gegenüber Betroffenen im Außenverhältnis gemeinsam mit dem Verantwortlichen in voller Höhe als Gesamtschuldner. Daneben haftet er wie ein Verantwortlicher in vollem Umfang, soweit er selbst die Zwecke und Mittel der Verarbeitung bestimmt, Art. 28 Absatz 10 DSGVO.

Mit dem folgenden Beitrag wollen wir Lösungen für den Spagat zwischen der Einhaltung datenschutzrechtlicher Vorschriften und der Erfüllung des mit dem Kunden vereinbarten Servicelevels vorstellen. Im ersten Teil behandeln wir das Thema Medienbruch zur Erfüllung datenschutzrechtlicher Informationspflichten. Im zweiten Teil stellen wir Ihnen vertragliche Gestaltungsmöglichkeiten vor, mit denen Callcenter als Auftragsverarbeiter im Innenverhältnis mit ihren Kunden und Auftraggebern günstige Rahmenbedingungen beim Thema Haftung schaffen können.

Transparenzinformationen am Telefon?

Sobald ein Anruf im Callcenter eingeht, erheben Ihre Mitarbeiter personenbezogene Daten im Auftrag Ihrer Kunden, wie zum Beispiel Telefonnummer, Name und Kundennummer des Anrufers. Damit ist bereits der Tatbestand der Datenerhebung und -verarbeitung erfüllt. Spätestens jetzt ist der Zeitpunkt gekommen, zu dem Sie als Callcenter den Anrufer über die näheren Umstände der Verarbeitung informieren müssen.

Für das Ausmaß an Information unterscheidet die DSGVO nicht danach, in welcher Situation und aus welchem Anlass diese Daten erhoben werden. So kommt es zu dem erstaunlichen Ergebnis, dass die Transparenzinformationen aus Anlass eines Kreditantrages denselben Fragenkatalog abarbeiten müssen wie diejenigen, die Ihr Mitarbeiter dem Anrufer mitzuteilen hat, auch wenn dieser nur einen Termin für eine Probefahrt vereinbaren will.

Der Anrufer muss sich ein umfassendes Bild von der Datenverarbeitung machen können. Die Informationen müssen u. a. folgende Angaben umfassen: wer ist der Verantwortliche und wer ist sein Datenschutzbeauftragter? Was sind die Zwecke der Verarbeitung und wer sind die Empfänger der Daten? Werden die Daten in ein Drittland oder eine internationale Organisation übermittelt und wie lange werden die Daten gespeichert? Schließlich muss auch Aufklärung erfolgen über die Datenschutzrechte, die der Anrufer hat und wo er sich beschweren kann. Dies alles muss in einer leicht zugänglichen und dabei leicht verständlichen Weise erfolgen. Das Eckige muss also durch das Runde.

Wie geht nun ein Callcenter mit dieser gesetzlich angeordneten Pflicht am besten so um, dass sich der Anrufer, zu dessen Schutz diese Informationen doch dienen sollen, nicht gegängelt fühlt und das Gespräch entnervt abbricht? Der Begriff der Informationsmüdigkeit beschreibt dieses Dilemma zutreffend.

Der Medienbruch

Am Telefon gestaltet sich eine direkte und vollständige Erfüllung der Informationspflichten als besonders schwierig. Für diese Fälle wird die Lösung über einen sog. Medienbruch diskutiert. Was ist ein Medienbruch? Unter dem Begriff Medienbruch versteht man den Hinweis auf eine Webseite vor der Annahme des Telefonanrufs, wo er detaillierte Informationen zu der konkreten Datenerhebung abrufen kann. Gegen die Zulässigkeit eines Medienbruchs wird angeführt, dass der Gesetzgeber hierzu in der Verordnung keine Aussage getroffen hat. Außerdem widerspreche es dem Gebot der „leichten Zugänglichkeit“ nach Art. 12 DSGVO, wenn die Informationen nur mit verschiedenen Medien zugänglich sind. Der Betroffene soll auf Basis der Transparenzinformationen sofort entscheiden können, ob er mit einer bestimmten Datenerhebung einverstanden ist. Für die Zulässigkeit eines Medienbruchs spricht, dass die leichte Zugänglichkeit heutzutage fast immer durch den Verweis auf eine Internetseite gegeben ist, weil sie ohne großen Aufwand abrufbar ist. Die Anforderungen der DSGVO an eine präzise, transparente, verständliche und leicht zugängliche Form der Informationen sprechen gerade für den Einsatz des Medienbruchs, um Anrufern einen 10- minütigen Monolog mit allen Informationen nach Art. 13 DSGVO zu ersparen. Leichte Zugänglichkeit und Verständlichkeit in Schriftform ist damit wesentlich mehr gewährleistet.

Position der Aufsichtsbehörden

Manche Aufsichtsbehörden wünschen die Bereitstellung der Informationen im Internet als ergänzende Maßnahme. Andere Aufsichtsbehörden zeigen mehr Pragmatismus im Umgang mit den Informationspflichten in der Praxis. Um einerseits die angestrebte Transparenz zu verwirklichen und gleichzeitig eine drohende Informationsmüdigkeit zu verhindern, sind pragmatische Lösungsansätze gefragt.

Empfehlung für Ihre Praxis

Wenn Sie für die Abbildung der Transparenzinformationen auf eine leicht zu merkende URL Ihrer Kunden vor Annahme des Gespräches hinweisen, ist dies unseres Erachtens eine serviceorientierte und praktikable Möglichkeit, die neuen Informationspflichten umzusetzen. Dieser Weg etabliert sich derzeit in allen großen Unternehmen, und ist derzeit der einzige, der sich als praktikabel erweist.

Auftragsverarbeitung: Fragen der Vertragsgestaltung

Neben der Leistungsvereinbarung mit Ihren Kunden, muss die Vereinbarung über die Auftragsverarbeitung, sog. AVV abgeschlossen werden. In diesem Rahmen werden die datenschutzrechtlichen Rechte und Pflichten der Vertragspartner geregelt.

Datenschutzerklärung des Kunden

Damit das Callcenter in der Lage ist, auf die datenschutzrechtlichen Informationspflichten im Wege des Medienbruches hinzuweisen und diese zu erfüllen, muss der Kunde eine leicht zugängliche Datenschutzerklärung auf seinen Seiten vorhalten. Daher sollte in einer AVV neben der Regelung, dass der Auftraggeber für die Rechtmäßigkeit der Verarbeitung der Daten verantwortlich ist, auch festgestellt werden, dass die Verantwortlichkeit auch die Informationspflichten nach Art. 12 – 14 DSGVO betrifft.

Weisungen des Kunden

Hier gilt es für das Callcenter als Auftragsverarbeiter, die Regelungen zum Thema Weisungen genau zu prüfen. Vorteilhaft für das Callcenter kann es sein, in den AVV Personen aus den eigenen Reihen namentlich zu benennen, die Weisungen entgegennehmen dürfen. Im Alltag zeigt sich häufig, dass Weisungen bezüglich der Auftragsverarbeitung auch gegenüber anderen Personen des Callcenters erteilt werden, die dann im Zweifel keine Gültigkeit aufweisen. Darüber hinaus sollten Einzelweisungen des Kunden, soweit sie nicht bereits vertraglich festgelegt sind, erst nach deren Bestätigung in Textform (E-Mail) wirksam werden. Nur so kann es eine Kontrolle und Nachweisbarkeit über erteilte Weisungen geben.

Vergütung Ihres Mehraufwandes

Es ist üblich, dass sich der Kunde als Auftraggeber die Möglichkeit der Kontrolle in Ihren Geschäftsräumen ausbedingt. Für die Ermöglichung von Kontrollen kann das Callcenter einen Vergütungsanspruch, pauschal für ganze Tage oder auf Stundenbasis, geltend machen. Auch die Frequenz der Kontrollen kann im Kalenderjahr geregelt und begrenzt werden.

Freistellung auf erstes Anfordern

Für den Fall, dass Dritte gegenüber dem Callcenter Ansprüche nach der DSGVO geltend machen, ist eine Regelung vorteilhaft, wonach der Kunde das Callcenter von solchen Ansprüchen auf erstes Anfordern freistellt. Beachten Sie dabei, dass keine Regelungen zur Beweislast in der Vereinbarung enthalten sind. Solche Klauseln erschweren den Nachweis, dass der Schaden gerade nicht Folge eines in der Sphäre des Callcenters liegenden Umstandes stammt. Ebenso sollten Sie die Vereinbarung von Vertragsstrafen zu Lasten des Callcenters wegen Datenschutzverstößen ablehnen.

Fazit

Aufgrund der Neuregelungen der DSGVO stehen das Callcenter und der Kunde den Anrufern gegenüber gleichgeordnet und in voller Höhe in der Haftung. Erst im Innenverhältnis erfolgt ein Ausgleich nach Verschuldensanteilen. Dieser rechtlichen Konstellation kann bereits im Vorfeld durch geeignete Abreden in der AVV begegnet werden. Im Übrigen erweist sich der Medienbruch unseres Erachtens als akzeptiertes Mittel, die erforderlichen Transparenzinformationen den Anrufern rechtskonform zugänglich zu machen. Schließlich gelingt es dann doch, aus den Zitronen der DSGVO eine Limonade zu machen. Oder das Eckige schafft es durch das Runde.

Ausführliche Informationen zur DSGVO erhalten Sie hier.

Rechtlicher Hinweis: Diese Publikation stellt eine allgemeine und unverbindliche Information dar. Obwohl die Informationen mit größtmöglicher Sorgfalt erstellt wurden, besteht kein Anspruch auf sachliche Richtigkeit, Vollständigkeit und/oder Aktualität, insbesondere kann diese Publikation nicht den besonderen Umständen des Einzelfalls Rechnung tragen. Eine Verwendung liegt daher in der eigenen Verantwortung des Lesers. Jegliche Haftung des CCV wird ausgeschlossen. Der CCV darf als Branchenverband keine Rechtsberatung im Einzelfall leisten. Hierzu wenden Sie sich bitte an einen spezialisierten Rechtsanwalt oder an einen (externen) Datenschutzbeauftragten. Alle Rechte, auch der auszugsweisen Vervielfältigung, liegen beim CCV.

ePrivacy-Verordnung – Neue Regeln in der elektronischen Kommunikation

Bleibt nur die Frage: welche und ab wann?

Von Constantin Jacob, Leiter Recht & Regulierung, Verbandsjustitiar im Call Center Verband Deutschland e. V. (CCV)
Dieser Beitrag ist der CCVNews zur CCW 2019 entnommen.

Das vergangene Jahr war das „Jahr der Datenschutz-Grundverordnung (DSGVO)“. Ursprünglich war geplant, dass die ePrivacy-Verordnung (ePVO) parallel anzuwenden ist. Mittlerweile ist davon auszugehen, dass sie nicht vor Ende 2019 in Kraft tritt und mit einer Übergangsfrist von möglicherweise zwei Jahren 2021 das „Jahr der ePVO“ wird.

Die ePVO wird die ePrivacy-Richtlinie sowie die Cookie-Richtlinie ablösen. Während die ePrivacy-Richtlinie Vorgaben für den Datenschutz in der Telekommunikation enthält, regelt die Cookie-Richtlinie den Einsatz von Datenpaketen. Beide Richtlinien wurden von vielen EU-Mitgliedern, u. a. von Deutschland, nur zögerlich und fehlerhaft umgesetzt. Daneben schritt die technische Entwicklung voran. Die ePVO soll dies berücksichtigen und als EU-Verordnung im Gegensatz zu EU-Richtlinien, die eines nationalen Umsetzungsakts (in der Regel ein Gesetz) bedürfen, unmittelbar in den EU-Mitgliedstaaten gelten.

Start der Konsultationen war im April 2016. Damals wurde die ePVO noch als Richtlinie geplant. Nach weiteren Verhandlungsrunden stellte die EU-Kommission im Januar 2017 einen heftig kritisierten Entwurf vor. Anders als zunächst anvisiert, waren die Regelungen nun als EU-Verordnung konzipiert. Erst nach Abschluss der Verhandlungen zwischen EU-Kommission, EU-Parlament und EU-Rat (sogenannter Trilog) wird der endgültige Verordnungstext vorliegen. Vor Mitte 2019 ist hiermit nicht zu rechnen. Da die sehr kontroversen Konsultationen im Rahmen des Trilogs noch nicht am Ende sind, kann der endgültige Inhalt nicht abschließend eingeschätzt werden. Unternehmen sollten jedoch die Entwicklung beobachten.

Die DSGVO schützt natürliche Personen bei der Verarbeitung personenbezogener digitaler und analoger Daten. Die ePVO regelt hingegen spezifische Bereiche der elektronischen Kommunikation, etwa den speziellen Schutz z. B. im Internet. Die Regeln gelten für Anbieter von elektronischen Kommunikationsdiensten sowie für Kommunikationsvorgänge (bspw. E-Mails, Telefonie, Instant Messaging). Die ePVO folgt wie die DSGVO dem Marktortprinzip. Sie ist demnach auch auf Unternehmen anwendbar, welche ihren Sitz nicht in der EU haben, bzw. deren Datenverarbeitung außerhalb der EU stattfindet, die jedoch ihre Dienste auf dem EU-Markt anbieten. Der deutsche Gesetzgeber wird nationale Gesetze anpassen müssen, damit sie ePVO-konform sind. Wurde durch die DSGVO v. a. das Bundesdatenschutzgesetz (BDSG) reformiert, so betrifft die ePVO in erster Linie das Telekommunikationsgesetz (TKG), das Telemediengesetz (TMG) sowie das Gesetz gegen den unlauteren Wettbewerb (UWG).

Insbesondere Werbetreibende wird die ePVO voraussichtlich treffen. So könnte das Telefonmarketing durch die Pflicht zur Nutzung spezieller Vorwahlen oder zur Übersendung besonderer Codes, um die Sperrung solcher Anrufe zu erleichtern, stärker betroffen sein. Auch beim Einsatz von Cookies sowie beim Webtracking drohen Einschränkungen etwa durch ein Kopplungsverbot. Dies könnte dazu führen, dass das Abrufen von Websiteangeboten nicht von der Einwilligung des Nutzers abhängig gemacht werden darf, was vor allem Online-Medien treffen würde. Zudem wird die ePVO im Vergleich zum UWG voraussichtlich einen weit größeren Bußgeldrahmen bereitstellen. In Deutschland hatte sich zuletzt die Monopolkommission äußerst kritisch zum Entwurf geäußert. Sie befürchtet massive Wettbewerbsnachteile für einzelne Marktakteure.

Informieren Sie sich unter www.ccv-positionen.de über zentrale Themen und unterstützen Sie die Arbeit des CCV mit Ihrer Verbandsmitgliedschaft!

DSGVO: 2018 – Das Jahr des Datenschutzes

Allgegenwärtiges Thema „Datenschutz-Grundverordnung“

Von Constantin Jacob, Leiter Recht & Regulierung, Verbandsjustitiar im Call Center Verband Deutschland e. V. (CCV)
Dieser Beitrag ist der CCVEvent zur Jahrestagung der Call- und Contactcenter-Wirtschaft 2018 entnommen.

Seit 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) nach einer Übergangszeit von zwei Jahren, in denen sich die Unternehmen vorbereiten konnten, anzuwenden. 2018 bewegte kein anderes Thema all jene Unternehmen mit Datenbezug mehr. Befeuert von Experten, vermeintlichen Experten, Medien und Politik.

Der CCV stellt nach Login auf seiner Homepage ausführliche Informationen zur DSGVO zur Verfügung. Dort finden sich eine grundlegende Darstellung sowie Antworten auf praxisrelevante Einzelfragen. Zudem bot der CCV in den letzten Monaten eine DSGVO-Roadshow mit deutschlandweit mehreren Veranstaltungen an, deren Inhalt sich primär an den Bedürfnissen der Call- und Contactcenter ausrichtete. Referent war Herr Rechtsanwalt Christian Hammerbacher (www. sph-kanzlei.de), der parlamentarischer Referent und Büroleiter des Vizepräsidenten des Europäischen Parlaments in Brüssel und Straßburg war und TÜV-zertifizierter Datenschutzbeauftragter ist. Er konnte also nicht nur aus seiner langjährigen Praxis berichten, sondern auch von den europäischen Dimensionen. Denn die DSGVO ist ein europäisches Gesetz und anders als EU-Richtlinien unmittelbar ohne vorherige Transformation in nationales Recht anzuwenden. Die DSGVO wurde darüber hinaus auf den Regionaltreffen bei der gevekom GmbH in Berlin am 4. April 2018 sowie am 9. Juli 2018 bei der TeamBank AG in Nürnberg behandelt. Die Präsentationen der DSGVO-Roadshow sowie der Regionaltreffen können von CCV-Mitgliedern auf der CCV-Homepage abgerufen werden. Fachbeiträge des CCV zur DSGVO erschienen im TeleTalk sowie im CallCenterPROFI. Rechtsanwalt Frederik Richter, Vorstand der Stiftung Datenschutz (www.stiftungdatenschutz.org), wird auf der diesjährigen Jahrestagung zudem einen Einblick in die DSGVO aus Sicht der Call- und Contactcenter vermitteln.

Wichtig ist, nicht nur die Rechtsnormen der DSGVO zu lesen. Denn zur DSGVO wurden Erwägungsgründe veröffentlicht, welche die Artikel z. B. in Bezug auf den gesetzgeberischen Willen sowie deren Auslegung konkretisieren.

Auch die DSGVO folgt dem Grundsatz „Alles, was nicht ausdrücklich erlaubt ist, ist verboten“ (sogenannte Verbotsnorm mit Erlaubnisvorbehalt). Entsprechend ist Art. 6 DSGVO die zentrale Norm, enthält er doch abschließende Regelungen, wann die Datenverarbeitung erlaubt ist. Für Call- und Contactcenter sowie für die meisten anderen Unternehmen sind in erster Linie drei Erlaubnistatbestände wichtig: die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Da es sich bei der DSGVO um eine neue Verordnung handelt, sind trotz der Erwägungsgründe jedoch viele Einzelfragen noch nicht abschließend geklärt. So treffen Unternehmen umfassende Informationspflichten. Doch wie sollen Call- und Contactcenter am Telefon ihre Datenschutz- und Transparenzinformationen vermitteln? Durch Ansage eines mehrseitigen Textes? Hier empfiehlt die Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD) in ihrer „Praxishilfe DSGVO VII Transparenzpflichten bei der Datenverarbeitung“ die Bereitstellung solch einer Wiedergabe via Menüfunktion sowie den Verweis auf eine leicht zu merkende URL, hält hingegen eine Sprachwiedergabe der gesamten Transparenzinformation für nicht zweckdienlich. Dies entspricht auch dem Erwägungsgrund 58, der die Bereitstellung derartiger Informationen auf elektronischem Wege nennt. Die DSGVO enthält weitreichende Dokumentationspflichten wie z. B. das Verarbeitungsverzeichnis, die Auflistung technisch-organisatorischer Maßnahmen und eine ggf. erforderliche Datenschutz-Folgenabschätzung. Von der Datenverarbeitung Betroffenen gewährt die DSGVO umfassende Rechte, etwa Widerspruchs- und Widerrufs-, Berichtigungs-, Löschungs- sowie Auskunftsrechte.

Datenschutz ist eine fortlaufende Entwicklung. Dokumentationen sollten regelmäßig überprüft und Lösungen angepasst werden. „Wir nennen uns nur noch Callcenter“, bemerkte, einen Monat nachdem die DSGVO anzuwenden war, eine Sprecherin des hessischen Landesdatenschutzbeauftragten Michael Ronellenfitsch gegenüber Spiegel Online angesichts der hohen Anzahl von Anfragen. Das zeigt: Die Umsetzung der DSGVO ist noch lange nicht abgeschlossen und bleibt weit über den 25. Mai 2018 hinaus ein höchst aktuelles Thema.

Und mit der DSGVO ist es nicht getan. Bald wird die ePrivacy-Verordnung (ePVO) in Kraft treten. Sie zielt vor allem auf den Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation und reguliert demnach im Gegensatz zur DSGVO einen speziellen Bereich. Zudem ist im Koalitionsvertrag von CDU, CSU und SPD verankert, ein Beschäftigtendatenschutzgesetz zu schaffen. Denn der Beschäftigtendatenschutz wird in der DSGVO nur am Rande behandelt und lässt den EU-Mitgliedsstaaten im Rahmen einer sogenannten Öffnungsklausel in Art. 88 DSGVO weitreichende Möglichkeiten für nationale Spezialregelungen. Die Anpassung des Bundesdatenschutzgesetzes (BDSG) an die DSGVO ließ in diesem Bereich jedoch grundlegende Neuerungen,
die auch in unserer Branche endlich Rechtssicherheit etwa beim Thema Mitarbeiter-Monitoring schaffen, vermissen. Allerdings wird die Verabschiedung eines Beschäftigtendatenschutzgesetzes
schon seit vielen Jahren durch die Politik postuliert – ohne dass hierzu ein entscheidender Durchbruch erfolgte. So beantwortete die aktuelle Bundesregierung eine sogenannte „kleine Anfrage“ der FDP-Fraktion im Deutschen Bundestag nach deren Planungen zu einem entsprechenden Gesetz im Juni 2018 vage. Der CCV setzt sich für spezielle Branchenregeln
im Bereich des Beschäftigtendatenschutzes ein und informiert auf www.ccv-positionen.de sowohl über die neueste Entwicklung zur ePVO als auch über die Diskussionen zum Beschäftigtendatenschutz.

Neben dem Thema Datenschutz sind auch weiterhin die Sonn- und Feiertagsarbeit sowie das Textformerfordernis als Wirksamkeitsvoraussetzung für am Telefon geschlossene Verträge zentrale Themen der CCV-Lobbyarbeit. Themen, die ausnahmslos ALLE Call- und Contactcenter betreffen. Wenn Sie es noch nicht sind: Werden Sie Mitglied im CCV und unterstützen Sie die Branche! Und wenn Sie bereits Mitglied sind, dann eine große Bitte: Prüfen Sie, ob Ihre Angaben zur Mitarbeiterzahl noch der Realität entsprechen und teilen Sie uns Änderungen mit. Denn der CCV, sein Einsatz für die Branche und die umfassende Bereitstellung von Informationen finanziert sich durch Ihre Mitgliedsbeiträge, die sich an Ihrer bei uns hinterlegten Mitarbeiterzahl orientiert. Korrekte Angaben sind somit gerade auch in Ihrem Interesse!