Datenschutz im Handel

Ein Händler/Dienstleister hat in der Regel weder die sensiblen Daten eines Krankenhauses noch die Datenmengen eines Mobilfunkanbieters. Aber die Kundendaten stellen für viele Unternehmen das wichtigste Kapital dar. Die gesammelten Informationen, wer Kunde ist, wie lange die Geschäftsbeziehung besteht, wie sich der Kundenumsatz entwickelt hat, wie der Kunde bewertet wird, wie das Zahlungsverhalten des Kunden, wie der aktuelle Liefer- / Zulieferstatus ist – diese vielfältigen
Kundeninformationen gilt es, datenschutzkonform im Überblick zu behalten.
Denn nicht nur bei der Verarbeitung von Daten von Verbrauchern, auch bei der Frage, in welchem Umfang personenbezogene Daten im Unternehmensumfeld verarbeitet werden dürfen, bedarf es einer datenschutzrechtlicher Betrachtung .

Aber gerade im Handel/Dienstleistung gibt es Fragen zu besonderen Themen:
  • Was ist bei Werbung per E-Mail, Telefax und SMS zu beachten?
  • Was ist datenschutzrechtlich bei persönlich adressierter Briefwerbung erlaubt, was nicht?
  • Worauf ist bei Werbung per Telefonanruf zu achten.
  • Was ist bei Wartungsverträgen zu Softwareverträgen zu prüfen, bei denen die Fernwartung
    außerhalb Europas erfolgt.
  • Bonitätsauskünfte – Was dürfen Unternehmen an Auskunfteien übermitteln
  • Was ist zu tun, wenn ein Kunde auf der Löschung seines Datensatzes besteht
  • Welche Daten darf ein Fremder einsehen, wenn er ihr Verfahrensverzeichnis anfordert?
  • Welche Sicherheitsmaßnahmen sind bei Außendienstmitarbeitern / Handelsvertretern zu
    planen, um Kundendaten zu schützen.
  • Was ist bei der Archivierung von E-Mails zu beachten, wenn ihre Mitarbeiter auch privat mailen
    dürfen.
Aber auch andere Themen können in diesem Zusammenhang von Interesse sein:
  • Wettbewerbskonforme Kundenbindungs- und Bonussysteme
  • Datenschutzkonforme Gewinnspiele
  • Aufnahme von Reklamationen durch Kunden-Hotline
  • Datenschutzkonforme Videoüberwachung in Filialen
  • Haftungsbeschränkter Einsatz von WLAN-Hotspots

Unsere Unterstützungsangebote für die Umsetzung in ihrem Unternehmen

Wir können sie bei der Umsetzung mit folgenden Maßnahmen unterstützen:
  • Wir unterstützen ihren betrieblichen Datenschutzbeauftragten bei seiner Tätigkeit. Hier bieten sich beispielsweise die Schulung der Mitarbeiter, die Durchführung der Vorabkontrolle und die Durchführung von Sicherheitsanalysen bei den technisch organisatorischen Maßnahmen an.
  • Die Möglichkeit ist Stellung eines externen betrieblichen Datenschutzbeauftragten durch die Staffed GmbH. Hierbei übernehmen wir die Verantwortung für ihren betrieblichen Datenschutz.
  • Eine weitere Variante ist die Gestellung des externen Datenschutzbeauftragten durch uns und die Ausbildung eines Angestellten zum betrieblichen Datenschutzbeauftragten.

Unsere Vorgehensweise bei der Umsetzung

  • Gespräch mit der Geschäftsführung und den IT-Verantwortlichen. Hierbei wird der Umfang der durchzuführenden Maßnahmen festgelegt
  • Durchführung Quickcheck mit den Verantwortlichen
  • Erarbeitung der Datenschutzrichtlinien mit den Verantwortlichen
  • Bestandaufnahme aller relevanten Verfahren zur Personal- und Kundendatenverarbeitung
  • Analyse der Verträge mit Lieferanten (Auftragsdatenverarbeitung)
  • Vorstellung der Ergebnisse
  • Umsetzung der der Maßnahmen
  • Erstellung von Datenschutzvorlagen, Bereitstellung von Musterverträgen für die Auftragsdatenverarbeitung
  • Erstellung des Verfahrensverzeichnisses in Zusammenarbeit mit den Fachabteilungen
  • Schulung der Mitarbeiter und Moderation eines KVP-Prozesses zur Aufrechterhaltung der Datenschutzrichtlinien
  • Beratung der Geschäftsleitung zu Einzelfragen des Datenschutzes

Ihre Vorteile durch Bestellung eines externen Datenschutzbeauftragten

Eine Auslagerung des Datenschutzes an die Staffed bietet für sie folgende Vorteile:
  • Herausnahme der Geschäftsleitung aus der Haftung
  • Einsparung von Geldbusen (bis zu 300.000,- € im Einzelfall)
  • Transparente/kalkulierbare Kosten durch Beratervertrag
  • Effektive Umsetzung der Aufgaben des Datenschutzbeauftragten
  • Keine Interessenskonflikte durch andere Aufgaben
  • Keine Kosten für Aus- und Weiterbildung
  • Keine Urlaubsvertretung notwendig
  • Kein erweiterter Kündigungsschutz, wie bei einem internen Datenschutzbeauftragten
  • Vermeidung von innerbetrieblichen Interessenkonflikten
  • Keine Betriebsblindheit
  • Synergieeffekte durch Praxiserfahrung aus anderen Betrieben
  • Kompetenter Partner durch fundierte fachliche Kenntnisse und kontinuierliche Weiterbildung