DSGVO

Unterschätztes Risiko: Datenschutz und Ticketsysteme

31.08.2018
Von 
Matthias Weber ist Experte auf dem Gebiet der Unternehmenssoftware (ERP, CRM und Warenwirtschaft). Mit seinem Beratungsunternehmen mwbsc GmbH unterstützt er ERP-Hersteller, ERP-Anbieter und mittelständische Unternehmen bei der Einführung von kaufmännischer Software.
Ticketsysteme sind im digitalen Wandel der Klebstoff für interne und externe Projekte. Sie halten alle Anforderungen zusammen und helfen beim strukturierten Abarbeiten. Doch auch hier spielt der Datenschutz eine große Rolle.

Ob Service-, Ressourcen oder Aufgabenmanagement – was es im digitalen Wandel braucht, sind zuverlässige Projektinstrumente, die bei der Koordination aller Herausforderungen helfen. Die Basis solcher Programme ist meist ein Ticketsystem, über das sich Anforderungen aller Art in Form von Tickets beantworten lassen.

Hat ein Kunde ein Problem, zum Beispiel mit einer Anlage, erstellt er ein Ticket mit dem entsprechenden Fall. Der Servicepartner oder die interne Abteilung kann nun die Anfrage dem passenden Team weiterleiten. Eine simple und dennoch große Hilfe im Alltag. Durch die wachsende Anzahl an Schnittstellen zu Drittprogrammen steigt die Bedeutung von Ticketsystemen.

Trotz der zentralen Funktion innerhalb der Kundenbeziehung vernachlässigen einige Unternehmen einen wichtigen Aspekt: die europäische Datenschutzgrundverordnung (DSGVO). Warum die gerade bei Ticketsystemen immer wichtiger wird und was Firmen hier tun können, wird im Folgenden erklärt.

Neue Schnittstellen schaffen ganzheitliches Kundenbild

Wer heute im Support überzeugen will, braucht nicht nur verschiedene Kanäle, über die Kunden mit dem Unternehmen interagieren. Die dort erhobenen Daten müssen auch gesammelt und an einer zentralen Stelle zusammengetragen werden. Das Ergebnis ist ein 360-Grad-Kundenbild, das auf einen Klick alle Informationen liefert. Einen essentiellen Beitrag dazu liefern auch Ticketsysteme – vorausgesetzt sie besitzen die Schnittstellen zu den richtigen Systemen.

Die Integration des Ticketsystems mit ERP, CRM oder Telefonanlage kann einen hohen Mehrwert bedeuten. Dabei muss jedoch besonderes Augenmerk auf den Datenschutz gelegt werden.
Die Integration des Ticketsystems mit ERP, CRM oder Telefonanlage kann einen hohen Mehrwert bedeuten. Dabei muss jedoch besonderes Augenmerk auf den Datenschutz gelegt werden.
Foto: Brian A Jackson - shutterstock.com
  • ERP und CRM: Ist das Ticketsystem Bestandteil des Enterprise-Ressource-Planning (ERP)-Systems oder hat dazu eine Schnittstelle, lässt sich auch die Kundenbetreuung verbessern. Aus Sicht von Marian Heinzelmann, Consultant bei der 5 POINT AG, liegt der Grund dafür in der Konsolidierung: "Alle Informationen werden in einer Umgebung gesammelt und sind bei der Nutzung des Ticketsystems verfügbar." Ein weiteres Beispiel sei die Koppelung mit dem Customer-Relationship-Management (CRM)-System. Wenn ein Kunde ein Ticket erstellt, sehe man direkt alle wichtigen Informationen über ihn. Dies könnten vorhandene Verträge oder bereits gestellte Anfragen sein. Auch die Zeiterfassung könne direkt integriert werden. Dadurch könnten die Mitarbeiter ihre Aufwände direkt auf das Ticket buchen und diese bei Bedarf mit dem System abrechnen, so Heinzelmann.

  • Telefonanlage: Viele Schnittstellen ergeben sich erst anhand der relevanten und branchenspezifischen Einsatzszenarien. "Die Anbindung an Telefonanlagen hat zum Beispiel im Call Center besonders Sinn", ergänzt Christopher Kuhn, Chief Operations Officer der OTRS AG. Wichtig sei hier und bei anderen Szenarien, dass alle eingesetzten Insellösungen an einem Punkt zusammenlaufen. Nur so ergebe sich anhand aller Daten ein ganzheitliches Kundenbild.

Datenschutz im Kundensupport

Beide Beispiele zeigen, wie sinnvoll die Vernetzung zwischen dem Ticketsystem und relevanten Drittprogrammen sein kann. Da nur ein Mehrwert entsteht, indem Daten – oft auch personenbezogene – untereinander ausgetauscht werden, spielt das Thema Datenschutz eine zentrale Rolle. Durch die seit Mai 2018 geltende Datenschutzgrundverordnung müssen sich Unternehmen deswegen nicht nur mit ihrem ERP oder CRM auseinandersetzen, sondern auch mit anderen Programmen, die Kundendaten sammeln. Dazu gehört auch das Ticketsystem.

Für Support-Mitarbeiter, die zum Beispiel über Ticketsysteme mit Endkunden (B2C), aber mit Geschäftskunden (B2B) kommunizieren, ist der Datenschutz und die Datenschutzgrundverordnung ein zentrales Thema. Abhängig davon, wie die Support-Meldung in das System gelangt, muss die Einwilligung zur Datenspeicherung geklärt sein. In vielen Fällen besteht ein "berechtigtes Interesse" die Kontaktdaten sowie Falldaten zum Zeitpunkt der Verarbeitung zu speichern. Es ist im Einzelfall zu prüfen, wie lange diese Informationen gespeichert werden dürfen oder müssen. Nach Abschluss eines Support-Falls können die Meldungen oder zumindest die personenbezogenen Daten gelöscht oder anonymisiert werden.

Klarheit und Transparenz schafft hier eine öffentlich zugängliche Support-Richtlinie, die abgestimmt mit dem Datenschutzbeauftragten, auch den Datenschutz abdeckt und den Kunden umfassend informiert. Beim Einstellen der Support-Anfragen, spätestens bei der Support-Meldebestätigung, sollten die Transparenzhinweise bestätigt werden. Der Support-Prozess, in dem personenbezogene Daten verarbeitet werden, ist im Verzeichnis der Verarbeitungstätigkeiten aufzunehmen und ausreichend zu dokumentieren. Mit dieser Dokumentation kommt man den Anforderungen der DSGVO und den Landesbehörden für Datenschutzaufsicht nach.

Datenschutz schafft Vertrauen

Ein guter Kundensupport kann nur zufriedenstellen, wenn der Kunde das Gefühl hat, sein Anliegen wird verstanden. Dafür braucht es aber ein ganzheitliches Bild. Mit den richtigen Schnittstellen kann das Ticketsystem dazu beitragen. Doch um auch hier DSGVO-konform zu agieren, sind einige Schritte nötig. Doch der Aufwand lohnt sich. Nicht nur, weil damit empfindliche Strafen umgangen werden, sondern auch weil der Kunde mehr Datentransparenz erhält und damit das Vertrauen zum Unternehmen steigt.