Unter welchen Voraussetzungen ist Telefondatentracking datenschutzkonform einsetzbar?
Frage des GDD-Erfa-Kreises Würzburg zum Telefondatentracking:
Sind Technologien zum Telefondatentracking datenschutzkonform einsetzbar, und wenn ja, unter welchen Voraussetzungen? Mittels einer Software könnten so beispielsweise folgende Daten ermittelt werden:
- Anrufzeitpunkt
- Anrufdauer
- Subscriber ID
- Ursprung (Nummer des Anrufers)
- Rufnummer (angerufene Nummer)
- Weiterleitungsrufnummer (Richtige Rufnummer)
- Anrufstatus (Entgangen, Angenommen)
- falls ein B2B Bestandskunde anruft: anrufender Ansprechpartner beim Kunden
- falls ein B2B Bestandskunde anruft: Rechtsform des Kunden
- da das System auch über eine Google Analytics Verknüpfung verfügt, wäre es zudem auch möglich, Leads über Google Analytics nachzuverfolgen
– Ist ein solches System überhaupt datenschutzkonform einsetzbarß
– Ist hier vorab eine Einwilligung des Anrufers notwendig und wenn ja, wie kann eine sol-che sichergestellt werden (z. B. durch Bandansage „wenn Sie einverstanden sind, drücken Sie bitte die 1“)?
-Wie muss man als Unternehmen in diesem Fall die Transparenz- und Informationspflichten sicherstellen – durch vorherige Bandansage, oder wäre auch ein anderer Weg denkbar, beispielsweise indem die Bandansage im Rahmen der „gestuften Vorgehensweise“ vorab die wichtigsten Informationen mitteilt (verantwortliche Stelle, Zwecke, Betroffenenrechte) und im Übrigen auf die Datenschutzerklärung der Internetseite verwiesen wird, in welchem konkret das Telefondatentracking beschrieben wird? Gibt es noch weitere Voraussetzungen, die beachtet werden müssen?
Antwort BayLDA:
Das Tracking mit den o.g. Daten wäre grundsätzlich ohne Einwilligung möglich. Wird jedoch eine Verknüpfung zu Google hergestellt bzw. handelt es sich bei dem gesamten System und ein Google Produkt, bedarf es einer Einwilligung, da die Daten von Google laut Nutzungsbedingungen auch für eigene Zwecke verwendet werden.
Im Übrigen sind uns keine Dienstanbieter bekannt, die „nur“ die o.g. Daten speichern. In der Regel findet eine Profilbildung statt, die derart umfangreich ist, dass eine Einwilligung erforderlich ist. Eine Einwilligung kann z.B. über eine Bandansage erfolgen. Erforderlich ist, dass der Anrufer eine echte Wahl hat (Taste 1 für ja oder 2 für nein). Ein Verweis auf die umfassenden Datenschutzbestimmungen ist zulässig, es sei denn, der Kunde wünscht direkt am Telefon mehr Informationen.
Das könnte Sie auch interessieren
-
KI haftet nicht? – Zurechnung von KI-Falschaussagen
Ob Chatbot, KI-Übersicht oder halluzinierter Suchalgorithmus – drei Gerichtsentscheidungen in Deutschland ziehen eine klare Linie: Wer KI-Systeme im geschäftlichen Umfeld einsetzt, trägt die volle rechtliche Verantwortung für deren Ausgaben. Mit Urteil vom 12. Mai 2026 hat der 4. Zivilsenat des OLG Hamm entschieden, dass ein Unternehmen für irreführende Qualifikationsangaben seines KI-Chatbots wettbewerbsrechtlich haftet. Im konkreten
Mehr erfahren -
Tätigkeitsbericht als Steuerungsinstrument für Datenschutzbeauftragte
Die französische Datenschutzbehörde CNIL jüngst eine Empfehlung samt Mustervorlage für den Tätigkeitsbericht des Datenschutzbeauftragten veröffentlicht. Die Empfehlungen decken sich weitgehend mit der deutschen Praxis – mit einer bemerkenswerten Ausnahme. Obwohl weder DS-GVO noch BDSG einen Tätigkeitsbericht für betriebliche Datenschutzbeauftragte vorschreiben, empfiehlt die CNIL diesen als zentrale Best Practice. Das entspricht der gelebten Praxis auch im
Mehr erfahren -
Praxisnahe Handreichung zum Datenpannenmanagement
Passend zur jüngsten Verwarnung der BVG durch die BlnBDI hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eine strukturierte Handreichung zum Vorgehen bei Datenpannen veröffentlicht – ein nützliches Referenzdokument für Datenschutzverantwortliche, das die wesentlichen Pflichten kompakt und praxisorientiert aufbereitet. Meldepflicht und Risikobewertung als Ausgangspunkt Die Meldepflicht nach Art. 33 DS-GVO liegt stets beim Verantwortlichen –
Mehr erfahren
