VoIP Telefonie und Datenschutz: Worauf achten?

Überall dort, wo Daten in Form von Sprache, Text und / oder Bild übertragen (verarbeitet) werden, sind immer mal wieder personenbezogene Daten dabei. Das bedeutet: Auch im Bereich der IP-Telefonie bzw. All IP / Unified Communications spielt der Datenschutz eine zentrale Rolle.

DSGVO und VoIP

Im Zuge der Umstellung von ISDN auf IP schicken viele Unternehmen ihre alten TK-Anlagen zurecht in die ewigen Jagdgründe. Moderne TK-Systeme sind rein softwarebasiert und bieten nahezu unbegrenzte Möglichkeiten. Videotelefonie, Chat, Smartphones als Nebenstelle, File-Sharing und vieles mehr - alles überhaupt kein Problem.

Gehostet werden können die Programme auf einen eigenen Server, bei einem speziellen Hoster für VoIP Systeme (Managed Hosting) oder aber bei einem Cloud-Anbieter. Darüber hinaus sind moderne TK-Anlagen bzw. VoIP-Systeme inkl. Rufnummern und SIP-Trunk auch als On-Demand Variante erhältlich (Cloud-Telefonanlage).

Auftragsverarbeitungs-Vereinbarungen mit externen Dienstleistern

In puncto Datenschutz bedeutet das: Ist noch jemand anders als man selbst an der Datenverarbeitung beteiligt, muss ein Auftragsverarbeitungsvertrag mit dem externen Dienstleister bzw. den verschiedenen externen Dienstleistern geschlossen werden. Das sind der Carrier (Internetanbieter, DSL-Tarif), der VoIP Provider (SIP Trunk und Rufnummern) sowie der Hoster (Cloud-Anbieter, Rechenzentrum etc.).

 SIP-Provider
Carrier (Internetanbieter)
Cloud-Anbieter (SaaS TK-Anlage)
Rechenzentrum / Cloud (Hoster)
Telefonanlagen Anbieter

Technische und organisatorische Maßnahmen gemäß Art 32. DSGVO

Nicht nur, wenn die (On Premise) Telefonanlage lokal auf einem eigenen Server gehostet wird, sind entsprechende technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO (Datenschutz-Grundverordnung) zu treffen. Ganz grundlegend ist darauf zu achten, dass der Zugriff auf die TK-Anlage (Software) sowie der Zugang zu Servern nur autorisierten Personen möglich ist.

Zu den vorgeschriebenen Maßnahmen kann auch die Erstellung eines IT-Sicherheitskonzepts zählen. Darin werden konkrete Handlungsempfehlungen für den Umgang mit der VoIP-Software sowie Richtlinien für den worst case (Datenschutzverletzungen, Hackerangriff etc.) definiert. Eine entsprechende Schulung des Personals ist zwar nicht verpflichtend, kann die Risiken jedoch minimieren und Strafen und damit finanziellen Schäden vorbeugen.

 

Zugangskontrolle
Zugriffskontrolle
Zutrittskontrolle
Weitergabekontrolle
Eingabekontrolle
Auftragskontrolle
Verfügbarkeitskontrolle
Trennungsgebot

TKG (Telekommunikationsgesetz): strenge Vorschriften für Anbieter

Informationspflicht

§ 93 TKG sieht vor, dass Telekommunikationsanbieter ,,ihre Teilnehmer bei Vertragsabschluss über Art, Umfang, Ort und Zweck der Erhebung und Verwendung personenbezogener Daten so [...] unterrichten, dass die Teilnehmer in allgemein verständlicher Form Kenntnis von den grundlegenden Verarbeitungstatbeständen der Daten erhalten.

Fernmeldegeheimnis

§ 109 Abs. 1 TKG definiert, dass „jeder Diensteanbieter angemessene technische Vorkehrungen oder sonstige Maßnahmen zum Schutze […] des Fernmeldegeheimnisses und personenbezogener Daten und […] der Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubte Zugriffe zu treffen [hat].

Information Security Management System

Neben den grundlegenden technischen und organisatorischen Maßnahmen ist ein IT-Sicherheitskonzept als Teil des ISMS (Information Security Management System) für Telekommunikationsanbieter verpflichtend. Dieses ist nach ISO 27001 zu zertifizieren. Di Zertifizierung kann beispielsweise vom TÜV vorgenommen werden.

DSGVO-konforme VoIP-Lösungen für jedes Anforderungsprofil

Sie haben Fragen? Unsere Experten finden gemeinsam mit Ihnen das für Sie beste VoIP-System unter Berücksichtigung aller datenschutzrechtlichen Anforderungen.

Jetzt Beratung anfordern !

Beratung anfordern

Kostenlos und unverbindlich







    Ich frage für ein Unternehmen an (B2B) und habe den Datenschutz gelesen und akzeptiert.


    Neuigkeiten

    Mehr aus unserem Ratgeber

    November 26, 2020
    Call-Center Lösungen am Beispiel 3CX

    Terminvergabe, Support und Sales als Inbound- oder Kaltakquise, Quality Calls und Marktforschung als Outbound-Services: Das Leistungsspektrum moderner Call-Center ist breit. Dementsprechend hoch sind die Anforderungen an die im Telemarketing eingesetzten Telefonanlagen. Eine enorm skalierbare Call-Center Lösung ist die Software von 3CX

    Weiterlesen
    Oktober 26, 2020
    Teams und Co: Telefonanlage im Home-Office

    Die Corona-Krise hat die Entwicklung noch einmal beschleunigt: Immer mehr Firmen setzen auf die Arbeit im Home-Office. Auch wenn ein Recht auf Home-Office noch diskutiert wird, überwiegen für viele Arbeitnehmer/innen aber auch Arbeitgeber/innen die Vorteile - jedenfalls dann, wenn der “Heimarbeitsplatz” professionell eingerichtet und alle Teammitglieder demnach gut erreichbar und vernetzt sind.

    Weiterlesen
    September 27, 2020
    ISDN-Abschaltung: So klappt die Umstellung auf All IP

    Die Abschaltung von ISDN ist fast flächendeckend vollzogen. Einige Telekommunikationsunternehmen (Netzanbieter) gewähren ihren Kunden jedoch noch etwas Zeit. Spätestens Ende 2022 soll dann aber endgültig Schluss sein mit dem klassischen “Festnetz”. Erfahren Sie, wie Sie die Umstellung auf VoIP / All IP nachhaltig managen und bestmöglich davon profitieren.

    Weiterlesen
    Juli 3, 2020
    VoIP und Datenschutz: Darauf sollten Sie achten!

    Überall dort, wo Daten in Form von Sprache, Text und / oder Bild übertragen (verarbeitet) werden, sind immer mal wieder personenbezogene Daten dabei. Das bedeutet: Auch im Bereich der IP-Telefonie bzw. All IP / Unified Communications spielt der Datenschutz eine zentrale Rolle.

    Weiterlesen
    Juli 3, 2020
    IP-Telefonie: Was genau ist das und was brauche ich dafür?

    VoIP-Telefonie (VoIP = Voice over IP, z.Dt. “Stimme über IP”) bedeutet, dass die Sprachübertragung nicht (mehr) über das klassische Festnetz, sondern über die Internetleitung, also das Internetprotokoll (IP = Internet Protocol) erfolgt. Statt zwei Leitungen nebeneinander - ISDN und DSL - benötigt man nur noch eine Leitung. ISDN wird deshalb nach und nach abgeschaltet. Zukünftig ist demnach alles eins - “All IP” also.

    Weiterlesen
    Juli 3, 2020
    Router (FritzBox) als Telefonanlage nutzen: so geht’s

    ISDN? Abgeschaltet! Das klassische Festnetz gehört der Vergangenheit an. Stattdessen werden “Festnetzgespräche” heute über das Internet (Voice over IP) abgewickelt. Auch sog. Splitter, die eine Leitung für die gleichzeitige Nutzung von analogem bzw. ISDN-Anschluss und DSL-Breitband-Internet aufteilen, sind Schnee von gestern. Alles was man zu Hause für die Internetnutzung und IP-Telefonie braucht ist ein handelsüblicher Router. Erfahren Sie, wie Sie Ihre FRITZ!Box als Telefonanlage nutzen oder den Funktionsumfang mit einer professionellen VoIP-Software erweitern.

    Weiterlesen
    Juli 3, 2020
    Cloud-Telefonie einfach erklärt

    Im Zuge der Umstellung auf All-IP ist das Thema Cloud-Telefonie in aller Munde. Doch was genau versteht man darunter, was braucht man dafür, wo liegen die Unterschiede zu anderen VoIP-Lösungen und welche Alternativen gibt es? Wir klären auf.

    Weiterlesen
    Juli 3, 2020
    Cloud-Telefonanlage oder On-Premise: Was ist besser?

    Moderne Telefonanlagen sind keine monströsen Hardware-Konstrukte mehr. Die Verwaltung von Haupt- und Nebenstellen erfolgt stattdessen rein softwarebasiert - zum Beispiel über den Browser. Möglich macht es die Umstellung von ISDN auf All IP. Statt über eine separate Leitung, werden Anrufe über das Internet (IP = Internetprotokoll) getätigt. Sprachservices und andere Formen der Datenübertragung können so stärker miteinander verschmelzen (Unified Communications). Statt das TK-System lokal auf einem eigenen Server zu hosten, können moderne VoIP-Lösungen auch als Software as a Service (kurz: SaaS), also “on demand”, lizenziert werden. Aber welche Variante eignet sich wann - und was genau braucht man?

    Weiterlesen
    Juli 3, 2020
    Was bedeutet eigentlich All-IP /Unified Communications?

    Die Tage von ISDN (Integrated Services Digital Network bzw. Integriertes Sprach- und Datennetz) sind gezählt. Statt zwei “Netz” nebeneinander zu betreiben, stellt die Telekom alle Anschlüsse auf die IP-Technologie um. Telefoniert wird so nicht mehr über das “Festnetz”, sondern über das Internet (IP = Internetprotokoll). Die Rufnummer bleiben aber gleich. Erfahren Sie was Sie nach der Umstellung benötigen und welche Vorteile die VoIP-Telefonie bietet.

    Weiterlesen
    Juli 3, 2020
    Teams, Skype & Co: Alternativen zur VoIP-Telefonanlage?

    Die klassische Telefonanlage aus dem ISDN-Zeitalter hat längst ausgedient. Nach und nach werden analoge Anschlüsse auf All-IP umgestellt. Das bedeutet: Entweder nutzt man die alte ISDN-Telefonanlage mittels VoIP-Adapter weiter oder man öffnet sich den unbegrenzten Möglichkeiten der IP-Telefonie vollkommen. Neben softwarebasierten VoIP-Telefonanlagen als On-Premise oder Cloud-Lösung sind auch “Programme” wie Microsoft Teams oder Skype am Ende des Tages nichts anderes als eine moderne Cloud-Telefonanlage auf Softwarebasis. Aber sind solche Angebote eine echte Alternative zu 3CX, Placetel und Co?

    Weiterlesen
    Unify Telefonanlage VoIP und Datenschutz: Darauf sollten Sie achten!Avaya IP Telefonanlage VoIP und Datenschutz: Darauf sollten Sie achten!3cx-Telefonanlagen – Erfolgsfaktor für Ihr Unternehmen für VoIP und Datenschutz: Darauf sollten Sie achten!Cloud Telefonanlage Placetel VoIP und Datenschutz: Darauf sollten Sie achten!Starface Cloud Telefonanlage VoIP und Datenschutz: Darauf sollten Sie achten!NEC Corporation Cloud Telefon für VoIP und Datenschutz: Darauf sollten Sie achten!
    Sehr gut
    5.0 von 5 in 20 KundenmeinungenInfo
    Ich muss wirklich sagen, Netter Support und schnelle Hilfe bei…
    VoIP-Spezialist
    Nonnenstr. 17, 04229 Leipzig
    0800 2020304
    checkmark-circlechevron-down-circle