Was ändert sich beim neuen Datenschutz für Händler?

Das Thema EU-Datenschutz-Grundverordnung beschäftigt nicht nur den Handel.

Seit 25. Mai gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO). Vor welchen Herausforderungen der Handel steht, fragte Fachredakteurin Renate Veth beim IHK-zertifizierten Datenschutzbeauftragten Erich Zimmermann von der ZiDa-Datenschutz nach.

Wie müssen sich beispielsweise Gartencenter oder Einzelhandelsgärtnereien auf die neuen Vorschriften einstellen?

Erich Zimmermann: Viele der gesetzlichen Vorgaben aus der EU-DSGVO sind nicht neu, sondern schon im alten Bundesdatenschutzgesetz verankert und gesetzliche Pflicht. Diese Tatsache wurde lange vernachlässigt. Argumente dafür waren unter anderem: „Wo kein Kläger ist, ist kein Richter“. Oder: „Es ist jahrelang gut gegangen, warum soll ich hier Aufwand betreiben?“

Erst mit der EU-DSGVO, den Meldepflichten des Datenschutzbeauftragten auf der Webseite des Unternehmens und bei der zuständigen Landesbehörde für den Datenschutz zum 25. Mai 2018, ist hier eine Sensibilisierung eingetreten. Nicht zuletzt auch aufgrund der drohenden hohen Bußgelder und der diversen Veröffentlichungen in den Medien.

Was ist nun zu tun?

Erich Zimmermann: Nun gilt es – vor allem für die Unternehmen, die für die neuen Vorschriften bisher noch nichts vorbereitet hatten, dies schnell nachzuholen. Hierzu gehören unter anderem die Mitarbeiter-Verpflichtung in Sachen Belehrung zum Datenschutz, die Verpflichtung externer Dienstleister (sogenannte Auftragsdatenverarbeiter ADV), die Dokumentation der Verarbeitungen von personenbezogenen Daten und vieles mehr.

Wo ist der dringendste Handlungsbedarf?

Erich Zimmermann: Wichtig ist vor allem die Sensibilisierung der Mitarbeiter für das Thema. Hier bieten wir Webinare an. Wichtig ist auch, gewisse Prozessoptimierungen zur Umsetzung der Rechte von Betroffenen (Kunden, Lieferanten, Mitarbeitern) schnell umzusetzen.

Welche weiteren Änderungen in der neuen Datenschutz-Grundverordnung sind zu berücksichtigen?

Erich Zimmermann: In erster Linie zu nennen ist hier die Dokumentationspflicht zur Verarbeitung personenbezogener Daten, verschärfte Auftragsdatenverarbeitungsregelungen, Meldepflichten des Datenschutzbeauftragten an die Behörde und auf der Webseite. Sonst drohen Abmahnungen und hohe Bußgelder.

Inwieweit ist die Direktwerbung im Handel betroffen?

Erich Zimmermann: Die Rechte der Betroffenen sind verschärft worden in Bezug auf Auskunft, Löschung, Sperrung, Berichtigung, Beweislastumkehr. Das Unternehmen muss die korrekte Datenschutzhandhabung beweisen. Es muss einen Nachweis der Werbeeinwilligung vorliegen haben. Die Datenschutzerklärung auf der Webseite muss vorschriftsmäßig sein.

Was ändert sich auf der realen Verkaufsfläche, was Online?

Vor Ort im Geschäft sind die Mitarbeiter zu sensibilisieren für eine sorgfältige Handhabung der Unterlagen. So geht es um Sichtschutz der personenbezogenen Daten. Betroffenenanfragen sind zeitnah zu bearbeiten. Die entsprechenden Räume sind gegebenenfalls mit Hinweisschildern zu schützen: Zutritt nur für das Personal.

Themen auf der Webseite des Unternehmens sind zum Beispiel: Allgemeine Geschäftsbedingungen auf den aktuellen Stand bringen Datenschutzerklärungen Verpflichtung externer Dienstleister (ADV) Fristen zur Behandlung von Betroffenenanfragen, Löschfristen festlegen.

Newsletter