So geht DSGVO-konforme Cloud-Telefonie | Aircall Blog

Cloud-Telefone: DSGVO-konform & sicher

cloud dsgvo
von
Victoria Guetter

Unternehmen versenden und speichern Daten zunehmend über internetbasierte Dienste. Besonders virtuelle Telefonanlagen gehören aufgrund der Homeoffice-Pflicht und ISDN-Abschaltung bis 2022 zu den gefragtesten Cloud-basierten Lösungen. Aber wer ist verantwortlich für die Lagerung dieser Daten in der Cloud und wie lassen sie sich rechtskonform schützen?

Wir verraten Ihnen, welche Richtlinien Sie laut DSGVO befolgen müssen und wie Sie und Ihre Teams in der Praxis sicher und DSGVO-konform über die Cloud telefonieren.

Was ist die Cloud-Telefonie?

Bei der Cloud-Telefonie, werden alle Aspekte Ihrer Telefonate über das Internet abgewickelt. Bis auf das Endgerät, mit dem Sie telefonieren, funktioniert das komplette Telefonsystem über eine Cloud. 

Telefonieren Sie über die virtuellen Telefonanlage (Voice Over IP oder VoIP), nutzen Sie eine Software, auf die Sie zugreifen können, ohne sie vorher herunterladen zu müssen. Die Gespräche, die Sie mit dieser Software führen, werden über das Internet übertragen und selbst die Telefonnummer, die Sie dabei nutzen, befindet sich im Rechenzentrum Ihres VoIP-Anbieters

Wie funktioniert die VoIP-Telefonie?

Um per IP-Telefonie kommunizieren zu können, benötigen Sie:

  • Ein Gerät, mit dem Sie über das Internet telefonieren können (PC, Laptop, Smartphone oder Tablet)
  • Eine stabile, schnelle Breitbandverbindung von mindestens 64 kBit/s
  • Einen IP-fähigen Router
  • Eine Cloud-basierte Telefonlösung

Zunächst entscheiden Sie sich für ein IP-fähiges Gerät, mit dem Sie telefonieren möchten. Laptops und PCs sind bei den meisten Callcentern beliebt, da Agenten so Kundendaten bearbeiten können, während sie mit Kunden und Prospects sprechen. Sie können aber auch mit Ihrem Smartphone oder Tablet über die Cloud telefonieren. 

Mit Ihrem Gerät loggen Sie sich in die Anbieter-Software ein und rufen Ihren Gesprächspartner an oder nehmen dessen Anruf entgegen. Ihre virtuelle Telefonnummer verbindet Sie über das Internet mit Ihrem Gegenüber. 

Testversion 1 Monat lang umsonst
Sie arbeiten von Zuhause aus und sind auf der Suche nach einer zuverlässigen Lösung zum Telefonieren?

Sobald das Gespräch startet, werden Ihre analogen Sprachsignale in Sekundenbruchteilen in kleine Datenpakete umgewandelt. Diese werden an das Gerät Ihres Gesprächspartner geschickt und finden dort wieder in ihre ursprüngliche Form zurück, bevor sie per Lautsprecher wiedergegeben werden.

Sie sehen also, dass Ihre Teams bei Telefonaten mit Kunden und Prospects Kundendaten über die Cloud aufnehmen oder speichern (etwa wenn Sie Ihr CRM in Ihre internetbasierte Telefonanlage integrieren). Aus diesem Grund sind Sie dafür verantwortlich, dass Kundendaten an einem sicheren Ort gelagert werden und nur von befugten Personen eingesehen werden können. Die DSGVO gibt Ihnen hier klare Richtlinien vor.

Was muss meine Cloud-Telefonanlage laut DSGVO erfüllen?

Seit dem 25. Mai 2018 gilt die neue DSGVO (Datenschutz-Grundverordnung). Sie gibt vor, wie mit personenbezogenen Daten, die in der Cloud gespeichert und über die Cloud transportiert werden, umgegangen werden muss. Sobald Sie oder einer Ihrer Mitarbeiter mit einem Kunden telefoniert, entstehen laut Datenschutz-Grundverordnung schützenswerte Daten.

Die DSGVO legt also Spielregeln fest, die dafür sorgen sollen, dass alle personenbezogene Daten, die Sie von Kunden und Geschäftspartner beim Telefonieren über Ihre VoIP-Telefonanlage erhalten, sicher auf den Servern Ihres VoIP-Anbieters – gespeichert und nur nach erteilter Befugnis verwendet werden. Die DSGVO legt außerdem fest, dass Sie als Nutzer eines Cloud-Telefons dafür verantwortlich sind.

Haben Sie die Erlaubnis, personenbezogene Daten zu verwenden, sind Sie dafür verantwortlich, dass alle diese Daten auch sicher verwahrt werden. Sollte es zum Verlust oder zu einer Beschädigung dieser Informationen kommen, sind Sie in der Pflicht.

Kommt es zu einem Verstoß, können Straf- und Bußgelder in Millionenhöhe fällig werden. Des Weiteren darf anhand der von Ihnen verwendeten Kundendaten weder die Würde der Betroffenen beschädigt, noch ihre Freiheit eingeschränkt werden (bspw. durch aufdringliche Anrufe).

Sie müssen die Daten Ihrer Kunden außerdem stets mit modernsten Sicherheitsmöglichkeiten und bestem Gewissen sicher verwahren, um Kundendaten bestmöglich zu schützen. Wo Sie die Daten Ihrer Kunden sichern und wie Sie sie verwenden, muss darüber hinaus für alle Beteiligten nachvollziehbar sein.

Wenn Sie sich im Detail über die DSGVO für die Cloud-Telefonie und andere internetbasierte Dienste informieren wollen, finden Sie alle Richtlinien in Artikel 5, Absatz 1 und teilweise in den Artikeln 25 und 32 der DSGVO.

Wie telefoniere ich DSGVO-konform über meine VoIP-Telefonanlage?

Puh, das ist viel Verantwortung. Aber keine Sorge, Sie müssen sich nicht selbst um jeden Sicherheitsaspekt Ihres Cloud-Telefons kümmern. Wie in der DSGVO festgelegt, muss Ihre Cloud-Lösung stets dem “aktuellen Stand der Technik” entsprechen. 

Nutzen Sie eine sichere, virtuelle Telefonanlage, erfüllen Sie nicht nur den aktuellen Stand der Technik, Sie können sich auch sicher sein, dass Ihre Cloud-basierte Telefonielösung regelmäßigen Updates unterzogen wird. Aus diesem Grund kann die Wahl des richtigen VoIP-Anbieters Ihnen viel Kopfzerbrechen bei DSGVO-Fragen ersparen.

Auf folgende Dinge sollten Sie achten, wenn Sie und Ihre Teams über die Cloud telefonieren:

Nutzen Sie eine virtuelle Telefonanlage, mit zuverlässiger Datenverschlüsselung

Da das ISDN-Festnetz bis 2022 endgültig abgeschaltet wird und das Homeoffice aufgrund der Corona-Pandemie die aktuelle Bürolandschaft beherrscht, müssen auch die letzten Callcenter auf eine virtuelle Telefonanlage umsteigen. Bei der Wahl nach dem richtigen Anbieter für Ihre Cloud-basierte Telefonielösung, sollten Sie auch die Erfüllung der DSGVO beachten. 

Wählen Sie also ein virtuelles Telefonsystem, das auf moderne Datenverschlüsselung setzt. Der Verlust oder die Beschädigung von sensiblen Informationen kann Sie nicht nur in rechtliche Probleme verwickeln. Werden Sie Opfer eines Hackerangriffes, kann das einen enormen Schaden für das Image und die Finanzen Ihres Unternehmens bedeuten. Folgende Technologien schützen Ihre Daten zuverlässig:

  • Eine sichere Firewall verwehrt Hackern den Zutritt auf Ihr Netzwerk, und Ihren Server, auf dem Sie Kundendaten aufbewahren. 
  • Der SBC (Session Border Controller) schützt Ihre Cloud-basierte Telefonanlage vor Systemausfällen durch Massenanrufe (DoS – “Denial of Service”).
  • Die TLS (Transport Layer Security) verschlüsselt alle ein- und ausgehenden Anrufe direkt auf den Geräten Ihrer Mitarbeiter.
  • Das SRTP (Secure Real-Time Transport Protocol) verschlüsselt die Sprachsignale, die vor der Übertragung an den Gesprächspartner in kleine Datenpakete konvertiert werden.
  • Ein VPN (Virtuelles Privates Netzwerk) verschlüsselt die Verbindung zwischen den Gesprächspartnern.

Informieren Sie Neukunden automatisch über Ihre Datenverarbeitung

Nutzen Sie ein sicheres Cloud-Telefon, ist der erste große Schritt zu einer sicheren, DSGVO-konformen virtuellen Telefonanlage geschafft. Nun müssen Sie aber noch das Einverständnis zur Datenverarbeitung Ihrer Neukunden bekommen. Sie müssen Neukunden zu Beginn des Gesprächs darüber in Kenntnis setzen, wie Sie ihre Daten sichern und wofür Sie diese verwenden. 

Bei einem hohem Anrufaufkommen kann dieser Prozess für lange Wartezeiten sorgen. Da niemand gerne minutenlang in einer Warteschleife hängen möchte, sollten Sie Ihre Anrufer automatisch über Ihre Datenverarbeitung informieren und sie per Knopfdruck zustimmen lassen. 

Kunden können zusätzlich Zeit ersparen, wenn Sie sie schon vor Abspielen des Tonbandes darüber informieren, dass Sie per Tastendruck zustimmen und die Sequenz damit überspringen können. Sorgen Sie außerdem dafür, dass Ihr Datenmanagement auch in Ihren Kundenverträgen ausführlich beschrieben wird.

Bei Aircall können Sie Ihre Warteschleife effizient bearbeiten und gestalten. Neben einem Tonband, dass Neuankömmlinge über Ihre Datenverarbeitung informiert, können Sie per “Skill-Routing” jeden Anrufer automatisch zum passenden Mitarbeiter weiterleiten.

Mit Aircall DSGVO-konform & sicher über die Cloud telefonieren

Sich mit Richtlinien zu beschäftigen wird schnell zu einem zeitintensiven Unterfangen. Mit der Cloud-basierten Telefonanlage von Aircall schützen Sie die Daten Ihres Unternehmens und Ihrer Kunden zuverlässig und mit zeitgemäßen Standards – wie von der DSGVO vorgegeben.

Darüber hinaus führen Sie bei Aircall Gespräche mit höchster Tonqualität, können Ihre Teams mit wenigen Klicks skalieren und steigern die Produktivität Ihrer Mitarbeiter durch die Integration Ihres vertrauten CRMs in Ihre Aircall Telefonanlage.

Zuverlässige Tonqualität für Ihre VoIP-Gespräche

Mit der VoIP-Telefonanlage von Aircall profitieren Sie von einem breit gefächerten Netzwerk aus 7 Rechenzentren weltweit. Wir investieren auf allen Ebenen in die Redundanz, um Fehlerquellen zu vermeiden. Unser Netzwerk wird von Kooperationen mit mehreren Netzwerk-Anbietern gestützt, damit Sie und Ihre Teams stets VoIP-Gespräche mit höchster Anrufqualität führen können.

Produktiveres Arbeiten für Ihre Teams dank CRM-Integrationen

Sie können Aircalls VoIP-Telefonanlage in eine Vielzahl von CRM und Helpdesk Tools integrieren (darunter Salesforce, Zendesk, Helpscout und viele weitere täglich genutzte CRM Systeme). So telefonieren Sie nicht nur DSGVO-konform sondern steigern die Produktivität Ihrer Teams.

So richten Sie im Handumdrehen Ihre DSGVO-konforme VoIP-Telefonanlage bei Aircall ein

Sie benötigen eine sichere, Cloud-basierte Telefonanlage, um DSGVO-konform zu telefonieren? Testen Sie Aircall jetzt für 7 Tage kostenlos!

Das Business Telefonsystem für moderne Teams