Die digitale Transformation hat in den letzten Jahren auch vor der Telefonie keinen Halt gemacht. Immer mehr Unternehmen setzen auf Cloud Telefonanlagen, um Kosten zu sparen und flexibler zu arbeiten. Doch gerade, wenn es um den Umgang mit personenbezogenen Daten geht, ist besondere Vorsicht geboten. Denn die Datenschutzgrundverordnung (DSGVO) stellt hohe Anforderungen an die Verarbeitung und Speicherung von personenbezogenen Daten. Im folgenden Artikel erfahren Sie, wie Sie sicherstellen können, dass Ihre Cloud-Telefonanlage DSGVO-konform ist und welche Richtlinien für Cloud-Speicher gelten.
Was ist die DSGVO?
Die Datenschutzgrundverordnung (DSGVO) ist eine EU-Verordnung, die am 25. Mai 2018 in Kraft getreten ist und den Schutz personenbezogener Daten innerhalb der Europäischen Union regelt. Sie legt fest, wie personenbezogene Daten erhoben, verarbeitet, gespeichert und gelöscht werden dürfen. Darüber hinaus dient sie dazu, den Datenschutz innerhalb der EU zu harmonisieren und zu stärken sowie sicherzustellen, dass personenbezogene Daten von EU-Bürgern innerhalb der EU und weltweit geschützt werden. Die Verordnung gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig von ihrem Sitz innerhalb oder außerhalb der EU. Unternehmen werden verpflichtet, die Einwilligung der betroffenen Person einzuholen, bevor personenbezogene Daten verarbeitet werden.
Die DSGVO sieht empfindliche Strafen für Unternehmen vor, die gegen die Verordnung verstoßen. Unternehmen können bei Verstößen eine Geldstrafe von bis zu 4 % ihres weltweiten Jahresumsatzes oder 20 Millionen Euro, je nachdem, welcher Betrag höher ist, erhalten.
Zusätzlich sollte erwähnt werden, dass die DSGVO durch das Telekommunikationsgesetz (TKG) ergänzt wird. Das Telekommunikationsgesetz (TKG) ist ein rechtlicher Rahmen, der in vielen Ländern existiert, um die Telekommunikationsbranche zu regulieren. Es legt die rechtlichen Bestimmungen und Vorschriften fest, die für die Bereitstellung von Telekommunikationsdiensten gelten. Das Gesetz dient dazu, einen fairen Wettbewerb zu gewährleisten, den Schutz der Verbraucherinteressen sowie die Sicherheit und Integrität der Telekommunikationsnetze zu gewährleisten. Je nach Land kann das TKG allerdings unterschiedlich ausgelegt sein, da es landeseigene Bestimmungen und Regelungen hat.
Das Telekommunikationsgesetz kann spezifische Anforderungen und Bestimmungen enthalten, die die Umsetzung der DSGVO im Bereich der Telekommunikation unterstützen. So kann es beispielsweise Regelungen zur Speicherung und Übermittlung von Kommunikationsdaten, zur Vertraulichkeit der Kommunikation und zur Sicherheit der Telekommunikationsnetze enthalten.
Insgesamt ergänzen sich das Telekommunikationsgesetz und die DSGVO, um den Schutz der Privatsphäre und der personenbezogenen Daten in der Telekommunikationsbranche zu gewährleisten. Telekommunikationsanbieter müssen sowohl die Bestimmungen des Telekommunikationsgesetzes als auch die Datenschutzvorschriften der DSGVO einhalten, um die Rechte der Nutzer zu respektieren und den Schutz ihrer Daten zu gewährleisten.
Worauf sollte bei der Auswahl des Cloud-Anbieters geachtet werden?
Eine klare Empfehlung für die Auswahl eines Cloud-Telefonanlagen-Anbieters ist, dass die Daten in Europa gehostet werden sollten. Insbesondere in Deutschland ist es empfehlenswert, einen deutschen Cloud-Anbieter zu wählen, da dieser die hierzulande geltenden Gesetzgebungen einhalten muss.
Für geschäftliche Aktivitäten ist es von großer Bedeutung, dass zwischen dem Kunden und dem Cloud-Anbieter ein sogenannter Auftragsverarbeitungsvertrag (AVV) abgeschlossen wird. Früher lag die Verantwortung hauptsächlich auf der Kundenseite, aber heute wird sie geteilt. Ein guter Cloud-Anbieter zeichnet sich demnach durch die Bereitstellung eines solchen Auftragsverarbeitungsvertrages aus, da er alle Rechte und Pflichten beider Parteien enthält. Der Vertrag sichert dem Kunden beispielsweise zu, dass der Cloud-Anbieter angemessene Maßnahmen zum Datenschutz und zur Datensicherheit ergreift und zählt diese auf. Darüber hinaus, sollten Sie bei der Auswahl des Anbieters darauf achten, dass er die folgenden Anforderungen der DSGVO erfüllt. Dazu gehören unter anderem:
-
Der Anbieter sollte eine Datenschutzerklärung bereitstellen, in der er transparent darlegt, wie er mit personenbezogenen Daten umgeht.
-
Es sollte eine sichere Infrastruktur und sichere Übertragungswege gewährleistet sein, um die Vertraulichkeit und Integrität der Daten zu schützen. Die Daten sollten durch geeignete technische und organisatorische Maßnahmen, wie beispielsweise durch Verschlüsselung der Übertragung und Speicherung gesichert werden.
-
Der Anbieter sollte klare Regelungen zur Auftragsverarbeitung treffen und vertraglich zusichern, dass er die Daten nur im Auftrag des Kunden verarbeitet und keine Daten an Dritte weitergibt.
-
Zusätzlich sollten regelmäßige Sicherheitsaudits durchgeführt und eine hohe Verfügbarkeit der Dienste gewährleistet werden
So stellen Sie fest, der Anbieter einer Cloud-Telefonanlage DSGVO-konform ist
Um sicherzustellen, dass ein Cloud-Anbieter die Anforderungen der DSGVO erfüllt, sollten Sie zuerst die Datenschutzerklärung des Anbieters auf Vollständigkeit und Transparenz prüfen. Informieren Sie sich über die Sicherheitsstandards des Anbieters und fragen Sie nach Zertifizierungen, wie beispielsweise ISO 27001. Diese Zertifizierung definiert Anforderungen an ein Informationssicherheits-Managementsystem. Auch der Standard für IT-Sicherheit, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht wurde, ist ein wichtiger Maßstab für die Sicherheit von Cloud-Speicher und sollte von Ihrem gewünschten Cloud-Anbieter verfolgt werden. Überdies können Sie einen Vertrag zur Auftragsverarbeitung anfordern und diesen von einem Juristen prüfen lassen. Zusätzlich sollten Sie sich über die Verfügbarkeit der Dienste und die Backup-Strategie des Anbieters informieren.
Die meisten großen Cloud-Anbieter dürften in der Regel DSGVO-konform sein, da sie höchstwahrscheinlich Kunden in EU-Mitgliedstaaten haben. Falls dies nicht der Fall ist, müssen die Betreiber von Webseiten oder anderen Ressourcen, die personenbezogene Daten verarbeiten, die Besucher um ihre Zustimmung bitten. Sollte dies nicht geschehen, können finanzielle Strafen für die Nichteinhaltung der DSGVO verhängt werden.
Was muss meine Cloud-Telefonanlage laut DSGVO erfüllen?
Damit Ihre Cloud-Telefonanlage DSGVO-konform wird, müssen bestimmte Anforderungen beachtet werden. Dazu gehört, dass personenbezogene Daten nur erhoben und verarbeitet werden dürfen, wenn eine Rechtsgrundlage besteht. Hier bietet sich in der Regel die Einwilligung des Betroffenen an. Darüber hinaus müssen die Daten sicher und vertraulich behandelt werden. Insbesondere sollten nur solche Daten gespeichert werden, die für den Betrieb der Telefonanlage notwendig sind. Eine Weitergabe der Daten an Dritte ist nur erlaubt, wenn dies aufgrund einer gesetzlichen Vorschrift erforderlich ist.
Sicherheit und Datenschutz in der Cloud
Sicherheit und Datenschutz sind in der Cloud von zentraler Bedeutung, da Unternehmen ihre Daten oft aus der Hand geben müssen und auf die Sicherheitsmaßnahmen des Cloud Telefonanlagen-Anbieters angewiesen sind. Um die Sicherheit und Datenschutz in der Cloud zu gewährleisten, sollten Unternehmen daher bestimmte Aspekte beachten. Dazu gehört unter anderem die Auswahl des richtigen Cloud-Anbieters: Unternehmen sollten sich vor der Wahl des Cloud-Anbieters ausführlich über dessen Sicherheits- und Datenschutzmaßnahmen informieren und sichergehen, dass diese den Anforderungen des Unternehmens entsprechen.
Um die Sicherheit der Daten zu gewährleisten, sollten Unternehmen auf eine Vielzahl von Maßnahmen setzen:
-
Nutzung verschlüsselter Übertragungsprotokollen und Speichermedien
-
Zwei-Faktor-Authentifizierung für den Zugriff auf die Daten
-
Regelmäßige Sicherheitsupdates und Patches
-
Firewalls und andere Netzwerk-Sicherheitsmaßnahmen
-
Regelmäßige Sicherheits-Audits und Penetrationstests
Verschlüsselung
Verschlüsselung ist ein wichtiger Aspekt, wenn es sich um das Thema Sicherheit und Datenschutz in der Cloud handelt. Durch Verschlüsselung wird sichergestellt, dass Daten nur von autorisierten Personen gelesen werden können und vor unbefugtem Zugriff geschützt sind. Es gibt verschiedene Arten von Verschlüsselungsverfahren, die in der Cloud eingesetzt werden können, wie beispielsweise die Transportverschlüsselung. Bei der Transportverschlüsselung werden die Daten mithilfe von Verschlüsselungsalgorithmen verschlüsselt, bevor sie über ein Netzwerk gesendet werden. Dadurch werden die Daten für potenzielle Angreifer unlesbar gemacht. Auf der Empfängerseite werden die verschlüsselten Daten dann entschlüsselt, um sie wieder im Klartext lesbar zu machen.
DSGVO-konform telefonieren mit WIRECLOUD
WIRECLOUD ermöglicht DSGVO-konformes Telefonieren durch verschiedene Maßnahmen
-
Auf Wunsche des Kunden stellen wir gerne einen Auftragsverarbeitungsvertrag zur Verfügung
-
Unsere Serverstandorte befinden sich alle in Deutschland
-
Die Speicherung der Daten unterliegt dem deutschen Datenschutzgesetz
Fazit
Die Cloud-Telefonanlage bietet Unternehmen viele Vorteile wie beispielsweise Flexibilität und eine hohe Skalierbarkeit, birgt aber auch Risiken für die Sicherheit und den Datenschutz der Daten. Um die Sicherheit und den Datenschutz in der Cloud zu gewährleisten, sollten Unternehmen auf eine Vielzahl von Maßnahmen setzen, wie beispielsweise die Auswahl des richtigen Cloud-Telefonanlagen-Anbieters, den Abschluss eines Vertrags zur Auftragsverarbeitung, die Verschlüsselung der Daten und die Durchführung von regelmäßigen Sicherheitsaudits und -tests. Nur so können Unternehmen sicherstellen, dass ihre Cloud-Telefonanlage DSGVO-konform ist und ihre Daten sicher behandelt werden.
FAQ
Sind die DSGVO und die TKG dasselbe?
Nein, die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikationsgesetz (TKG) sind nicht dasselbe. Es handelt sich um zwei separate Gesetze mit unterschiedlichen Zwecken und Anwendungsbereichen. Die DSGVO ist eine Datenschutzverordnung der Europäischen Union und legt fest, wie Unternehmen und Organisationen personenbezogene Daten erfassen, verarbeiten und speichern dürfen. Das TKG hingegen ist ein deutsches Gesetz, das die Telekommunikation regel und sich mit verschiedenen Aspekten der Telekommunikation, einschließlich der Bereitstellung von Telekommunikationsdiensten befasst.
Welche personenbezogenen Daten werden bei der Nutzung einer Cloud-Telefonanlage verarbeitet?
Bei der Nutzung einer Cloud-Telefonanlage werden insbesondere Kontaktdaten wie Namen, Telefonnummern und E-Mail-Adressen von Mitarbeitern oder Kunden verarbeitet.
Wo werden die personenbezogenen Daten bei einer Cloud-Telefonanlage gespeichert?
Die personenbezogenen Daten werden in der Regel auf den Servern des Cloud-Anbieters gespeichert. Es ist wichtig zu prüfen, ob der Cloud-Anbieter die personenbezogenen Daten in Rechenzentren innerhalb der EU oder des Europäischen Wirtschaftsraums (EWR) speichert, da dies den Anforderungen der DSGVO entsprechen sollte.