< zurück zum Blog

Kundenanrufe: Wenn das Umfeld zum Risikofaktor für Datenschutzverletzung wird

08.06.2021

Jedes Telefongespräch zwischen Mitarbeiter und Kunden in einem nicht-vertraulichem Umfeld kann zur Verarbeitung dessen persönlicher Daten führen. Hier gibt es ein großes Gefahrpotential für Datenschutzverletzungen! Allerdings kann eine Erhöhung des Bewusstseins hierfür, etwa durch eine zweckgebundene Sensibilisierung der Mitarbeiter, sowie durch ein paar gute Tipps die Datenoffenlegung an Unbefugte verhindern.

Zum Beispiel der Verkäufer, der am Samstagnachmittag im vollen Baugeschäft ans Telefon im Verkaufsraum geht. Oder um den Vertreter, der im Wartezimmer vor dem nächsten Termin am Handy einen neuen Kunden akquiriert. Oder um die Hotelrezeption, wo gleichzeitig die Telefonzentrale betreut wird und die Besucher empfangen werden.

In all diesen Situationen besteht das Risiko, dass ein offenes, aber unbefugtes Ohr sich in der Nähe befindet und persönliche Daten mitbekommt. Dem Mitarbeiter ist es vielleicht nicht bewusst, dass er gerade in direkter Nähe zu Bekannten seines Anrufers telefoniert, und seine Privatsphäre verletzt. Das Mithören von Fremddaten ist leider eine Schwachstelle in der Datensicherheit.

In der Tat hat der Mitarbeiter gewissenhaft seinen Ansprechpartner laut und deutlich mit Namen genannt. Eventuell hat er nach einer Telefonnummer oder Emailadresse für einen baldigen Rückruf gefragt, und zur Klarstellung buchstabiert und jede Zahl der Telefonnummer nachgesprochen. Wir alle wissen, dass wir uns am Telefon auf das Gespräch konzentrieren, während sich ein Teil der Umgebung unserer Kontrolle entzieht. Im Lauf des Gesprächs wird eventuell ein Passant oder ein Besucher auf einen bekannten Namen aufmerksam, meistens jedoch unabsichtlich.

TOM's durch Arbeitgeber

Dafür kann der Arbeitgeber mehrere technische Maßnahmen treffen, wie zum Beispiel:
- eine Abstandzone um den Empfang einrichten,
- den Zutritt zur Abteilung für unbefugte Mitarbeiter und Besucher verbieten, in der mit Kunden telefoniert wird,
- auf sichtbare Firmenlogos auf Laptops, Handys, Aktentaschen, usw. von Geschäftsreisenden verzichten.

Dazu sind organisatorische Maßnahmen zu empfehlen:
- sich vor dem Telefongespräch isolieren,

- wenn eine Isolierung nicht möglich ist:
- Im Allgemeinen die Kontaktdaten der Person nicht laut wiederholen, sondern wiederholen lassen.
- immer das Umfeld vorher prüfen. Wenn kein privates Gespräch möglich ist sollte auf eine Anfrage per E-mail verwiesen werden. Noch besser wäre über ein sicheres verifiziertes Kundenkonto die Anfrage zu bekommen.
- die Identität des Ansprechpartners durch offene Fragen prüfen (zum Beispiel: „geben Sie mir bitte Ihr Geburtsdatum“ statt „am 01.04.1975 geboren?“). Dies erfolgt nur, wenn der Ansprechpartner selber seine Identifikationsdaten ausgibt.
- in keinem Fall die Identität mit geschäftlichen Elementen prüfen („für die Bewerbung als Projektmanager?“).
- Bevor ein Kunde mit dem zuständigen Sachbearbeiter verbunden wird, nur so wenig wie möglich verständliche Infos geben oder mit einem internen definierten Code mitteilen (z.B ich verbinde Sie mit Frau X für eine B1, statt „für eine offene Forderung“).

Diese TOM (Technische und Organisatorische Maßnahmen) müssen schriftlich dokumentiert werden. Wir beraten unsere Kunden im Rahmen der Bearbeitung des „SiDIT-Fahrplans“ umfassend rund um das Thema TOMs.

Wir sensibilisieren auch Ihre Mitarbeiter dazu durch einen angepassten Verhaltenskodex.

Sollten Sie noch Fragen in diesem Bereich haben, sprechen Sie uns gerne an. Wir sind bundesweit tätig und unterstützen Sie gerne: 0931-780 877-0 oder info@sidit.de

Zum Aktivieren der eingebetteten Karte bitte auf den Link klicken. Durch das Aktivieren werden Daten an den jeweiligen Anbieter übermittelt. Weitere Informationen können unserer Datenschutzerklärung entnommen werden

Inhalt anzeigen

Ihr direkter Kontakt zu uns

SiDIT GmbH
Langgasse 20
97261 Güntersleben

Bürozeiten:
Montag bis Freitag von 8-16 Uhr.