Datenschutz im Unternehmen: Verstöße können jetzt noch teurer werden!
Wenn Sie Daten erheben, sollten Sie dies streng nach den Kriterien des Datenschutzes tun. Das macht ein ganz aktuelles Urteil des Verwaltungsgerichts Lüneburg deutlich.
Denn wenn sich der Kunde dann an den Landesdatenschutzbeauftragten wendet, wird dieser in der Regel entsprechende Ermittlungen aufnehmen, um festzustellen, ob tatsächlich Verstöße vorliegen. Ist das der Fall, muss Ihr Unternehmen die Ermittlungskosten tragen (Verwaltungsgericht Lüneburg, Urteil vom 5.7.2007, Az. 1 A 132/05). Im vorliegenden Fall hatte der Datenschutzbeauftragte des Landes die Anzeige gegen ein kleines Detektivbüro erhalten, dass beim Datensammeln offensichtlich übereifrig war. Da sich der Verdacht bestätigte, wurden dem Unternehmen die Ermittlungskosten in Höhe von 350 € in Rechnung gestellt. Die Aufsichtsbehörden für den Datenschutz in den einzelnen Bundesländern lassen sich unter Umständen die Kosten für ihr Tätigwerden erstatten. Deshalb hat dieses Urteil Bedeutung über die Landesgrenzen von Niedersachsen hinaus.
So sichern Sie sich ab Tätig werden die Aufsichtsbehörden in der Regel auf Beschwerden von Kunden hin. Um hier Ärger und unnötige Kosten von Ihrem Unternehmen abzuwenden, sollten Sie checken, ob der Umgang vor allem mit Kundendaten den Vorschriften des Bundesdatenschutzgesetzes (BDSG) entspricht. In der folgenden Übersicht finden Sie die wichtigsten Regeln zu Kundendaten.
| Schnellübersicht: Die wichtigsten Regeln zum Umgang mit Kundendaten | | Welche Kundendaten gesammelt und gespeichert werden dürfen | Das ist abhängig von der Art des Geschäfts und des Kaufvertrags (für eine Versicherung müssen andere Daten erhoben werden als für einen Autokauf). In der Regel gelten bei einem normalen Kaufvertrag aber die folgenden Kundendaten als abfragbar: Name und Vorname, Name und Vorname der Erziehungsberechtigten bei minderjährigen Kunden, Anschrift (bei Lieferung), Telefonnummer, wenn telefonische Absprachen vereinbart sind, Geburtsdatum bei Kauf auf Kredit oder mit Ratenzahlung. | | Darüber hinausgehende Daten wie Tel.- und Fax-Nr. sowie E-Mail | Das sind interessante Daten, die Sie gut für spätere Werbe-Aktionen nutzen können – um etwa dem Kunden zusätzliche Angebote zu machen. Doch Vorsicht: Grundsätzlich dürfen Sie ohne explizite Einwilligung nur das abfragen und abspeichern, was für die Abwicklung des konkreten Verkaufs notwendig ist. Deshalb: Sie dürfen solche Daten erheben, wenn der Kunde darauf hingewiesen wird, was mit diesen Daten geschieht. | | Verwendung von Kundendaten für Werbeaktionen | Abgefragte und gespeicherte Kundendaten dürfen nur für den ursprünglichen Zweck eingesetzt werden. Beispiel: Wenn Sie eine Telefonnummer abgefragt und gespeichert haben, um einen Liefertermin zu vereinbaren, dann dürfen Sie die Telefonnummer nicht ohne weiteres später für einen Werbeanruf verwenden. Das heißt: Wollen Sie Kundendaten später zu anderen (Werbe-) Zwecken einsetzen, dann müssen Sie Ihre Kunden bei der Abfrage der Daten immer darauf hinweisen, wozu genau die Daten später genutzt werden (§ 4 Abs. 3 BDSG), und der Kunde muss die Möglichkeit haben, der Nutzung seiner Daten zu Werbezwecken zu widersprechen (§ 28 Abs. 4 Satz 2 BDSG). Bringen Sie dazu auf Bestellscheinen/Internet-Bestellscheinen/Kaufverträgen etc. eine Formulierung wie diese unter, die der Kunde ankreuzen soll:
Ich bin damit einverstanden, dass die Mustermann GmbH meine angegebenen Daten für an mich gerichtete Werbung (z. B. per Post, Telefon und E-Mail) nutzt und ausgesuchten anderen Unternehmen und Institutionen zur Verfügung stellt, die mir von Zeit zu Zeit Informationen und Angebote zukommen lassen. Dieses Einverständnis kann ich jederzeit widerrufen. Dazu reicht eine kurze Nachricht an . . . (Hier Ihre Adresse einfügen.) | | Weitergabe von Kundendaten an andere Unternehmen | Oft ist es in Werbeaktionen interessant, eigene Kundenadressen mit anderen Unternehmen, die eine ähnliche Zielgruppe haben, zu tauschen. Dies ist sogar ohne ausdrückliches Einverständnis des Kunden möglich. Voraussetzung ist, dass die Daten nicht als Einzeladresse, sondern „listenmäßig“ weitergegeben werden (§ 28 Abs. 3 Satz 3 BDSG). Diese Forderung erfüllen Sie, wenn Sie die Adressen Ihrer Kunden z. B. in Form einer Datenbank-Datei verkaufen oder vermieten. Beachten Sie, dass dabei (ohne Einwilligung des Kunden) nur die folgenden Daten weitergegeben werden dürfen: Berufs-, Branchen oder Geschäftsbezeichnung, Name und Vorname, Titel, akademischer Grad, Anschrift, Geburtsjahr. Zusätzlich darf nur ein einziges weiteres Merkmal weitergegeben werden, das diese Personen als Angehörige einer Personengruppe ausweist. Dieses Merkmal geben Sie schon dadurch, dass die Personen auf Ihrer Liste stehen, also Kunden Ihres Unternehmens sind. | | Weitergabe von Kundendaten an Inkasso- Unternehmen | Zahlt ein Kunde nicht und wollen Sie den Fall an ein Inkasso-Unternehmen geben, ist das problemlos möglich. Achten Sie jedoch darauf, dass Ihnen das beauftragte Inkasso-Unternehmen die Einhaltung des Datenschutzes schriftlich zusichert. |
Aktuelle Praxistipps für den effizienten Schutz vor Betriebs- und Wirtschaftskriminalität im Betrieb finden Sie im Informationsdienst „Security im Betrieb aktuell“ .
Diese Meldung entspricht unter Umständen nicht mehr dem neuesten Stand.
Aktuelle Nachrichten zu diesem Thema finden Sie in
„Security im Betrieb aktuell“.
|
Exklusivbereich für Abonnenten
Druckversion
Weiterempfehlung
