Business-SMS und Datenschutz

handy-datenschutzSMS-Messaging und Datenschutz sind ein brisantes Thema. Anbieter wie WhatsApp stehen seit Längerem in der Kritik, vor allem wenn sie das Telefonbuch der Nutzer durchforsten und dadurch auch Daten von Nicht-Nutzern an den Dienst übertragen werden. Gerade im Business-Bereich kann eine solche lockere Auffassung von Datenschutz gravierende Folgen haben. Denn bei Verletzungen drohen Unternehmen nicht nur Geldstrafen, darüber hinaus leiden Kundenvertrauen und Markenreputation.

Firmen, die ihre Mobile-Marketing-Kampagnen über Business-SMS-Dienstleister abwickeln, müssen also auf eines vertrauen können: Dass sensible Kundendaten nicht verloren gehen oder in die Hände von Unbefugten gelangen. Doch was müssen Sie bei der Auswahl eines Dienstleisters beachten? Wir geben einige Tipps:

Datenschutz muss an erster Stelle stehen

Wenn Unternehmen Marketing-SMS über einen externen Anbieter versenden, geben sie sensible Daten ihrer Kunden, in Form von Namen und Telefonnummern, an den Dienstleister weiter. Jener muss deshalb bestimmte Standards etablieren, die garantieren, dass solche Daten mindestens den gesetzlichen Bestimmungen entsprechend behandelt oder sogar besser geschützt werden. Daher sollten alle Mitarbeiter des Anbieters hinsichtlich Datenschutzvorgaben geschult sein und diese verlässlich umsetzen können.

Business-SMS-Dienstleister stellen ihren Kunden in der Regel Web- oder E-Mail-basierte Lösungen zur Verfügung, durch die Unternehmen schnell und unkompliziert Textnachrichten an ihre Kunden versenden können. Persönliche Daten, die über solche Systeme verarbeitet werden, sind letztlich auch gegenüber Schadprogrammen, Geräteausfällen oder sonstigen Umwelteinflüssen anfällig. Ein seriöser Anbieter informiert seine Kunden darüber, welche Sicherheitssysteme und Überwachungsmaßnahmen er zur Vermeidung von Datenverlusten oder zur Abwehr von Schadprogrammen oder Hacking-Angriffen einsetzt. Bei TextAnywhere finden Sie entsprechende Informationen in der Richtlinie zur Datensicherheit sowie der Datenschutz- und Cookie-Richtlinie.

Die Etablierung solcher Standards ist bei der Auswahl von Business-SMS-Anbietern von erheblicher rechtlicher Relevanz. Denn laut EU- und deutschem Datenschutzrecht ist das Unternehmen, dem die Daten gehören, für deren Integrität verantwortlich – und nicht der Dienstleister selbst.

Bezahlinformationen sind bares Geld wert

Zu den äußerst sensiblen Kundendaten zählen auch Bezahldaten wie etwa Kreditkarteninformationen. Um deren Integrität zu gewährleisten, wurde im Jahr 2006 von allen namhaften Kreditkartenfirmen das „Payment Card Industry Data Security Standards Council“ gegründet. Den daraus resultierenden PCI-DSS-Standard zur Speicherung von Zahlungsinformationen hat TextAnywhere bereits umgesetzt.

Beim PCI-DSS-Prozess werden Kreditkarteninformationen auf eine besonders gesicherte Plattform übertragen. Durch dieses Verfahren werden die Dienstleistungen des Anbieters vom Zahlungsverkehr getrennt. Unternehmen, die eine PCI-DSS-Compliance erhalten, werden durch regelmäßige Audits auf die Einhaltung des PCI-DSS-Standards hin überprüft.