So richten Sie ein DSGVO-konformes Cloud-Telefon ein | Aircall Blog

So richten Sie ein DSGVO-konformes Cloud-Telefon ein

cloud dsgvo
von
Victoria Guetter

Der Datenschutz ist ein Thema, das speziell in der digitalen Arbeitswelt eine hohe Relevanz hat. Das gilt auch für die Internet-Telefonie oder VoIP (Voice over IP), wo schon mit dem ersten Anruf schützenswerte Daten entstehen. 

Aber wie richtet man mit geringem Aufwand eine moderne VoIPTelefonanlage ein, die allen DSGVO-Richtlinien gerecht wird? Wir zeigen Ihnen Schritt für Schritt, welche Datenschutzverordnungen Sie erfüllen müssen und wie Sie Ihren Verpflichtungen souverän nachkommen, ohne dass Sie bei der Einrichtung Ihres DSGVO-konformen Cloud-Telefons mehr Zeit investieren, als Sie müssen.

Welche DSGVO-Richtlinien muss meine Cloud-Telefonanlage erfüllen?

Die DSGVO legt die Spielregeln für den Umgang mit personenbezogenen Daten fest. Seit dem 25. Mai 2018 gibt die Datenschutz-Grundverordnung vor, wie Sie die Daten Ihrer Kunden auf Servern verwahren müssen und verwenden dürfen. Da schon mit dem ersten Kunden-Telefonat schützenswerte Daten entstehen (beispielsweise der Name, sowie die IP- und Telefon-Adresse), müssen Sie die folgenden DSGVO-Richtlinien erfüllen, wenn Sie und Ihre Teams über ein Cloud-Telefon mit Kunden kommunizieren:

Informieren Sie Ihre Kunden wie Sie personenbezogene Daten managen

Bevor Sie überhaupt mit Ihren Kunden telefonieren oder auf andere Art Kundendaten in Ihre Cloud aufnehmen, müssen Sie alle Beteiligten darüber informieren, wie Sie personenbezogene Daten verwenden und sichern. Laut DSGVO muss für Ihre Kunden jederzeit nachvollziehbar sein, was mit ihren Daten passiert. Eine detaillierte Erklärung zu Ihren Datenschutzmaßnahmen sollte sich daher auch auf Ihrer Webseite befinden.

Holen Sie die Erlaubnis Ihrer Kunden ein

Sobald Ihre Kunden wissen, wie ihre Daten bei Ihnen gespeichert und verwendet werden, müssen Sie sie um Erlaubnis bitten, um diese verwenden zu dürfen. Erhalten Sie das Einverständnis Ihrer Kunden, dürfen Sie mit Ihrer Arbeit fortfahren. Ohne die Erlaubnis Ihres Kunden dürfen Sie weder personenbezogene Daten speichern, noch für Unternehmenszwecke verwenden.

Schützen Sie personenbezogene Daten nach “aktuellem Stand der Technik”

Sind Ihre Kunden informiert und damit einverstanden, wie Sie ihre Daten verwenden, müssen Sie alle personenbezogenen Daten ordnungsgemäß schützen. Die DSGVO gibt vor, dass die Schutzmaßnahmen für alle Daten, die Sie über Ihr Cloud-Telefon erhalten, dem “aktuellen Stand der Technik” entsprechen müssen.  Damit soll sichergestellt werden, dass Daten nicht aufgrund veralteter Technik oder nicht vorhandener Schutzmaßnahmen gefährdet sind. Mehr zu modernen Sicherheitsmethoden erfahren Sie in Kürze in diesem Beitrag.

Wahren Sie die Würde und Freiheit Ihrer Kunden

Die Richtlinien für den Datenschutz gibt zudem vor, dass Sie die Daten Ihrer Kunden nur dann verwenden dürfen, wenn Sie weder ihre Würde noch ihre Freiheit beeinträchtigen. Das bedeutet, dass Sie von aufdringlichen Anrufen, Angeboten oder Datenmissbrauch absehen müssen. 

Testversion 1 Monat lang umsonst
Sie arbeiten von Zuhause aus und sind auf der Suche nach einer zuverlässigen Lösung zum Telefonieren?

Was passiert, wenn ich die DSGVO-Vorgaben verletze?

Sollten Sie gegen eine oder mehrere der DSGVO-Richtlinien verstoßen, können harte Konsequenzen auf Sie zukommen. Abgesehen vom Imageschaden, der für Ihr Unternehmen entstehen würde, können Bußgelder und Schadenersatzzahlungen in Millionenhöhe fällig werden. 

Lesen Sie sich daher die DSGVO im Bezug auf die Nutzung Ihres Cloud-Telefons selbst noch einmal sorgfältig durch, wenn Sie Bedenken haben. Sie finden die relevanten Datenschutz-Richtlinien in Artikel 5, Absatz 1 und teilweise in den Artikeln 25 und 32 der DSGVO.

Wie sicher sind personenbezogene Daten bei VoIPTelefonanlagen?

Wie Sie sehen, können Sie allein durch die sorgfältige Information Ihrer Kunden einen Teil der DSGVO-Richtlinien erfüllen. Die größte Verantwortung für den Datenschutz personenbezogener Daten haben Sie allerdings bei der Datensicherung. 

Sie sind nämlich nicht nur dafür verantwortlich, dass sich Ihre Kunden auskennen, Sie müssen auch dafür Sorge tragen, dass personenbezogene Daten nicht verloren gehen oder beschädigt werden. 

Die DSGVO gibt vor, dass Sie aktuelle Technik (beispielsweise moderne Firewalls und andere zeitgemäße Sicherheitsmechanismen) nutzen müssen um Kundendaten zu schützen. Aber wie sicher sind diese Daten bei VoIPTelefonanlagen?

Ein Cloud-Telefon zu nutzen ist zwar schon ein technischer Fortschritt, erfüllt aber nicht automatisch die Anforderung, die Ihnen der Datenschutz vorgibt. Mit der Wahl der richtigen virtuellen Telefonanlage, können Sie nicht nur den derzeit aktuellen Stand der IT-Sicherheit für sich nutzen, Sie können sich auch darauf verlassen, dass die Daten Ihrer Kunden auch in Zukunft mit moderner Technologie verwahrt werden. Hier eine kleine Übersicht über die aktuellen VoIP-Sicherheitsmethoden und wie sie funktionieren:

Solide und intelligente Firewalls gegen VoIP-Systemausfälle und unerwünschte Eindringlinge in Ihre Telefonanlage

Firewalls kennen Sie schon als Schutz für Ihren Computer vor Malware wie Viren, Bots und Trojaner. Auch Cloud-basierte Netzwerke können mit einer soliden Firewall virtuellen Unholden den Zutritt verwehren. Neben einer klassischen Firewall gibt es spezielle Schutzmechanismen, die Ihre virtuelle Telefonanlage vor Gefahren schützt, denen Cloud-Telefone besonders häufig ausgesetzt sind.

Die Rede ist von einem “Session Border Controller” (SBC), der vereinfacht gesagt wie eine intelligente Firewall funktioniert. Ein SBC kann echte Anrufe von Kunden und Interessenten von Hackeranrufen unterscheiden, die Ihr Cloud-basiertes Telefonsystem lahmlegen sollen. Der SBC blockt diese Anrufattacken – die auch als “Denial of Service” (DoS) bezeichnet werden – und verhindert somit, dass Ihr internetbasiertes Telefonsystem zusammenbricht. 

Verschlüsselungstechnologien für Ihre VoIPTelefonanlage

Cloud-Telefonate, die Sie innerhalb Ihres Netzwerkes führen, sind für Hacker praktisch nicht zu knacken. Allerdings laufen VoIP-Telefonate mit Kunden nicht über Ihr eigenes Netzwerk, weswegen Sie Ihre Gespräche in jeder Phase schützen sollten. Mit modernen Verschlüsselungstechnologien sorgen Sie dafür, dass personenbezogene Daten nur dort ankommen, wo sie sollen. Ist Ihr Cloud-Telefon umfänglich verschlüsselt, können sich Dritte nicht in Ihre Gespräche einklinken.

Als regelmäßiger Leser bzw. regelmäßige Leserin unseres Blogs, sind Sie schon mit gängigen Verschlüsselungsmethoden vertraut. Falls Sie sich erst seit Kurzem mit dem Thema beschäftigen, haben wir hier die wichtigsten für Sie zusammengefasst:

  • Verschlüsselung Ihrer Sprachsignale. Wenn Sie über die Cloud telefonieren, werden Ihre Sprachsignale in möglichst kleine Datenpakete umgewandelt, damit sie transportiert werden können. Das SRTP (Secure Real-Time Transport Protocol) verschlüsselt diese Pakete.
  • Verschlüsselung ein- und ausgehender Anrufe. Vor allem bei Kundengesprächen ist es wichtig, dass sowohl ein- als auch ausgehende Anrufe auf Ihren und den Geräten Ihrer Kunden gesichert sind. Die TLS (Transport Layer Security) tut genau das.
  • Verschlüsselung Ihrer Gesprächsverbindung. Sie können über ein VPN (Virtuelles Privates Netzwerk) die Verbindung zu Ihrem Gesprächspartner verschlüsseln. Dadurch sind sensible Daten in Kombination mit dem bereits erwähnten SRTP während ihrem Transport gleich doppelt geschützt. 

Wie richte ich ein DSGVO-konformes Cloud-Telefon ein?

Sie wissen jetzt, dass Sie Ihre Kunden um Erlaubnis für die Nutzung personenbezogener Daten bitten und sie vorab über Ihr Datenmanagement informieren müssen. Darüber hinaus sind Sie dafür verantwortlich, das alle Kundendaten, die Sie aufnehmen, mit aktuellen Technologien geschützt werden. Sehen wir uns also an, wie Sie in der Praxis ein DSGVO-konformes Cloud-Telefon einrichten.

Erfüllen Sie die technischen Voraussetzungen für eine DSGVO-konforme VoIPTelefonanlage

  1. Um eine zuverlässige VoIPTelefonanlage nutzen zu können, müssen Sie einige technische Grundvoraussetzungen erfüllen. Zunächst brauchen Sie in Ihrem Büro oder Homeoffice eine Breitband-Internetverbindung mit mindestens 64 kBit/s. 
  2. Ist Ihr Internet startklar, brauchen Sie einen IP-fähigen Router. Wenn Sie bereits einen Router besitzen, ist dieser mit hoher Wahrscheinlichkeit ausreichend. Die meisten Router, die derzeit verwendet werden, sind IP-fähig.
  3. Nun wählen Sie ein Gerät aus, mit dem Sie über das Internet telefonieren können. Die meisten Callcenter nutzen PCs oder Laptops, da Agenten so noch während dem Gespräch Kundendaten bearbeiten können. Telefonieren Sie über den Computer, profitieren Sie außerdem von der Möglichkeit, Ihr bewährtes CRM direkt in Ihre VoIPTelefonanlage zu integrieren

Und wenn Sie sich nicht von Ihren alten Festnetztelefonen trennen möchten: Mit einem Telefon- (ATA) oder ISDN-Adapter (ITA) können Sie auch mit Ihrem alten Festnetztelefon über die Cloud telefonieren.

  1. Jetzt benötigen Sie nur noch eine virtuelle Telefonnummer. Sie können entweder Ihre aktuelle Nummer zu Ihrem VoIP-Anbieter übernehmen, wenn Sie einen geeigneten gefunden haben, oder bequem eine neue einrichten. Wichtig ist, dass Ihre Telefonnummer auf einem Server im Internet aufbewahrt wird, damit Sie flexibel und sicher über die Cloud telefonieren können.

Wählen Sie einen VoIP-Anbieter mit moderner Sicherheitstechnologie

Ihr Büro oder Homeoffice ist bereit für Ihre DSGVO-konforme Cloud-Telefonie? Dann benötigen Sie nur noch einen VoIP-Anbieter, der alle personenbezogenen Daten, die Sie sicher verwahren müssen, mit moderner Technik in seinem Rechenzentrum schützt. 

Mit der virtuellen Telefonanlage von Aircall können Sie sich auf die bereits genannten Sicherheitstechnologien verlassen. Darüber hinaus wird Ihre Aircall Telefonanlage regelmäßig an moderne Sicherheitsstandards angepasst.

Erfüllen Sie die DSGVO automatisiert über Ihre Warteschleife

Fast geschafft! Ihr Büro ist an ein schnelles Internet angeschlossen und Sie telefonieren über eine praktisch uneinnehmbare virtuelle Telefonleitung. Jetzt fehlt nur noch ein Schritt, um DSGVO-konform zu telefonieren: Holen Sie das Einverständnis Ihrer Kunden ein und informieren Sie sie über Ihr Management von personenbezogenen Daten

Sie können sich und Ihren Kunden viel Zeit ersparen, indem Sie Neukunden schon in der Warteschleife durch eine automatisierte Nachricht um Erlaubnis fragen und sie über Ihre Verwahrungs-Methoden von sensiblen Daten unterrichten.

Aircalls DSGVO-konformes Cloud-Telefon

Mit Aircall richten Sie Ihre sichere, moderne Telefonlösung mit wenigen Klicks ein, können Ihre Teams ebenso schnell skalieren und optimieren dank Integration Ihres vertrauten CRMs und anderer praktischer Funktionen die Arbeitsprozesse Ihrer Agenten enorm.

Ihre Gespräche führen Sie sind dank zuverlässiger Netzwerkstruktur zu jeder Zeit mit höchster Tonqualität und sollten Sie eine neue, virtuelle Telefonnummer benötigen, erstellen Sie diese im Handumdrehen online.

Sie möchten so schnell wie möglich DSGVO-konform über die Cloud telefonieren? Testen Sie Aircall jetzt für 7 Tage kostenlos!

Das Business Telefonsystem für moderne Teams