In welcher Form dürfen Daten bei eCRM und Call-Center verwendet werden?
DSG 2000
Die Grenzen der Zulässigkeit des Einsatzes von electronic Customer Relationship Management (eCRM) Systemen und die Problematik in Zusammenhang mit Call-Centern.
Im Grunde ist der Sachverhalt simpel. Neu eingesetzte Techniken, wie etwa eCRM (electronic Customer Relationship Management) können keinesfalls die Befugnisse zur Verwendung personenbezogene Daten erweitern oder einschränken. Auch wenn derartige Systeme oft 'mehr können' als klassische Kundenverwaltungen, Adressdatenbanken und Kundenbindungsprogramme, es darf nicht mehr gemacht werden, als es der berechtigte Zweck vorsieht, unter dem die Daten dem Unternehmen übergeben wurden. Wenn jemand als Kunde eines Versandhandels Fotoapparate bestelle, werde ich sicher über Filme, Zubehör usw. informiert werden dürfen. Auch das Bewerben anderer Produkte des Versandhändlers wird zulässig sein.
Nun könnte der Versandhändler aber auch eine Reisebürokonzeesion haben, eine Leasingtochter betreiben und eine Bank führen. Hier ergäben sich viele Cross-Marketingmöglichkeiten, etwa nach dem Motto, wer einen Fotoapparat hat, will ihn auch auf Reisen nutzen und die Finanzierung erfolgt per Kredit. eCRM-Systeme können hier helfen, das Verhalten von Betroffenen zu analysieren und derartige Quer-Angebote auszuarbeiten.
Hier geraten jedoch die Systeme an die Grenzen der Zulässigkeit. Daten eines Geschäftsbereiches eines Unternehmens dürfen nicht in andere Bereiche übermittelt werden oder auch nur verknüpft werden. EIne diesbezügliche Entscheidung des OGH's stammt schon aus dem Jahr 1991 und ist auch heute noch gültig (4 Ob 114/91).
Völlig analog ist die Situation bei Verwendung eines externen Callcenters. Derartige Center verwenden, wenn sie professionell geführt werden, komplexe eCRM-Systeme, die es den Agents erlauben, parallel die Serviceaktivitäten mehrerer Unternehmen zu übernehmen. Auch in diesen Fällen können personenbezogene Informationen anfallen, die sich über verschiedene Organisationen hinweg zu ein und derselben Person im Callcenter ansammeln. Die Verknüpfung dieser Informationen über die Unternehmensgrenzen hinweg würde sehr oft interessante Rückschlüsse über sozialen Status, Konsumverhalten und finanzielle Verhältnisse der betroffenen Personen ermöglichen. Tatsächlich sind jedoch derartige Cross-Aktivitäten unzulässig bzw. nur dann zulässig, wenn der Betroffene der gemeinsamen Verwertung von Informationen ausdrücklich zugestimmt hat.
Callcenter sind aus Datenschutzsicht nichts anderes als 'Dienstleister'. Sie müssen sich daher bei der Verwendung der Daten wie die Unternehmen selbst verhalten, die ja auch keinen Zugang zu den Daten der anderen Unternehmen haben. Im Callcenter ist daher die Datenverwendung für die verschiedenen Auftraggeber strikt zu trennen.
|
