DSGVO im Franchise-Glossar

Was bedeutet DSGVO?

Die Abkürzung steht für die EU-weite Datenschutzverordnung, die zum 25. Mai 2018 in Kraft trat. Zum Inkrafttreten der Verordnung wurde der Umgang von Unternehmen mit personenbezogenen Daten europaweit vereinheitlicht und verschärft. Darüber hinaus stellt sie einen strengeren Rahmen für das deutsche Bundesdatenschutzgesetz dar.

Franchise Glossar DSGVO

Was hat es mit der DSGVO auf sich?

Die DSGVO regelt den Datenschutz und die Datenverarbeitung. Zum Inkrafttreten der Verordnung mussten alle Unternehmen, die mit Kundendaten zu tun haben, die Richtlinie in ihren Arbeitsprozessen und dem Geschäftsverkehr umgesetzt haben. Die EU möchte mit der DSGVO den immensen Fortschritten der Digitalisierung Rechnung tragen und neue Techniken wie Cloud-Computing, Web-Tracking, Cookies oder die Profil-Verwaltung von Nutzern zukunftssicherer gestalten. So kann das Consumer-Relationship-Management in eine sichere, digitale Zukunft starten.

Warum muss die DSGVO nicht erst noch in nationales Recht umgesetzt werden?

Auch wenn es oft heißt, dass die DSGVO am 25. Mai 2018 in Kraft trat, dann stimmt das so nicht ganz. Und zwar trat diese bereits zum 25. Mai 2016 in Kraft, sie musste allerdings erst ab dem 25. Mai 2018 verbindlich von Unternehmen und Webseitenbetreibern angewendet werden.

Beim EU-Recht ist es so, dass Richtlinien aus Brüssel von den einzelnen Mitgliedsstaaten in nationales Recht umgesetzt werden müssen. Im Gegensatz dazu sind Verordnungen direkt gültig, auch wenn den Nationalstaaten in einigen Bereichen ein wenig Gestaltungsspielraum gegeben wird.

Die DSGVO galt also unmittelbar in allen EU-Mitgliedsstaaten, ohne dass sie in nationales Recht umgesetzt werden musste. Dabei ersetzte die Verordnung die EU-Datenschutzrichtlinie von 1995. Sie umfasst weitreichende Änderungen gegenüber der älteren Datenschutzrichtlinie.

Für wen ist die DSGVO relevant?

Die Verordnung betrifft nicht nur solche Unternehmen, die Kundendaten verarbeiten wie beispielsweise Shop-Betreiber und Dienstleister. Stattdessen ist jedes Unternehmen, was im Internet aktiv ist und dort mit Kundendaten hantiert, von der Datenschutzverordnung betroffen. Dies umfasst Maßnahmen wie das Nutzer-Tracking, das Versenden eines Newsletters oder einer Werbemail, das Schalten von Werbung auf Facebook, Nutzertracking wie auch Kundenbestellungen. Sogar für die eigene Datenschutzerklärung mussten Unternehmen sich auf Neuregelungen einstellen.

>> Lesen Sie auch:

Welche Ziele verfolgt die DSGVO?

Die DSGVO möchte den Verbraucherschutz mit den Unternehmensinteressen in Einklang bringen und einen sicheren, rechtlichen Rahmen für innovative Geschäftsmodelle in einer digitalen Welt schaffen. Im Zuge dessen möchte die EU, dass die Unternehmen die Datenverarbeitung transparenter gestalten und sich das Einverständnis der Kunden einholen müssen. Dies gilt unter anderem für Werbemaßnahmen und Verkaufsaktionen. Den Verbrauchern sollen mehr Rechte zugestanden werden, wenn es um die Nutzung und Verarbeitung ihrer personenbezogenen Daten geht. Darüber hinaus dient die DSGVO auch zum Schutze des Verbrauchers, da man seine Daten so vor Missbrauch von Unternehmen und Institutionen – sogar außerhalb der EU schützen möchte.

Was sind personenbezogene Daten?

Als personenbezogene Daten gelten solche Informationen, die sich auf eine identifizierbare natürliche Person beziehen.

Warum ist die Reichweite der DSGVO so besonders?

Das Besondere an der DSGVO ist, dass die Relevanz der Verordnung sogar über EU-Grenzen hinaus geht. Und zwar gilt der europäische Datenschutz auch für Unternehmen außerhalb der EU, sobald sie auf dem Markt der Europäischen Union aktiv sind. Wenn ein ausländisches Unternehmen also Daten von Personen aus der EU verarbeitet, greift die DSGVO – und zwar ist hier ganz gleich ob es seinen Sitz außerhalb der EU hat! Die Verordnung gilt also auch für Firmen wie Facebook und Google, die durch die DSGVO zahlreiche Anpassungen vornehmen mussten. Unter anderem müssen sie wegen der DSGVO einen Vertreter in der EU einsetzen, der als Anlaufstation für die EU-weiten Aufsichtsbehörden fungiert.

Die DSGVO zielt also auf ein vereinheitlichtes Datenschutzrecht innerhalb der EU ab. Sie übertrumpft ältere sowie nationale Datenschutzrechte und schafft für Unternehmen einen einheitlichen, rechtlichen Rahmen.

Die DSGVO stärkt die Nutzerrechte der Verbraucher!

Durch die europaweite Verordnung werden die Nutzerrechte der Verbraucher gestärkt. Im Zuge dessen sind die Unternehmen zu verbraucherfreundlichen Voreinstellungen bei technischen Vorrichtungen verpflichtet. Darüber hinaus sollen die Nutzer einen einfacheren Zugang zu ihren gesammelten und gespeicherten Daten haben. Die Verbraucherrechte wurden darüber hinaus auch gestärkt, so dass Nutzer auf das „Recht auf Vergessen“ bestehen können. Das bedeutet, dass ein Nutzer die Löschung seiner personenbezogenen Daten durchsetzen kann.

Im Zuge der DSGVO sollen Nutzer die Hoheit über ihre Daten behalten und die Verarbeitung der Daten soll möglichst minimiert werden. Mithilfe von höheren Bußgeldern soll sicher gestellt werden, dass sich Unternehmen auch an diese Regeln halten.

Was passiert bei Verstößen gegen die DSGVO?

Mithilfe von hohen Bußgeldern werden die Unternehmen dazu angehalten, dass sie sich an die Verordnung halten. Und zwar ist die Höhe der Bußgelder im Rahmen der DSGVO drastisch angestiegen: Wer sich nicht an die Vorgaben hält, der muss mit Strafen in Höhe von bis zu 4 Prozent der Jahresumsätze des Unternehmens rechnen. Die Bußgelder wurden ab einem Betrag von 20 Millionen Euro gedeckelt. Wer sich nicht an Regeln hält, den treffen die Strafen und Sanktionen mitunter sehr hart.

Was ändert sich durch die DSGVO für Unternehmen und das Franchising?

Das Franchising ist genauso wie andere Unternehmen von der Reichweite der DSGVO betroffen. Und angesichts der hohen Geldbußen sollten sich alle Unternehmen auch tunlichst an die strengen, neuen Vorgaben halten.

Für Unternehmen besteht nun eine erhöhte Nachweis-, Rechenschafts- und Dokumentationspflicht. Kommt es zu Rechtsstreitigkeiten, sind also die Unternehmen im Vorteil, die sich datenschutzkonform verhalten und den Datenschutz durch optimierte Voreinstellungen umgesetzt haben. Bei gerichtlichen Streitigkeiten müssen den Aufsichtsbehörden sämtliche Nachweise vorgelegt werden. Die Kunden müssen in jedem Fall umfassend informiert werden, was mit ihren personenbezogenen Daten in dem Unternehmen passiert.

Wie verhält sich der Datenschutz beim Franchising?

Auch bei Franchise-Unternehmen werden Daten von Kunden gesammelt und verarbeitet. Dies betrifft nicht nur die Kundendaten, aber auch die Daten vom gesamten Franchisenetzwerk – sprich von den Mitarbeitern sowie Franchisenehmern. Aus diesem Grund sollten alle Franchisemarken den Schutz ihrer Kundendaten ernst nehmen und sorgfältig überprüfen.

>> Lesen Sie auch:

Zum einen ist ein verschärfter Datenschutz relevant, wenn ein Unternehmen im E-Commerce, in der IT, einer Vermittlung, Unternehmensberatung oder Agentur tätig ist oder aber viel über Mails und das Internet mit seinen Kunden kommuniziert. Auch Franchiseverträge und Arbeitsverträge sollten überprüft werden, ob diese wasserdicht sind. Die Datenschutzerklärung von Newslettern oder auf der Homepage aber auch der Datenaustausch mit externen Dienstleistern sollten DSGVO-konform sein.

Folgende Maßnahmen empfehlen sich im Rahmen der DSGVO:

  • Die Einführung einer DSGVO-Compliance: Je weniger Daten erhoben werden, desto besser. Dies nennt man Daten-Minimierung. Die Erhebung und Verarbeitung von Daten sollte gut strukturiert werden.

  • Die Bestimmung eines Datenschutzbeauftragten: Hat ein Unternehmen mehr als neun Mitarbeiter und verarbeitet zahlreiche personenbezogene Daten automatisch, so muss ein Datenschutzbeauftragter eingestellt werden. Dies kann von einem eigenen Mitarbeiter oder aber einem externen Dienstleister übernommen werden.

  • Eine Anpassung der Texte auf der Homepage: Dies ist vor allem für das Kontaktformular relevant. Hier muss klar erwähnt werden, was mit den Daten geschieht.

  • Den Cloud-Anbieter prüfen: Wer die Daten in eine Cloud ablegt, der muss sicherstellen, dass diese datenschutzrechtlich zertifiziert ist. Dies stellt eine effektive Maßnahme gegen Datenspionage dar.

  • Die Passwort-Sicherheit erhöhen: Je kryptischer die Passwörter sind, desto sicherer sind sie. Um sich solche komplexen Passwörter besser merken zu können, schaffen Passwort-Verwaltungs-Apps und -Tools Abhilfe

Wer sich einen hohen Datenschutz auf die Fahne schreibt, ist klar im Vorteil!

Abgesehen von der DSGVO legen europäische Nutzer einen hohen Wert auf eine hohe Datensicherheit. Vor allem hierzulande geben Konsumenten nur ungern Daten und Informationen über sich preis. In Zeiten von stark fortschreitender Digitalisierung, Big Data und künstlicher Intelligenz möchte man seine Daten in Sicherheit wägen. Aus diesem Grund können Unternehmen einen strengen Datenschutz als einen effektiven Datenschutz nutzen. Von daher hat die DSGVO einen sehr nützlichen Nebeneffekt gehabt!

Hat Ihnen dieser Artikel gefallen?
Bewerten Sie diesen Artikel als Erste/r