Daten­schutz im Handel

Han­dels­un­ter­neh­men muss den Daten­schutz beach­ten, wenn er per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Kun­den- und Beschäf­tig­ten­da­ten fal­len daher unter die­sen Schutz. Die Nut­zung die­ser Infor­ma­tio­nen ist in der Regel zur Erfül­lung der Unter­neh­mens­zie­le, d. h. zum An- und Ver­kauf von Waren und Dienst­leis­tun­gen zulässig. 

Typi­scher­wei­se besteht eine Bestell­pflicht für Unter­neh­men, bei denen mehr als 20 Beschäf­tig­te mit der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten betraut wer­den. Das dürf­te nicht für alle Unter­neh­men im Han­del zutref­fen. Zudem besteht eine Bestell­pflicht, wenn Sie mit sehr sen­si­blen Daten arbei­ten. Infor­mie­ren Sie sich, wenn Sie nicht sicher sind, was man dar­un­ter ver­steht. Dies könn­te sein, wenn Sie Tätig­kei­ten aus­üben, die eine Daten­schutz-Fol­ge­ab­schät­zung not­wen­dig machen oder wenn Sie per­so­nen­be­zo­ge­ne Daten geschäfts­mä­ßig zum Zweck der Über­mitt­lung, der anony­mi­sier­ten Über­mitt­lung oder für Zwe­cke der Markt- oder Mei­nungs­for­schung vornehmen.

Die Auf­ga­ben des Daten­schutz­be­auf­trag­ten sind im Gesetz vor­ge­ge­ben. Neben der Unter­rich­tung und Bera­tung der Geschäfts­lei­tung, muss er die Ein­hal­tung der rele­van­ten Daten­schutz­ge­set­ze überwachen.

Er berät auch bei  Daten­schutz-Fol­gen­ab­schät­zun­gen und kom­mu­ni­ziert mit den betrof­fe­nen  Per­so­nen und den Aufsichtsbehörden. 

Die Arbeit des Daten­schutz­be­auf­trag­ten ist so abwechs­lungs­reif, wie komlex.

In die­sem sich noch ste­tig ver­än­der­ten  Rechts­ge­biet emp­fiehlt es sich, einen erfah­re­nen Daten­schutz­be­auf­trag­ten zu bestellen.

Ein inter­ner Datenschutz­beauftragter hat den gro­ßen Vor­teil, dass er die Pro­zes­se im Unter­neh­men und die Betei­lig­ten kennt. Er bekommt im Rah­men sei­ner täg­li­chen Arbeit deut­lich mehr Infor­ma­tio­nen am Ran­de mit. Jedoch ent­ste­hen jedoch hohe Kos­ten für die Aus­bil­dung und ste­ti­ge Wei­ter­bil­dung. Ein exter­ner DSB kann den Kos­ten­fak­tor deut­lich zu redu­zie­ren. Er küm­mert sich auch selbst­stän­dig um sei­ne Wei­ter­bil­dung und bekommt, wenn er für meh­re­re Unter­neh­men tätig ist, deut­lich mehr Umset­zungs­prak­ti­ken kennen.

Wenn Sie Dienst­leis­ter beauf­tra­gen und die­se per­so­nen­be­zo­ge­nen Daten im Kern ver­ar­bei­ten, dann müs­sen Sie diver­se Punk­te beach­ten. Neben dem Abschluss einer Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung  müs­sen Sie den Auf­trags­ver­ar­bei­ter auf Eig­nung vor­ab und dann regel­mä­ßig prü­fen. Dies müs­sen Sie gegen­über den Auf­sichts­be­hör­den auch nach­wei­sen kön­nen. Die­ses The­ma ist recht umfang­reich, wird aber ger­ne vernachlässigt. 

Mit mei­ner lang­jäh­ri­gen Erfah­rung brin­ge ich auch Ihr Unter­neh­men pra­xis­nah und wirt­schaft­lich in die­sen The­men vor­an. Mein typi­scher Auf­ga­ben­be­reich umfasst unter ande­rem fol­gen­de Bereiche:

• - Durch­füh­rung einer Bestands­auf­nah­me — Erstel­lung eines prio­ri­sier­ten Akti­ons­pla­nes für wei­te­re Aktivitäten
• - Prü­fung und ggf. Aktua­li­sie­rung Ihrer bis­her erar­bei­te­ten Unterlagen
• - Bera­tung in sämt­li­chen daten­schutz­re­le­van­ten The­men­ge­bie­ten
• - Unter­stüt­zung bei der Erstel­lung Ihrer Doku­men­ta­ti­on, wie z.B. Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten, Infor­ma­ti­ons­pflich­ten oder die Anfra­gen von  Betroffenen
• - Erfül­lung der Rol­le des Daten­schutz­be­auf­trag­ten für ihr Unter­neh­men gem. Art. 39 DSGVO
• - Prü­fung und Doku­men­ta­ti­on Ihrer Auf­trags­ver­ar­bei­ter gem. Art. 28 DSGVO
• - Prü­fung Ihrer Online-Auf­trit­te auf Geset­zes­kon­for­mi­tät und Erstel­lung der Infor­ma­ti­ons­pflich­ten und Datenschutzhinweise
• - Erstel­lung von Richt­li­ni­en und Anwei­sun­gen zur Infor­ma­ti­ons­si­cher­heit und zum Datenschutz
• - Erstel­lung und Umset­zung von Lösch­kon­zep­ten für die per­so­nen­be­zo­ge­nen Daten von Inter­es­sen­ten, Kun­den und Beschäftigten
• - Umset­zung der Betrof­fe­nen­rech­te aus z. B. Aus­kunft, Berich­ti­gung und Löschung