Unter welchen Voraussetzungen ist Telefondatentracking datenschutzkonform einsetzbar?
Frage des GDD-Erfa-Kreises Würzburg zum Telefondatentracking:
Sind Technologien zum Telefondatentracking datenschutzkonform einsetzbar, und wenn ja, unter welchen Voraussetzungen? Mittels einer Software könnten so beispielsweise folgende Daten ermittelt werden:
- Anrufzeitpunkt
- Anrufdauer
- Subscriber ID
- Ursprung (Nummer des Anrufers)
- Rufnummer (angerufene Nummer)
- Weiterleitungsrufnummer (Richtige Rufnummer)
- Anrufstatus (Entgangen, Angenommen)
- falls ein B2B Bestandskunde anruft: anrufender Ansprechpartner beim Kunden
- falls ein B2B Bestandskunde anruft: Rechtsform des Kunden
- da das System auch über eine Google Analytics Verknüpfung verfügt, wäre es zudem auch möglich, Leads über Google Analytics nachzuverfolgen
– Ist ein solches System überhaupt datenschutzkonform einsetzbarß
– Ist hier vorab eine Einwilligung des Anrufers notwendig und wenn ja, wie kann eine sol-che sichergestellt werden (z. B. durch Bandansage „wenn Sie einverstanden sind, drücken Sie bitte die 1“)?
-Wie muss man als Unternehmen in diesem Fall die Transparenz- und Informationspflichten sicherstellen – durch vorherige Bandansage, oder wäre auch ein anderer Weg denkbar, beispielsweise indem die Bandansage im Rahmen der „gestuften Vorgehensweise“ vorab die wichtigsten Informationen mitteilt (verantwortliche Stelle, Zwecke, Betroffenenrechte) und im Übrigen auf die Datenschutzerklärung der Internetseite verwiesen wird, in welchem konkret das Telefondatentracking beschrieben wird? Gibt es noch weitere Voraussetzungen, die beachtet werden müssen?
Antwort BayLDA:
Das Tracking mit den o.g. Daten wäre grundsätzlich ohne Einwilligung möglich. Wird jedoch eine Verknüpfung zu Google hergestellt bzw. handelt es sich bei dem gesamten System und ein Google Produkt, bedarf es einer Einwilligung, da die Daten von Google laut Nutzungsbedingungen auch für eigene Zwecke verwendet werden.
Im Übrigen sind uns keine Dienstanbieter bekannt, die „nur“ die o.g. Daten speichern. In der Regel findet eine Profilbildung statt, die derart umfangreich ist, dass eine Einwilligung erforderlich ist. Eine Einwilligung kann z.B. über eine Bandansage erfolgen. Erforderlich ist, dass der Anrufer eine echte Wahl hat (Taste 1 für ja oder 2 für nein). Ein Verweis auf die umfassenden Datenschutzbestimmungen ist zulässig, es sei denn, der Kunde wünscht direkt am Telefon mehr Informationen.
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
