Wir sind ein Unternehmen im Bereich Mobilfunk und betreuen unsere Kunden hauptsächlich per Telefon.
Ein Usecase in unserem betrieblichen Ablauf ist der telefonische outbound Kontakt zu unseren Kunden im Nachgang zu einer Kündigung.
Ziel dieser Gespräche ist es, bei dem Kunden die Gründe für die Kündigung zu erfragen und ggfs. einen Weg zu finden, um den Vertrag aufrecht zu erhalten.
Für den telefonischen Kontakt liegt bei den Kunden eine Einwilligung nach Art. 7 DSGVO vor.
Um mit dem Kunden über Details seines Vertrages zu sprechen müssen wir sie/ihn in dem identifizieren bevor wir über vertragliche Details sprechen.
Aktuell fragen wir nach dem Anruf den Kunden nach seiner Adresse, seinem Geburtsdatum und den letzten 4 Ziffern seiner IBAN..
Im Moment prüfen wir, ob wir zusätzlich zu drei Faktoren dem Kunden per SMS eine TAN zukommen lassen damit dieser sich so authentifiziert.
Uns stellt sich hierbei die Frage, ob die Einführung des TAN´s zu Identifikation datenschutzrechtlich notwendig ist oder der aktuelle Prozess die einschlägigen Vorschriften erfüllt.
(Art. 24, 32 DSGVO, Erwägungsgründe75,76,77, 78, 79, 83), LG Bonn (Urteil v.11.11.2020 - 29 OWi 1/20, ..)
Freue ich auf Feedback!.