Datenschutz im Franchising

19.07.2018 08:00 | Ein Unternehmen gründen

letztes Update: 20/05/2019

datenschutz franchising

Ohne den regen Austausch von Daten geht es nicht, doch wenn sie Konkretes über beteiligte Personen erkennen lassen, können zu schützende Rechte davon betroffen sein. Das gilt etwa dann, wenn Kundenspezifisches an die Zentrale weitergeleitet wird. Heikel kann es zudem werden, wenn bestimmte Angaben Mitarbeiter betreffend auch außerhalb des eigentlichen Betriebs einsehbar sind oder der Franchisenehmer selbst Persönliches gewahrt sehen will. Im Grunde müssten stets entsprechende Einwilligungen gewährleistet sein.

>> Lesen Sie auch:

Datenschutz im Franchising

Datenschutz ist eine heikle Angelegenheit, die einem im Missbrauchsfall teuer zu stehen kommen kann. Der Gründer von Facebook, Mark Zuckerberg, hat es in den letzten Jahren nicht so genau mit den Daten von insgesamt 87 Millionen Nutzern genommen und deswegen droht ihm nun eine Milliardenstrafe. Doch noch viel schlimmer: Der hart erarbeitete Ruf ist zu Schaden gekommen. Ähnliches ist dem momentanen US-Präsidenten Donald Trump widerfahren.

Dieser soll die Auswertung von persönlichen Daten in Auftrag gegeben haben, um seinen Wahlkampf zu gewinnen. Prominente Beispiele, die allerdings einen Spiegel der Gesellschaft darstellen.

Viele Unternehmen sind überfordert mit den neuen Verordnungen den Datenschutz betreffend, die ab dem 25. Mai 2018 Pflicht wurden. Dieses Thema wurde bisher immer eher schlecht als recht behandelt und die Umsetzung lässt oftmals mehr als zu wünschen übrig. Durch die neuen, gesetzlich festgelegten Regelungen wird nun jedoch jeder dazu gezwungen, sich ausgiebig mit dem Thema Datenschutz auseinanderzusetzen. Dies bereitet vor allem auch Franchiseunternehmen Unbehagen. Doch eigentlich sind nur ein paar einfache Ratschläge zu befolgen.

Was ändert sich nun genau?

Durch die Datenschutzgrundverordnung der Europäischen Union wurden Richtlinien errichtet, die Unternehmen einzuhalten haben. Bei Verstoß gegen die vorgegebenen Verordnungen müssen die Unternehmen mit hohen Strafen und Bußgeldern rechnen.

  • Persönliche Daten müssen mit einem Pseudonym anonymisiert werden
  • Unkenntlichkeit der Daten durch Verschlüsselung
  • Die Verarbeitungssysteme müssen sicher, belastbar und vertraulich sein
  • Bei technischen Problemen müssen die personenbezogenen Daten rasch wiederhergestellt werden können

Notwendigkeit der Prüfung, Einstufung und Evaluierung der Verarbeitungssysteme, um deren Funktionsfähigkeit zu garantieren
Durch die öffentliche Behandlung dieses Themas haben sich die Verbraucher vermehrt mit dem Datenschutz auseinandergesetzt und legen in Folge dessen, viel Wert auf den Schutz ihrer sensiblen Daten. Dies erhöht zusätzlich noch den Druck auf die Unternehmen.

Falsche Annahmen

Ein weitverbreiteter Irrglaube ist, dass von den neuen Datenschutzregeln lediglich große Unternehmen betroffen sind. Das ist falsch! Unternehmen in jeder Größe und Branche sind betroffen, ob durch Franchising betrieben oder nicht. Das hat zur Folge, dass Unternehmen ab einer Mitarbeiterzahl von neun Personen einen Datenschutzbeauftragten engagieren müssen. Ein Vorteil für die Franchiseunternehmen besteht darin, dass der Datenschutzbeauftragte nun nicht mehr von jeder Niederlassung einzeln angefordert werden muss, sondern dass dieser für das gesamte Netzwerk genutzt werden kann. Eine Neuerung, die den Franchisegebern und -nehmern viel Arbeit, Zeit und Verwaltungsaufwand erspart.

Weiterhin werden oftmals die Begriffe Datenschutz und Datensicherung verwechselt. Dies sind jedoch zwei völlig unterschiedliche Themen, die zunächst einmal nichts miteinander zu tun haben. Bei der Datensicherung geht es darum, dass elektronische Daten sicher abgespeichert werden. Sie sollen somit vor der unabsichtlichen Löschung, oder Veränderung geschützt werden. Weiterhin ist wichtig, dass sich niemand unbefugt Zugriff zu den Daten verschaffen kann. Der Datenschutz hingegen versucht, dafür zu sorgen, dass personenbezogene Daten nicht ohne die ausdrückliche Erlaubnis der Verbraucher verwendet, bearbeitet oder weitergegeben werden dürfen.

Eine weitere Fehlannahme ist, dass sich die neuen Regelungen des Datenschutzes auf alle Daten beziehen. Das stimmt ebenfalls nicht. Die Rede ist nur von Daten, die sich auf reale und lebende Personen beziehen.
Außerdem muss ein Bezug zu der Person hergestellt werden können, damit ein Datenmissbrauch vorliegt. Das heißt, dass nicht mehr nur Name und Adresse betroffen sind, sondern auch Autokennzeichen, Schul- und Arbeitszeugnisse, Telefonnummern, E-Mail-Adressen und Bankdaten.

Gleichzeitig ist es auch wichtig zu wissen, dass der Datenschutz nicht nur auf die Daten von Kunden angewendet werden muss. Die vertraulichen Informationen von Mitarbeitern, Geschäftspartnern, Lieferanten und Franchisenehmern sind ebenso mit Vorsicht zu handhaben, wie die der Kundschaft.
Alle Daten sind gleich sensibel. Dies stimmt nicht. Angaben zur Nationalität, Religion, Gewerkschaftszugehörigkeit oder Informationen über den Gesundheitszustand haben einen Sonderstatus. Auf Unternehmen, die auf solche Daten angewiesen sind, müssen strengere Regelungen beachten.

Herausforderungen für Franchiseunternehmen

Ganz speziell für Unternehmen, die auf das Konzept des Franchisings vertrauen, ergeben sich nun ganz neue Probleme. Das Geschäftsmodell lebt von einem regen Kommunikationsaustausch, um seinen Erfolg zu garantieren. Franchisegeber und Franchisenehmer sind also im ständigen Kontakt miteinander und auch die Franchisenehmer untereinander tauschen sich lebhaft aus. Falls dieser Austausch Daten von Kunden, Mitarbeitern des Franchisepartners oder den Franchisenehmer selbst betrifft, greift der Datenschutz. Es muss also penibel darauf geachtet werden, dass die Weitergabe der Informationen im legalen Rahmen abläuft. Dies kann auf dreifache Weise gewährleistet sein:

  • Falls das Franchiseunternehmen sich die Bestätigung des Betroffenen eingeholt hat, dass seine Daten verwendet und weitergegeben werden dürfen, liegt kein Problem vor. Es sollte allerdings ein Nachweis vorliegen, der die Zustimmung des Betroffenen beglaubigt. Diese Einwilligung kann auch jeder Zeit zurückgezogen werden.
  • Eine weitere Option, wann die Weitergabe der Daten gerechtfertigt werden kann, ist, wenn ein berechtigtes Interesse vorliegt. Dies kann rechtlicher oder wirtschaftlicher Natur sein. Wichtig ist nur, dass eine Abwägung vorgenommen wird, welche Interessen schwerer wiegen. Um die Daten verwenden zu können, kann sich auf eine Datenminimierung oder auf die Anonymisierung geeinigt werden.
  • Weiterhin ist es möglich, die personenbezogenen Personen zu übertragen, wenn als Grund eine Auftragsverarbeitung angegeben wird. Diese tritt vor allem zwischen Franchisenehmer und Franchisegeber auf, wobei Letzterer als Auftragsverarbeiter fungiert.

Was muss nun getan werden?

Um sicherzustellen, dass das Franchiseunternehmen durch Fahrlässigkeit keine hohen Geldsummen bezahlen muss, sollte sich die Franchisegeber an dieser Checkliste orientieren:

  • Bereiche ausfindig machen, die von den neuen Datenschutzregelungen betroffen sind
  • Schulung der Mitarbeiter, die mit der Verarbeitung der sensiblen Daten zu tun haben
  • Beauftragung und Meldung eines Datenschutzbeauftragten
  • Einheitliche Form für der Verarbeitung muss festgelegt werden
  • Aktualität der Einwilligungen zur Verarbeitung der personenbezogenen Daten muss überprüft und gegebenenfalls aktualisiert werden
  • Der Forderung zur Dokumentation der Datenschutzmaßnahmen muss nachgekommen werden und ständig auf dem neusten Stand gehalten werden
  • Überprüfung der Datensicherheit

Wie kann der Franchisegeber seine Franchisenehmer unterstützen?

Der Datenschutz ist ein sehr komplexes Thema, das von vielen Regeln und Vorschriften geprägt ist. Dies kann sehr einschüchternd wirken und den Franchisenehmer zunächst richtiggehend erschlagen. Franchisegeber mussten sich zu einem bestimmten Zeitpunkt in ihrem Leben wohl oder übel mit der Thematik auseinandersetzen und können ihren Franchisepartnern deshalb gut unter die Arme greifen.

Handbuch

Die meisten Franchiseunternehmen verfügen über ein Handbuch, das dem Franchisenehmer bei seiner Existenzgründung übergeben wird. In diesem befinden sich sämtliche Informationen zur Unternehmensführung, zu den Schulungen und Weiterbildungsmöglichkeiten, Marketingstrategien, Auflagen und vieles mehr. Wer in diesem Handbuch bisher nicht einige Seiten dem Datenschutz gewidmet hat, sollte dies schnellstmöglich nachholen und sein Handbuch auf den neusten Stand bringen. Wichtige für die Franchisenehmer sind vor allem:

  • Hinweise zur Anwendung der datenschutzrechtlichen Regelungen
  • Die konkrete Entschlüsselung der Forderungen der DSGVO
  • Informationen zu Schulungen, Seminaren und Weiterbildungsmöglichkeiten im Bezug auf den Datenschutz
  • Handhabung des Themas Datenschutz im Kontakt mit der Kundschaft
  • Sensibilisierung der Mitarbeiter
  • Verfahren bei Datenschutzverstößen

Seminare

Um der Verwirrung und dem Unwissen der Franchisenehmer entgegenzuwirken, wäre es durchaus auch denkbar und sinnvoll dementsprechende unternehmensinterne Seminare und Schulungen anzubieten. Die öffentlichen Veranstaltungen sind leider meistens schon ausgebucht und extrem überfüllt. Die Ausrichtung dieser Seminare in den eigenen Niederlassungen schult nicht nur die Franchisenehmer und deren Mitarbeiter, sondern schafft auch ein Zusammengehörigkeitsgefühl. Der Franchisegeber kann sich je nach Größe seines Unternehmens dafür entscheiden, entweder einen externen Spezialisten mit diesem Auftrag zu betreuen, oder sein eigenes Projekt zu starten, das durch einen Angestellten geleitet und übernommen wird.

Der Nutzer hat die Macht

Wenn der Nutzer seine Einwilligung zur uneingeschränkten Verarbeitung seiner Daten gegeben hat, bedeutet dies nicht, dass dieses Recht auf Lebzeiten bestehen bleibt. Die Zustimmung kann zu jeder Zeit zurückgezogen werden und muss auch nicht begründet werden.

Das Blatt hat sich gewendet

Mussten die Nutzer vor 2018 der Verarbeitung ihrer Daten noch vehement widersprechen, sieht es nun ganz anders aus. Der Nutzer entscheidet nun, ob er seine Einwilligung gibt, oder eben nicht. Durch diese neue Regelung hat sich der Prozentsatz der Wiedersprecher enorm erhöht.

Ein Spiel mit offenen Karten

Onlinehändler sind nun dazu verpflichtet, ihren Kunden genau mitzuteilen in welcher Art und Weise welche Daten verarbeitet und weitergegeben werden.

Übertragbarkeit

Die vertraulichen Daten müssen ab Mai 2018 ohne Umstände auch von anderen Anbietern genutzt werden können.
Was er nicht weiß, macht ihn nicht heiß…
Dies gilt im Bereich des Datenschutzes leider nicht. Sobald ein Unternehmen die Daten seiner Kunden nicht ausreichend sichern konnte und diese verloren gehen, ist es Pflicht, den Verlust bei der entsprechenden Behörde zu melden.

Zentralisierung

Bei Fragen rund um das Thema wurden den Unternehmen nun Behörden zugewiesen, die auch die Einhaltung der Verordnungen überprüft.

Immunität im Ausland

Bislang war es schwer gewesen, Verstöße auf internationaler Ebene zu fahnden. Dies hat sich nun auch geändert, da eine nationale Aufsichtsbehörde gegründet wurde, die jedem Missbrauch auf die Schliche kommt.

Jugendschutz

Um die deutschen Kinder und Jugendlichen vor den Gefahren zu bewahren, die das Internet birgt, ist eine Einwilligung zur Datenverarbeitung erst ab 16 Jahren vor dem Recht gültig.

Fazit

Das Thema Datenschutz ist zunächst einmal ein sehr beängstigendes Thema, das schnell zu Überforderung und Verzweiflung führen kann. Mit den richtigen Maßnahmen allerdings vonseiten des Franchisegebers und auch vonseiten des Franchisenehmers ist dies eine Hürde, die leicht bewältigt werden kann.

 

Andere aktuelle Artikel
Hat Ihnen dieser Artikel gefallen?
Bewerten Sie diesen Artikel als Erste/r

0 Kommentare

Einen Kommentar schreiben

Übrige Zeichen: 250