Heinrich Welter

ist Vice President Sales und General Manager für die DACH-Region bei Genesys Telecommunications Laboratories.

Effizienz und Compliance – Partner oder Gegenspieler im Contact Center?

Können Contact Center ihre Effizienz steigern und gleichzeitig Datensicherheit erhöhen? Heinrich Welter von Genesys macht sich in seinem aktuellen silicon.de-Blog an die Antwort.

In einer Branche, in der schnelle Lösungen das Ziel sind, herrscht oft die Meinung, dass zusätzliche Compliance-Richtlinien die Customer Experience nur verlangsamen und komplizieren. Doch wie sieht die Realität aus?

Compliance-Themen, die für Contact Center relevant sind, sind beispielsweise die EU-Datenschutzgrundverordnung, welche die Speicherung und Verarbeitung personenbezogener Daten betrifft; oder in Bezug auf die Abwicklung von Kreditkartentransaktionen der Payment Card Industry Data Security Standard (PCI DSS).

Compliance bei der Abwicklung von Kreditkartentransaktionen

Mit dem PCI DSS beschäftigt sich beispielsweise das Unternehmen PCI Pal, welches sichere Zahlungstechnologien anbietet, in einer Leitfaden-Serie zum Thema „Payment Card Industry (PCI) konforme Contact Center“. Aus dem Leitfaden geht hervor, dass Compliance in Bezug auf die Kommunikation von Contact Center-Unternehmen mit ihren Kunden nicht zwangsläufig mit Kompromissen einhergehen muss. Als Beispiel wird der Textileinzelhändler AllSaints genannt, dessen benötigte Zeit für die Abwicklung von Anrufen mithilfe der Implementation von Bezahlmethoden mit PCI-konformen Mehrfrequenzwahlverfahren (Dual-tone multi frequency, DTMF) um 66 Prozent gesenkt werden konnte.

Datenschutz (Bild: Shutterstock)

Die Sicherheit von Kundendaten ist aktuell ein heiß diskutiertes Thema, das beispielsweise durch Datenpannen auch auf den Titelblättern präsent ist. Natürlich ist die Implementierung von Sicherheitsmaßnahmen zum Schutz von Kundendaten mit finanziellem Aufwand verbunden, doch dieses Investment lohnt sich, um Risiken zu minimieren. Eine noch bessere Maßnahme ist es, sensible Kundendaten gar nicht erst abzuspeichern.

Die vollständige Einhaltung der Anforderungen der Ebene 1 des Payment Card Industry Data Security Standard (PCI DSS) ist aber nicht zwingend mit einem Rückgang der Produktivität und Effizienz des Contact Centers verbunden. Dieser zwölf Anforderungen umfassende Standard bezieht sich auf die Abwicklung von Kreditkartentransaktionen und muss von Dienstleistern oder Unternehmen eingehalten werden, die diese Transaktionen übermitteln, speichern oder abwickeln.

Ausgewähltes Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Datensicherheit beginnt beim Bewerbungsgespräch

Gemäß der PCI DSS-Anforderung 12.7 soll jeder Mitarbeiter, der Zugang zu sensiblen Daten hat, strengen Hintergrundprüfungen unterzogen werden. Dazu zählen Strafregister, Beschäftigungsgeschichte, Kreditgeschichte und Referenzprüfungen. Zudem können Mehrfrequenzwahlverfahren eingesetzt werden, um den Kontakt mit entsprechenden Daten zu vermeiden.

Die Compliance-Ebenen innerhalb der zwölf Anforderungen von PCI DSS variieren stark. Daher ist es ratsam, Trends zu beobachten und die eigenen Leistungen stets einer kritischen Prüfung zu unterziehen. Dabei gilt es, Lösungen zukunftssicher zu machen gegenüber problematischen Anforderungen, wie beispielsweise dem Schutz gespeicherter Kartenhalter-Daten sowie dem Tracking und Monitoring des Zugangs zu diesen Daten.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Vorbereitung auf die EU-Datenschutz-Grundverordnung

Auch die EU-Datenschutz-Grundverordnung (DSGVO) wird die Arbeit im Contact Center verändern. Diese Verordnung reguliert nicht nur den Datenschutz, sondern ist auch ein Signal dafür, dass sich der Umgang mit Big Data ändern muss. Zurzeit bereiten sich Unternehmen europaweit auf die DSGVO vor, die am 25. Mai 2018 in Kraft treten wird. Inhaltlich umfasst die Verordnung in Bezug auf Individuen unter anderem eine bessere Offenlegung der Datenverarbeitung, einen besseren Zugang zu personenbezogenen Daten und das Recht auf Vergessen.

Die DSGVO erfordert ein neues Level an Transparenz von Unternehmen, die personenbezogene Daten verarbeiten. Dafür benötigen sie einen Überblick über alle Daten, die hierfür relevant sind – eine Herausforderung für Organisationen, deren Marketing, Vertrieb und Kundenservice mit verschiedenen Datensilos arbeiten. Hier schafft eine zentrale Plattform Abhilfe, die alle Kundendaten an einer zentralen Stelle integriert. Dadurch können Kunden unkompliziert Antworten auf ihre Fragen in Bezug auf die DSGVO erhalten, ohne einen alten Lizenzvertrag suchen zu müssen oder einen teuren Anwalt zu Rate zu ziehen zu müssen.

Laut DSGVO müssen Unternehmen zudem die Datenmenge auf ein Minimum reduzieren. Datensparsamkeit und auch andere Methoden, wie beispielsweise Anonymisierung oder die Nutzung von Pseudonymen, haben neben DSGVO-Compliance einen weiteren Vorteil: Im Falle eines Hackerangriffs minimieren sie den Schaden für die Kunden, da weniger Daten betroffen sind – und verringern so auch den Schaden für die Unternehmensreputation und den Vertrauensverlust seitens der Kunden.

Wichtig ist, dass Sicherheit kein Angstthema im Contact Center ist. Stattdessen sollte eine Sicherheitskultur entwickelt sowie Best Practice-Verfahren gefördert werden. Des Weiteren ist es wichtig, Risiken offen zu diskutieren und diejenigen zu belohnen, die auf entsprechende Probleme hinweisen und sich um sie kümmern – bevor sie eskalieren.

Ausgewähltes Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.



Heinrich Welter ist seit 1. Juni 2016 bei Genesys Telecommunications Laboratories für die Leitung der Geschäfte in der DACH-Region verantwortlich. Welter war bereits von 2009 bis 2013 als Senior Director Strategic Sales bei Genesys. 2013 wechselte Welter als Leiter Vertrieb und Operations zu HFN Medien GmbH, wo er nach kurzer Zeit die Position des Sales Director DACH Nuance Enterprise Division & General Manager HFN übernahm. Vor 2009 hatte Welter die Position als Account Manager bei der im Mai 2006 von Genesys akquirierten VoiceGenie Technologies Inc. (Toronto, Kanada) inne, für die er seit 2002 das Europageschäft aufgebaut hatte. Davor war Heinrich Welter u.a. im Global Account Management bei Oracle und Vignette tätig. Neben langjähriger Vertriebserfahrung verfügt der Autor mehrerer Bücher auch über ein fundiertes technisches Hintergrundwissen.