Adressen in der Cloud
Zum Verwalten / Verwenden von Adressen benötigen CallCenter meines Wissens nach eine eigene Genehmigung. Dadurch soll den Kunden des CallCenters eine gewisse Sicherheit gegeben werden, dass Adressen nicht missbraucht werden.
Wenn nun ein CallCenter die ihm von seinen Kunden zur Verfügung gestellten Adressen in einer Cloud speichert, entspricht dies den Regeln für eine sichere Verwahrung der Adressen? Denn es gibt keine sichere Cloud und auch keine nicht knackbaren Verschlüsselung.
AW: Adressen in der Cloud
Hallo!
Solange das Callcenter alle Gesetze einhält spricht m.E. rechtlich nichts gegen eine Speicherung in der Wolke. Dazu gehört aber auch dass alles technisch mögliche getan wird um einen Hackerangriff zu verhindern.
Gruß, René
AW: Adressen in der Cloud
Dass CallCenter wissentlich Gesetze nicht einhalten, will ich nicht unterstellen. Aber in einer Cloud können sie ja sicherheitstechnisch gar nichts beeinflussen - außer den "normalen" Zugang mit kryptischen Passworten u.a. zu sichern. Und dass das eben nicht reicht, kann man ja immer wieder lesen.
Ich meine, dass ein CallCenter seine Kunden zumindest darauf hinweisen müsste, dass die Adressen in einer Cloud gespeichert werden.
Lothar Geyer
AW: Adressen in der Cloud
Ist das CallCenter in Deutschland? Wenn nicht kann man ohnehin nichts machen, in anderen Ländern kannst Du nicht mit deutschen Gesetzen kommen.
Und wie stellst Du Dir das vor? Soll eine Bandansage laufen welche Datenschutzbestimmungen vorliest? Und selbst wenn die Callcenter-Agents beim Gespräch sagen "wir speichern Adressen in der Cloud", was glaubst Du wohl wieviele der Angerufenen wissen was gemeint ist?
Geändert von mumpel (28.04.2015 um 21:14 Uhr)
AW: Adressen in der Cloud
1. Das CallCenter ist in Deutschland. Also gelten deutsche Gesetze. Ob es von der EU entsprechende Vorschriften gibt, weiß ich nicht. Wäre aber interessant.
2. Es geht nicht um die Angerufenen, sondern um die Auftraggeber eines CallCenters. Wenn der dem CallCenter seine Adressen übergibt, sollte er doch sicher sein können, dass diese auch sicher verwahrt werden.
Lothar Geyer
AW: Adressen in der Cloud
Wer hat eigentlich behauptet dass eine Cloud generell unsicher ist? Man kann alles absichern wenn man will. Bei mir hat noch nie einer erfolgreich Zugriff nehmen können.
Der Gesetzgeber schreibt vor dass die Daten "mit allen zur Verfügung stehenden Mitteln" vor dem Zugriff Dritter geschützt sein müssen. Ich wüsste aber nicht dass er verbietet Daten ins Internet auszulagern.
AW: Adressen in der Cloud
Außer den Verkäufern von Clouds behauptet niemand, dass eine Cloud sicher sei. Nichts kann so abgesichert werden, dass es wirklich sicher sei. Auch Clouds haben keine anderen Absicherungs-Möglichkeiten als andere. Und dass diese immer wieder umgangen werden, kann man laufend in der Tagespresse lesen. Die Anzahl nicht bekannt gewordener Datendiebstähle liegt sicher wesentlich höher. Auch die Verschlüsselung beim Speichern bringt nichts (ich hatte das schon eingangs geschrieben). Denn es gibt keine unknackbaren Algorithmen. Sie unterscheiden sich nur in der Zeit, die zum Knacken benötigt wird. Und auf Fehler in der Verschlüsselungs-Software brauche ich gar nicht einzugehen - hatten wir erst bei SSL/TLS.
Fazit: wer schützenswerte Daten in einer Cloud speichert, handelt verantwortungslos.
Aber meine Frage war eigentlich eine andere...
AW: Adressen in der Cloud
Du solltest mal Google bemühen. Das Speichern personenbezogener Daten in der Wolke ist nicht verboten. Die Daten dürfen/sollten aber nur in verschlüsselter Form gespeichert werden.
http://www.ferchau.de/news/details/personenbezogene-daten-nur-verschluesselt-in-die-cloud-940/
AW: Adressen in der Cloud
Mit den Annahmen, die du hier nennst, würde nicht mal der eigene Server der Umfragegesellschaft dem Datenschutz entsprechen...
Ich kann mit meinen Beiträgen nur einen Ausschnitt des Rechts abdecken und auch nur meine eigene Position aufzeigen. Im Recht hängt viel von Argumentation ab. Ich bitte daher zu beachten, dass meine Beiträge keinen anwaltlichen Rat ersetzen können.
AW: Adressen in der Cloud
Es wurde schon in Server von Firmen erfolgreich eingebrochen. Es gibt nirgens einen 100%-igen Schutz. Jeder Schutz beruht auf einer Technologie. Sobald diese herausgefunden wird (was für Profis kein großes Problem ist) kommt man überall rein. Streng genommen dürften Speicher, auf denen personenbezogene Daten abgelegt werden, erst garnicht am Internetanschluß hängen, was aber in der Praxis fast ausgeschlossen ist.
AW: Adressen in der Cloud
Ich glaube, dass wir hier übereinstimmen.Zitat von mumpel
Es existiert aber ein Unterschied zwischen dem eigenen Server und einer Cloud.
Der eigene Server muss nicht (direkt) am Internet hängen. Das CallCenter ist dafür verantwortlich, dass die "technischen Möglichkeiten" umgesetzt werden, um den Zugriff auf die Daten abzusichern. In der Cloud bin ich aber davon abhängig, dass sich der Cloud-Anbieter darum kümmert (was ich ihm nicht absprechen will), aber ich selbst habe eben keinen Einfluss mehr darauf. Und Clouds sind sicher eher das Ziel entsprechender Angriffe als der (relativ unbedeutende) Server eines CallCenters.
Ich bin deshalb der Meinung, dass ein CallCenter seine Kunden darauf hinweisen muss, dass es dessen Daten (das können ja auch mehr als nur die Adressen sein) in einer Cloud speichert und damit "aus der Hand" gibt.
Aber eine dementsprechende Vorschrift gibt es offenbar nicht.
AW: Adressen in der Cloud
Du hast wohl die Erklärung von "Rechtsanwalt Georg Meyer-Spasche" nicht richtig gelesen oder verstanden. Eine Rechtsvorschrift oder Urteile mag es nicht geben. Das heisst aber nicht dass man Call-Center und andere "Anbieter" nicht haftbar machen kann.
AW: Adressen in der Cloud
Ich habe mir die Erklärungen gerade nochmals durchgelesen: ich glaube, ich habe sie schon richtig verstanden. Wenn ein (aus Sicht eines CallCenters) Auftraggeber verlangt, Daten in der Cloud zu speichern, sind sie ja auch recht ausführlich.
Mir ging es aber darum, dass ein CallCenter Daten des Auftraggebers in der Cloud speichert, ohne dass der Auftraggeber davon weiß. Eine entsprechende Hinweis-Pflicht für das CallCenters gibt es nicht. Dass - wenn es zu einem "Unfall" gekommen ist - dann Regressansprüche durchgesetzt werden können, ist natürlich klar.
AW: Adressen in der Cloud
Ja, wenn die Daten nur dort gespeichert werden, wo die Datenschutzbestimmungen der EU gelten.
Nein, wenn die Daten anderswo (z.B. in den USA) gespeichert werden.
Was ich schreibe, ist nicht als "Rechtsberatung im Einzelfall" zu verstehen.
AW: Adressen in der Cloud
Ja. Gibt es. Die deutschen Vorschriften beruhen auf den EU-Vorschriften.
Was ich schreibe, ist nicht als "Rechtsberatung im Einzelfall" zu verstehen.
AW: Adressen in der Cloud
Es geht nicht um die Angerufenen, sondern um die Auftraggeber eines CallCenters.
AW: Adressen in der Cloud
Ändert nichts an der Rechtslage.
Was ich schreibe, ist nicht als "Rechtsberatung im Einzelfall" zu verstehen.
Berechtigungen
Zitieren