Immer mehr Unternehmen stehen vor der Entscheidung, ihre Sprachtelefonie auf VoIP-Technik umzustellen. In diesem Beitrag erläutern wir, auf welche Punkte dabei insbesondere geachtet werden muss.
Der Inhalt im Überblick
IT-Sicherheit
Durch die Integration der Sprachübertragung in das IP-Netz ergeben sich neue Herausforderungen an die IT-Sicherheit.
Anders als im Rahmen der herkömmlichen Telefonie fallen beim Einsatz von VoIP-Technik Verbindungsdaten zentral auf den Servern an. Diese Server haben deutlich umfangreichere Speichermöglichkeiten und -kapazitäten. Durch die Verlagerung der Telekommunikation auf die IP-Technologie sind gleichzeitig den Gefahren der klassischen Telefonie und denen der Datennetze zu begegnen.
Daher ist im Rahmen eines Sicherheits- und Berechtigungskonzepts zu regeln und technisch sicherzustellen, dass keine unzulässigen Gesprächsaufzeichnungen erfolgen und die Verbindungsdaten nicht unzulässiger Weise ausgewertet werden können. Es sind klare Speicherfristen für die Datenpakete sowie Zugriffsregelungen zu schaffen.
Durch die Verschlüsselung oder durch andere Maßnahmen ist sicherzustellen, dass die Sprachpakete auf dem Übertragungsweg nicht so leicht durch unbefugte Dritte abgegriffen oder gespeichert werden können.
Was ist mit dem Datenschutz?
Der Einsatz der digitalen Telefonie ist eine automatisierte Verarbeitung personenbezogener Daten. Insoweit bedarf es hier eines Verfahrensverzeichnisses. Darüber hinaus ist zu regeln, ob überhaupt und wenn ja, inwieweit Verbindungsdaten zur Verhaltens- und Leistungskontrolle herangezogen werden dürfen.
Ist die private Nutzung des betrieblichen Telefons gestattet, so gelten die speziellen datenschutzrechtlichen Vorschriften des TKG. Der Arbeitgeber ist nach der herrschenden Meinung in diesem Fall als ein Anbieter von Telekommunikationsdiensten anzusehen. Daher hat er auch das Fernmeldegeheimnis des § 88 TKG zu beachten, d.h. er darf die Verbindungsdaten nur im Ausnahmefall über das Ende der Verbindung hinaus speichern. Die Verletzung des Fernmeldegeheimnisses kann eine Strafbarkeit gem. § 206 StGB nach sich ziehen.
Ist die private Nutzung des betrieblichen Telefons nicht gestattet, so sind trotzdem angemessene Regeln zur Speicherung und Löschung von Verbindungsdaten zu definieren. Der Hintergrund dieser Regelung ist, eine unangemessene Kontrolle der Mitarbeiter zu verhindern.
Betriebsvereinbarung
Die VoIP-Technik ist geeignet, das Verhalten oder die Leistung der Mitarbeiter zu überwachen. Daher handelt es sich hierbei um eine technische Einrichtung i.S.d. § 87 Abs. 1 Nr. 6 BetrVG, sodass die VoIP-Technik erst nach der Mitbestimmung durch den Betriebsrat eingesetzt werden kann.
Wie die Betriebsvereinbarung konkret auszugestalten ist, hängt vom Einzelfall und von der eingesetzten Technik ab.
Möchte das Unternehmen stichprobenartig Missbrauchskontrollen durchführen, sollte die Betriebsvereinbarung ein konkretes Verfahren vorsehen, wie auf die Daten zugegriffen wird, wann und in welcher Weise der Betriebsrat und der Datenschutzbeauftragte einbezogen werden und wann der betroffene Mitarbeiter von dem Zugriff informiert wird.
Fazit
Der Einsatz von VoIP-Technik ist insbesondere aus finanzieller Sicht für viele Unternehmen interessant. Dabei dürfen die Sicherheitsaspekte sowie der Datenschutz aber nicht unberücksichtigt bleiben.
Der Datenschutzbeauftragte Ihres Unternehmens steht Ihnen bei Fragen und Problemen hinsichtlich des Datenschutzes zur Seite. Und da seine Bestellung für die meisten Unternehmen sowieso eine gesetzliche Verpflichtung darstellt, tun Sie gut daran, einen solchen zu haben!
Wir machen immer mehr die Erfahrung, dass das Thema Datenschutz bei den Unternehmen angekommen ist. War vor einigen Jahren ein Datenschutzbeauftragter noch ein Exot, hat sich die Situation in den letzten 1 1/2 Jahren doch sehr geändert.
Die Sensibilität für das Thema Datenschutz hat sich stark erhöht.
Super Beitrag!
Aber gibt es dann auch in der Praxis Provider die für ein Unternehmen empfehlenswert wären?
Es ist beeindruckend, dass man doch einiges beachten sollte. Vor allem, dass der Datenschutz auch hier greift, hätte ich nicht gedacht. Wir haben in unserem Unternehmen auch auf die VoIP-Telefonie für KMU umgestellt.