Diese 2 Fragen muss Ihr Kundenservice im Schlaf beantworten können

Kundenbeziehungsmanagement

Diese 2 Fragen muss Ihr Kundenservice im Schlaf beantworten können

Einige Kunden wollen es genauer wissen als andere. Diese beiden Fragen können nach eigener Studie Servicemitarbeiter in den Wahnsinn treiben: Welche Daten haben Sie über mich gespeichert? und Woher stammen diese Daten? Eine schleppende Antwort zeigt auf jeden Fall, dass die Prozesse im Unternehmen nicht funktionieren.

Potentiell ungewünschte Emails?

Manche Emails, die ich erhalte, sind sonderbar. Zurzeit – Februar 2015 – kursieren seltsame Werbeaktionen, die es durch die Spamfilter der Emailprovider schaffen. Meist ignoriere ich sie, manchmal lese ich, was mir alles an Segnungen entgeht. Meist aber sind diese Nachrichten nicht einmal die Zeit wert, die man fürs Lesen benötigt. Eine Antwort allerdings sind sie nicht wert. Andere Zusendungen an meiner Privatadresse aber lassen mich aufhorchen und machen mich stutzig.

  • Ein Versandhändler möchte, dass ich seinen Service, sein Produkt oder beides bewerte.
  • Eine Bank, die ich nicht kenne, schickt mir unaufgefordert Finanzierungsangebote.la
  • Ein Zeitungsverlag, bei dem ich eine Tageszeitung abonniert habe, schickt mir Werbemails und wird zunehmend dringlicher.
  • Ein Hersteller, bei dem ich online bestellt habe, sendet mir Produkthinweise per Email
  • Ein Unternehmen, mit dem ich bislang keinen Kontakt hatte, schickt mir eine Werbemail

Die Aufzählung ist sicher nicht vollständig, doch die meisten Fälle dürften abgedeckt sein. In den Anfangsjahren habe ich mich über derartige Emails oder Briefe geärgert. Briefe landen meist ungelesen im Altpapier, Emails werden – sofern der Absender unbekannt ist – ungelesen gelöscht, sobald sich der Verdacht auf Werbung ergibt. Dadurch spare ich zwar Zeit fürs Lesen, aber es geht in der Summe auch viel zusätzliche Zeit verloren.

Mit welchen Fragen muss Ihr Kundenservice rechnen?

Ein Bekannter von mir hat eine ganz eigene Art mit diesen Emails und Werbenachrichten umzugehen. Er schickt Emails an die Absender, was nicht immer leicht ist, denn die Adressen lassen nicht immer eine Antwort zu, da ist Rechercheaufwand erforderlich.

  • Wann habe ich die Zustimmung zum Empfang von Werbenachrichten gegeben?
  • Welche Daten über mich verwenden Sie?
    • Woher stammen diese Daten?
    • An wen wurden die Daten weitergegeben?

Die letzten drei Punkte sind eine Auskunft nach §34a Bundesdatenschutzgesetz, die jedem Verbraucher einmal jährlich kostenlos zusteht. Manche Leute glauben, dass mein Bekannter keine anderen Hobbies hat. Aber ich glaube doch, er hat nämlich einen Garten und mehrere Kinder.

Welche Reaktionsmöglichkeiten hat Ihr Kundenservice?

Auf diese Fragen reagieren Unternehmen sehr unterschiedlich. Mein Bekannter sagt, es sei ihm bisher nur sehr selten vorgekommen, dass die Fragen zeitnah und ohne weitere Nachfrage umfassend beantwortet wurde.

  • Umfassende und plausible Antwort
  • Angabe, dass Daten gelöscht wurden
  • Unvollständige oder keine Antwort
  • Falsche Antworten

Es liegt auf der Hand, dass falsche Antworten einer gedeihlichen Kundenbeziehung unzuträglich sind.

Es war 2013, als mein Bekannter eine Einladung zu einer Umfrage eines Prüfunternehmens bekam. Auf Nachfrage war zu erfahren, dass die Daten von seinem Energieversorger stammten. Dieser allerdings hatte geantwortet, dass seine Daten an niemanden weitergegeben worden waren. Dazu gibt es wohl nur 2 Antwortmöglichkeiten. Eine der beiden Antworten ist unrichtig.

Unvollständige Antworten sind in der Praxis am häufigsten anzutreffen, wenn die Antwort überhaupt kommt. Vergleichen Sie einmal folgende beiden Antworten auf die Frage: Welche Daten von mir sind bei Ihnen gespeichert?

  • anbei senden wir Ihnen die gewünschte Datenauskunft. Hiermit bestätigen wir, dass wir alle Ihre Daten gelöscht haben.

  • Sie sind bei uns als Interessent in der Datenbank registriert gewesen. Wir haben Ihre E-Mail-Adresse, in unserer Interessenten-Datei gelöscht. Ihre Daten wurden nicht weitergegeben.

Die erste Antwort ist offenkundig unrichtig, denn wenn alle Daten gelöscht wären, könnte die Email gar nicht zugestellt werden. Die zweite Antwort ist präziser, sie gibt an, dass die Daten in der Interessente-Datei gelöscht wurden. Beide Antworten geben nicht an, woher die Daten stammen, wann die Zustimmung zum Empfang von Emails gegeben worden ist.

Der Kundenservice wird die erforderlichen Angaben für eine Auskunft nach § 34a Bundesdatenschutzgesetz nicht verfügbar haben. Gleichzeitig muss die Abteilung darüber informiert sein, welche Abteilung oder Person derartige Anfragen bearbeitet.

Wie gehen Sie bei einer Auskunft nach § 34a BDSG vor?

Wenn eine Anfrage nach Auskunft gemäß § 34a Bundesdatenschutzgesetz [WWW] stellt, gehen Sie folgendermaßen vor

  • Prüfen Sie, ob die anfragende Person mit Ihren Kunden, Interessenten oder sonstigen Person identisch ist. Es muss vermieden werden, dass Sie Daten an unberechtigte Personen weitergeben. Beachten Sie hierbei die Angemessenheit der Prüfung. Eine Erschwerung der Auskunft darf nicht vorkommen.
    • Sollten Sie mit der anfragenden Person bisher nur per Email kommuniziert haben, ist es nicht möglich bei der Auskunft auf der Schriftform zu bestehen.
    • Erteilen Sie einen Zwischenbescheid, wenn sich die Erstellung der Auskunft verzögern sollte.
  • Die Antwort muss folgende Angaben enthalten
    • Herkunft der Daten
    • Zweck sämtlicher verwendeter Daten über die betroffene Person 
    • Die gespeicherten Daten selbst auf beigefügten Blättern
    • Kategorien der interner und externer Empfänger von Daten und die Angabe, ob eine Auftragsdatenverarbeitung vorliegt
  • Das Löschen von Daten sollte nicht vorschnell erfolgen, möglicherweise stehen der Löschung rechtliche Vorschriften entgegen. Merksatz: Wer vorschnell löscht, hat ein schlechtes Gewissen. Beachten Sie gleichzeitig, dass unzulässig gewonnene Daten nach Bundesdatenschutzgesetz § 35 (2) Ziffer 1 zu löschen sind.
  • Eine falsche, unvollständige oder keine Antwort empfiehlt sich in keinem Fall. Es ist davon auszugehen, dass Anfragende den zuständigen Landesdatenschutzbeauftragten informieren.
  • Bleiben Sie beim Thema. Immer wieder kommt es vor, dass ein Hinweis auf die Robinson-Liste in eine Antwort eingearbeitet wird. Das ist vom Anfragenden nicht gewünscht. Wenn eine Auskunft erwünscht ist, geben Sie eine Auskunft.

Abgrenzungen

Ausnahmen von unzumutbarer Belästigung nach UWG

Bei dem reinen Auskunftsersuchen sind folgende Umstände gleichzeitig zu beachten.

Im Gesetzes gegen den unlauteren Wettbewerb (UWG) werden im Absatz 3 des § 7 (Unzumutbare Belästigungen) einige Ausnahmen definiert, wann ein bestehender Kunde Emailwerbung erhalten darf, in diesen Fällen ist die Speicherung zulässig.

    (3) Abweichend von Absatz 2 Nummer 3 ist eine unzumutbare Belästigung bei einer Werbung unter Verwendung elektronischer Post nicht anzunehmen, wenn

    1. ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat,
    2. der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet,
    3. der Kunde der Verwendung nicht widersprochen hat und
    4. der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

    Rechtsgeschäftsähnliche und rechtsgeschäftliche Schuldverhältnisse

    Das Bundesdatenschutzgesetz nennt in § 28 Absatz 1 wesentliche Umstände, unter denen die Verwendung personenbezogener Daten zulässig ist. In den weiteren Absätzen werden andere Fälle genannt. Es handelt sich um diese drei Anwendungsfälle, in denen die Verwendung personenbezogener Daten zulässig ist

    1. Es existiert ein rechtsgeschäftliches oder ein rechtsgeschäftsähnliches Schuldverhältnis mit dem Betroffenen 
    2. Die Wahrung berechtigter Interessen der verantwortlichen Stelle wiegt mehr als das schutzwürdige Interesse des Betroffenen
    3. Es handelt sich um öffentlich zugängliche Daten oder sie dürften veröffentlicht werden, ohne das schutzwürdige Interesse des Betroffenen zu verletzen

    Quellenangaben


    Bild: © hin255 – FreeDigitalImages (CC BY 2.0)

    Aufbewahrungsfristen personenbezogener Daten

    100 Sekunden Datenschutz

    Wann müssen personenbezogene Daten gelöscht werden?

    Aufbewahrungsfristen für personenbezogene Daten (im Weiteren persönliche
    Daten) sind im Bundesdatenschutzgesetz nur selten ausdrücklich geregelt.
    Grundsätzlich geht das Bundesdatenschutzgesetz von einem Verbot der
    Verwendung und Aufbewahrung persönlicher Daten aus, beschreibt aber zwei
    Ausnahmen

    • Es existiert eine Rechtsgrundlage zur Verwendung der Daten oder
    • Es liegt eine Einwilligung der Betroffenen vor

    Rechtsgrundlagen mit der Angabe von Aufbewahrungsfristen sind zum
    Beispiel

    • Abgabenverordnung
    • Handelsgesetzbuch
    • Produkthaftungsgesetz
    • Steuergesetze (Einkommenssteuer, Kapitalsteuer, Gewerbesteuer)
    • Bürgerliches Gesetzbuch
    • Prozessordnungen
    • Banken- und Versicherungsgesetz
    • Verordnung über Entsorgungsfristen

    Rechtsgrundlagen mit eventueller Angabe von Fristen sind zum Beispiel

    • Betriebsvereinbarungen,
    • Individualrechtliche Regelungen,
    • Berufsständische Ordnungen und
    • Individuelle Verträge

    Darüber hinaus gilt: Wenn die Verarbeitung persönlicher Daten für eigene
    Zwecke erfolgt, so sind die Verarbeitung und Aufbewahrung möglich. Dies
    ergibt sich aus § 35 Absatz 2 Bundesdatenschutzgesetz.

    Bei der Verarbeitung persönlicher Daten
    für eigene Zwecke muss regelmäßig geprüft werden, ob die Voraussetzungen
    weiter vorhanden sind.

    Sollen persönliche Daten ohne Rechtsgrundlage aufbewahrt werden, so muss
    die Einwilligung der Betroffenen vorliegen.

    Sollte keine Einwilligung vorliegen – die Verwendung der Daten erfolgt
    also unzulässig – oder wenn die gespeicherten Daten nicht beweisbar sind,
    so sind die Daten umgehend zu löschen. Wenn die Löschung technisch nicht
    möglich ist oder mit zu hohem Aufwand verbunden ist, so sind die Daten zu
    sperren.

    Fristen und weitere Regelungen enthält §
    35
    des Bundesdatenschutzgesetzes.

    Verweise


    © Alan Cleaver – Flickr
    (CC BY 2.0)

    Digitale Spürhunde – Precobs ante portas

    InMünchen wird zur Zeit geprüft, ob die Arbeit der Polizei durch Computerprogramme vereinfacht werden kann. Dabei geht es um die Vorhersage von Verbrechen. Pilpul hat gut beschrieben, wie das funktionieren soll. Persönlich habe ich den Verdacht, dass Daten von unbescholtenen Bürgern erhoben, verarbeitet oder genutzt werden. I am not amused.

    Reblog: http://gedankenklarheit.blog.de/2014/09/05/precobs-loewengrube-19335903/

    Dieser Artikel zeigt, wie Daten mehr und mehr verwendet werden, wenn sie erst einmal vorhanden sind. Daten.Sparsam.Verwenden.


    © Greg – Wikimedia (CC BY SA 2.0″))

    Transparenzberichte – deutsche Anbieter veröffentlichen Anzahl von Behördenanfragen

    Neben Posteo hat auch die Telekom einen Transparenzbericht vorgelegt. Diese Berichte, die bei Google, Facebook, Yahoo und Microsoft schon länger in Gebrauch sind, zeigen, wie oft Behörden bei Anbietern angefragt haben und welche Art von Anfrage gestellt wurde. In diesem Blog wurden die Transparenzberichte schon einmal detaillierter vorgestellt.

    Zum Artikel:


    Foto: © stokkete- Fotolia.com

    Kontoabfragen durch Behörden deutlich gestiegen | tagesschau.de

    Es war in diesem Blog schon davon die Schreibe, dass sich viele für Kontodaten interessieren. Nun liegen aktuelle Zahlen für das Jahr 2013 vor und wieder ist die Anzahl der Kontoabfragen gestiegen. Diesmal besonders durch Finanzämter und Gerichtsvollzieher. Auch Jobcenter sollen zu den besonders interessierten Stellen gehören. Für mich ist das auch ein Zeichen, dass Effizienz nicht immer und überall zu den Kriterien gehört, nach denen entschieden wird.

    Tipp des Datenschutzbeauftragten

    Da hilft kein alltäglicher Tipp. Nur allgemein kann darauf hingewiesen werden, dass Daten, die – einmal irgendwo gespeichert – auch ihre Interessenten finden. Bei den Kontoabfragen werden Namen der Kontoinhaber oder Verfügungsbrechtigten ermittelt. Kontobewegungen sind nach meinem Wissen nicht betroffen.

    Zum Artikel: tagesschau.de


    Foto: Diethelm Dahms

    Mllionenfacher Datenklau: Provider sollen Opfer des Identitätsdiebstahls informieren

    Dieses Mal ist alles anders. Beim ersten Einbruch hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) noch selbst informiert. Nachdem nun erneut etwa 18 Millionen Emailadressen – darunter 3 Millionen deutsche – samt zugehöriger Passwörter auftauchten, sollen jetzt die Provider die betroffenen Anwender informieren. Das entspricht der Vorgehensweise nach dem Bundesdatenschutzgesetz (BDSG), das in BDSG § 42a die verantwortlichen Stellen zur Information über Datenverlust verpflichtet. Obwohl: Das Bonmot muss sein, die Daten sind ja nicht weg, es hat Sie nur jemand anders.

    Tipp des Datenschutzbeauftragten

    Es ist Vorsicht geboten. Findige Zeitgenossen können die Benachrichtigung eines Mail-Providers fälschen. Am besten ist es, bei Emailadressen unverzäglich das Passwort zu ändern.
    Wichtig!
    Nutzen Sie keine Links in Emails, gehen Sie direkt mit Ihrem Browser (Internet Explorer, Firefox, Chrom, Opera, Safari usw.) auf die Seite der Anbieter und ändern Sie das Passwort dort und anschließend im Mail-Client (Outlook, Thunderbird usw.) Eventuell müssen Sie ein paar Minuaten warten, bis die Passwortänderung beim Mail-Provider aktualisiert ist.

    Verweise

    Artikel bei: heise Security


    Foto: © stokkete- Fotolia.com

    Statista gehackt – Zugänge vorsorglich gesperrt

    Zahlenfreunde von kennen Statista. Nun sind dort Accounts gehackt worden, wie das Unternehmen in einer Email an Kunden mitteilt.


    Quelle: Faksimile des Kundenanschreibens

    Das Unternehmen geht davon aus, dass Loginnamen und Passwörter gestohlen wurden. Die Passwörter sind verschleiert abgelegt, können aber technisch errechnet werden.

    • Die Zugriffe auf Statista-Konten wurden automatisch gesperrt. Es muss ein neues Passwort angefordert werden.
    • Sollten Sie das Passwort auch bei anderen Konten verwenden, ist das Passwort auch dort zu ändern.

    Die Email von Statista lautet folgendermaßen und ich erlaube mir den Hinweis, dass die Information von Benutzern über unrechtmäßigen Gebrauch laut Bundesdatenschutzgesetz § 42a vorgeschrieben ist und stelle die Frage, ob Sie wissen, wer in Ihrem Unternehmen zu welchen Daten Zugriff hat.

    Liebe Statista-Nutzer,

    trotz umfassender Sicherheitsvorkehrungen müssen wir davon ausgehen, dass Unbekannte sich zeitweise rechtswidrig Zugriff auf unsere Nutzerdatenbank verschafft haben. Die Sicherheitslücke haben wir inzwischen geschlossen.

    Allerdings können wir nicht ausschließen, dass dabei auch Nutzerdaten von Ihnen ausgelesen wurden. Hierzu zählen:

    E-Mail-Adresse / Login
    Passwort (verschleiert)

    Wir haben aufgrund dieses Vorfalls den Accountzugriff für das bestehende Passwort gesperrt. Bitte lassen Sie sich über die Webseite ein neues Passwort an Ihre hinterlegte E-Mail-Adresse zusenden: ###

    Hinweise des BSI für ein sicheres Passwort finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html

    Das Passwort wurde verschleiert von uns abgelegt. Eine Entschlüsselung ist aber technisch nicht auszuschließen. Daher empfehlen wir: Sollten Sie Ihr bisheriges Passwort auch für andere Webdienste (insbesondere für Ihren E-Mail-Account) nutzen, ändern Sie es vorsichtshalber auch dort.

    Diesen Vorfall, bei dem wir uns in der Pflicht sahen, sie umgehend zu informieren, bedauern wir sehr. Für die Ihnen entstehenden Unannehmlichkeiten bitten wir Sie um Entschuldigung.

    Sollten Sie Fragen dazu haben, wenden Sie sich gern per E-Mail an: ###.

    Mit freundlichen Grüßen