Ticketsysteme und Datenschutz

Datenschutz Verstehen – Ticketsysteme und Datenschutz

Die zentrale Verwaltung von Kundenanfragen und Aufgaben im Zusammenhang mit dem Kundenservice ist ein wichtiges Anliegen von vielen Abteilungsleitern und Mitarbeitern im Bereich des Kunden-Supports. Gleichzeitig birgt diese zentrale Verarbeitung von personenbezogenen Daten der Kunden, Lieferanten und Partnern einige datenschutzrechtliche Herausforderungen. Unternehmen, die ein Ticket-System nutzen oder in Zukunft nutzen möchten, müssen die Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) einhalten. In unserem Blogbeitrag erfahren Sie, welche datenschutzrechtlichen Aspekte besonders bei dem Einsatz von Ticket-Systemen eingehalten werden müssen.

 

Was ist ein Ticketsystem? 

Viele Kunden ersparen sich lange Warteschlangen beim telefonischen Kundenservice und wollen ihre persönlichen Anfragen schnell erledigen. Deswegen bieten fast alle Unternehmen ihren Kunden auch die Möglichkeit an, ihre Anfragen über den Kundensupport zu stellen. Unternehmen wie Aldi, Lidl, ZEK, VdS, ALBA Group und viele andere Unternehmen nutzen das Ticketsystem. Dieser Service bringt diverse Herausforderungen mit sich. Für viele Unternehmen besteht immer öfter das Problem wichtige Kundenanfragen zeitnah zu überwachen und priorisieren. Darüber hinaus besteht das Problem darin den richtigen Ansprechpartner für die jeweiligen Anfragen zu finden. Außerdem müssten Mitarbeiter/innen komplexe E -Mail Strukturen mit mehreren Ordnern einrichten. Um dieser Herausforderung entgegen zu wirken nutzen viele Unternehmen das sogenannte Ticketsystem.

Ablauf einer Serviceberatung

Geht eine Kundenanfrage auf der Website ein, wird ein “Ticket” angelegt das, einem bestimmten Mitarbeiter/innen zur Bearbeitung bzw. Lösung des Problems weitergeleitet wird. Wenn nach diesem System gearbeitet wird, kann jede Anfrage Betroffener beantwortet und erarbeitet werden. Wird ein Ticket eröffnet oder geschlossen kann ausgewertet werden in welcher Zeit die Mitarbeiter in der Lage waren das Problem zu lösen.  

 

Welche Vorteile bietet ein Ticketsystem?   

Das Ticketsystem ist bietet jedem Unternehmen, egal ob Dienstleister oder Kunde, einen strukturierten Prozessablauf. Außerdem lassen sich Mitarbeiter gezielter schulen, was den Einarbeitungsprozess deutlich reduziert. Das Ticketsystem arbeitet effizient und schnell, was dafür sorgt, dass unnötige Arbeitsprozesse eliminiert oder in kurzer Zeit erledigt werden.

Zudem gewährleistet das Ticketsystem eine Echtzeit-Übersicht. Alle aktuellen und vergangenen Tickets werden übersichtlich angeordnet. Außerdem können statistische Auswertungen gemacht werden. Dabei werden beispielsweise das Ticketaufkommen, Reaktionszeiten oder Aufnahmen zu Qualitätssicherung optimiert werden.

Ticketsysteme sind 24 Stunden am Tag aktiv. Des weiteren sind sie jederzeit Abrufbar. Aufgrund automatischer Ticket-Zuteilung und automatischer Benachrichtigung bei Statusänderung behält jeder Nutzer den Überblick. Das schafft eine bessere Zusammenarbeit. 

Durch das Ticketsystem kann dem Kunden eine sogenannte “Response Zeit “ zugesichert werden. Damit schafft man sowohl vertrauen als auch Nähe zum Kunden. Durch diese Maßnahme steigt auch das Verständnis für erbrachte Leistung der jeweiligen Mitarbeiter.

 

Ticketsysteme und Datenschutz

Nach der bereits fast 2 Jahre alten (25.05.2018) eingeführten DSGVO haben sich für Unternehmen neue datenschutzrechtliche Herausforderungen hinsichtlich des Datenschutz Managements gestellt, welche sowohl bei der Auswahl der Dienstleister als auch der Ticketsysteme-Software ebenfalls berücksichtigt werden müssen. Abhängig davon ob man mit sogenannten On-Premises oder einer Cloud-Lösungen oder arbeitet, müssen die datenschutzrechtlichen Maßnahmen eingehalten werden. Entscheidet man sich beispielsweise für die Cloud Lösung werden personenbezogene Daten auf Servern der jeweiligen Anbieter gespeichert, weshalb ein Auftragsverarbeitungsvertrag mit dem jeweiligen Dienstleister nach Art 28 DSGVO abgeschlossen werden sollte. Notwendige Einwilligungen seitens Ihrer Kunden, können zudem in der Ticketsystem-Software gespeichert werden.

 

Zusammenarbeit mit Dienstleistern im Ticketsystem

Nutzen Unternehmen die Ticketsystem-Software, streben Sie eine stetige Verbesserung ihrer Systemstrategie an. In Zusammenarbeit mit externen Dienstleistern werden Analysen zum Zwecke der Verbesserung und Optimierungen durchgeführt. Diese Dienstleister sind in der Regel Beratungsunternehmen oder IT- Entwickler. Um diese Optimierungsprozesse durchführen zu können, haben diese externen Dienstleister Zugriff auf personenbezogene Daten, weshalb ein Auftragsverarbeitungsvertrag (AVV) im Sinne des Art. 28 DSGVO unabdingbar ist. Dieser muss im Falle einer Kontrolle durch die Aufsichtsbehörde im Zweifelsfall vorgelegt werden.

 

Datenschutzkonformer Umgang mit Tickets

Hinsichtlich des Datenschutzes und den rechtlichen Umgang mit dem Ticketsystem gilt unter anderem der Grundsatz der Datenminimierung. Die Grundregeln dafür legt der Art 5 Abs. 1 DSGVO fest. Genaue Informationen liefern Art 5 Abs. 1 lit. c) DSGVO i.V.m. Erwägungsgrundsatz 40. Demnach dürfen nur Daten erhoben werden, die für den Zweck angemessen sind. Werden im Rahmen von Schulung des Support-Teams, die mit dem Ticketsystem arbeiten beispielsweise Schulungen verordnet, dürfen dabei keine Informationen wie Zahlungsdaten oder Geburtsort oder Vertragspartner offengelegt werden. Diese Daten sind nicht zwingend notwendig, wenn Sie Ihre Mitarbeiter schulen müssen. Unabhängig von internen Maßnahmen, dürfen Unternehmen nur personenbezogene Daten erheben, sofern diese notwendig. Dabei sollte die Erhebung nur die Daten umfassen, die auch genutzt werden. Denn im Falle einer Informationspflicht aus Art. 13 DSGVO muss das Unternehmen darlegen welche Daten genutzt werden und warum sie genutzt werden. 

 

Technisch und organisatorische Maßnahmen

Unternehmen kennen technische organisatorische Maßnahmen (TOM`s) bereits aus dem alten §9 Bundesdatenschutzgesetz (BDSG) inklusive Anlage. Diese unterscheiden sich aber zu den “neuen” in der Datenschutzgrundverordnung (DSGVO). Während sich der § 9 BDSG auf Kontrollkategorien fokussiert, legt die DSGVO genaue Sicherheitsmaßnahmen und Ziele bei der Verarbeitung personenbezogener Daten fest. Dieser Maßnahmen werden im Art. 32 DSGVO genau aufgelistet. Diese sind:

  • Gewährleistung der Vertraulichkeit
  • Gewährleistung der Integrität
  • Verschlüsselung
  • Pseudonymisierung
  • Gewährleistung der Verfügbarkeit
  • Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem physischen oder technischen Zwischenfall
  • Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen
  • Gewährleistung der Belastbarkeit der Systeme
 

Löschkonzept Ticketsystem-Software

Sobald personenbezogene Daten verarbeitet werden, müssen bestimmte Aufbewahrungsfristen zur Einhaltung von Speicherung der Daten eingehalten werden. Diese Aufbewahrungsfristen müssen eingehalten werden, da ansonsten ein Verstoß gegen die Vorgaben der DSGVO droht. Dazu erwähnt das DSGVO in den Art. 5 Abs. 1 lit. e), Art. 17 DSGVO, findet die Vorgabe der fristgerechten Löschung von personenbezogenen Daten eine ausdrückliche Erwähnung. Um den Erwartungen des DSGVO gerecht zu werden Löschkonzepte entwickelt werden. Die DSGVO sieht vor, dass personenbezogene Daten nur solange gespeichert werden dürfen, wie dies unbedingt notwendig ist. Daher sollte für jede Kategorie anhand von Erhebungsdatum, voraussichtlicher (durchschnittlicher) Bearbeitungszeit und dem Beginn der jeweiligen Aufbewahrungsfrist eine Löschregel bestimmt werden. Es ist sinnvoll, die Anzahl der Löschregeln möglichst gering zu halten. Hinsichtlich der personenbezogenen ist es ebenfalls wichtig, dass die Datensicherheit zu gewährleisten ist. Denn ohne diese Gewährleistung können Daten abhanden kommen, was ebenfalls dazu führen kann, das die Löschung der Daten nicht ordnungsgemäß durchgeführt werden kann. Dies kann Verstöße bis hin zu strafrechtlichen Maßnahmen mit sich ziehen.

 

Berechtigungskonzepte Ticketsystem

Bei Nutzung der Ticketsystem-Software spielt das Thema Berechtigungskonzept ebenfalls eine erhebliche Rolle. Im Grunde sieht das Berechtigungskonzept vor, dass nur ein bestimmte Personen Zugriff auf die personenbezogenen Daten haben. Beim Ticketsystem wird z.B. Staus einer Kontaktanfrage Ihres Kunden über Ihre Website erfragt. Dabei kommen viele personenbezogenen Daten zum tragen. Bei der Erstellung des Berechtigungskonzeptes muss genau untersucht werden, welche Mitarbeiter bei Erfüllung ihrer Arbeit berechtigt sind mit personenbezogenen Daten zu arbeiten. Die rechtlichen Grundlagen ergeben sich aus den Art. 5 und 32 DSGVO. Daher ist die Etablierung eines Berechtigungskonzeptes enorm wichtig. 

 

Auftragsverarbeitung bei der Ticketsystem-Software

Wird die Ticketsystem Software von externen Dienstleistern betrieben, so muss ein Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen werden. Dieses Auftragsverarbeitungsverzeichnis enthält u.a. Ansprechpartner, Verantwortlichkeiten, Dauer, Pflichten, Subauftragnehmer und technisch organisatorische Maßnahmen (TOM’s). Wenn die Ticketsystem-Software auf dem lokalen Servern, der jeweiligen Abteilung gespeichert ist, könnte weiterhin die Notwendigkeit eines Auftragsverarbeitungsvertrages bestehen. Dies liegt insbesondere dann vor, wenn eine Fernwartung durch einen Dienstleister stattfindet. Dieser hat dann nämlich die Möglichkeit auf personenbezogene Daten zuzugreifen

Wie bereits dargelegt, ist es zum Teil schwer erkennbar, wann ein Auftragsverarbeitungsvertrag geschlossen werden muss. Gerade die Aufsichtsbehörden (Datenschutzbehörden) von Bund und Länder (DSK) sind bei Überprüfung datenschutzrechtlicher Aspekte sehr genau. Daher wird empfohlen die erforderlichen datenschutzrechtlichen Maßnahmen frühzeitig zu treffen und externe Datenschutzexperten heranzuziehen.  

Autor

Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich IT-Sicherheit, begleitend zur ISO27001, beratend tätig. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN