Datenschutz im Autohaus

2.11.2021
Kaltrina Hoti
Expertenwissen
Exklusives Fachwissen von unserer Datenschutzbeauftragten Kaltrina Hoti zum Thema Datenschutz im Autohaus.

Datenschutz – kurze Einführung

Datenschutz – das Recht eines jeden Menschen, selbstständig über persönliche Daten, also alle identifizierten und identifizierbaren Informationen zu sich selbst, zu entscheiden.

Besonders entscheidend ist in diesem Kontext die Datenschutz-Grundverordnung, auch bekannt als DS-GVO, seit dem 25.05.2018 in jedem Mitgliedsstaat der EU unmittelbar Anwendung findet. Unsere interne Datenschutzbeauftragte Frau Kaltrina Hoti führt weiter aus: „Die DS-GVO gilt für öffentliche und nicht-öffentliche Stellen sowie für alle in der EU anbietenden Unternehmen  – sofern sich das Angebot an EU-Bürger richtet. Die DS-GVO schützt in erster Linie die von einer Datenverarbeitung betroffene Person.“

 

Warum benötigen Autohäuser Datenschutzmaßnahmen?  

Wussten Sie, dass laut einer Eurobarometer-Umfrage sechs von zehn Befragten angeben, Online-Unternehmen nicht zu vertrauen?

Um das Vertrauen von Kunden zu sichern, müssen Autohäusern die Vorgaben der DS-GVO auf digitaler sowie analoger Ebene eingehalten werden. „Datenschutz gilt heutzutage als ein deutlicher Unterscheidungs- und Wettbewerbsvorteil am Markt“, so Datenschutzbeauftragte Kaltrina Hoti. „Sowohl die Kunden, als auch die Mitarbeiter erwarten von Unternehmen, dass personenbezogene Daten angemessen verarbeitet und geschützt werden. Die Transparenz im Umgang mit personenbezogenen Daten von Mitarbeitern und Kunden ist ein wesentlicher Erfolgsschlüssel.“

Die Umsetzung der Vorgaben der DS-GVO sind im Umfeld eines Autohauses jedoch keine leichte Aufgabe:

Gerade Autohäuser haben mit besonders vielen personenbezogenen Daten zu tun.

Daher muss unter anderem der Zugang zu in CRM-Software erfassten Kundendaten geregelt werden. Hinzu kommen notwendige Verfahren zum Schutz vor unbefugten Zugriffen, die Erstellung von Verfahrensverzeichnissen, die Schulung von Mitarbeitern, geeignete Online-Ressourcen und so weiter, und so fort. 

Und welcher Autohaus-Geschäftsführer den DS-GVO-Vorgaben nicht nachkommt, hat empfindliche Geldbußen zu erwarten – bei bestimmten Verstößen bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes des jeweiligen Unternehmens!

Unsere Lösung für Autohäuser:
Datenschutzmanagement von aubex

Damit Autohaus-Geschäftsführer weder Geldbußen bekommen, noch ihr Image und Kundenvertrauen verlieren, stellen wir betroffenen Autohäusern ein Team aus qualifizierten Datenschutzbeauftragten als zuständige Berater zur Einhaltung des Datenschutzes und der Datensicherheit zur Seite. Unsere Datenschutzbeauftragten sind sachkundig gemäß der Datenschutzgrundverordnung, dem Bundesdatenschutzgesetz sowie den weiteren bestehenden Datenschutzgesetzen. 

Unser vollumfängliches Leistungspaket gliedert
sich dabei in diese drei Phasen

Beginnend mit gemeinsamen Kick-Off-Veranstaltungen und der Dokumentation des bestehenden Datenschutzniveaus innerhalb der Planungs- und Aufbauphase, gehen unsere Datenschutzbeauftragten die Umsetzungsphase an. In Abhängigkeit des jeweils gewählten Paket- und Leistungsmodells erwarten Sie, als Geschäftsführer Ihres Autohauses, folgende Dienstleistungen:

  • Wir stellen Ihnen eine Muster-Datenschutzerklärung für Ihre Webseite, dokumentieren und kontrollieren technische und organisatorischen Maßnahmen und implementieren ein webbasiertes Datenschutz-Management-Tool in Ihrem Autohaus. Wichtige Änderungen im Kontext des Datenschutzes teilen wir Ihnen in regelmäßigen Abständen zu und stehen Ihnen unterstützend bei der Abwicklung von Datenpannen, sowie Behörden- und Betroffenenanfragen zur Seite.
  • Als mögliche Erweiterung bieten wir Ihnen neben einem Webseitencheck eine jährliche Überprüfung bestehender Verzeichnisse der Verarbeitungstätigkeiten und die Prüfung und Erstellung von Auftragsverarbeitungsverträgen an. Außerdem stellen wir Ihnen einen Vorlagen-Katalog zur Verfügung und überprüfen Ihre firmeninternen Datenschutz-Richtlinien.
  • Unser Komplettpaket umfasst darüber hinaus eine individuelle Vorlage für die Datenschutzerklärung auf Grundlage einer Analyse Ihrer Webseite. Zudem erfassen wir digital Ihre Verarbeitungstätigkeiten und prüfen technische und organisatorische Maßnahmen bei Auftragsverarbeitern. Hinzu kommen weitere Dienstleistungen, wie zum Beispiel eine Online-Mitarbeiterunterweisung über die aubex e-Academy, in der Ihre Beschäftigten ein nachhaltiges Bewusstsein für den Datenschutz und die Informationssicherheit für den Arbeitsalltag entwickeln.
  • Durch Prüfberichte, laufende Überprüfungen und Beratungstermine sichern wir Ihnen diese signifikanten Wettbewerbsvorteile mit Möglichkeiten der individuellen Anpassung auf lange Sicht. 


TOP-Fragen zum Thema Datenschutz

Sie haben direkt ein paar Fragen? Datenschutzbeauftragte Kaltrina Hoti führt im Folgenden exklusiv besonders häufige Unklarheiten zum Thema Datenschutz in Autohäusern aus.

 

1. Dürfen Kunden auf elektronischem Wege werblich kontaktiert werden?

Unter den Begriff „Werbung“ fallen alle umsatz- bzw. imagefördernden Maßnahmen eines Unternehmens, wie zum Beispiel Werbebanner innerhalb von E-Mail-Signaturen, Kundenzufriedenheitsbefragungen, Newsletter etc. Die Rechtmäßigkeit von Werbemaßnahmen richtet sich nach der DS-GVO sowie dem UWG („Gesetz gegen den unlauteren Wettbewerb“). Das UWG sowie die DS-GVO spielen hierbei eine große Rolle und ergänzen sich gegenseitig.

Die Durchführung von Werbemaßnahmen per E-Mail ist auf Grundlage einer rechtmäßigen Einwilligungserklärung gemäß Art. 6 Abs. 1 lit. a DS-GVO möglich. Bei Bestandskunden sieht die Rechtslage etwas anders aus. Hier darf ein Unternehmen ggf. ähnliche Waren oder Dienstleistungen per E-Mail anbieten, ohne dass dafür eine separate Einwilligung erforderlich ist. Allerdings müssen hierzu die Voraussetzungen des § 7 UWG erfüllt sein. Nur wenn die Voraussetzungen erfüllt sind, greift die Regelung des UWG. Da sich allerdings viele Unternehmen damit schwertun, bleiben lediglich die Erlaubnistatbestände der DS-GVO für die werbliche Ansprache der Kunden übrig.

 

2. Dürfen wir per WhatsApp mit unseren Kunden kommunizieren?

Die Zulässigkeit der Nutzung von WhatsApp für Zwecke der Kundenkommunikation hängt sowohl von datenschutzrechtlichen als auch von wettbewerbsrechtlichen Aspekten ab.

Problemstellung: Bei der Nutzung von WhatsApp muss der App zwangsweise Zugriff auf das Adressbuch gestattet werden. Demnach gelangt WhatsApp an sämtliche Kontaktdaten, selbst derer, die kein WhatsApp nutzen. Damit werden Kontaktdaten ohne Erlaubnistatbestand übermittelt. Gemäß Art. 6 Abs. 1 lit. a DS-GVO ist die Übertragung nur durch eine ausdrückliche Einwilligung sowie einer vollumfänglichen Informationsbelehrung des jeweiligen Kunden gerechtfertigt.

Lösungsansätze: Es gibt jedoch sogenannte Container Apps, mit denen einzelne Kontakte/Bereiche isoliert werden können, sodass WhatsApp nur auf die Daten im Container zugreifen kann. Diese Lösung wäre zwar immer noch nicht risikofrei, würde es jedoch minimieren. Hierbei müssten Sie selbstverständlich dennoch für eine Einwilligungserklärung und entsprechende Informationsbelehrung sorgen.

Daneben gibt es noch die Möglichkeit, die Business Solution (API) zu nutzen. Sofern Sie über die Nutzung der WhatsApp Business Solution nachdenken, ist dies bei Einhaltung der Anforderungen mit einem reduzierten Risiko möglich. Im Gegensatz zu WhatsApp und WhatsApp Business handelt es sich bei der WhatsApp Business Solution (API) um eine Programmierschnittstelle, die in bestehende Softwarelösungen eines Unternehmens integriert wird. WhatsApp ist damit “on-premise” fähig. Ausgeschlossen wird dadurch, dass Kontaktdaten von Betroffenen, die kein WhatsApp nutzen, übermittelt werden.

 

3. Dürfen wir Mitarbeiterfotos in Sozialen Medien veröffentlichen?

Fotos und Videos der Mitarbeiter stellen ebenso personenbezogene Daten dar. Für die Erstellung und Verwendung gilt gemäß Art. 6 DS-GVO der sogenannte Erlaubnisvorbehalt. Das heißt, Arbeitgeber brauchen grundsätzlich eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Daneben ist auch im Kunsturhebergesetz (KUG) festgelegt, dass Bildnisse grundsätzlich nur mit der Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden dürfen. Um die Fotoaufnahmen der Arbeitnehmer also veröffentlichen zu dürfen, benötigt der Arbeitgeber eine wirksame und schriftliche Einwilligung des Betroffenen. Ausnahmen gelten nur, wenn Personen auf einem Foto lediglich als Beiwerk zu sehen sind.

 

4. Welche Angaben müssen in der Datenschutzerklärung unserer Webseite gemacht werden?

Jede Website muss die Datenschutz-Vorgaben der DS-GVO ausreichend berücksichtigen – insbesondere die Informations- und Transparenzpflichten gem. Art. 12 ff. DS-GVO, die unabhängig von der Datenerhebung auf Webseiten bei jeder anderen Datenerhebung ebenfalls berücksichtigt werden müssen. Art. 13 DS-GVO nennt die entsprechenden Pflichtangaben, die je Verarbeitungstätigkeit angegeben werden müssen.

Generell muss in der Datenschutzerklärung über jede Erhebung, Verarbeitung und Nutzung personenbezogener Daten aufgeklärt werden – etwa über die Verarbeitung der IP-Adresse, von Browser-Daten, Cookies, Webanalyse-Tools wie Google Analytics sowie Social Media Plugins. Die Datenschutzerklärung einer Website muss somit der Spiegel der konkreten technischen Ausgestaltung der Website darstellen, wobei eine regelmäßige Überprüfung der Aktualität der Datenschutzerklärung zwingend notwendig ist.

 

Bei Datenschutzfragen sind wir für Sie da!

Im Dschungel der Vorgaben der DS-GVO verliert man als Autohaus schnell den Durchblick. Durch die Integration unseres Datenschutzmanagements machen unsere Datenschutzbeauftragten jedoch die Prozesse all der Unternehmensbereiche und das digitale Office eines Autohauses DS-GVO-sicher. Gewinnen Sie als Autohaus-Geschäftsführer einen erheblichen Wettbewerbsvorteil durch die Integration unseres Datenschutzmanagements.

Let's connect
Kaltrina Hoti
Leading Expert Data Protection

WEITERE BEITRÄGE

Diese Beiträge könnten
Sie auch interessieren.

Trotz anhaltenden Herausforderungen den Erfolg von morgen gestalten

Wir waren dabei

NEWSLETTER

Mehr Updates
zum Autohaus der Zukunft?

Platz 21 der Top Arbeitgeber Deutschlands im Mittelstand

Folge uns auch auf: