Jedes Gespräch zwischen Mitarbeiter und Kunden, also auch Kundenanrufe in einem nicht-vertraulichen Umfeld kann zur Verarbeitung deren persönlicher Daten führen. Hier gibt es ein großes Gefahrpotential für Datenschutzverletzungen! Allerdings kann eine Erhöhung des Bewusstseins hierfür, etwa durch eine zweckgebundene Sensibilisierung der Mitarbeiter, sowie durch ein paar gute Tipps die Datenoffenlegung an Unbefugte verhindern.
Kundenanrufe in Unternehmen
Zum Beispiel der Verkäufer, der am Samstagnachmittag im vollen Baugeschäft Kundenanrufe im Verkaufsraum annimmt. Oder um den Vertreter, der im Wartezimmer vor dem nächsten Termin am Handy einen neuen Kunden akquiriert. Oder um die Hotelrezeption, an der gleichzeitig die Telefonanrufe entgegengenommen wird und die Besucher empfangen werden.
In all diesen Situationen besteht das Risiko, dass ein offenes, aber unbefugtes Ohr sich in der Nähe befindet und persönliche Daten mitbekommt. Dem Mitarbeiter ist es vielleicht nicht bewusst, dass er gerade in direkter Nähe zu Bekannten seines Anrufers telefoniert, und so seine Privatsphäre verletzt. Das Mithören von Fremddaten ist leider eine Schwachstelle in der Datensicherheit.
In der Tat hat der Mitarbeiter gewissenhaft seinen Ansprechpartner laut und deutlich mit Namen genannt. Eventuell hat er nach einer Telefonnummer oder Emailadresse für einen baldigen Rückruf gefragt, und zur Klarstellung buchstabiert und jede Zahl der Telefonnummer nachgesprochen. Wir alle wissen, dass wir uns am Telefon auf das Gespräch konzentrieren, während sich ein Teil der Umgebung unserer Kontrolle entzieht. Im Lauf des Gesprächs wird eventuell ein Passant oder ein Besucher auf einen bekannten Namen aufmerksam, meistens jedoch unabsichtlich.
TOM’s durch Arbeitgeber
Dafür kann der Arbeitgeber mehrere technische Maßnahmen treffen, wie zum Beispiel:
- eine Abstandzone um den Empfang einrichten,
- den Zutritt zur Abteilung für unbefugte Mitarbeiter und Besucher verbieten, in der mit Kunden telefoniert wird,
- auf sichtbare Firmenlogos auf Laptops, Handys, Aktentaschen, usw. von Geschäftsreisenden verzichten.
Dazu sind organisatorische Maßnahmen zu empfehlen, wie z.B. die Isolierung von der Umgebung vor Kundenanrufen zu empfehlen. Wenn das jedoch nicht möglich ist:
- Im Allgemeinen die Kontaktdaten der Person nicht laut wiederholen, sondern wiederholen lassen.
- immer das Umfeld vorher prüfen. Wenn kein privates Gespräch möglich ist sollte auf eine Anfrage per E-mail verwiesen werden. Noch besser wäre über ein sicheres verifiziertes Kundenkonto die Anfrage zu bekommen.
- die Identität des Ansprechpartners durch offene Fragen prüfen (zum Beispiel: „geben Sie mir bitte Ihr Geburtsdatum“ statt „am 01.04.1975 geboren?“). Dies erfolgt nur, wenn der Ansprechpartner selber seine Identifikationsdaten ausgibt.
- in keinem Fall die Identität mit geschäftlichen Elementen prüfen („für die Bewerbung als Projektmanager?“).
- Bevor ein Kunde mit dem zuständigen Sachbearbeiter verbunden wird, nur so wenig wie möglich verständliche Infos geben oder mit einem internen definierten Code mitteilen (z.B ich verbinde Sie mit Frau X für eine B1, statt „für eine offene Forderung“).
Diese TOM (Technische und Organisatorische Maßnahmen) müssen schriftlich dokumentiert werden. Wir beraten unsere Kunden im Rahmen der Bearbeitung des „SiDIT-Fahrplans“ umfassend rund um das Thema TOMs.
Wir sensibilisieren auch Ihre Mitarbeiter dazu durch einen angepassten Verhaltenskodex.
Sollten Sie noch Fragen in diesem Bereich haben, sprechen Sie uns gerne an. Wir sind bundesweit tätig und unterstützen Sie gerne: 0931-780 877-0 oder info@sidit.de
Kein Kommentar