Outbound – Monitoring – Permission Marketing: Contact Center unter Druck!

Bernd Fuhlert, Vorstand datatree AG

Bernd Fuhlert, Vorstand datatree AG

Autor: Bernd Fuhlert, Vorstand datatree AG

Kein Contact Center kann es sich leisten, aktuelle Datenschutzgesetze auf die leichte Schulter zu nehmen oder gar zu ignorieren. Da die Aufsichtsbehörden jeder Anzeige auf Datenschutzverletzungen nachgehen müssen und Abmahnungen von Verbraucherschützern und Konkurrenten beinahe schon volkssportartige Züge angenommen haben, steigt der Druck auf die Unternehmen enorm. Bei Verstößen aber haftet erst einmal die Geschäftsführung mit oft empfindlichen Geldstrafen. Vor allem der Beschäftigtendatenschutz beim Outbound-Marketing im Zuge der Gesetzes Novellierung 2012 und gesetzeskonformes Permission Marketing nach dem Ende einer Übergangsreglung im Bundesdatenschutzgesetz (BDSG) seit September 2012 sind in vielen Unternehmen noch aktuelle Brandherde, und sorgen damit für große Unsicherheit. Doch für jedes Problem gibt es eine Lösung.

– Outbound Monitoring: gesetzliche Ausnahmen nutzen

Im Fokus des Beschäftigen- und Mitarbeiterdatenschutzes steht neben einschlägigen Gerichtsurteilen das Bundesdatenschutzgesetz (BDSG) mit seinem eventuell bald neuen Paragraph 32 (i) BDSG. Laut BDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten zwar grundsätzlich verboten, doch gibt es zahlreiche Ausnahmetatbestände. In der juristischen Diktion spricht man hier vom „Verbot mit Erlaubnisvorbehalt“. Das BDSG gilt nämlich nur dann, wenn keine andere vorrangige Rechtsvorschrift besteht. Dazu zählt beispielsweise das Gesetz gegen unlauteren Wettbewerb (UWG). Zu den Erlaubnistatbeständen für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten gehört zudem das freiwillige Einverständnis.   So ist das heimliche Aufzeichnen von Gesprächen ohne grundsätzliche Zustimmung des Mitarbeiters nach einem Urteil des Bundesverfassungsgerichts (BVerfG, Entscheidung vom 19. Dezember 1991 – 1 BvR 382/85) grundsätzlich rechtswidrig. Freiwillige Einverständniserklärungen zum Mithören und Mitschneiden von Telefonaten, sowie für Testanrufe der Arbeitgeber, können jedoch direkt beim Mitarbeiter oder über Betriebsvereinbarungen mit Zustimmung des Betriebsrates eingeholt werden. Ein weiterer Erlaubnistatbestand nach dem BDSG ist gegeben, wenn der Arbeitgeber ein gegenüber Mitarbeiterinteressen eigenes überwiegendes Interesse an der Datenerhebung nachweisen kann. Das ist bei Contact Centern stets der Fall, da eine Leistungsüberwachung und -bewertung der Mitarbeiter für den Geschäftszweck unverzichtbar ist. Folge des „Verbots mit Erlaubnisvorbehalt“: für jeden Bereich der Mitarbeiterkontrolle müssen Ausnahmetatbestände identifiziert und entsprechende Routinen im Betriebsablauf etabliert werden. Dabei ist die Grenze der zulässigen Leistungskontrolle erreicht, wenn die Erstellung umfassender Persönlichkeitsprofile von Mitarbeitern möglich ist. Verstöße gegen das Datenschutzgesetz oder anderer rechtlicher Vorschriften bergen auch die Gefahr von schlechter Presse. Hier kann der sogenannte „Shitstorm“ auf ein Unternehmen einbrechen. Dabei können sich „Wellen“ bilden, die nicht mehr oder nur mit unverhältnismäßig großem Aufwand und Ressourcen aufgehalten werden können. Bereits große mittelständische Unternehmen und Konzerne habe diese Erfahrung machen müssen.

„Shitstorm-Effekt“; erläutert anhand von Wellenstärken

„Shitstorm-Effekt“; erläutert anhand von Wellenstärken

– Quality Monitoring: Erlaubnis des Mitarbeiters einholen

„Quality Monitoring“ – also das offene und versteckte Mithören von Telefongesprächen mit und ohne Aufzeichnung (Monitoring) – deckt auf, wo bei Mitarbeitern Schwächen der Gesprächsführung liegen. Offenes Side by Side-Coaching oder offenes Aufschalten des Vorgesetzten in ein Gespräch ist auch nach der Novellierung des Beschäftigtendatenschutzes nicht zu beanstanden. Die Maßnahme darf allerdings nicht kontinuierlich erfolgen und sollte sich auf eine kurze Zeit erstrecken, beispielsweise wöchentlich bis zu zehn Stunden auf mehrere Tage verteilt. Grundlage ist ein Urteil des Bundesarbeitsgerichts ( BAG, 30.08.1995 – 1 ABR 4/95). Verstecktes Mithören – auch Silent-Monitoring genannt –  ist danach zu Ausbildungszwecken und zur Überprüfung der betrieblichen Aufgabenerfüllung  zulässig, wenn die Mitarbeiter davon grundsätzlich Kenntnis haben und die Kontrollen verhältnismäßig erfolgen. Das ist ohne rechtliche Bedenken der Fall, wenn die Mitarbeiter über die Möglichkeit des versteckten Mithörens aufgeklärt werden, es nur stichprobenartig erfolgt und die Zustimmung zur verdeckten Leistungskontrolle im Arbeitsvertrag oder in einer gesonderten Vereinbarung rechtlich abgesichert ist. Anderes gilt beim offenen und versteckten Mitschneiden, da sich der Arbeitgeber die Gesprächsverläufe im Nachhinein jederzeit anhören kann und auch zu den personenbezogenen Daten zählende Sekundärfaktoren wie Stimmlage, Sprechgeschwindigkeit und Ausdrucksweise erfasst werden, die Rückschlüsse auf die Stimmung und Verfassung des jeweiligen Mitarbeiters zulassen. Der Beschäftigtendatenschutz lässt  nicht zu, Verhaltens- und Leistungskontrollen über mitgeschnittene Telefonate zu rechtfertigen, selbst wenn die mitgeschnittenen Telefonate nicht dauerhaft, sondern nur kurzfristig gespeichert werden. Ein solcher Eingriff in die Persönlichkeitsrechte könnte nur dann gerechtfertigt werden, wenn er durch einen hinreichend begründeten Verdacht auf eine Straftat erfolgen würde (Strafprozessordnung StPO § 100, vergl. auch BverfG vom 3.3.2004 – 1BvR 2378/98). Doch es gibt einen Ausweg: Der Mitarbeiter stimmt offenen und versteckten Mitschnitten ausdrücklich und freiwillig zu, oder es existiert eine entsprechende Betriebsvereinbarung. Von tatsächlicher Freiwilligkeit kann allerdings nur dann die Rede sein, wenn der Mitarbeiter bei einer Einwilligungsverweigerung keine negativen Konsequenzen zu befürchten hat und er seine Erlaubnis jederzeit widerrufen kann. Um die Freiwilligkeit zu dokumentieren, sollten Contact Center-Verantwortliche stets dafür sorgen, dass die formalen Anforderungen – keine negativen Konsequenzen und die Widerrufsmöglichkeit – schriftlich mit Unterschrift des Mitarbeiters dokumentiert sind und auch in der Praxis eingehalten werden. Die schriftliche Einverständniserklärung und Widerrufsbelehrung sollte deshalb getrennt vom Arbeitsvertrag erfolgen, am besten einige Tage oder Wochen nach der Unterzeichnung des Vertrages.

– Permission Marketing: jede Menge Fallstricke

Die Erlaubnis bestehender und potenzieller Kunden für Werbung auf den verschiedenen Kommunikationskanälen nachzuweisen, zählt für Contact Center seit jeher zu den größten Problemfeldern. Dies gilt umso mehr da bei Anrufen ein Einverständnis des anzusprechenden Kunden vorliegen muss. Contact Center erhalten entsprechende Telefonnummern meist von Auftraggebern, die zuvor versichert haben, eine Einwilligung der Anzurufenden liege vor. Eine Überprüfung durch das Contact Center ist bei oft mehreren Tausend Adressdaten  illusorisch. Trotzdem trifft das Contact Center eine sogenannte Mitstörerhaftung, wenn sich die Zusicherung des Auftraggebers als Luftschloss erweist. Begründung: Der Auftragnehmer hat an der Belästigung „adäquat und kausal“ mitgewirkt. Das große Problem: Für eine Mitstörerhaftung ist ein Verschulden des Contact Centers nicht erforderlich. Selbst die Aussage des Unternehmensverantwortlichen, er hätte auf entsprechende vertragliche Zusicherungen des Auftraggebers vertraut, dass Werbeeinwilligungen vorliegen, hilft nicht. Wird dem Contact Center-Betreiber nachgewiesen, dass er fahrlässig oder vorsätzlich gegen das Gesetz gegen unlauteren Wettbewerb (§ 7 Absatz 2 Nr.2 UWG) verstoßen hat, droht ihm beispielsweise pro fehlender Werbeeinwilligung ein Bußgeld bis zu 50.000 Euro. Der Absatz im §7 UWG besagt, dass eine unzumutbare Belästigung stets anzunehmen ist „bei Werbung mit einem Telefonanruf gegenüber einem Verbraucher ohne dessen vorherige ausdrückliche Einwilligung“. Diese Regelungen gelten allerdings ausschließlich für den Kontakt mit Privatkunden im  B2C-Bereich. Andere gelten für den Geschäftskundenkontakt B2B, der auch eine mutmaßliche Einwilligung erlaubt. Eine Verschärfung der gesetzlichen Datenschutzanforderungen droht zudem von einem neuen europäischen Datenschutzrecht, welches das Datenschutzniveau in der EU anheben und in zwei bis drei Jahren die nationale Gesetzgebung wie in Deutschland das BDSG weitgehend ablösen soll. Demnach soll gelten: Arbeiten mehrere Unternehmen bei einer Datenverarbeitung zusammen, müssen sie ihre Verantwortlichkeiten klar definieren. Ansonsten werden alle beteiligten Unternehmen im Zweifelsfall als gemeinsame verantwortliche Stellen angesehen und haften gesamtschuldnerisch. So sollen nicht nur die Befugnisse länderübergreifend gültig und die Macht der Aufsichtsbehörden erheblich gestärkt werden, sondern es drohen auch europaweit drastischere Strafen. Je nach Schwere des Verstoßes können Bußgelder bis zu einer Millionen Euro oder zwischen 0,5 und 2 Prozent des weltweiten Umsatzes anfallen. Dabei sind die Strafen bei Werbeverstößen jetzt schon alarmierend. Von 2010 bis Ende Juni 2011 hat die Bundesnetzagentur unter anderem gegen Call Center bei 24 Ordnungswidrigkeitsverfahren Geldbußen von insgesamt 4.344.500 Euro verhängt. Das macht im Schnitt eine stolze Strafzahlung von mehr als 180.000 Euro.

Signifikante Erhöhung der Beschwerden und Verfahren

Signifikante Erhöhung der Beschwerden und Verfahren
Quelle: Auszug Tätigkeitsbericht 2011 der BNetzA

Deshalb sollten Contact Center nicht nur die beschriebenen Haftungsrisiken mit dem Auftraggeber detailliert vertraglich regeln, sondern sich auch Nachweise gesetzeskonformer Einwilligungen in Kopie aushändigen lassen. Eigene Stichproben-Anrufe reichen nicht. Nirgendwo ist festgelegt, in welchem Umfang diese Kontrollanrufe zur Vermeidung von Haftungsrisiken erfolgen müssen. Auch eine Vorgabe oder Empfehlung, welches mathematische Verfahren für die Stichprobenanalyse anzuwenden ist, gibt es nicht. Übrig blieben demnach angesichts der Anzahl illusorische Einzelprüfungen. Mit Vorlage der Schriftstücke hingegen kann der Auftragnehmer , das Contact Center, dokumentieren, dass er seiner Sorgfaltspflicht nachgekommen ist.

– Rechtskonforme Opt-In: eine komplexe Aufgabe

Wie aber müssen rechtskonforme Einverständniserklärungen (Opt-In) erfolgen? Unabhängig davon, ob das Contact Center personenbezogene Daten kauft, mietet oder im Zuge einer Auftragsdatenverarbeitung nutzt, müssen für alle bisher erhobenen Kundendaten Einverständniserklärungen zur Werbung vorliegen – und zwar für jeden einzelnen Vertriebsweg,  wie Post, Email, Fax und Telefon. Eine Schonfrist für vor dem 1. September 2009 erhobene Daten endete im September 2012. Fehlen rechtskonforme Opt-In, drohen die zwangsweise Löschung der erhobenen Daten und Bußgelder durch Aufsichtsbehörden sowie Abmahnungen von Kunden und Konkurrenten. Entsprechend gilt es, Altbestände in den Datenbanken zu durchforsten und schnell auf Vordermann zu bringen – wenn noch nicht geschehen. Dies ist allerdings bisweilen mit erheblichem Aufwand verbunden. So darf eine Einwilligung nicht generell formuliert sein. Stattdessen müssen innerhalb jeden Kommunikationskanals bei jedem Opt-In der konkrete Zweck und zudem alle möglichen Nutzer des Datensatzes genannt werden. Zu prüfen ist dementsprechend das gesamte Formularwesen.

Prüfungsweg Opt-In von unten nach oben

Prüfungsweg Opt-In von unten nach oben

Formvorschriften, wie Opt-In zu erheben sind, legt der Gesetzgeber hingegen nicht fest. Zugleich muss das Unternehmen im Zweifelsfall jedoch nachweisen, dass ein korrektes Opt-In vorliegt. Um beispielsweise via Internet zu versendende Newsletter rechtssicher zu gestalten und etwaige Abmahnungen und Bußgelder von Anfang an zu verhindern, sollte das Double-Opt-In-Verfahren verwendet werden. Der Einwilligende muss dabei die Einwilligung nochmals bestätigen, bevor der Newsletter-Versand an den Neukunden zulässig wird. Nur so kann gewährleistet werden, dass auch wirklich der Verbraucher die Einwilligung erteilt hat und die zunächst erklärte einfache Einverständniserklärung durch Ankreuzen einer Check-Box (Single Opt-In) nicht von einem Dritten stammt.

– Telefonwerbung: BGH setzt die Maßstäbe

Nach deutschem Recht sind unaufgeforderte Werbeanrufe (cold calls) eine unzumutbare Belästigung. Telefonwerbung gegenüber Verbrauchern ist nur dann rechtskonform, wenn sie vorher ihr ausdrückliches Einverständnis gegeben haben. Der BGH hat allerdings in seinem Urteil vom 10.02.2011 (Az.: I ZR 164/09) entschieden, dass das elektronisch durchgeführte „Double-Opt-In-Verfahren“ per Email von vorneherein ungeeignet ist, das notwendige Einverständnis von Verbrauchern mit Werbeanrufen zu belegen. Beispiel: Nimmt ein Verbraucher an einem Online-Gewinnspiel teil, gibt dort seine Telefonnummer an und erklärt durch Markieren eines Feldes sein Einverständnis zur Telefonwerbung, führt das nicht zu einer eindeutigen Einverständniserklärung, dass Werbeanrufe auch tatsächlich erfolgen dürfen, so der BGH. Zwar könne davon ausgegangen werden, dass der die Einwilligung in Werbeanrufe enthaltende Teilnahmeantrag für das Online-Gewinnspiel auch von der angegebenen Email-Adresse stammt. Damit sei aber nicht zugleich auch gewährleistet, dass es sich bei der angegebenen Telefonnummer tatsächlich um den Anschluss des Absenders der Bestätigungs-Mail handelt. Oftmals würden nämlich – aus welchen Gründen auch immer – falsche Telefonnummern angegeben. Das Gesetz aber verlangt zwingend, dass der konkret angerufene Teilnehmer vor dem Werbeanruf ausdrücklich sein Einverständnis erklärt hat. Hieran fehlt es nach Auffassung des BGH beim Double-Opt-In-Verfahren. Wer also auf der rechtssicheren Seite sein will, dem bleibt bei fehlenden oder unklaren Opt-In nichts anderes übrig als postalisch mit entsprechendem Rückantwortumschlag, Faxformular oder E-Mail Rückantwortadresse nachzufragen, ob telefonische Werbung unter der speziellen Rufnummer zu genannten Zwecken erlaubt ist. Auch hier müssen die Prozesse der Zustimmung lückenlos dokumentiert werden.

Fazit:

CRM-Datenbanken sollten um Felder für das erteilte Opt-In je Kommunikationskanal und Zweck erweitert werden. Die Kundenansprache ist dann nur möglich, wenn bei der betroffenen Adresse die Einwilligung zur gezielten Ansprache erteilt wurde. Unterm Strich werden damit unternehmerische Risiken minimiert und verärgerte Kunden vermieden.

Dieser Beitrag ist ein Auszug aus dem kostenlosen eBook, das begleitend zur Veranstaltung “Erfolgreiches Contactcenter” am 08.11.2012 erschienen ist. Weitere Infos zur Veranstaltung und kostenlose Downloadmöglichkeit des eBooks unter www.erfolgreiches-Contactcenter.de.

Hier finden Sie Aufzeichnung des Vortrags von Bernd Fuhlert vom 08.11.2012 während der Veranstaltung „Erfolgreiches Contactcenter 2012“:

Advertisements

Über contactcenternetwork

Das Contact-Center-Network besteht aus Unternehmen, die Lösungen oder Dienstleistungen für die Contactcenter Branche erbringen. Das Contact-Center-Network bündelt Kompetenzen, ermöglicht Disziplinen übergreifende Projekte der Partner und will Impulsgeber für die Branche sein. Aus diesem Blickwinkel identifiziert das Contact-Center-Network aktuelle Trends, reflektiert, was dies für notwendige Technologien und Dienstleistungen für morgen bedeutet und versteht sich als Dialogpartner. In diesem Sinne ist das Contact-Center-Network z.B. Herausgeber der jährlichen Contactcenter Investitionsstudie. Kooperative Marketingmaßnahmen unterstützen die Mitglieder gegenseitig.
Dieser Beitrag wurde unter Callcenter, Contact Center, CRM, Datenschutz, Kundendialog, Social Media abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s