Call recording i Danmark (sådan undgår du at træde i spinaten)
Sikkerhed og compliance i erhvervstelefoniTelefoni til kundeservice og salg

Call recording i Danmark (sådan undgår du at træde i spinaten)

Nikolaj Blom

Optag færre samtaler end du tror, men gør det gennemtænkt og dokumenteret.

Lad os starte med det, alle egentlig tænker: Ja, call recording kan være lovligt i Danmark. Og ja, du kan hurtigt få rodet dig ud i noget, der får både Datatilsynet og sure kunder på nakken, hvis du gør det halvt.

Det her er til dig, der sidder med ansvaret for telefonien i virksomheden. Måske er du officielt IT-ansvarlig. Måske er du bare den, der forstod forskellen på headset og højtaler, og nu er det også dig, der skal have styr på “optagelse af samtaler”.

Hvornår giver call recording mening – og hvornår bør du lade være?

Jeg ser to typer virksomheder:

  • Dem der optager alt “for en sikkerheds skyld”.
  • Dem der ikke tør optage noget som helst “for en sikkerheds skyld”.

Sandheden ligger midt imellem.

Gode grunde til at optage opkald

Der er nogle ret fornuftige formål, hvor optagelse faktisk hjælper både jer og kunderne:

  • Kvalitet og træning – lytte til samtaler for at blive bedre, give feedback til medarbejdere, sikre ensartet kundeservice.
  • Dokumentation – kunne dokumentere, hvad der rent faktisk blev sagt, hvis der opstår uenighed.
  • Compliance – i nogle brancher (fx finans) kan der være krav om dokumentation af mundtlige aftaler.

Hvis du kan forklare formålet med én sætning, der giver mening for en helt almindelig kunde, er du et godt sted:

“Vi optager opkald for at kunne følge op på sager og sikre god kundeservice.”

Dårlige grunde til at optage opkald

Her er vi ovre i “det virker måske smart, men nej”:

  • “Det kunne måske være rart en dag at have alt liggende.”
  • “Vi vil gerne kunne tjekke, om medarbejderne laver fejl i hver eneste samtale.”
  • “Marketing synes, det kunne være spændende at høre, hvordan kunderne taler om vores brand.”

Det lugter enten af overvågning af medarbejdere eller af formål, som er for brede og uklare i GDPR-sprog. Og så er der en ting mere:

Hvis du ikke har en plan for, hvordan du vil bruge optagelserne, har du som regel heller ikke et lovligt grundlag for at gemme dem.

Hvornår bør du slet ikke optage?

Der er typer af samtaler, hvor optagelse bliver meget følsom, meget hurtigt:

  • Sundhedsoplysninger (læger, klinikker, psykologer osv.).
  • Samtaler om sociale sager, misbrug, gældsrådgivning osv.
  • Samtaler, hvor der behandles mange CPR-numre, kontooplysninger osv.

Hvis din virksomhed er i den kategori, skal du have ekstra stærk juridisk forankring, virkelig stram adgangsstyring og ofte særskilt samtykke. Det er ikke bare “vi slår lige optagelse til i telefonsystemet”.

Der kan du ofte komme længere med gode noter i sagen, skærpet dokumentation i jeres fagsystem og klare processer, i stedet for fuld call recording.

Lovlig call recording i Danmark: Hvad skal være på plads?

Nu tager vi GDPR-delen, men uden jurasprog, der får øjnene til at glide i.

Lille disclaimer: Jeg er ikke jurist. Jeg har læst mig igennem Datatilsynets vejledninger og set, hvordan virksomheder gør i praksis, men du skal altid få jeres egen juridiske rådgiver til at kigge på den endelige løsning.

1. Formål – hvorfor optager I overhovedet?

Hvis du kun kan svare “fordi telefonsystemet kan det”, så er svaret nej.

Du skal kunne nævne et eller flere konkrete formål, fx:

  • “Træning og kvalitetssikring af kundeservice.”
  • “Dokumentation af aftaler og henvendelser.”
  • “Håndtering af klager og tvister.”

Formålene skal så gå igen i:

  • Jeres privatlivspolitik.
  • Oplysningsbeskeden i telefonkøen.
  • Jeres interne politik/procedurer.

2. Behandlingsgrundlag – hvad støtter I jer på i GDPR?

De fleste danske virksomheder bruger én eller to af disse:

  • Legitim interesse (GDPR art. 6, stk. 1, litra f)
    Bruges typisk til kvalitetssikring, træning og almindelig dokumentation. Kræver interesseafvejning: Jeres behov vs. kundens ret til privatliv.
  • Retlig forpligtelse (art. 6, stk. 1, litra c)
    Hvis der faktisk er lovkrav om dokumentation i jeres branche. Det gælder ikke bare, fordi “det kan være rart at kunne dokumentere det”.
  • Samtykke (art. 6, stk. 1, litra a)
    Bruges, når optagelsen ikke er nødvendig, men “nice to have”, eller hvis I vil optage noget ud over det sædvanlige (fx særlige typer følsomme samtaler).

Hvis du kan lave forretningskritisk kundeservice uden optagelse, men stadig gerne vil optage for at træne medarbejdere, er legitim interesse typisk den vej, mange går. Men så skal du også:

  • Beskrive interesseafvejningen skriftligt.
  • Informere tydeligt om optagelsen.
  • Give kunden mulighed for at fravælge i rimeligt omfang (fx tilbyde kontakt uden optagelse).

3. Oplysningspligt – hvad skal kunden vide?

Du kan ikke gemme dig bag en lille, hurtig “dette opkald kan blive optaget” sagt væk i 1,5 sekund.

Kunden skal have information om:

  • At samtalen optages.
  • Hvem der er dataansvarlig (jeres virksomhed).
  • Formålene med optagelsen.
  • Det vigtigste om rettigheder: fx at de kan gøre indsigelse eller bede om indsigt.
  • Hvor længe optagelserne gemmes.

Det meste af det kan du tage i telefonbeskeden og så henvise til mere info i jeres privatlivspolitik på hjemmesiden.

Og ja, det gælder selvfølgelig også, hvis I bruger cloudbaserede telefonsystemer eller softphones. GDPR skelner ikke mellem “ægte telefon” og app på pc’en.

Sådan implementerer du call recording i praksis

Nu til den del, hvor det ikke bare er jura, men også knapper, flows og virkelige mennesker, der bliver påvirket.

Optag-alt vs optag-on-demand

De fleste moderne telefonsystemer giver overordnet to muligheder:

  • Optag-alle – alle indgående (og evt. udgående) opkald på bestemte numre/brugere bliver automatisk optaget.
  • Optag-on-demand – medarbejderen kan starte/stoppe optagelsen manuelt undervejs i samtalen.

Jeg plejer at se på det sådan her:

  • Hvis formålet er træning og generel kvalitet: optag-alle på de udvalgte kundeservicenumre kan give mening, men med tydelig besked og kort opbevaringstid.
  • Hvis formålet primært er dokumentation ved særlige typer aftaler: optag-on-demand er ofte bedre. Medarbejderen starter optagelsen ved de relevante opkald.

Optag-alle kræver, at I er ekstra skarpe på:

  • Opbevaringsperiode.
  • Adgangsstyring.
  • Interesseafvejning (fordi I reelt overvåger flere samtaler).

Hvor skal beskeden om optagelse ligge i kø-flowet?

Det mest almindelige er:

  1. Kunden ringer ind.
  2. Kø-besked med “tast 1 for…”, ventetid osv.
  3. Her placeres beskeden om optagelse, inden medarbejderen tager telefonen.
  4. Kaldet går igennem til medarbejderen.

Fordelen er, at kunden ved det, inden de begynder at tale med et menneske.

Nogle systemer kan også lave en løsning, hvor kunden kan fravælge optagelse ved at taste et tal i køen. Det kan være en fin måde at imødekomme kunder, der ikke vil optages, uden at blokere hele funktionen.

Hvad gør du med udgående opkald?

Hvis jeres medarbejdere også ringer ud til kunder (fx salg, opfølgning, support), og de opkald bliver optaget, har du to muligheder:

  • Medarbejderen informerer mundtligt i starten af samtalen.
  • I ringer igennem et system, der først afspiller en kort info-besked og så forbinder til medarbejderen.

Den simple løsning er typisk, at medarbejderen siger noget i stil med:

“Bare så du ved det, den her samtale bliver optaget til dokumentation og for at sikre god kundeservice.”

Det kræver til gengæld, at I træner dem i at sige det hver gang og ikke kun “når de lige husker det”.

Opbevaring og sletning – hvor længe må du gemme lydoptagelser?

Her strammer GDPR skruen: Du må ikke gemme optagelser længere end nødvendigt for de formål, du har defineret.

Find en realistisk opbevaringsperiode

Jeg møder ofte tal som:

  • 30 dage.
  • 90 dage.
  • 180 dage.

Valget afhænger af, hvad I reelt bruger optagelserne til:

  • Til kvalitetssikring og træning: 30-90 dage kan ofte dække behovet.
  • Til dokumentation i klagesager: 90-180 dage kan nogle gange forsvares, hvis I kan forklare hvorfor.

To års opbevaring “for en sikkerheds skyld” er sjældent til at forsvare, hvis formålet bare er træning.

Automatisk sletning – ikke noget med manuelle Excel-lister

Du vil gerne have, at telefonsystemet (eller den tilhørende call recording-løsning) kan:

  • Sætte en generel retention-periode (fx 60 dage).
  • Slette optagelser automatisk, når perioden er gået.
  • Gerne markere enkelte optagelser til længere opbevaring, hvis de indgår i en konkret sag/klage.

Og nej, det er ikke nok, at “supporten plejer at rydde op, når der er tid”. Hvis du bliver spurgt af Datatilsynet, skal du kunne dokumentere, at der er en fast proces.

Hvis du er i tvivl om, hvad jeres telefonsystem kan, så tag fat i jeres leverandør eller kig i administrationsdelen. Mange nyere løsninger til omstillingsanlæg og IP-telefoni har retention indbygget, men den er ikke altid slået til.

Adgangsstyring – hvem må høre optagelserne?

Det her er stedet, hvor mange ellers fornuftige opsætninger vælter: For mange har adgang.

Begræns adgangen efter rolle

Overvej, hvem der reelt har brug for adgang til optagelser:

  • Teamledere og kvalitetsansvarlige i kundeservice.
  • Eventuelt HR, hvis optagelser bruges i meget specifikke personalesager (med ekstra stram styring).
  • IT-administratorer kan have teknisk adgang, men bør ikke bruge den til at “lytte med”, medmindre det er nødvendigt.

Almindelige kundeservicemedarbejdere behøver ofte kun adgang til:

  • Deres egne samtaler, og kun i en begrænset periode.
  • Evt. udvalgte træningsoptagelser, som ledere har delt.

Logning af adgang

Hvis jeres løsning understøtter det, så slå logning til på:

  • Hvem der afspiller en optagelse.
  • Hvornår de gør det.
  • Evt. hvilken begrundelse (hvis systemet understøtter noter).

Det virker lidt tungt i hverdagen, men det er guld værd, hvis der opstår en klagesag, hvor en kunde vil vide: “Hvem har hørt min samtale?”

Databehandleraftale: Hvad skal du kræve af din leverandør?

Næsten alle call recording-løsninger i dag ligger i skyen. Det betyder, at du har en databehandler, som behandler personoplysninger (lydoptagelser) på dine vegne.

Det vigtigste i databehandleraftalen

Du skal som minimum sikre, at aftalen dækker:

  • Formål og typer af data – at det tydeligt fremgår, at der behandles lydoptagelser med personoplysninger.
  • Sikkerhed – kryptering, adgangsstyring, backup, datacentre (gerne i EU/EØS).
  • Underleverandører – hvis leverandøren bruger andre til hosting, drift osv.
  • Sletning – hvad sker der, når aftalen ophører, eller når retention-perioden nås.

Spørg også ind til, om leverandøren selv bruger optagelserne til noget, fx produktudvikling eller træning. Det bør normalt ikke ske uden meget klar aftale og ekstra beskyttelse.

Hvis I har flere systemer i spil, fx et mobil-omstillingssystem koblet til Teams, skal du sikre, at du har databehandleraftaler alle de steder, hvor optagelserne lagres eller transitere.

Skabeloner: Tekst til oplysningsbesked og intern politik

Lad os gøre det lidt nemmere. Her er nogle tekststumper, du kan bruge som udgangspunkt. Tilpas dem til jeres virkelighed (og få jura til at kigge på dem).

Forslag til telefonbesked (indgående opkald)

“Vi optager nogle gange samtaler til dokumentation og for at sikre god kundeservice. Optagelserne bliver kun brugt internt og bliver gemt i op til [X] dage. Læs mere om, hvordan vi behandler personoplysninger, på [jeres hjemmeside]. Hvis du ikke ønsker, at din samtale optages, så sig det til medarbejderen, når du kommer igennem.”

Hvis I optager alle opkald, kan du justere den til:

“Denne samtale bliver optaget til dokumentation og for at sikre god kundeservice. Optagelsen bliver kun brugt internt og gemmes i op til [X] dage. Læs mere om, hvordan vi behandler personoplysninger, på [jeres hjemmeside]. Hvis du ikke ønsker, at samtalen optages, så gør medarbejderen opmærksom på det.”

Forslag til kort intern politik om call recording

Formål
Optagelser af kundesamtaler bruges til:

  • Træning og kvalitetssikring af kundeservice.
  • Dokumentation i forbindelse med konkrete sager og klager.

Hvem optages
Alle opkald til [kundeservicenumre X, Y, Z] optages automatisk. Udgående opkald optages [altid/kun ved behov].

Opbevaring
Optagelser gemmes i [X] dage og slettes derefter automatisk. Optagelser, der indgår i konkrete sager eller klager, kan gemmes længere efter konkret vurdering.

Adgang
Adgang til optagelser er begrænset til [roller/funktioner]. Al adgang logges. Medarbejdere må kun afspille optagelser, når det er nødvendigt for udførelse af deres arbejde.

Information til kunder
Kunder informeres om optagelse via telefonbesked i køen og henvises til privatlivspolitikken på hjemmesiden.

Tjekliste til audit: 10 ting du bør kunne svare ja til

Hvis du gerne vil sove lidt roligere om natten, når du tænker på “call recording lovligt Danmark”, så gå listen her igennem:

  1. Formål
    Har I skriftligt beskrevet, hvorfor I optager opkald (træning, dokumentation, klager osv.)?
  2. Behandlingsgrundlag
    Har I valgt og dokumenteret det relevante grundlag (legitim interesse, samtykke, retlig forpligtelse)?
  3. Interesseafvejning
    Hvis I bruger legitim interesse: Har I en skriftlig interesseafvejning, der forklarer, hvorfor jeres behov vejer tungere?
  4. Oplysningsbesked
    Afspilles der en klar besked, inden kunden taler med en medarbejder, og matcher teksten jeres formål og opbevaringstid?
  5. Privatlivspolitik
    Står call recording tydeligt beskrevet i jeres privatlivspolitik, inkl. formål, opbevaring og rettigheder?
  6. Retention
    Har I sat en automatisk opbevaringsperiode i systemet, som svarer til formålene, og bliver der rent faktisk slettet?
  7. Adgangsstyring
    Er adgangen begrænset til relevante roller, og har almindelige medarbejdere kun adgang til det, de har brug for?
  8. Logning
    Logges adgang til optagelser (hvem har lyttet til hvad og hvornår), og kan I trække loggen ud ved behov?
  9. Databehandleraftaler
    Har I underskrevet opdaterede databehandleraftaler med leverandøren(e) af jeres telefonsystem/call recording?
  10. Træning
    Ved medarbejderne, at der optages, hvordan de skal informere kunder (ved udgående kald), og hvordan de må bruge optagelserne?

Hvis du kan sætte hak ved de fleste af punkterne her, er du markant bedre stillet end mange virksomheder, der bare slog optagelse til i deres omstillingsanlæg uden at tænke mere over det.

Nikolaj Blom

hverdagstekno-nørd med kærlighed til telefoner

Nikolaj Blom er Telefonxpertens hverdagstekno-nørd, der elsker at gøre telefoner og telefonsystemer til at forstå uden teknisk volapyk. På Telefonxperten deler han konkrete erfaringer, tips og genkendelige scenarier fra både privat og erhverv, så du kan få mere ud af din mobil og din telefoni – uden at skulle være nørd selv.

10 articles

Jeg elsker, når nogen opdager, at deres telefon faktisk kan gøre deres hverdag nemmere – ikke mere kompliceret. Hvis jeg kan få bare én person til at slippe for irriterende opkald der forsvinder, eller et alt for dyrt abonnement, så er det en god dag.
— Nikolaj Blom

Telefonxperten er din uvildige guide til telefoner, mobilabonnementer og erhvervstelefoni. Her finder du faglige forklaringer, konkrete eksempler og rolig rådgivning uden salgspres.

Målet er, at du – og din virksomhed – kan træffe klogere valg om mobiler, udstyr og telefonsystemer og få mere ud af de løsninger, I allerede betaler for.

Sider

Forside Blog Om os Ofte stillede spørgsmål Kontakt os Privatlivspolitik

Kategorier

Mobiltelefoner og smartphones Abonnement, dækning og økonomi Erhvervstelefoni og telefonsystemer Tilbehør og udstyr Apps, funktioner og smarte løsninger Trends, teknologi og brancheindsigt

Kontakt

Har du spørgsmål til telefoni, udstyr eller valg af løsninger til dig selv eller din virksomhed, er du altid velkommen til at skrive.

Email: kontakt@telefonxperten.dk

© Telefonxperten
Privatlivspolitik Kontakt