Bei der Kundenberatung per Chat-Funktion ist das Speichern von Daten tabu

Die Digitalisierung von Geschäftsprozessen ist vor allem für kundennahe Unternehmen wie Versicherungen, Energieanbieter oder Krankenkassen ein wichtiger Schritt zum Endkunden. Bei Online-Vertragsabschlüssen und Kundenservices mit Co-Browsing lauern jedoch rechtliche Fallen. Beispielsweise ist nicht in jedem Fall ein Vertragsabschluss am Ende auch rechtlich bindend. Worauf hier geachtet werden muss, erläutern Florian Decker, Fachanwalt für Internetrecht, und Mathias Reinhardt, Geschäftsführer des Internet-Dienstleisters Nidag.

Der Trend geht vor allem bei den jungen Zielgruppen sehr stark in Richtung der asynchronen Kanäle wie E-Mail und Online-Formulare. „Gerade die jungen Zielgruppen erwarten direkten und schnellen Kontakt und individuelle Antworten, scheuen aber den Griff zum Telefonhörer“, erklärt Mathias Reinhardt. Das Digitalisieren von Kundenserviceprozessen geht mit einer Reihe von Interaktionsmöglichkeiten einher und entspricht damit auch in erklärungsbedürftigen Situationen den neuen Ansprüchen dieser Zielgruppen. Doch gerade hier lauern aus datenschutzrechtlicher Sicht Fallen, die die Unternehmer kennen und beachten müssen, um rechtssicher zu agieren.

Den Zugriff auf lokale Daten des Kunden verhindern

Beispielsweise bei der Beratung über das Internet: Tauchen beim Ausfüllen von Formularen Fragen auf, besteht für den Nutzer die Möglichkeit, über einen Button direkt mit einem Servicemitarbeiter Kontakt aufzunehmen. Der Beratungsprozess öffnet sich in einem separaten Fenster und kann auch als Link, den der Servicemitarbeiter an den Kunden schickt, geöffnet werden. Dabei wird der Bildschirm ähnlich wie bei TeamViewer für beide Parteien freigegeben. So können Kunde und Mitarbeiter Schriftstücke gemeinsam ansehen, bearbeiten und abschließen. „Beim sogenannten Co-Browsing muss besonders aufgepasst werden, dass das System keine Kundendaten – auch nicht temporär – zwischenspeichert und dass der Mitarbeiter nicht auf alle Desktop-Daten des Kunden zugreifen kann“, warnt Florian Decker.

Reinhard erklärt die Grundidee: „Die Integration von Formularhilfe- und Chat-Funktionalität in die Infrastruktur der Service- Center und der direkte Kontakt zu einem Kundenberater ermöglichen einen unkomplizierten und jederzeit wahrnehmbaren Service.“ Vor allem aus technischer und datenschutzrechtlicher Sicht erfordere dieses Verfahren jedoch genaue Überlegungen. Immerhin geben die Kunden in den Formularen sensible Daten ein, die auf sicherstem Weg in die Datenbank des Unternehmens gelangen müssen.

Die Nidag löst diese zentrale Anforderung ihrer Kunden mit Technologien von Adobe. Dabei spielt neben den Serverkomponenten auch durchaus der Flashplayer von Adobe eine Rolle, wie Decker erläutert: „Der Endkunde muss außer dem Flashplayer nichts installieren und es werden keine Daten und Informationen in einem Zwischenspeicher abgelegt. Damit sind die Unternehmen auch datenschutzrechtlich auf der sicheren Seite.“

Die Digitalisierung von Kundenserviceprozessen setzt weiterhin voraus, dass eine ungewollte Fernsteuerung oder der Zugriff auf lokale Dateien verhindert wird. Hier greifen die Sicherheitsmechanismen des Flash Players, die dafür sorgen dafür, dass ohne Einwilligung keinerlei Zugriff auf lokale Ressourcen erfolgen kann. Damit ist nicht nur der Kunde, sondern auch das Unternehmen und seine IT-Systeme vor Hackern und Datenspionage geschützt. Künftig werden entsprechende Alternativen auf Basis von HTML5 zur Implementierung zur Verfügung stehen.

Rechtsgültige Online-Vertragsabschlüsse ohne Risiko

Im Zuge der Digitalisierung von Kundenserviceprozessen werden auch rechtsgültige Vertragsabschlüsse bald möglich sein. Die technischen Grundlagen und nötigen Sicherheitsvorkehrungen dazu existieren und sind bereits vom Tüv Süd freigegeben worden. Anstelle der Unterschrift tritt dann ein Rubbelfeld mit Zahlencode, das per Mausbewegung aufgedeckt wird. Diese „digitale Willensbekundung“ wird in absehbarer Zeit die eigenhändige Unterschrift auf Anträgen und Formularen ersetzen und damit auch Online-Vertragsabschlüsse ermöglichen.

„Auf jeden Fall müssen die Unternehmen, die dieses Verfahren einsetzen, sicherstellen, dass der Vertragsabschluss den Voraussetzungen einer qualifizierten Signatur entspricht“, sagt Decker. Diese muss zwingend vom Kunden persönlich ausgelöst werden und bekundet nicht nur die Integrität des Dokumentes, sondern auch eine ausdrückliche Willenserklärung durch den Unterzeichner. Damit ist diese Art von Signatur rechtlich einer eigenhändigen Unterschrift gleichgestellt.

„Damit ein Vertragsabschluss über ein Rubbelfeld mit Zahlencode wirklich rechtsgültig ist, muss dieses ausschließlich dem Inhaber des Schlüssels zugeordnet werden können, es muss seine Identifizierung ermöglichen und mit Mitteln erzeugt werden, die der Unterzeichner allein unter seiner Kontrolle hält“, fasst der Fachanwalt zusammen. Zudem müsse dieses Rubbelfeld mit einer sicheren und zertifizierten Signaturerstellung erzeugt werden.

Sichere Datenweiterverarbeitung

„Wichtig für den Auftraggeber ist zudem meistens die technische Anbindung an bestehende Systeme und der Zugriff auf einen zentralen Server, um den Datenabgleich stets aktuell zu halten“, beschreibt Reinhardt. Über Adobe-Server-Lösungen könne das Online-Formularmanagement vollständig digital die Datenbanklösungen, die im Unternehmen bestehen, angebunden werden. Werden die Daten über eine Schnittstelle zum Eingabebereich auf der Website digital verarbeitet, ist kein Mitarbeiter darin involviert. Decker betont, dass diese sogenannte „Dunkelverarbeitung“ den nötigen Datenschutz garantiert und dafür sorgt, dass die Prozesse so effizient und kostengünstig wie möglich abgewickelt werden können. Der Jurist bezeichnet dieses Verfahren als eine der Möglichkeiten für rechtlich unbedenkliche digitale Kundenservices.

Eine vollständig vom System durchgeführte Plausibilitätsprüfung macht den Nutzer außerdem bereits beim Eingeben auf Fehler aufmerksam. Werden beim Ausfüllen von Formularen beispielsweise fehlerhafte Daten wie eine vierstellige Postleitzahl eingegeben, kann sofort reagiert werden. „Dies ergibt für beide Seiten eine enorme Zeitersparnis und minimiert Fehler beim Ausfüllen, aufgrund derer das Formular sonst mehrfach per E-Mail oder Post hin- und hergeschickt werden müsste“, betont Reinhardt. Viele Daten könnten zudem aus der angebundenen Datenbank abgerufen und in die Formulare voreingetragen werden. Auch das verhindere Tippfehler und damit das wiederholte Rücksenden der Formulare. Dieser Zeitfaktor sei besonders bei kurzfristigen Anträgen wie einer benötigten Kostenfreigabe bedeutsam.

Infokasten elektronische Signatur

Das Signaturgesetz (SigG) unterscheidet zwischen drei Formen von elektronischen Signaturen: der einfachen, der fortgeschrittenen und der qualifizierten Signatur. Grundsätzlich ist jede dieser Formen zulässig. Allein aus der Art der Signatur kann nicht abgeleitet werden, ob ein Dokument rechtsgültig ist. Es müssen aber zu der fortgeschrittenen und der qualifizierten Signatur zusätzliche ausdrückliche Regelungen beachtet werden. Eine Registrierung hierfür ist nur über das PostIdent-Verfahren möglich. Dafür erfüllen diese Signaturen die Nachweisfunktion, die sonst nur dem Schriftverkehr zufiel.

Die fortgeschrittene Signatur, zum Beispiel A-Cert Advanced oder A-Cert Government für Behörden, wird als ausreichend anerkannt, um die Integrität eines Dokuments zu beurkunden. Bei Amtsbescheiden oder bei der elektronischen Rechnung wurde dies vom Gesetzgeber ausdrücklich festgestellt. Fortgeschrittene Signaturen können, anders als qualifizierte Signaturen, auch automatisiert vergeben werden.

Für die gesetzlich vorgeschriebene Schriftform von Verträgen muss eine qualifizierte Signatur erfolgen. Die qualifizierte Signatur, die als Willensbekundung durch eine Person zwingend ausgelöst werden muss, bekundet nicht nur die Integrität eines Dokuments, sondern auch eine Willenserklärung durch den Unterzeichner und wird einer eigenhändigen Unterschrift gleichgestellt.

Der Vertragsschluss über das Rubbelfeld mit Zahlencode muss daher zwangsläufig den Voraussetzungen einer qualifizierten Signatur entsprechen, um dieselben rechtlichen Wirkungen zu erzeugen.

(Nidag/asc)