Was die GDPR für Ihr Kontaktzentrum bedeutet

Wenn Ihr Unternehmen außerhalb der Europäischen Union (EU) tätig ist und Sie nur einen einzigen EU-Kontakt in Ihrer Kontaktcenter-Datenbank haben, müssen Sie die drohende Datenschutzverordnung (GDPR) verstehen und einhalten.

Ihre Zeit zur Vorbereitung läuft ab – die neue Verordnung tritt am 25. Mai 2018 in Kraft. Bis zu diesem Zeitpunkt müssen qualifizierte Organisationen entweder nachweisen, dass sie mit der DSGVO konform sind oder dass sie darauf hinarbeiten, konform zu werden.

Obwohl es bei dem Gesetz nicht um Bußgelder geht, wird die Nichteinhaltung schmerzhaft sein. Es drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes eines Unternehmens – je nachdem, welcher Betrag höher ist. Wenn Sie die GDPR auf die lange Bank geschoben haben, ist es jetzt an der Zeit, sich ihr zu stellen. Hier erfahren Sie, was Sie wissen müssen und wie Calabrio Ihnen helfen kann.

Wie sich die GDPR auf Ihr Kontaktzentrum auswirkt

Die Datenschutz-Grundverordnung (GDPR) erweitert die Verantwortlichkeiten Ihres Kontaktzentrums erheblich, da sie die Rechte der Kunden in Bezug auf ihre persönlichen Daten deutlich ausweitet. Im Folgenden erfahren Sie, was die Verordnung bewirkt und welche erweiterten Rechte sie Ihren Kunden im Zusammenhang mit der „Einwilligung“ einräumt.

• Das Recht, informiert zu werden. Der GDPR gibt Einzelpersonen das Recht, über die Erhebung und Verwendung ihrer persönlichen Daten informiert zu werden.
• Recht auf Einschränkung der Verarbeitung. Die DSGVO ermöglicht es Einzelpersonen, die Verarbeitung ihrer personenbezogenen Daten zu „blockieren“ oder zu unterdrücken.
• Recht auf Widerspruch. Nach der DSGVO hat der Einzelne das Recht, der Verarbeitung seiner personenbezogenen Daten zu widersprechen, es sei denn, Sie können legitime Gründe für die Verarbeitung nachweisen.
• Rechte in Bezug auf die automatisierte Entscheidungsfindung und das Profiling. Die DSGVO schützt Kunden vor Systemen, die Entscheidungen ausschließlich mit automatisierten Mitteln ohne menschliche Beteiligung treffen, und vor der automatisierten Verarbeitung personenbezogener Daten, um bestimmte Dinge über eine Person zu bewerten.
• Recht auf Zugang. Mit der Datenschutzgrundverordnung müssen Sie in der Lage sein, alle in Ihrem Workforce Optimization (WFO)-System gespeicherten Kundendaten zu lokalisieren und mitzuteilen, wie sie verwendet werden, falls ein Kunde diese Informationen anfordert.
• Recht auf Berichtigung. Die Datenschutzgrundverordnung gibt Kunden die Möglichkeit, Korrekturen an ihren persönlichen Daten anzufordern. Daher benötigen Ihre Contact Center-Agenten und andere Systemadministratoren einfache Möglichkeiten, um Änderungen an diesen persönlichen Informationen zu finden, zu aktualisieren und zu dokumentieren.
• Recht auf Löschung (das „Recht auf Vergessenwerden“).Die Datenschutz-Grundverordnung ermächtigt Ihre Kunden außerdem, Sie aufzufordern, alle über sie gesammelten Daten zu löschen – eine Aufforderung, der Sie nachkommen müssen, solange die Daten nicht mehr benötigt werden, um den Zweck zu erfüllen, für den sie ursprünglich gesammelt wurden, oder Ihre Rechtsgrundlage für die Sammlung der Daten die Zustimmung der Person war.
• Recht auf Datenübertragbarkeit. Die Datenschutzgrundverordnung ermöglicht es Kunden, Sie um die Übergabe all ihrer persönlichen Daten in einem gängigen Format wie CSV oder XLS zu bitten, das sie dann für jeden Zweck in verschiedenen Diensten wiederverwenden können.

Diese Anforderungen mögen hochtrabend erscheinen, aber das müssen sie nicht sein.

Calabrio macht die Einhaltung der GDPR einfacher

Die fortschrittlichen Funktionen von Calabrio ONE zur Datenerfassung, Datenanzeige, Datenlöschung und zum Datenschutz geben Kunden die Kontrolle über ihre persönlichen Daten. Und da es für Kontaktzentren einfacher ist, die Zustimmung der Kunden zu protokollieren und aufzubewahren, hilft Calabrio Ihrem Kontaktzentrum bei der Einhaltung der GDPR.

• Datenerfassung. Calabrio ONE kann persönliche, sensible Kundendaten während der Interaktion – wie z. B. E-Mail-Adresse, Vor- oder Nachname und benutzerdefinierte Metadatenoptionen – in Textform oder aus aufgezeichneten Anrufen erfassen oder diese Daten aus dem automatischen Anrufdialer (ACD) oder anderen Contact Center-Systemen synchronisieren. Die Datenerfassungsfunktionen von Calabrio können auch die Zustimmung nachverfolgen und persönliche Daten zusammen mit wichtigen, unstrukturierten Daten, die von der ACD oder aus Sprach- oder E-Mail-Interaktionen gesammelt wurden, sicher speichern.
• Daten ansehen. Die Berichtslösungen von Calabrio ONE – zusammen mit den Ad-hoc-Exportfunktionen – helfen Ihnen dabei, Daten in einem leicht verständlichen Format für Kunden, die diese Informationen anfordern, schnell abzurufen.
• Löschung oder Anonymisierung von Daten. Calabrio ONE Workflows können die Daten eines Kunden und die zugehörigen Datensätze problemlos löschen und bereinigen – einschließlich der Entfernung aller identifizierbaren ^Daten1-, wenn der Kunde dies wünscht.
• Schutz der Daten. Calabrio ONE nutzt eine Vielzahl von Industriestandards und Best Practices, um die Daten unserer Kunden zu schützen^;2 besonders erwähnenswert ist unsere Ende-zu-Ende RSA 2048/AES-Verschlüsselung, die die Kundendaten – einschließlich der Aufzeichnungen – an der Quelle, bei der Übertragung und im Ruhezustand verschlüsselt, ohne zusätzliche Kosten.

Die GDPR-Frist läuft in weniger als 75 Tagen ab. Stellen Sie sicher, dass Ihr Kontaktzentrum darauf vorbereitet ist.

¹ Der Kunde muss einen angemessenen Prozess und ein Verfahren für die Bereinigung von Daten einführen. Die Daten werden nicht redigiert, sondern durch Workflow-Regeln bereinigt.

² Der Kunde muss angemessene Prozesse und Verfahren implementieren, um die Vorschriften einzuhalten.