Bitte bleiben Sie in der Leitung, die freundliche Stimme am Telefon

Bitte bleiben Sie in der Leitung

Diesen Satz kennen wir. Eine freundliche Stimme am Telefon erzählt uns, dass wir nicht mehr lange warten müssen. Bald sind wir der nächste. Wir legen das Telefon zur Seite und schalten den Lautsprecher an. Noch bevor die Hintergrundmusik in den Lautsprecher summt, hören wir noch eine Bandansage. Unsere Daten werden nach diesem Anruf die nächsten zwei Jahre gespeichert. Mit diesem Anruf stimmen wir zu.

Das ist eine lange Zeit. Wir benötigen doch eigentlich nur eine kurze Information vom Kundencenter. Warum möchte dieses Unternehmen unsere persönlichen Daten zwei Jahre speichern?

Muss ich zustimmen?

Fakt ist, nur mit unserer Zustimmung darf der Gegenüber unsere persönlichen Daten erheben. Erfolgt die Zustimmung nicht, darf das Unternehmen unsere personenbezogenen Daten weder speichern oder verarbeiten.

Sind wir mit der Datenaufnahme nicht einverstanden oder verlangen wir eine sogar Löschung der vertraulichen Angaben, muss dies geschehen.

Selbstverständlich muss uns die Person am anderen Ende der Leitung ausreichend informieren. Und das schon ganz am Anfang und vor allem zu welchem Zwecke.

Habe ich ein Recht auf den Mitschnitt des Gesprächs?

Viele Hotlines weisen auf einen Mitschnitt des Gesprächs zu Ausbildungszwecken hin. Wir dürfen selbst entscheiden, inwieweit wir das möchten oder nicht.

Ist in einem Telefongespräch eine Aufzeichnung erfolgt, haben wir das Recht diese anzuhören und anzufordern. Mitschnitte gehören auf jeden Fall zu den Speichermöglichkeiten unserer persönlichen Daten. Welche auch später mit allen anderen Daten gelöscht werden müssen.

Wann werden meine Daten gelöscht

Zum Zwecke der Vertragserfüllung benötigt das Unternehmen ihre Daten und darf diese nachdem es Sie darüber aufgeklärt hat, speichern. Wurden alle vertragsbezogenen Leistungen erbracht, müssen die Daten gelöscht werden. Es gibt keinen Grund für eine weitere Speicherung. Bestehen allerdings Garantie- oder Gewährleistungsansprüche (bewegliche Sachen) darf die Löschung nach zwei Jahren vorgenommen werden. Bei Schadensersatzansprüchen, Entschädigungsbelange oder Forderungen aus Miet- und Pachtverhältnissen gelten drei Jahre. Auch sind die Aufbewahrungsfristen der Abgabenordnung, des UStG und des HGB zu beachten. Es kommt immer auf den Zweck an, wofür ihr Daten benötigt werden. Danach richtet sich die Dauer der Speicherung.

Keinesfalls darf das Unternehmen ohne Grund Ihre Daten aufheben. In dem Fall können Sie jederzeit eine sofortige Löschung und den Nachweis darüber anfordern.

Rechtsgrundlagen für die Datenerhebung am Telefon

Die Erhebung personenbezogener Daten bei Telefonhotlines muss auf einer gültigen Rechtsgrundlage gemäß Art. 6 DSGVO basieren. In der Regel stützen sich Unternehmen dabei auf die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder die Einwilligung des Anrufers (Art. 6 Abs. 1 lit. a DSGVO). Wichtig ist, dass die bloße Bandansage am Telefon keine wirksame Einwilligung darstellt. Eine Einwilligung muss freiwillig, informiert und unmissverständlich erfolgen. Das bedeutet, der Anrufer muss aktiv zustimmen können und darf nicht gezwungen sein, die Datenverarbeitung zu akzeptieren, um den Service nutzen zu können.

Die Datenschutzaufsichtsbehörden haben wiederholt klargestellt, dass eine pauschale Ansage wie „Mit Ihrem Anruf stimmen Sie der Speicherung zu“ nicht den Anforderungen der DSGVO entspricht. Stattdessen muss dem Anrufer eine echte Wahlmöglichkeit eingeräumt werden, beispielsweise durch die Option, eine Taste zu drücken, um der Aufzeichnung zuzustimmen oder sie abzulehnen.

Informationspflichten nach Art. 13 DSGVO

Unternehmen, die personenbezogene Daten über Telefonhotlines erheben, müssen den Anrufer gemäß Art. 13 DSGVO über verschiedene Aspekte informieren. Dazu gehören der Name und die Kontaktdaten des Verantwortlichen, der Zweck der Datenverarbeitung, die Rechtsgrundlage, die Speicherdauer sowie die Rechte des Betroffenen. Diese Informationen können nicht vollständig über eine Bandansage vermittelt werden. Daher empfiehlt es sich, in der Ansage auf eine Datenschutzerklärung im Internet zu verweisen, die alle erforderlichen Angaben enthält.

Aufzeichnung von Telefongesprächen: Was ist erlaubt?

Die Aufzeichnung von Telefongesprächen zu Qualitätssicherungs- oder Schulungszwecken ist nur mit ausdrücklicher Einwilligung des Anrufers zulässig. Diese Einwilligung muss vor Beginn der Aufzeichnung eingeholt werden und kann jederzeit widerrufen werden. Lehnt der Anrufer die Aufzeichnung ab, muss das Gespräch dennoch ohne Aufzeichnung geführt werden können.

Unternehmen sollten folgende Punkte beachten:

• Dokumentation: Die erteilte oder verweigerte Einwilligung muss dokumentiert werden. Dies kann durch das Aufzeichnungssystem selbst erfolgen, das die Zustimmung protokolliert.
• Zugriffsbeschränkung: Aufgezeichnete Gespräche dürfen nur von autorisierten Personen abgehört werden. Der Kreis der Berechtigten sollte so klein wie möglich gehalten werden.
• Löschfristen: Aufzeichnungen müssen nach Erreichen des Speicherzwecks gelöscht werden. Für Schulungszwecke sind in der Regel drei bis sechs Monate angemessen.
• Verschlüsselung: Die Aufzeichnungen sind durch geeignete technisch-organisatorische Maßnahmen zu schützen, insbesondere durch Verschlüsselung bei der Speicherung und Übertragung.

Call-Center und Auftragsverarbeitung

Werden Telefonhotlines von externen Dienstleistern betrieben, handelt es sich in der Regel um eine Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Auftraggeber bleibt verantwortlich für die Rechtmäßigkeit der Datenverarbeitung und muss einen Auftragsverarbeitungsvertrag mit dem Call-Center-Betreiber abschließen. Dieser Vertrag muss unter anderem den Gegenstand und die Dauer der Verarbeitung, die Art der personenbezogenen Daten sowie die Pflichten und Rechte des Verantwortlichen festlegen.

Ihre Rechte als Anrufer

Als Anrufer haben Sie umfassende Rechte nach der DSGVO. Sie können Auskunft über die gespeicherten Daten verlangen, deren Berichtigung oder Löschung fordern und der weiteren Verarbeitung widersprechen. Nutzen Sie diese Rechte aktiv, insbesondere wenn Sie vermuten, dass Ihre Daten unrechtmäßig gespeichert werden. Bei Verstößen können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden. Die Behörden nehmen solche Beschwerden ernst und können Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes verhängen.

Künstliche Intelligenz in Telefonhotlines

Immer mehr Unternehmen setzen auf KI-gestützte Sprachassistenten in ihren Telefonhotlines. Diese Systeme analysieren die Stimme des Anrufers, erkennen Emotionen und versuchen, Anliegen automatisch zu kategorisieren. Aus datenschutzrechtlicher Sicht wirft dies erhebliche Fragen auf. Die Analyse von Stimmmustern und Emotionen geht weit über die bloße Aufnahme eines Gesprächs hinaus und erfordert eine eigenständige Rechtsgrundlage. Anrufer müssen vor der Analyse darüber informiert werden und haben das Recht, die Bearbeitung durch einen menschlichen Mitarbeiter zu verlangen.

Gemäß Art. 22 DSGVO haben Betroffene das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden. Wenn ein KI-System also eigenständig über Kundenanliegen entscheidet, etwa über Reklamationen oder Vertragskündigungen, muss dem Anrufer die Möglichkeit einer manuellen Überprüfung eingeräumt werden.

Datenschutz bei Rückrufservices

Viele Unternehmen bieten statt langer Wartezeiten einen Rückrufservice an. Der Anrufer hinterlässt seine Telefonnummer und wird zurückgerufen. Auch hier gelten strenge Datenschutzanforderungen. Die Telefonnummer darf ausschließlich für den vereinbarten Rückruf verwendet werden und muss danach gelöscht werden. Eine Nutzung für Marketingzwecke oder die Weitergabe an Dritte ist ohne ausdrückliche Einwilligung unzulässig. Der Rückrufservice sollte verschlüsselte Speicherung nutzen und den Zugriff auf die hinterlegten Nummern auf ein Minimum beschränken. Regelmäßige Überprüfungen stellen sicher, dass nicht abgerufene Rückrufwünsche zeitnah gelöscht werden.

Warteschleifenmusik und Werbebotschaften

Die Wartezeit in Telefonhotlines wird häufig für Werbebotschaften genutzt. Aus datenschutzrechtlicher Sicht ist dabei relevant, dass der Anrufer während der Wartezeit bereits identifiziert sein kann, beispielsweise wenn er eine Kundennummer über die Tastatur eingegeben hat. In diesem Fall könnte die Werbung als personalisierte Direktwerbung gelten, der der Anrufer gemäß Art. 21 DSGVO widersprechen kann. Unternehmen sollten daher prüfen, ob ihre Warteschleifenwerbung den datenschutzrechtlichen Anforderungen entspricht.

Zudem werden bei modernen Telefonsystemen häufig die Telefonnummern der Anrufer automatisch erfasst und in Customer-Relationship-Management-Systemen (CRM) gespeichert. Diese automatische Erfassung bedarf einer Rechtsgrundlage und muss dem Anrufer mitgeteilt werden. Viele Unternehmen nutzen die Anruferidentifikation auch, um dem Agenten bereits vor der Gesprächsannahme Kundeninformationen anzuzeigen. Diese Praxis ist grundsätzlich zulässig, wenn sie der Vertragserfüllung dient und der Kunde darüber informiert wurde. Die gespeicherten Daten müssen jedoch regelmäßig auf Aktualität überprüft und nach Ablauf der Aufbewahrungsfrist gelöscht werden.

Dokumentation und Nachweispflicht

Unternehmen, die Telefonhotlines betreiben, müssen die Einhaltung der datenschutzrechtlichen Anforderungen dokumentieren und nachweisen können. Dazu gehört die Dokumentation der erteilten Einwilligungen, die Protokollierung von Widerrufen, die regelmäßige Überprüfung und Aktualisierung der Bandansagen sowie die Schulung der Mitarbeiter im Umgang mit personenbezogenen Daten am Telefon. Eine regelmäßige Überprüfung der Datenschutzkonformität durch den Datenschutzbeauftragten stellt sicher, dass alle Prozesse den aktuellen rechtlichen Anforderungen entsprechen und eventuelle Schwachstellen frühzeitig erkannt und behoben werden können.

Bedenken Sie als Verbraucher: Sie haben bei jedem Anruf das Recht, nach dem Verantwortlichen für die Datenverarbeitung zu fragen, die Löschung Ihrer Daten zu verlangen und sich bei Verstößen an die zuständige Aufsichtsbehörde zu wenden. Nutzen Sie diese Rechte konsequent, um Ihre Privatsphäre zu schützen.