Hinweis: Mit Aktivierung des Videos wird YouTube im erweiterten Datenschutzmodus abgespielt. Mit der Aktivierung stimmen Sie den Datenschutzbestimmungen von YouTube und den Datenschutzbestimmungen der Mammut Aktenvernichtung zu.
Gibt es im Einzelhandel ohne Online-Shop Datenschutz-Themen?
Datenschutzexperte Christian Schröder beantwortet eine Kundenfrage zum Datenschutz in einem kleinen Spielzeugladen ohne Online-Shop. Trotz der geringen Unternehmensgröße und der wenigen Mitarbeiter gibt es datenschutzrelevante Themen, die berücksichtigt werden müssen.
Christian Schröder erläutert zwei wichtige Prüffragen, um die Relevanz der Datenschutzgesetze zu bestimmen, und gibt praktische Tipps zum Umgang mit personenbezogenen Daten von Mitarbeitern, Kunden und Lieferanten.
Er betont die Bedeutung der Dokumentation und bietet an, bei Bedarf weiterführende Beratung zu leisten.
Transkript des Videos:
Ein Mammutkunde fragt, ob er in seinem Spielzeugladen ohne Online-Shop, in dem er nur drei Aushilfen beschäftigt, die Kunden entweder bar mit EC-Karte oder Paypal bezahlen, überhaupt datenschutzrelevante Themen hat.
Mein Name ist Christian Schröder. Ich bin Berater für Datenschutz und Informationssicherheit. Und ich behaupte, ja, es gibt in diesem Spielzeugladen datenschutzrelevante Themen.
Dazu zwei Prüffragen, die ich Ihnen auch an die Hand geben möchte und mit denen Sie ganz einfach prüfen können, ob Datenschutzgesetze, also die Datenschutzgrundverordnung oder das Bundesdatenschutzgesetz mit Ihren Vorgaben für Sie überhaupt relevant sind.
Die erste Frage ist:
Sind Sie geschäftlich tätig? Weil diese Gesetze eben nur für Unternehmen oder öffentliche Stellen gelten, aber – und das ist wichtig – nicht für Private.
Das ist die sogenannte Haushaltsausnahme.
Und die zweite Frage ist:
Verarbeiten Sie personenbezogene Daten? Nur dann werden die Vorgaben überhaupt relevant. Kurz eine Begriffserklärung. Verarbeiten ist alles was sie mit Daten im Endeffekt machen können. Also das beginnt in der Regel bei der Erhebung, geht über die Ablagespeicherung, über die Verwendung, Offenlegung, Weiterleitung bis hin dann zur Löschung.
Und das zweite oder der zweite Begriff sind die personenbezogenen Daten. Das sind im Endeffekt alle Informationen, die Sie einem lebenden Menschen zuordnen können, bzw. mit denen dieser bestimmbar wird oder identifizierbar wird.
In diesem Spielzeugladen werden personenbezogene Daten verarbeitet. Und ich würde auch behaupten, es ist eine Geschäftstätigkeit, also auf jeden Fall kein Privatvergnügen.
Die Beschäftigten-Daten, personenbezogenen Daten, die hier verarbeitet werden, sind die Beschäftigtendaten der Aushilfen. Denken sie in dem Zusammenhang einfach mal an die Gehaltsabrechnung. Was da so drauf steht: Name, Adresse, Religionszugehörigkeit, Versicherungsnummern, Bankkonto und so weiter.
Dann gibt’s aber auch noch die Kundendaten, die in Zusammenhang mit einer Zahlung stehen. Also EC-Karte, Name, Kontonummer oder bei PayPal, die E-Mail-Adresse.
Und es gibt auch noch die Lieferantendaten im Zusammenhang oder in Verbindung mit einer Korrespondenz der Mitarbeiter der Lieferanten. Also wenn sie irgendwas bestellen, nachfragen, Lieferungen abstimmen, sich beschweren, wie auch immer. Also Sie korrespondieren per Telefon, geschäftliche Telefonnummer oder E-Mail, geschäftliche E-Mail-Adresse und ja auch geschäftliche Kontaktdaten sind personenbezogene Daten. Nachdem Sie jetzt diese Kenntnisse erlangt haben, schlage ich Ihnen vor, dass Sie weiter strukturiert vorgehen.
Sie müssen sowieso aus diesen gesetzlichen Vorgaben heraus ein sogenanntes Verzeichnis von Verarbeitungstätigkeiten pflegen. Also Verarbeitungstätigkeiten dokumentieren, das sind im Endeffekt Prozessbeschreibungen, aus denen hervorgeht, welche Daten von wem sie zu welchem Zweck verarbeiten, für wie lange sie das machen bzw. wann Sie sie löschen oder auch an wen Sie diese Daten weiterleiten.
Generell sollten Sie beachten, dass sie das, was sie tun auch dokumentieren und nachweisen können. Es gibt eine Nachweispflicht und alles, was sie nicht ordentlich aufschreiben und aktuell halten, ist im Prinzip nicht brauchbar.
Also versuchen Sie hier möglichst ordentlich zu arbeiten. Und wenn das zu viel ist, was keine Schande ist, also zu komplex ist oder zu umfangreich, nicht ihr Kerngeschäft, nicht ihr Alltag und so weiter, dann suchen Sie sich einen Berater. Vermeiden Sie unnötige Aufwände und falsche Ergebnisse, das ist ganz wichtig.
Wenn Sie weitere Fragen haben, fragen Sie gerne nach. Viel Erfolg und bis zum nächsten Mal.
Ihr Team Datenschutz
Unsere Datenschutzexperten beantworten Ihre Fragen und bieten Ihnen bei Bedarf umfassende Unterstützung rund um den Schutz Ihrer Daten. Mit langjähriger Erfahrung, klarem Blick auf aktuelle Entwicklungen und fundiertem Fachwissen entwickeln sie maßgeschneiderte Lösungen, die genau auf Ihre Bedürfnisse zugeschnitten sind.
Thomas Rosin
Bad Schwartau
Berater für Datenschutz und Informationssicherheit
Melodie Lange
Ingolstadt
Beraterin für Datenschutz und Informationssicherheit
Christian Schröder
Oberhausen b. München
Berater für Datenschutz und Informationssicherheit
Aaron Nourbakhsh
Hannover
Berater für Datenschutz und Informationssicherheit