Noch

bis

HIPPO Logo

Datenschutz geht uns alle an

Aufgepasst: Die DSGVO gilt auch für Sie! Und nachdem die Landesdaten­schutzbehörden für das Jahr 2020 und die Zukunft vermehrt Prüfungen und Kontrollen auf Datenschutzverstöße angekündigt haben und hohe Bußgelder drohen können, sollten Sie darauf achten, dass sie datenschutz­rechtlich sicher aufgestellt sind. Es gilt auch im stationären Handel diesen einzuhalten, wenn mindestens einer dieser Punkte auf Sie zutrifft:

© Peter Lomas_Pixabay

1 Sie führen eine elektronische Kundendatei (und protokollieren eventuell das Kaufverhalten Ihrer Kunden).

2 Sie führen Ihre Finanzbuchhaltung maschinell (das heißt am Computer).

3 Sie speichern Geschäftskontakte für Einkauf und Vertrieb in einer Computer-Datenbank.

4 Sie überwachen Ihr Geschäft mit Videokameras.

  

Jeder ist betroffen

Die DSGVO gilt prinzipiell unabhängig von der gewählten Unternehmensform (zum Beispiel Einzel­unternehmer, GmbH), von der Mitarbeiter­anzahl, vom Umsatz oder Gewinn, vom Absatzkanal (stationär, online), vom Kundenkreis (B2B/B2C), vom Umfang der Geschäftstätigkeit (Teilzeit, Vollzeit) sowie von der steuerlichen Einordnung (beispiels­weise Kleinunternehmer). Natürlich betreffen die personenbezogenen Daten nicht nur die der Kunden, sondern auch alle weiteren Daten (wie von Mitarbeitern, Interessenten, Lieferanten und so weiter).

Unternehmer in der Pflicht

Seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 hat der Datenschutz in vielen Bereichen deutlich mehr Beachtung gefunden. Zuvor musste die Datenschutzbehörde mögliche Verstöße beweisen, was heutzutage anders ist. Der Unternehmer muss nachweisen können, dass er sich an die Datenschutzvorschriften hält. Wer die Einhaltung der Vorschriften nicht nach­weisen kann, dem drohen stattliche Bußgelder, weshalb eine ausführliche Dokumentationspflicht nicht vernachlässigt werden sollte. 
Wir sind alle angehalten, die Anforder­ungen der DSGVO an die Verarbeitung personenbezogener Daten einzuhalten. Hierzu gehörten neben der Erfüllung der allgemeinen Informationspflichten gegenüber Interessenten und Kunden gegebenenfalls die Führung eines Verzeichnisses von Verarbeitungstätigkeiten, die Vereinbarung von Auftragsverarbeitungsverträgen mit Dritten wie beispielsweise Ablesediensten (Betriebsnebenkosten) und der Schutz der erhobenen Daten durch geeignete technische und organisatorische Maßnahmen (Virenschutz/Datensicherung). Gleichzeitig müssen die gesetzlichen Vorgaben auch intern in Ihrem Unternehmen umgesetzt werden. 
 
Mit freundlichen Grüßen 
Senden Sie beispielsweise Weihnachts- und/oder Geburtstagsgrüße, besondere Angebote, Gutscheine (also grob gesagt Werbung), müssen Sie schon bei der Aufnahme der Daten prüfen, ob eine ausdrückliche Einwilligung zur Weiterverarbeitung vom Betroffenen eingeholt werden muss. Das Gesetz spricht hier von einer unmissverständich abgegebenen Willenserklärung. Versenden Sie daher Weihnachtskarten, muss hierfür eine Einwilligung vorliegen und bei einer Kontrolle nachgewiesen werden. Wenn die Daten durch einen anderen Anbieter verarbeitet werden (zum Beispiel bei Werbemailings oder ähnlichem, die durch Serienbriefe direkt bei einem Anbieter gedruckt werden, Kartenzahlungen, Inkassovorgänge und weiteres), sollte zudem an eine Auftragsdatenverarbeitung gedacht werden. Beim Versenden von all diesen Dokumenten kann es natürlich auch zu Datenpannen kommen. Irren ist menschlich und jedem kann bei der Arbeit mit personenbezogenen Daten ein Missgeschick passieren. Wichtig ist, dass sich jeder Unternehmer vorab Gedanken dazu machen sollte, was in einem solchen Fall zu tun ist. Erstellen Sie sich einen Notfallplan, den Sie am besten mit einem Fachmann durchsprechen.
 

© Bernd Scheurer_Pixabay

  
Mit Kamera
Fast in jedem Geschäft gibt es heutzutage Überwachungskameras. Neben der Kennzeichnung, dass das Geschäft kameraüberwacht wird – es also Bildaufnahmen von den Kunden und Mitarbeitern gibt –, muss auch hier eine genaue Dokumentation der Datenerhebung und der Speicherung erfolgen. Verwenden Sie Kameras in Ihrem Geschäft, müssen Sie zudem eine Datenschutzfolgenabschätzung durchführen.Die Aufnahmen einer Kamera gelten als sensible Daten und bedürfen einer stren­geren Handhabe. Es muss mithin eine Risikoabschätzung und eine Gefährdungsanalyse erfolgen.
 
„Nachdem es künftig vermehrt Kontrollen geben soll, ist dieser Artikel dazu angedacht, Sie nochmals auf das Thema zu sensibilisieren und kritisch zu hinterfragen, wie Sie den Datenschutz geregelt haben oder ob hier möglicherweise Verbesserungspotenzial besteht, sodass unnötige Bußgelder vermieden werden können. Kontrollen wurden in den ersten beiden Jahren lediglich geringfügig durchgeführt. Dies soll sich jedoch künftig ändern.“
Jasmin Himmelsbach 
 
Mit Karte
Beispiel Kartenzahlung: Hier wird verdeutlicht, dass im Einzelhandel sehr empfindliche Daten verarbeitet werden. Schon aufgrund dieser Kartenzahlungen oder der immer populärer werdenden Kundenkarten, muss ein Unternehmen im Einzelhandel zwingend Verfahrensverzeichnisse führen und die Prozesse in seinem Geschäft dokumen­tieren. Ebenso wichtig und beachtenswert sind die Datenerhebungen und Nutzungen bezüglich Bestellungen der Kunden im Laden. Es muss genau geregelt sein, wer Kontakt mit den Daten hat und wie die einzelnen Schritte ablaufen.
 
Mit Marketing
Es gibt keine konkrete Detailregelung bezüglich einer Direktwerbung in der DSGVO. Grund­lage für die Beurteilung der Zulässigkeit können daher entweder der Artikel 6 oder eine Einwilligung sein. Weiter ist ge­regelt: „Die Verarbeitung personenbezo­gener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.“ Was zudem eine Werbung gestattet. Werden personenbezogene Daten unmittelbar bei einer Person erhoben, zum Beispiel für Kauf- und Dienstleistungsverträge, Prospektanforderungen oder Gewinnspiele, sind diese umfassend über die Zwecke der Verarbeitung der Daten zu unterrichten. Eine schon geplante oder in Betracht kommende Verarbeitung oder Nutzung der Daten für Zwecke der Direktwerbung ist daher der betroffenen Person von Anfang an transparent darzulegen. 
 
Veröffentlichung in Ausgabe HIPPO 7/2020: Dieser Text stellt keine Rechtsberatung dar und erhebt keinen Anspruch auf Richtigkeit und Vollständigkeit. 
 

Koelnmesse

Wir danken unseren Sponsoren