Unified Communications, VoIP und DSGVO: Das sollten Sie beachten

Unified Communications, VoIP und DSGVO: Das sollten Sie beachten

Unified Communications, VoIP und DSGVO
von
Victoria Guetter

Seitdem 2018 die neue Europäische Datenschutzgrundverordnung in Kraft trat, gehört der Datenschutz für viele deutsche Unternehmen zu den ewigen Top-Five der Kopfschmerz-Themen.

Grund dafür ist nicht etwa der Unwille, Bürgern die Hoheit über ihre eigenen Daten zu gewähren. Vielmehr stellt eine korrekte Einhaltung der DSGVO eine zusätzliche Belastung für Unternehmen aller Größenordnungen dar. Denn die Umsetzung der gesetzlichen Verpflichtungen ist nicht nur umfangreich und kostenintensiv. Sie wirft außerdem bei neueren technischen Entwicklungen Fragen auf. 

Ein Thema, bei dem oft solche Verunsicherung herrscht, ist der Einsatz von Unified Communications und VoIP-Telefonie in der Unternehmenskommunikation. Denn auch bei der Internettelefonie und der gebündelten Kommunikation über eine UC-Lösung werden personenbezogene Daten verarbeitet. In diesem Artikel erhalten Sie einen ersten Überblick darüber, was Sie dabei beachten müssen. 

Inwieweit haben Unified Communications, VoIP und DSGVO miteinander zu tun?

Um genau zu verstehen, welchen Einfluss das Datenschutzrecht auf Unified Communications und VoIP-Lösungen hat, sollten Sie zunächst die individuelle Bedeutung aller drei Komponenten kennen.

Was ist Unified Communications?

Unter Unified Communications (kurz: “UC”) versteht man die Zusammenfassung mehrerer Kommunikationskanäle in einer gemeinsamen Benutzeroberfläche. Diese Infrastruktur bietet vor allem für Unternehmen zahlreiche Vorteile.

Denn für lange Zeit war es üblich, für verschiedene Wege der internen und externen Kommunikation individuelle Dienste bzw. Anwendungen zu nutzen. Für E-Mails der Provider, bei Support-Chats eine entsprechende Software, für Videotelefonate ein Programm und so setzte sich das bei Telefonaten, Faxe sowie Direktnachrichten fort. Für jeden Kanal mussten Mitarbeiter ein isoliertes Programm verwenden. Das kostet im Geschäftsalltag wertvolle Zeit. Zudem entsteht ein erhöhter Managementaufwand, um den Überblick über die eigenen Kommunikationsmaßnahmen zu behalten.

Ein Unified Communications System erlaubt es Ihren Mitarbeitern hingegen, über einen einzigen Zugang auf Werkzeuge der Kommunikation wie E-Mail, VoIP, Mailbox, Videokonferenzen etc. zuzugreifen. Diese Benutzeroberfläche, der sogenannte UC-Client, funktioniert nach dem Cloud-Prinzip. Das heißt, mehrere Nutzer können von unterschiedlichen Endgeräten aus synchronisiert die Anwendung bedienen. Die Mehrwerte der integrierten Unternehmenskommunikation sind unter anderem eine bessere Erreichbarkeit sowie eine Entlastung und Beschleunigung interner Prozesse

Bereit besser zu telefonieren?

Unified Communications ermöglicht außerdem eine effizientere Kollaboration unter Mitarbeitern dank nützlicher Integrationen wie Screen-Share, Präsenzfunktion und virtuellen Räumen. Deshalb ist bei dem Konzept häufig auch von Unified Communications and Collaboration (UC&C) die Rede.

Was ist VoIP?

VoIP ist ein sehr wichtiger Bestandteil von Unified Communications, ohne den viele der gebündelten Kommunikationswerkzeuge nicht funktionieren würden. Voice over IP, kurz VoIP, ist die Technologie, mit der Sprache digital in Form von Datenpaketen über das Internet übertragen wird.

Seitdem die großen deutschen Telekommunikationsanbieter die Umstellung ihrer Netze auf All-IP angekündigt haben, sind VoIP-Telefonanlagen eine wichtige und leistungsstarke Alternative für die Business-Telefonie.

Denn neben der eigentlichen Funktion des Telefonierens, was durch die internetgestützte Übertragung sicher und störungsfrei ist, bieten vor allem Cloud-basierte VoIP-Lösungen zahlreiche Mehrwerte. Dazu zählen unter anderem nützliche Funktionen und Integrationen wie die Verknüpfung mit CRM- und Helpdesk-Systemen oder die Option auf Unified Communications. Weiterhin profitieren Unternehmen mit der IP-Telefonie von einer besseren Skalierbarkeit und Kosteneffizienz.

Was ist die DSGVO?

Hinter dem Kürzel DSGVO verbirgt sich die Datenschutzgrundverordnung. Das ist eine Reihe von Gesetzen, die EU-weit die Verarbeitung personenbezogener Daten auf öffentlicher und privater Ebene regeln. Die Verordnung trat am 25. Mai 2016 in Kraft und gilt seit dem 25. Mai 2018 verbindlich. Seitdem stellt sie Institutionen und Unternehmen online wie offline vor die Herausforderung, ihre Geschäftsprozesse datenschutzkonform zu gestalten. Eine Ergänzung zur DSGVO sind das Bundesdatenschutzgesetz (BDSG) und die Datenschutzgesetze der jeweiligen Länder.

Die in der DSGVO festgehaltenen Vorschriften sorgen dafür, dass europäische Länder einem überwiegend einheitlichen Datenschutz unterliegen. Das bedeutet, alle Unternehmen, die in der EU ansässig sind, sind davon betroffen und zahlen im Falle von Verstößen empfindliche Bußgelder. Aber auch Unternehmen mit einem Sitz außerhalb der Europäischen Union müssen unter Umständen diese Vorgaben einhalten. Das ist der Fall, wenn sie die Verarbeitung personenbezogener Daten von EU-Bürgern betreiben oder eine Niederlassung im Staatenverbund haben.  

Neben der Vereinheitlichung der Richtlinien hat die DSGVO vor allem das Ziel, die Grundrechte von Personen zu wahren und ihnen die Kontrolle über ihre eigenen, personenbezogenen Daten zu ermöglichen. Zu diesen zählen unter anderem Angaben wie der Name, Anschrift, Geburtsdatum, Kontaktdaten, IP-Adressen, Standortdaten und Kontodaten.

Für Unternehmen bedeutet die Erlassung der neuen Datenschutzgrundverordnung die Notwendigkeit, Kundendaten sowie die Daten Mitarbeiter, Geschäftspartner, Kontakte umfassend zu schützen. Maßnahmen hierfür sind unter anderem der mögliche Einsatz eines Datenschutzbeauftragten, die datenschutzkonforme Prozesse und Verträge sowie die Garantie der Datensicherheit durch entsprechende Technik und Abläufe. 

Datenschutz bei VoIP und UCC – Das sollten Sie beachten

Nach dieser begrifflichen Einführung steht nun die entscheidende Frage im Raum, wie eigentlich Unified Communications und VoIP-Telefonie mit der Datenschutzgrundverordnung in Zusammenhang stehen.

Die Antwort auf diese Frage ahnen Sie sicher bereits. Auch bei Unified Communications und der zugrunde liegenden VoIP-Telefonie muss die DSGVO eingehalten werden. Wenn Sie jetzt aber in Erwartung von noch mehr Aufwand tief Luft holen, so haben wir eine positive Nachricht für Sie: die Anwendung von Unified Communications kann Ihnen die Umsetzung des Datenschutzes sogar erleichtern.

Welche Herausforderungen birgt Unified Communication in puncto Datenschutz?

Sowohl Unified Communications als auch VoIP zählen zu den verhältnismäßig jüngeren Erfindungen im Bereich der Unternehmenskommunikation. Es ist allerdings keine Frage, dass mit dem Einsatz neuer technischer Lösungen auch neue Risiken einhergehen.

Während sich bei der klassischen Telefonie über Jahre umfassende Maßnahmen zum Schutz der Teilnehmer etabliert haben, ist VoIP durch die Sprachübertragung mittels Internet anders angreifbar. Sicherheitsprobleme bestehen nicht länger auf einer rein physischen Ebene, sondern können in Form von Manipulationssoftware, Hacker-Angriffen und Ähnlichem weltweit und auf jedem Endgerät auftreten.

Hinzu kommen weitere relevante Aspekte des Datenschutzes, die sich aus der Funktionsweise von VoIP und UC ergeben. Durch eine systematisierte Bündelung der Telefonie und anderer Kommunikationskanäle erhalten Unternehmen automatisch mehr Informationen über die Arbeitsweise ihrer Mitarbeiter sowie ausführlichere Daten von Kunden und Geschäftspartnern. Weiterhin werden VoIP- und UC-Services in der Regel von VoIP-Anbietern gestellt, was den Prozess der Datenverarbeitung und Datenspeicherung auf eine zusätzliche externe Partei ausweitet.

Inwieweit ist der Einsatz von Unified Communications und VoIP datenschutzrechtlich sinnvoll? 

Trotz der eben angesprochenen neuen Risiken bietet der Einsatz von Unified Communications einen unschlagbaren Vorteil für Unternehmen: Übersichtlichkeit.

Davon profitieren Sie auf zwei Ebenen. Erstens müssen Sie durch das Zusammenführen mehrerer Kommunikationskanäle auf einen Zugangspunkt auch nur für diese eine Infrastruktur ein Datenschutzkonzept entwickeln. Zweitens sind UC-Lösungen von deren Anbietern so gestaltet, dass sie Sie bei der Umsetzung der DSGVO aktiv unterstützen:

  • Durch eine zentrale Verwaltung der internen und externen Kommunikation sowie der damit verbundenen Verarbeitung von Personendaten, lassen sich DSGVO-Maßnahmen viel effizienter anwenden. Wenn beispielsweise die Daten einer Person im CRM korrigiert werden müssen, so wird die Änderung mit einem Klick synchronisiert im gesamten System übernommen;
  • Eine UCC-Software kann eine protokollierte Übersicht über die Sammlung von personenbezogenen Daten liefern und so Unternehmen bei ihrer Rechenschaftspflicht entlasten. Die Reportfunktion erlaubt zudem ein schnelleres Auffinden von Informationen an den jeweiligen Speicherorten;
  • Sie können dadurch Prozesse, bei denen die externe Kommunikation mit Kunden oder Geschäftspartnern erfolgt, besser steuern und kontrollieren;
  • Durch kontrollierte Zugriffsrechte, Verfahren zur Authentifizierung und eine leichte Bedienung der Anwendung kann das Risiko menschlicher Fehler beim Umgang mit Daten minimiert werden;
  • Sie profitieren von den IT-Sicherheitsvorkehrungen Ihres UC-Anbieters. Bei Cloud-basierten Lösungen beinhaltet das meist physische und digitale Maßnahmen rund um den Serverstandort, das bereitgestellte Netzwerk und die Software.

Zusammengefasst können Unified Communications und VoIP also nicht nur die Anforderungen der DSGVO erfüllen. Sie tragen mit ihren Tools und ihrer Funktionsweise sogar proaktiv dazu bei, dass Unternehmen ihren Pflichten beim Datenschutz nachkommen können.

Dabei sollten Sie jedoch beachten, dass ein UC-System allein nicht ausreicht. Es ist vielmehr ein wichtiger Baustein, der mit anderen DSGVO-Sicherheitsmaßnahmen kombiniert werden sollte. 

Wenn Sie erfahren möchten, wie Unified Communications zu Ihrem DSGVO-Konzept beitragen kann, dann testen Sie jetzt Aircall 7 Tage kostenlos!

 

Das Business Telefonsystem für moderne Teams