VoIP Telefonie und Datenschutz: Worauf achten?

Überall dort, wo Daten in Form von Sprache, Text und / oder Bild übertragen (verarbeitet) werden, sind immer mal wieder personenbezogene Daten dabei. Das bedeutet: Auch im Bereich der IP-Telefonie bzw. All IP / Unified Communications spielt der Datenschutz eine zentrale Rolle.

DSGVO und VoIP

Im Zuge der Umstellung von ISDN auf IP schicken viele Unternehmen ihre alten TK-Anlagen zurecht in die ewigen Jagdgründe. Moderne TK-Systeme sind rein softwarebasiert und bieten nahezu unbegrenzte Möglichkeiten. Videotelefonie, Chat, Smartphones als Nebenstelle, File-Sharing und vieles mehr - alles überhaupt kein Problem.

Gehostet werden können die Programme auf einen eigenen Server, bei einem speziellen Hoster für VoIP Systeme (Managed Hosting) oder aber bei einem Cloud-Anbieter. Darüber hinaus sind moderne TK-Anlagen bzw. VoIP-Systeme inkl. Rufnummern und SIP-Trunk auch als On-Demand Variante erhältlich (Cloud-Telefonanlage).

Auftragsverarbeitungs-Vereinbarungen mit externen Dienstleistern

In puncto Datenschutz bedeutet das: Ist noch jemand anders als man selbst an der Datenverarbeitung beteiligt, muss ein Auftragsverarbeitungsvertrag mit dem externen Dienstleister bzw. den verschiedenen externen Dienstleistern geschlossen werden. Das sind der Carrier (Internetanbieter, DSL-Tarif), der VoIP Provider (SIP Trunk und Rufnummern) sowie der Hoster (Cloud-Anbieter, Rechenzentrum etc.).

 SIP-Provider
Carrier (Internetanbieter)
Cloud-Anbieter (SaaS TK-Anlage)
Rechenzentrum / Cloud (Hoster)
Telefonanlagen Anbieter

Technische und organisatorische Maßnahmen gemäß Art 32. DSGVO

Nicht nur, wenn die (On Premise) Telefonanlage lokal auf einem eigenen Server gehostet wird, sind entsprechende technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO (Datenschutz-Grundverordnung) zu treffen. Ganz grundlegend ist darauf zu achten, dass der Zugriff auf die TK-Anlage (Software) sowie der Zugang zu Servern nur autorisierten Personen möglich ist.

Zu den vorgeschriebenen Maßnahmen kann auch die Erstellung eines IT-Sicherheitskonzepts zählen. Darin werden konkrete Handlungsempfehlungen für den Umgang mit der VoIP-Software sowie Richtlinien für den worst case (Datenschutzverletzungen, Hackerangriff etc.) definiert. Eine entsprechende Schulung des Personals ist zwar nicht verpflichtend, kann die Risiken jedoch minimieren und Strafen und damit finanziellen Schäden vorbeugen.

 

Zugangskontrolle
Zugriffskontrolle
Zutrittskontrolle
Weitergabekontrolle
Eingabekontrolle
Auftragskontrolle
Verfügbarkeitskontrolle
Trennungsgebot

TKG (Telekommunikationsgesetz): strenge Vorschriften für Anbieter

Informationspflicht

§ 93 TKG sieht vor, dass Telekommunikationsanbieter ,,ihre Teilnehmer bei Vertragsabschluss über Art, Umfang, Ort und Zweck der Erhebung und Verwendung personenbezogener Daten so [...] unterrichten, dass die Teilnehmer in allgemein verständlicher Form Kenntnis von den grundlegenden Verarbeitungstatbeständen der Daten erhalten.

Fernmeldegeheimnis

§ 109 Abs. 1 TKG definiert, dass „jeder Diensteanbieter angemessene technische Vorkehrungen oder sonstige Maßnahmen zum Schutze […] des Fernmeldegeheimnisses und personenbezogener Daten und […] der Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubte Zugriffe zu treffen [hat].

Information Security Management System

Neben den grundlegenden technischen und organisatorischen Maßnahmen ist ein IT-Sicherheitskonzept als Teil des ISMS (Information Security Management System) für Telekommunikationsanbieter verpflichtend. Dieses ist nach ISO 27001 zu zertifizieren. Di Zertifizierung kann beispielsweise vom TÜV vorgenommen werden.

DSGVO-konforme VoIP-Lösungen für jedes Anforderungsprofil

Sie haben Fragen? Unsere Experten finden gemeinsam mit Ihnen das für Sie beste VoIP-System unter Berücksichtigung aller datenschutzrechtlichen Anforderungen.

Jetzt Beratung anfordern !

Angebot anfordern

Kostenlos und unverbindlich

Sehr gut
4.9 von 5 bei 12 Kundenmeinungen

VoIP TK-Angebot anfordern



























Unify Telefonanlage VoIP und Datenschutz: Darauf sollten Sie achten!Avaya IP Telefonanlage VoIP und Datenschutz: Darauf sollten Sie achten!3cx-Telefonanlagen – Erfolgsfaktor für Ihr Unternehmen für VoIP und Datenschutz: Darauf sollten Sie achten!Cloud Telefonanlage Placetel VoIP und Datenschutz: Darauf sollten Sie achten!Starface Cloud Telefonanlage VoIP und Datenschutz: Darauf sollten Sie achten!NEC Corporation Cloud Telefon für VoIP und Datenschutz: Darauf sollten Sie achten!
Sehr gut
4.9 von 5 bei 12 Kundenmeinungen
Top!
Wir hatten vorher einen simplen Telefonanschluss von Unitymedia, brauchten nun…
VoIP-Spezialist
Nonnenstr. 17, 04229 Leipzig
checkmark-circlechevron-down-circle