BMAS-FAQs zur Arbeitszeiterfassung

Urteile von EuGH und BAG

2019 urteilte der Europäische Gerichtshof (EuGH), dass die Mitgliedstaaten die Unternehmen dazu verpflichten müssen, die täglich effektiv geleistete Arbeitszeit zu erfassen. Das Bundesarbeitsgericht (BAG) entschied nunmehr am 13.09.2022, dass § 3 Abs. 2 Nr. 1 Arbeitsschutzgesetz in dem Sinne europarechtlich auszulegen ist, dass die von den Arbeitnehmern geleistete Arbeitszeit zu erfassen ist. Allerdings wurden die Entscheidungsgründe noch nicht veröffentlicht, sodass aktuell eine rechtssichere Umsetzung des Urteils noch nicht möglich erscheint. Das Bundesministerium für Arbeit und Soziales (BMAS) hat im Lichte dieser Urteile FAQs zur Arbeitszeiterfassung veröffentlicht. Der CCV informiert an dieser Stelle über die Urteile.

Privacy-Shield-Nachfolger geplant

Trans-Atlantic Data Privacy Framework

Der EuGH erklärte im Juli 2020 in seiner “Schrems II”-Entscheidung (C 311/18) mit dem “Privacy-Shield”-Abkommen die hauptsächlich genutzte Grundlage für Datentransfers zwischen der EU und den USA für unwirksam. Am 25. März 2022 wurde bekannt, dass sich die EU und die USA im Grundsatz auf ein neues Abkommen geeinigt haben, das sog. “Trans-Atlantic Data Privacy Framework”. Über den weiteren Fortgang wird der CCV in seinen Verbandsmedien informieren.

Auf den Datentransfer in Drittländer geht auch die neu erschienene CCV-Publikation “Datenschutz- und Wettbewerbsrecht im Kundenservice” ein. Europapolitische Themen bereitet der Verband an dieser Stelle auf.

EU-US-Privacy Shield unwirksam

Entscheidung des EuGH

Der Europäische Gerichtshof (EuGH) erklärte mit dem “Privacy Shield” die hauptsächlich genutzte Grundlage für Datentransfers zwischen der EU und den USA für unwirksam. Das Gericht veröffentlichte hierzu eine zusammenfassende Pressemitteilung. Der EuGH argumentiert, auch wenn die US-Nachrichtendienste beim Zugriff auf personenbezogene Daten bestimmte Anforderungen zu beachten hätten, seien deren Überwachungsprogramme nicht auf das “zwingend erforderliche Maß” beschränkt.

Der CCV hält eine Themenseite zur Europapolitik bereit und informiert zudem über Kernaussagen des obigen Urteils.

EDSA aktualisiert Leitlinien zu Cookies

Leitlinien zur Einwilligung in die Nutzung von Internetseiten

Der Europäische Datenschutzausschuss (EDSA) veröffentlichte angesichts der vom Europäischen Gerichtshof (EuGH) festgestellten Rechtslage eine aktualisierte Fassung seiner “Leitlinien zur Einwilligung in die Nutzung von Internetseiten”. Der EDSA stellt darin klar, dass der Zugang zu einer Website nicht abhängig von der Erlaubnis in das Setzen von sogenannten Cookies sein darf. Auch die bloße Weiternutzung einer Seite wird nicht als wirksame Einwilligung angesehen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber befürwortete diese Aktualisierung.

EuGH-Entscheidung zu Cookies

Urteil gegen deutschen Sonderweg

Internetnutzer müssen aktiv der Speicherung sogenannter Cookies zustimmen können. Dies hat der Europäische Gerichtshof (EuGH) Anfang Oktober geurteilt. Demnach ist die voreingestellte Zustimmung zum Speichern von Daten unzulässig.
Zugrunde lag eine Klage der Verbraucherzentrale Bundesverband (vzbv) gegen den Online-Gewinnspielanbieter Planet49, der eine solche Voreinstellung auf seiner Website nutzte.
Mit ihrer Entscheidung beenden die europäischen Richter einen deutschen Sonderweg. Bisher sieht das deutsche Recht in § 15 Abs. 3 Telemediengesetz (TMG) eine Opt-out-Lösung vor.

EuGH-Urteil zur Rufnummernpflicht im Onlinehandel

Jahrelanger Rechtsstreit entschieden

Am 10. Juli 2019 entschied der Europäische Gerichtshof (EuGH), dass Unternehmen nicht in jedem Fall dazu verpflichtet sind, bei Fernabsatzverträgen den direkten Kundenkontakt über eine Ruf- und Faxnummer anzubieten.

Vorausgegangen war ein jahrelanger Rechtsstreit zwischen dem Verbraucherzentrale Bundesverband e. V. (VZBV) und Amazon, den Amazon in den Vorinstanzen jeweils für sich entschied.

Das EuGH-Urteil wird hier vom CCV ausführlich vorgestellt. Informieren Sie sich zudem über die Europapolitik und deren Bedeutung für die Call- und Contctcenter-Branche!

EuGH-Urteil zur Arbeitszeiterfassung

CCV-Informationsseite
 
Im Mai urteilte der Europäische Gerichtshof (EuGH), dass Unternehmen die täglich effektiv geleistete Arbeitszeit erfassen müssen. Der EuGH entschied, dass die Mitgliedstaaten Arbeitgeber dazu verpflichten müssen, ein System einzurichten, mit dem die tägliche Arbeitszeit der Mitarbeiter gemessen werden kann.
 
Informieren Sie sich hier über das Urteil und zudem über die europapolitischen Positionen des CCV sowie die Initiative „Mehr Arbeitszeitflexibilität”.

Europawahl 2019

CCV informiert über Forderungen und Bedeutung

Zwischen dem 23. und 26. Mai 2019 findet die neunte Europawahl statt, in deren Rahmen das Europäische Parlament gewählt wird. In Deutschland wird sie am 26. Mai durchgeführt. Die Wahl ist nicht nur ein Zeichen für eine gemeinsame europäische Zukunft der Mitgliedstaaten, sondern ist ebenso bedeutend für die in der EU tätigen Unternehmen, darunter auch die deutschen Call- und Contactcenter.

Eine neue CCV-Themenseite vermittelt einen Überblick über die Forderungen des CCV im europäischen Kontext sowie den Brexit und gibt einen Einblick in die wirtschaftliche Bedeutung, die Historie sowie die rechtlichen und institutionellen Grundlagen der EU.

DSGVO: if life gives you lemons – make lemonade!

Datenschutz aus der Sicht von Callcentern

Von Rechtsanwalt Christian Hammerbacher, Schnacken Panek Hammerbacher PartG mbB
Dieser Beitrag ist der CCVNews zur CCW 2019 entnommen.

Die meisten Unternehmen verbinden mit der Abkürzung DSGVO vor allem eines: zusätzlichen Verwaltungsaufwand. Dies liegt nicht zuletzt an der Berichterstattung der Medien, die sich vorwiegend mit den teils erheblichen Dokumentationsverpflichtungen und mit den verschärften Bußgeldvorschriften der DSGVO auseinandergesetzt haben. Dabei dürfen diejenigen, die „nur“ Kundendaten im Auftrag ihrer Kunden verarbeiten, nicht übersehen, dass die DSGVO die Haftung der Dienstleister beziehungsweise Auftragsverarbeiter grundlegend erweitert und verschärft hat.

Anders als im BDSG, wo gegenüber den Betroffenen nur eine Haftung des Auftraggebers auf Schadensersatz vorgesehen war, haftet jetzt der Auftragsverarbeiter gegenüber Betroffenen im Außenverhältnis gemeinsam mit dem Verantwortlichen in voller Höhe als Gesamtschuldner. Daneben haftet er wie ein Verantwortlicher in vollem Umfang, soweit er selbst die Zwecke und Mittel der Verarbeitung bestimmt, Art. 28 Absatz 10 DSGVO.

Mit dem folgenden Beitrag wollen wir Lösungen für den Spagat zwischen der Einhaltung datenschutzrechtlicher Vorschriften und der Erfüllung des mit dem Kunden vereinbarten Servicelevels vorstellen. Im ersten Teil behandeln wir das Thema Medienbruch zur Erfüllung datenschutzrechtlicher Informationspflichten. Im zweiten Teil stellen wir Ihnen vertragliche Gestaltungsmöglichkeiten vor, mit denen Callcenter als Auftragsverarbeiter im Innenverhältnis mit ihren Kunden und Auftraggebern günstige Rahmenbedingungen beim Thema Haftung schaffen können.

Transparenzinformationen am Telefon?

Sobald ein Anruf im Callcenter eingeht, erheben Ihre Mitarbeiter personenbezogene Daten im Auftrag Ihrer Kunden, wie zum Beispiel Telefonnummer, Name und Kundennummer des Anrufers. Damit ist bereits der Tatbestand der Datenerhebung und -verarbeitung erfüllt. Spätestens jetzt ist der Zeitpunkt gekommen, zu dem Sie als Callcenter den Anrufer über die näheren Umstände der Verarbeitung informieren müssen.

Für das Ausmaß an Information unterscheidet die DSGVO nicht danach, in welcher Situation und aus welchem Anlass diese Daten erhoben werden. So kommt es zu dem erstaunlichen Ergebnis, dass die Transparenzinformationen aus Anlass eines Kreditantrages denselben Fragenkatalog abarbeiten müssen wie diejenigen, die Ihr Mitarbeiter dem Anrufer mitzuteilen hat, auch wenn dieser nur einen Termin für eine Probefahrt vereinbaren will.

Der Anrufer muss sich ein umfassendes Bild von der Datenverarbeitung machen können. Die Informationen müssen u. a. folgende Angaben umfassen: wer ist der Verantwortliche und wer ist sein Datenschutzbeauftragter? Was sind die Zwecke der Verarbeitung und wer sind die Empfänger der Daten? Werden die Daten in ein Drittland oder eine internationale Organisation übermittelt und wie lange werden die Daten gespeichert? Schließlich muss auch Aufklärung erfolgen über die Datenschutzrechte, die der Anrufer hat und wo er sich beschweren kann. Dies alles muss in einer leicht zugänglichen und dabei leicht verständlichen Weise erfolgen. Das Eckige muss also durch das Runde.

Wie geht nun ein Callcenter mit dieser gesetzlich angeordneten Pflicht am besten so um, dass sich der Anrufer, zu dessen Schutz diese Informationen doch dienen sollen, nicht gegängelt fühlt und das Gespräch entnervt abbricht? Der Begriff der Informationsmüdigkeit beschreibt dieses Dilemma zutreffend.

Der Medienbruch

Am Telefon gestaltet sich eine direkte und vollständige Erfüllung der Informationspflichten als besonders schwierig. Für diese Fälle wird die Lösung über einen sog. Medienbruch diskutiert. Was ist ein Medienbruch? Unter dem Begriff Medienbruch versteht man den Hinweis auf eine Webseite vor der Annahme des Telefonanrufs, wo er detaillierte Informationen zu der konkreten Datenerhebung abrufen kann. Gegen die Zulässigkeit eines Medienbruchs wird angeführt, dass der Gesetzgeber hierzu in der Verordnung keine Aussage getroffen hat. Außerdem widerspreche es dem Gebot der „leichten Zugänglichkeit“ nach Art. 12 DSGVO, wenn die Informationen nur mit verschiedenen Medien zugänglich sind. Der Betroffene soll auf Basis der Transparenzinformationen sofort entscheiden können, ob er mit einer bestimmten Datenerhebung einverstanden ist. Für die Zulässigkeit eines Medienbruchs spricht, dass die leichte Zugänglichkeit heutzutage fast immer durch den Verweis auf eine Internetseite gegeben ist, weil sie ohne großen Aufwand abrufbar ist. Die Anforderungen der DSGVO an eine präzise, transparente, verständliche und leicht zugängliche Form der Informationen sprechen gerade für den Einsatz des Medienbruchs, um Anrufern einen 10- minütigen Monolog mit allen Informationen nach Art. 13 DSGVO zu ersparen. Leichte Zugänglichkeit und Verständlichkeit in Schriftform ist damit wesentlich mehr gewährleistet.

Position der Aufsichtsbehörden

Manche Aufsichtsbehörden wünschen die Bereitstellung der Informationen im Internet als ergänzende Maßnahme. Andere Aufsichtsbehörden zeigen mehr Pragmatismus im Umgang mit den Informationspflichten in der Praxis. Um einerseits die angestrebte Transparenz zu verwirklichen und gleichzeitig eine drohende Informationsmüdigkeit zu verhindern, sind pragmatische Lösungsansätze gefragt.

Empfehlung für Ihre Praxis

Wenn Sie für die Abbildung der Transparenzinformationen auf eine leicht zu merkende URL Ihrer Kunden vor Annahme des Gespräches hinweisen, ist dies unseres Erachtens eine serviceorientierte und praktikable Möglichkeit, die neuen Informationspflichten umzusetzen. Dieser Weg etabliert sich derzeit in allen großen Unternehmen, und ist derzeit der einzige, der sich als praktikabel erweist.

Auftragsverarbeitung: Fragen der Vertragsgestaltung

Neben der Leistungsvereinbarung mit Ihren Kunden, muss die Vereinbarung über die Auftragsverarbeitung, sog. AVV abgeschlossen werden. In diesem Rahmen werden die datenschutzrechtlichen Rechte und Pflichten der Vertragspartner geregelt.

Datenschutzerklärung des Kunden

Damit das Callcenter in der Lage ist, auf die datenschutzrechtlichen Informationspflichten im Wege des Medienbruches hinzuweisen und diese zu erfüllen, muss der Kunde eine leicht zugängliche Datenschutzerklärung auf seinen Seiten vorhalten. Daher sollte in einer AVV neben der Regelung, dass der Auftraggeber für die Rechtmäßigkeit der Verarbeitung der Daten verantwortlich ist, auch festgestellt werden, dass die Verantwortlichkeit auch die Informationspflichten nach Art. 12 – 14 DSGVO betrifft.

Weisungen des Kunden

Hier gilt es für das Callcenter als Auftragsverarbeiter, die Regelungen zum Thema Weisungen genau zu prüfen. Vorteilhaft für das Callcenter kann es sein, in den AVV Personen aus den eigenen Reihen namentlich zu benennen, die Weisungen entgegennehmen dürfen. Im Alltag zeigt sich häufig, dass Weisungen bezüglich der Auftragsverarbeitung auch gegenüber anderen Personen des Callcenters erteilt werden, die dann im Zweifel keine Gültigkeit aufweisen. Darüber hinaus sollten Einzelweisungen des Kunden, soweit sie nicht bereits vertraglich festgelegt sind, erst nach deren Bestätigung in Textform (E-Mail) wirksam werden. Nur so kann es eine Kontrolle und Nachweisbarkeit über erteilte Weisungen geben.

Vergütung Ihres Mehraufwandes

Es ist üblich, dass sich der Kunde als Auftraggeber die Möglichkeit der Kontrolle in Ihren Geschäftsräumen ausbedingt. Für die Ermöglichung von Kontrollen kann das Callcenter einen Vergütungsanspruch, pauschal für ganze Tage oder auf Stundenbasis, geltend machen. Auch die Frequenz der Kontrollen kann im Kalenderjahr geregelt und begrenzt werden.

Freistellung auf erstes Anfordern

Für den Fall, dass Dritte gegenüber dem Callcenter Ansprüche nach der DSGVO geltend machen, ist eine Regelung vorteilhaft, wonach der Kunde das Callcenter von solchen Ansprüchen auf erstes Anfordern freistellt. Beachten Sie dabei, dass keine Regelungen zur Beweislast in der Vereinbarung enthalten sind. Solche Klauseln erschweren den Nachweis, dass der Schaden gerade nicht Folge eines in der Sphäre des Callcenters liegenden Umstandes stammt. Ebenso sollten Sie die Vereinbarung von Vertragsstrafen zu Lasten des Callcenters wegen Datenschutzverstößen ablehnen.

Fazit

Aufgrund der Neuregelungen der DSGVO stehen das Callcenter und der Kunde den Anrufern gegenüber gleichgeordnet und in voller Höhe in der Haftung. Erst im Innenverhältnis erfolgt ein Ausgleich nach Verschuldensanteilen. Dieser rechtlichen Konstellation kann bereits im Vorfeld durch geeignete Abreden in der AVV begegnet werden. Im Übrigen erweist sich der Medienbruch unseres Erachtens als akzeptiertes Mittel, die erforderlichen Transparenzinformationen den Anrufern rechtskonform zugänglich zu machen. Schließlich gelingt es dann doch, aus den Zitronen der DSGVO eine Limonade zu machen. Oder das Eckige schafft es durch das Runde.

Ausführliche Informationen zur DSGVO erhalten Sie hier.

Rechtlicher Hinweis: Diese Publikation stellt eine allgemeine und unverbindliche Information dar. Obwohl die Informationen mit größtmöglicher Sorgfalt erstellt wurden, besteht kein Anspruch auf sachliche Richtigkeit, Vollständigkeit und/oder Aktualität, insbesondere kann diese Publikation nicht den besonderen Umständen des Einzelfalls Rechnung tragen. Eine Verwendung liegt daher in der eigenen Verantwortung des Lesers. Jegliche Haftung des CCV wird ausgeschlossen. Der CCV darf als Branchenverband keine Rechtsberatung im Einzelfall leisten. Hierzu wenden Sie sich bitte an einen spezialisierten Rechtsanwalt oder an einen (externen) Datenschutzbeauftragten. Alle Rechte, auch der auszugsweisen Vervielfältigung, liegen beim CCV.

ePrivacy-Verordnung – Neue Regeln in der elektronischen Kommunikation

Bleibt nur die Frage: welche und ab wann?

Von Constantin Jacob, Leiter Recht & Regulierung, Verbandsjustitiar im Call Center Verband Deutschland e. V. (CCV)
Dieser Beitrag ist der CCVNews zur CCW 2019 entnommen.

Das vergangene Jahr war das „Jahr der Datenschutz-Grundverordnung (DSGVO)“. Ursprünglich war geplant, dass die ePrivacy-Verordnung (ePVO) parallel anzuwenden ist. Mittlerweile ist davon auszugehen, dass sie nicht vor Ende 2019 in Kraft tritt und mit einer Übergangsfrist von möglicherweise zwei Jahren 2021 das „Jahr der ePVO“ wird.

Die ePVO wird die ePrivacy-Richtlinie sowie die Cookie-Richtlinie ablösen. Während die ePrivacy-Richtlinie Vorgaben für den Datenschutz in der Telekommunikation enthält, regelt die Cookie-Richtlinie den Einsatz von Datenpaketen. Beide Richtlinien wurden von vielen EU-Mitgliedern, u. a. von Deutschland, nur zögerlich und fehlerhaft umgesetzt. Daneben schritt die technische Entwicklung voran. Die ePVO soll dies berücksichtigen und als EU-Verordnung im Gegensatz zu EU-Richtlinien, die eines nationalen Umsetzungsakts (in der Regel ein Gesetz) bedürfen, unmittelbar in den EU-Mitgliedstaaten gelten.

Start der Konsultationen war im April 2016. Damals wurde die ePVO noch als Richtlinie geplant. Nach weiteren Verhandlungsrunden stellte die EU-Kommission im Januar 2017 einen heftig kritisierten Entwurf vor. Anders als zunächst anvisiert, waren die Regelungen nun als EU-Verordnung konzipiert. Erst nach Abschluss der Verhandlungen zwischen EU-Kommission, EU-Parlament und EU-Rat (sogenannter Trilog) wird der endgültige Verordnungstext vorliegen. Vor Mitte 2019 ist hiermit nicht zu rechnen. Da die sehr kontroversen Konsultationen im Rahmen des Trilogs noch nicht am Ende sind, kann der endgültige Inhalt nicht abschließend eingeschätzt werden. Unternehmen sollten jedoch die Entwicklung beobachten.

Die DSGVO schützt natürliche Personen bei der Verarbeitung personenbezogener digitaler und analoger Daten. Die ePVO regelt hingegen spezifische Bereiche der elektronischen Kommunikation, etwa den speziellen Schutz z. B. im Internet. Die Regeln gelten für Anbieter von elektronischen Kommunikationsdiensten sowie für Kommunikationsvorgänge (bspw. E-Mails, Telefonie, Instant Messaging). Die ePVO folgt wie die DSGVO dem Marktortprinzip. Sie ist demnach auch auf Unternehmen anwendbar, welche ihren Sitz nicht in der EU haben, bzw. deren Datenverarbeitung außerhalb der EU stattfindet, die jedoch ihre Dienste auf dem EU-Markt anbieten. Der deutsche Gesetzgeber wird nationale Gesetze anpassen müssen, damit sie ePVO-konform sind. Wurde durch die DSGVO v. a. das Bundesdatenschutzgesetz (BDSG) reformiert, so betrifft die ePVO in erster Linie das Telekommunikationsgesetz (TKG), das Telemediengesetz (TMG) sowie das Gesetz gegen den unlauteren Wettbewerb (UWG).

Insbesondere Werbetreibende wird die ePVO voraussichtlich treffen. So könnte das Telefonmarketing durch die Pflicht zur Nutzung spezieller Vorwahlen oder zur Übersendung besonderer Codes, um die Sperrung solcher Anrufe zu erleichtern, stärker betroffen sein. Auch beim Einsatz von Cookies sowie beim Webtracking drohen Einschränkungen etwa durch ein Kopplungsverbot. Dies könnte dazu führen, dass das Abrufen von Websiteangeboten nicht von der Einwilligung des Nutzers abhängig gemacht werden darf, was vor allem Online-Medien treffen würde. Zudem wird die ePVO im Vergleich zum UWG voraussichtlich einen weit größeren Bußgeldrahmen bereitstellen. In Deutschland hatte sich zuletzt die Monopolkommission äußerst kritisch zum Entwurf geäußert. Sie befürchtet massive Wettbewerbsnachteile für einzelne Marktakteure.

Informieren Sie sich unter www.ccv-positionen.de über zentrale Themen und unterstützen Sie die Arbeit des CCV mit Ihrer Verbandsmitgliedschaft!