Fotos: PSW Group, Colourbox.de, © kras99 - Fotolia.com, Colourbox.de
Auch Betriebe im Fleischerhandwerk
muss Fleischer Müller sie löschen. HÄLT IHR BETRIEB DER DSGVO STAND?
sind nicht von den neuen Bestimmun-gen
ausgeschlossen. Wer meint, in
seinem Betrieb würden keine personenbezo-genen
Daten anfallen, irrt. Sie werden in unter-schiedlichsten
Unternehmensprozessen verar-beitet,
etwa im Rahmen der Personalverwal-tung
(z. B. der Lohn- und Gehaltsabrechnung)
im Kontakt mit Kunden (Kundendateien,
Bestellungen, Werbemaßnahmen, Kundenkarten)
im Zusammenhang mit der
Nutzung von IT-Systemen, bei der
Videoüberwachung sowie bei Zutritts-
systemen. Der IT-Sicherheitsexperte
Christian Heutger erklärt am hypothetischen
Beispiel von Fleischer Müller,
welche Anforderungen sich aus der
DSGVO ergeben und warum Fleischereien ihre
Datenschutzmaßnahmen überprüfen sollten.
Herr Müller führt ein Fleischereifachgeschäft.
Er verkauft Fleisch aus eigener Schlachtung
und von regionalen Bauernhöfen. Auf seiner
Homepage bietet er einen Partyservice an,
bei dem Kunden kalte und warme Speisen
für Firmen- oder Privatfeiern online bestel-len
können. Die Fleischerei beschäftigt fünf
Mitarbeiter; sie muss also nicht zwingend
einen Datenschutzbeauftragten bestellen.
UMGANG MIT KUNDENDATEN
Sobald Fleischer Müller seinen Kunden etwas
im Online-Shop verkauft, entsteht ein Ver-tragsverhältnis.
Um seinerseits den Vertrag
zu erfüllen, benötigt er personenbezogene
Daten der Kunden. Dazu zählen Name, An-schrift,
Telefonnummer – er muss wissen,
wohin er liefern und wem er seine Rechnung
stellen soll. Für die Nutzung dieser (vertragsre-levanten)
Daten benötigt er keine besondere
Einwilligung der Kunden. Nun möchte er diese
aber künftig über besondere Verkaufsaktio-nen
informieren und seinen Stammkunden
zum Geburtstag gratulieren. Dafür braucht er
deren E-Mail-Adresse, besondere Kaufinter-essen
sowie das Geburtsdatum. Diese Daten
sind aber nicht für die Erfüllung des Vertrags
erforderlich. Daher ist für die Nutzung dieser
Daten eine Einwilligungserklärung erforder-lich.
Übrigens: Ist ein Vertrag erfüllt und gibt
es keine steuerlichen oder handelsrechtlichen
Gründe für eine Aufbewahrung der Kunden-daten,
Seit dem 25. Mai gilt die EU-Datenschutzgrundverordnung
(DSGVO). Nun müssen
ausnahmslos alle Unternehmen,
die personenbezogene Daten
erfassen und speichern, neue
Datenschutzanforderungen erfüllen.
Bei Verstößen drohen empfindliche
Geldbußen.
Zum Autor
Als IT-Sicherheitsexperte berät
Christian Heutger Unternehmen zu
Datenschutz und IT-Security. Er ist
Lehrbeauftragter sowie temporär
agierender Lehrer und Dozent, u. a.
an der FH Fulda, Geschäftsführer der
PSW Group (www.psw-group.de), die
sich auf SSL- und Internet Security-
Produkte spezialisiert hat, der PSW
Group Training (www.psw-training.
de) sowie der PSW Group Consulting
(www.psw-consulting.de).