Hallo,
ich habe einmal eine Frage zu folgendem fiktiven Szenario:
Unternehmen X aus der Telekommunikationsbranche plane, für die Qualitätssicherung einen kompletten Abzug der Kunden-Datenbank zu nutzen.
Hiermit stünden sämtlichen Mitarbeitern der QS in uneingeschränktem Umfang folgende personenbezogenen Informationen zur Verfügung:
- Name, Anschrift, Telefonnummer
(dies beinhalte ebenfalls Personen des Öffentlichen Interesses aka VIP) - Bankverbindung und Kreditkartendaten dieser Personen
- Vertragsverhältnis (und somit: Art des Anschlusses und genutzte Dienste)
Die QS arbeite im gegebenen Szenario nicht rein hausintern, sondern die Aufgaben würden an einen Outsourcing-Dienstleister übertragen.
Unternehmen X habe den Dienstleister mit einer Geheimhaltungsverpflichtung unter Vertrag genommen.
Die Kunden des Unternehmens X wären im fiktiven Fall nicht informiert über ein derartiges Vorgehen.
Wäre ein solches Vorgehen im Einklang mit den rechtlichen Richtlinien aus TMG und BDSG?
Gruß,
Michael