UIMC: Datenschutz im Call Center gilt für Kunden und Mitarbeiter gleichermaßen
Wer im harten Wettbewerb bestehen will, muss sich auch den gesetzlichen Vorschriften eines umfassenden Datenschutzes stellen. Denn bei Verstößen gegen den Datenschutz, die sich überdies schnell zu einem Skandal entwickeln können, drohen empfindliche Strafen. Auch für viele andere Unternehmen ist das Telefon ein wichtiges Kommunikationsmedium, um mit Kunden und Verbrauchern im besten Sinne "im Geschäft" zu bleiben. "Dem Datenschutz kommt eine zunehmend stärkere Rolle zu", weiß der mehrfach bestellte Datenschutzbeauftragte Dr. Jörn Voßbein von UIMC zu berichten. Konkret sind nicht nur Verbraucherdaten zu schützen, sondern vor allem auch der datenschutzgerechte Umgang mit den eigenen Mitarbeiterdaten ist zu gewährleisten. Denn neben der Qualität ist der Datenschutz das Top-Thema für solche Unternehmen.
Aus der praktischen Arbeit eines Datenschutzbeauftragten: Auf einer digitalen Anzeigentafel im Unternehmen wird der Status der Mitarbeiter angezeigt, die hauptsächlich in der telefonischen Kundenbetreuung tätig sind (z. B. internes Call Center). Dies geschieht in der Form, dass angezeigt wird, ob sie im Hause sind sowie ob und aus welchem Grund sie nicht im Hause sind. Hierbei werden auch Status-Meldungen eingegeben wie "um 12 Uhr zum Arzt gegangen" oder "bis Ende der Woche krankgeschrieben". Hintergrund: durch die Veröffentlichung können die Kunden besser informiert und betreut werden. Die Thematik ist ein Fall aus dem Bereich des Mitarbeiterdatenschutzes.
Die Rechtslage: Alle Angaben über persönliche und sachliche Verhältnisse der Mitarbeiter sind gemäß § 3 Absatz 1 Bundesdatenschutzgesetz personenbezogene Daten. Die wichtigste Grundregel im Datenschutz aber lautet, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten grundsätzlich verboten ist. Jeder Mensch soll selbst bestimmen dürfen, welche Daten über ihn erhoben, gespeichert und genutzt werden. Aber in § 4 Absatz 1 werden Erlaubnistatbestände geregelt: die Datenverwendung ist demnach erlaubt, wenn a) das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder b) der Betroffene einwilligt. Nach § 32 BDSG sind die Erhebung, Verarbeitung und Nutzung personenbezogener Daten erlaubt, wenn dies für den Zwecke des Beschäftigungsverhältnisses erforderlich ist.
Für Datenschutzexperten steht aber fest: Der Status "Pause" oder "nicht am Platz" ist sicher durch die Rechtsnorm § 32 BDSG legitimiert und dient dem reibungslosen Betriebsablauf. Ein Status "um 12 Uhr zum Arzt gegangen" übersteigt die Erfordernisse, die der Durchführung des Beschäftigungsverhältnisses dienen. Diese Information sollte nur der Personalabteilung, dem direkten Vorgesetzten und/oder dem Personaleinsatzplaner zur Kenntnis gelangen.
In diesem Fall liegt ein schwerwiegender Verstoß gegen datenschutzrechtliche Bestimmungen vor. Das BDSG definiert diese Daten als "besondere Arten personenbezogener Daten". Darunter fallen auch u. a. Angaben über die Gesundheit. Eine Verarbeitung solcher Daten ist an strenge Vorgaben geknüpft.
In dem geschilderten Sachverhalt findet sich dafür keine Rechtsgrundlage. Folge: Eine zulässige Datenverarbeitung kann nur im Wege der Einwilligung erreicht werden. Im Umkehrschluss bedeutet dies, dass Daten von Mitarbeitern, die nicht in die Datenverarbeitung eingewilligt haben, auch tatsächlich nicht - zumindest nicht mit solche detaillierten Informationen - auf der digitalen Anzeigentafel des Unternehmens erscheinen dürfen. "Mit den besonderen Arten personenbezogener Daten ist ein sehr sensibler und seriöser Umgang erforderlich, ansonsten kann hierunter nicht nur das Betriebsklima, sondern auch das Betriebsergebnis leiden", mahnt UIMC-Geschäftsführer Dr. Jörn Voßbein zu großer Umsicht und Aufmerksamkeit. In jedem Fall sei es ratsam die Mitarbeiter über das Thema "Mitarbeiterdatenschutz" transparent und offen zu informieren, um dadurch auch eine Sensibilisierung für die unternehmerische Sichtweise zu erreichen.
Aus der praktischen Arbeit eines Datenschutzbeauftragten: Auf einer digitalen Anzeigentafel im Unternehmen wird der Status der Mitarbeiter angezeigt, die hauptsächlich in der telefonischen Kundenbetreuung tätig sind (z. B. internes Call Center). Dies geschieht in der Form, dass angezeigt wird, ob sie im Hause sind sowie ob und aus welchem Grund sie nicht im Hause sind. Hierbei werden auch Status-Meldungen eingegeben wie "um 12 Uhr zum Arzt gegangen" oder "bis Ende der Woche krankgeschrieben". Hintergrund: durch die Veröffentlichung können die Kunden besser informiert und betreut werden. Die Thematik ist ein Fall aus dem Bereich des Mitarbeiterdatenschutzes.
Die Rechtslage: Alle Angaben über persönliche und sachliche Verhältnisse der Mitarbeiter sind gemäß § 3 Absatz 1 Bundesdatenschutzgesetz personenbezogene Daten. Die wichtigste Grundregel im Datenschutz aber lautet, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten grundsätzlich verboten ist. Jeder Mensch soll selbst bestimmen dürfen, welche Daten über ihn erhoben, gespeichert und genutzt werden. Aber in § 4 Absatz 1 werden Erlaubnistatbestände geregelt: die Datenverwendung ist demnach erlaubt, wenn a) das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder b) der Betroffene einwilligt. Nach § 32 BDSG sind die Erhebung, Verarbeitung und Nutzung personenbezogener Daten erlaubt, wenn dies für den Zwecke des Beschäftigungsverhältnisses erforderlich ist.
Für Datenschutzexperten steht aber fest: Der Status "Pause" oder "nicht am Platz" ist sicher durch die Rechtsnorm § 32 BDSG legitimiert und dient dem reibungslosen Betriebsablauf. Ein Status "um 12 Uhr zum Arzt gegangen" übersteigt die Erfordernisse, die der Durchführung des Beschäftigungsverhältnisses dienen. Diese Information sollte nur der Personalabteilung, dem direkten Vorgesetzten und/oder dem Personaleinsatzplaner zur Kenntnis gelangen.
In diesem Fall liegt ein schwerwiegender Verstoß gegen datenschutzrechtliche Bestimmungen vor. Das BDSG definiert diese Daten als "besondere Arten personenbezogener Daten". Darunter fallen auch u. a. Angaben über die Gesundheit. Eine Verarbeitung solcher Daten ist an strenge Vorgaben geknüpft.
In dem geschilderten Sachverhalt findet sich dafür keine Rechtsgrundlage. Folge: Eine zulässige Datenverarbeitung kann nur im Wege der Einwilligung erreicht werden. Im Umkehrschluss bedeutet dies, dass Daten von Mitarbeitern, die nicht in die Datenverarbeitung eingewilligt haben, auch tatsächlich nicht - zumindest nicht mit solche detaillierten Informationen - auf der digitalen Anzeigentafel des Unternehmens erscheinen dürfen. "Mit den besonderen Arten personenbezogener Daten ist ein sehr sensibler und seriöser Umgang erforderlich, ansonsten kann hierunter nicht nur das Betriebsklima, sondern auch das Betriebsergebnis leiden", mahnt UIMC-Geschäftsführer Dr. Jörn Voßbein zu großer Umsicht und Aufmerksamkeit. In jedem Fall sei es ratsam die Mitarbeiter über das Thema "Mitarbeiterdatenschutz" transparent und offen zu informieren, um dadurch auch eine Sensibilisierung für die unternehmerische Sichtweise zu erreichen.