Es ist nun schon etwas länger her, dass die DSGVO eingeführt wurde. Jetzt müssen viele Unternehmen mit weitaus strengeren Vorschriften für den Umgang mit Kundendaten leben – und mit weitaus höheren Strafen, wenn sie diese missachten.
Neben Vorschriften wie PCI DSS müssen Callcenter eine Menge andere Dinge beachten. Aber wie können Ihre Telefonsysteme Ihnen dabei helfen, die richtigen Regeln einzuhalten?
Die Einhaltung von Vorschriften ist kompliziert – aber Sie können es sich einfach machen.
Oder zumindest einfacher.
Unabhängig von den Vorschriften, mit denen Sie zu tun haben, geht es bei der Einhaltung von Datenschutzbestimmungen immer darum, Daten so wenig wie möglich zu gefährden. Sie können jedes Instrument, das Ihnen zur Verfügung steht, für den Zweck der Verminderung der Sicherheitsrisiken einsetzen – sogar Ihre Telefonsysteme.
Darauf gehen wir nun ein. Gleichzeitig werden wir uns ansehen, was passiert, wenn sich Ihre Kommunikationslösungen nicht an die vorgeschriebenen Regeln halten.
#1 Tipp für Ihr Telefonsystem – Greifen Sie in Echtzeit auf Anruferinformationen zu
Beginnen wir damit, über den „integrierten Datenschutz“ zu sprechen.
Eine große Herausforderung für Unternehmen besteht darin, dass das Abrufen von Daten oft auch eine ungewollte Duplizierung mit sich bringt. Kundendaten werden zunächst in einer sicheren Datenbank gespeichert. Aber dann muss ein Agent auf die Daten zugreifen, um seine nächste Maßnahme zu veranlassen.
Dadurch werden sensible Daten von einem Ort zu einem anderen, möglicherweise weniger sicheren Ort gebracht, was ihre Gefährdung erhöht.
Der Zugriff in Echtzeit ist der beste Weg, um dieses Problem zu vermeiden.
Eine unserer Grundprinzipien ist, dass Daten nur bei Bedarf in Echtzeit abgerufen und dann automatisch verworfen werden sollten.
Denken Sie nur an die Szene in den meisten Spionage-Thrillern: Der Held merkt sich die Nachricht und verbrennt dann den Zettel.
Sie könnten für ein solchen Vergehen eine erhebliche Geldstrafe bekommen.
Und Geldbußen sind definitiv schlecht für Ihr Unternehmen.
Im Jahr 2018 wurde Equifax im Vereinigten Königreich zu einer Geldstrafe von 500.000 Pfund verurteilt, weil es die Daten von 15 Millionen Menschen nicht geschützt hatte. (Sie haben sich aus der Zahlung für die Verletzung von 145 Millionen Nutzerkonten in den USA herausgeredet).
Und wenn Sie meinen, dass 500.000 Pfund ziemlich milde sind, dann bedenken Sie, dass die Geldstrafe noch unter dem alten Datenschutzgesetz verhängt wurde. Eine halbe Million Pfund war damals das Maximum.
Eine große GDPR-Strafe hätte entweder 20 Millionen Euro oder 4 % des Jahresumsatzes betragen können – je nachdem, welcher Betrag höher ist. (Der Umsatz von Equifax im Jahr 2018 betrug fast 3,5 Milliarden US-Dollar…)
#2 Tipp für Ihr Telefonsystem – Übernehmen Sie die Kontrolle über Anrufaufzeichnungen
Sie haben sicher schon von den riesigen Ausgaben der NASA für Stifte für Astronauten gehört? Die NASA investiert viele Jahre und viel Geld in einen Stift für die Schwerelosigkeit, und Russland gibt seinen Kosmonauten Bleistifte.
Die Geschichte ist natürlich frei erfunden
Aber die Lektion ist gut – verwenden Sie das einfachste Werkzeug, um Ihre Herausforderung zu lösen.
Hier ist also Ihre Herausforderung. Es gibt viele Gründe, warum es sinnvoll für Sie ist Kundenanrufe aufzuzeichnen. Aber Sie möchten lieber nicht, dass Dinge wie Kreditkartendaten während des Anrufs aufgezeichnet werden. Sie wollen nicht, dass diese Details noch weiter sichtbar werden.
Benötigen Sie eine Art Sprachanalysetool, das Kreditkartennummern erkennt und löscht? Müssen Sie ein Team einsetzen, das jeden Anruf abhört und die sensiblen Daten entfernt?
Oder müssen Sie Ihren Agenten lediglich eine Pause-Taste geben?
Das ist die Lösung, die wir tatsächlich unterstützen würden. Lassen Sie Ihre Agenten die Aufzeichnung von Anrufen mit Telefonsystemen steuern, die es ihnen ermöglichen, eine Pause einzulegen, um Kreditkartendaten zu erfassen. Das ist Ihre ultimative Lösung.
Sie könnten Ihrer Marke nachhaltigen Schaden zufügen
Die Zeiten, in denen Datenpannen unter den Teppich gekehrt wurden, sind lange vorbei. Das Interesse der Medien und die Besorgnis der Öffentlichkeit über den Zustand der Datensicherheit sind sehr viel größer.
Das Beispiel von Equifax ist so gut wie jedes andere. YouGov erstellt einen „Buzz-Score“, der die positive oder negative öffentliche Meinung über Tausende von Marken bewertet.. Vor dem Verstoß war die Punktzahl von Equifax Null – im Grunde neutral, da die Punktzahl von -100 bis +100 reicht.
Nach dem Verstoß fielen sie auf -33. Der Schaden war sogar so groß, dass Experian – ein Wettbewerber in derselben Branche – ebenfalls 8 Punkte verlor.
Und „Markenschaden“ ist nicht nur eine Marketing-Floskel. Es ist sehr wahrscheinlich, dass eine schwerwiegende Sicherheitsverletzung dazu führt, dass Sie bestehende Kunden verlieren und es schwieriger wird, neue Kunden zu finden. 65 % der Verbraucher halten es für sehr unwahrscheinlich oder undenkbar, dass siejemalsbei einem Unternehmen kaufen würden, dessen Finanzdaten gestohlen wurden.
#3 Tipp für Ihr Telefonsystem – VoIP-Verschlüsselung
Dies ist ein wichtiger Punkt: Stellen Sie sicher, dass Ihre VoIP-Telefonsysteme durch Verschlüsselung gesichert sind.
Wenn Sprachdaten über das Internet übertragen werden, erfolgt eine Umwandlung in „Informationspakete“.
Kunden geben am Telefon alle möglichen sensiblen Informationen weiter, von denen viele für Diebe wertvoll sind.
Ohne Verschlüsselung ist der Versand dieser Pakete so, als würde man die persönlichen und finanziellen Daten der Kunden auf eine Menge Postkarten schreiben und diese in die Post stecken. Sie haben keine Ahnung wer sie sehen wird.
Mit der Verschlüsselung ist der Versand dieser Pakete so, als würde man Kundendaten mit einem gepanzerten Lastwagen zustellen.
Vergewissern Sie sich, dass SRTP- und SIP-Verschlüsselung bei Ihren Telefonanlagen und Ihrer Callcenter-Software zum Standard gehören.
Ihr Anbieter könnte die Kosten für Kartenzahlungen erhöhen
Wenn es um die Nichteinhaltung des PCI DSS oder um tatsächliche Datenschutzverletzungen geht, gibt es zu viele Kosten, um sie zu erwähnen. Das zieht die Geldstrafen, der Verlust von Kunden, die Untersuchungen, die Wirtschaftsprüfungen nach sich und die Kosten belaufen sich auf durchschnittlich auf mehrere Millionen Euro..
Aber noch schlimmer als die einmaligen Kosten ist der langfristige Anstieg der Gebühren pro Transaktion.. Es wirkt zunächst winzig. Aber wenn Sie den inkrementellen Effekt bemerken wird Ihnen klar, dass weniger Gewinne bei jeder einzelnen Kartentransaktion weniger Gewinn erzielt wird.
#4 Tipps für Ihr Telefonsystem – Anrufe zur Bewertung markieren
Es ist hoffentlich klar, dass die Einhaltung der Vorschriften in einem Outbound- oder Inbound-Callcenter eine Menge Kontrolle erfordert. Sie können die Anrufaufzeichnung in Ihren Telefonsystemen steuern, aber es können trotzdem Fehler passieren.
babelforce hat sich viele Gedanken darüber gemacht, welche Rolle die leitende Führungsebene bei diesem Teil der Anrufüberwachung spielt. Für uns war die Lösung Call-Tagging.
In der Praxis bedeutet dies, dass Sie:
- Agenten erlauben, Aufzeichnungen zu markieren, die ein Risiko darstellen könnten
- Anrufe automatisch markieren, die mit der Annahme von Zahlungen verbunden sind
- einige Aufnahmen automatisch an einen Callcenter-Manager weiterleiten
- nicht überprüfte Aufzeichnungen automatisch löschen, wenn sie ein Risiko darstellen können
Damit sichern Sie sich mit einigen Schutzmaßnahmen ab und reduzieren das Risiko sensible Daten zu veröffentlichen. Noch wichtiger ist jedoch, dass Sie viele Schutzmaßnahmen für Ihre Telefonsysteme einsetzen, um Datendieben entgegen zu wirken.
Telefonsysteme können eine der anfälligsten Komponenten Ihres Unternehmens sein. Andererseits ist die Sicherung Ihrer Telefonsysteme eines der am leichtesten zu erreichenden Ziele für die Einhaltung der Vorschriften.