Datenschutzbeauftragter für Autohäuser – ist das notwendig?

Als Unternehmen erheben KFZ-Werkstätten und Autohäuser in vielfältiger Weise Daten von ihren Kunden. Dabei kann es sich auf Kundenstammdaten, Unterlagen der Kreditwürdigkeit, allgemeine Aufträge oder nur der Videoüberwachung der Ausstellungsräume beziehen. In diesen Fällen müssen Autohändler auf jeden Fall die datenschutzrechtlichen Vorgaben einhalten, um eine Abmahnung zu vermeiden.

Was verlangt die Datenschutz-Grundverordnung?

Das Datenschutz-Grundverordnung (kurz: DSGVO) regelt den Zugriff auf Informationen, die Autohändler über die Kunden, als auch Beschäftigten der Autohäuser selbst gesammelt, gespeichert und verarbeitet haben. Diese Regelungen gelten für alle Unternehmen, unabhängig von ihrer Größe.

Wann braucht man einen Datenschutzbeauftragten?

Einen Datenschutzbeauftragten muss man bestellen, wenn der Betrieb mehr als neun ständig oder zeitweise beschäftigte Mitarbeiter eingestellt hat die zudem mit dem Erfassen von personenbezogenen Daten beschäftigt sind. Hierbei sind natürlich nicht nur die Kundendaten gemeint, sondern obendrein auch die Personaldaten in der Personalbuchhaltung bzw. HR-Abteilung.

Der Geschäftsführer als Datenschutzbeauftragter?

Es reicht nicht, wenn sich der Geschäftsführer allein um die Befolgung des Datenschutzes kümmert. Gemäß der DSGVO kann ein Datenschutzbeauftragter ebenfalls ein speziell dafür geschulter Mitarbeiter sein, aber nicht der Geschäftsführer, Prokurist oder der Leiter der IT. Laut DSGVO kann ein Datenschutzbeauftragter die Geschäftsführung in den Bereichen der Datenschutzthemen beraten und auf einschlägige Vorschriften hinweisen, die einzuhalten sind. Bei Nichtbeachtung erfolgt schließlich eine Abmahnung, die ein empfindliches Bussgeld nach sich zieht. Das Bussgeld richtet sich nach der Größe des Betriebes.

Personenbezogene Daten der Beschäftigten

Das Erheben von Daten fängt bereits bei den eigenen Mitarbeitern an. So ist es relevant, wer Zugriff auf personenbezogene Daten hat, als auch das Thema der Überwachung von Email und dem Internet im Betrieb. Bei einer erfolglosen Bewerbung hat die Löschung der Daten bereits nach sechs Monaten zu erfolgen.

Die Speicherung von Kundendaten

In von Autohäusern eingesetzter CRM Software werden umfangreiche Kundendaten erfasst. Diese sollten sich allerdings nur auf die Erstellung einer Rechnung beschränken. Daten zu Geschlecht, Alter, Vorlieben und Hobbys dürfen nicht erhoben werden. Auch die Nutzung von Kundendaten für die Werbung ist untersagt, wenn der Kunde nicht ausdrücklich der Erfassung dieser Daten zugestimmt hat. Dieser Zustimmung kann er jederzeit widersprechen.

Weitergehende Rechte

Der Kunde hat das Recht, persönlichen Kundendaten jederzeit löschen zu lassen, wenn es keine gesetzliche Speicherpflicht gibt. Er kann ebenfalls Auskunft über den Zweck, Umfang und Herkunft der Daten zu verlangen.

Wenn Sie einen externen Datenschutzbeauftragten für Ihr Autohaus suchen, sprechen Sie uns an:

max2-consulting GmbH
Fichtenstr. 45
D-82110 Germering

Telefon: +49 (0)89 2351 5690
Telefax: +49 (0)89 9995 0772

In dringenden Fällen:
mobil: +49 (0)157 7707 5000

E-Mail: info@max2-consulting.de