Datenschutz für Autohäuser

Datenschutz im Autohaus

Seit der am 25. Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) stehen auch Autohäuser in der Pflicht, den neu auferlegten Richtlinien in vollem Umfang nachzukommen. Die Grundverordnung regelt die Verarbeitung personenbezogener Daten – das bedeutet, alle Informationen, welche auf eine eindeutig identifizierbare Person zurückzuführen sind, müssen entsprechend geschützt und die betroffenen Menschen über ihre Rechte aufgeklärt werden.

Der „neue“ Datenschutz im Autohaus stellt für Händler oft eine Herausforderung dar, da in vielen betrieblichen Prozessen personenbezogene Daten verarbeitet werden. Holen Sie sich fachliche Unterstützung in unserer Kanzlei und reduzieren Sie Ihr Haftungsrisiko sowie drohende Bußgelder auf ein Minimum!

Was schützt das Datenschutzrecht im Autohaus?

Die DSGVO im Autohaus umzusetzen ist wahrlich keine leichte Aufgabe, da in dieser Branche mit besonders vielen personenbezogenen Daten gearbeitet wird. Das Datenschutzrecht im Autohaus regelt unter anderem die Frage, wer genau Zugang zu Kundendaten haben darf und wie die Datenverarbeitungsanlagen vor unbefugten Zugriffen geschützt werden sollen.

Ein weiterer Bestandteil der neuen Richtlinien ist die Weitergabekontrolle – das heißt, es muss zu jeder Zeit nachvollziehbar sein, wer wann irgendwelche Kundendaten weitergegeben hat. Aber auch die Beschäftigtendaten wie Gehaltskonti oder Privatadressen werden durch die Grundverordnung abgesichert.

Warum benötigt ein Autohaus einen Datenschutzbeauftragten und wofür?

Die DSGVO besagt, dass jedes Unternehmen, welches mehr als zehn Mitarbeiter für die ständige Arbeit mit personenbezogenen Daten einsetzt, gesetzlich dazu verpflichtet ist, einen Datenschutzbeauftragten zu benennen. Dieses Amt kann sowohl durch eine firmeninterne Person als auch durch externe Fachleute wahrgenommen werden.
Der Datenschutzbeauftragte nimmt eine beratende Position für die Geschäftsführung ein und stellt sicher, dass alle Regelungen der Grundverordnung vorschriftsgemäß befolgt werden.

Zu den weiteren Kernaufgaben des Datenschutzbeauftragten im Autohaus zählen: die Sicherstellung des Schutzes von Kunden- und Mitarbeiterdaten, das Erarbeiten von Checklisten für die Datenverarbeitung, die Erstellung eines Verfahrensverzeichnisses, die Prüfung von Verträgen mit externen Datenverarbeitern sowie die Schulung von Mitarbeitern des Autohauses.

Speicherung von Kundendaten im Autohaus

Wenn es um die Speicherung von Kundendaten im Autohaus geht, ist laut DSGVO grundsätzlich nur die Erfassung von erforderlichen Wirtschaftsdaten für die spätere Rechnungsstellung zugelassen. Weitere private Angaben wie Alter, Familienstand oder Hobbys dürfen nur mit ausdrücklicher Einwilligung der betroffenen Person in die Datenbank aufgenommen werden.

Nutzung von Kundendaten der Autohäuser zu Werbezwecken

Auch die Verwendung von persönlichen Kundendaten zu Werbezwecken wird in der Datenschutz-Grundverordnung geregelt. Zusätzliche Informationen dürfen auf keinen Fall erhoben werden, solange keine ausdrückliche Zustimmung der betroffenen Person vorliegt.

Selbst wenn diese Angaben eine gute Basis für gezielte Werbung darstellen, ist die unerlaubte Nutzung von Kundendaten in Autohäusern strengstens untersagt. Dem Kunden muss zudem für jede Zustimmung zur Nutzung seiner persönlichen Daten ein Widerrufsrecht eingeräumt werden.

Datenschutzrechtliche Einwilligungserklärung Autohaus

Die Einwilligung der Kunden in die Verarbeitung ihrer Daten wird von der DSGVO insbesondere im Bereich der Werbung gefordert. Die datenschutzrechtliche Einwilligungserklärung eines Autohauses muss dabei freiwillig erfolgen und der betroffenen Person die Wahl lassen, diese Erklärung zu widerrufen, ohne dass dadurch ein Nachteil entstehen könnte.

Zudem muss das Autohaus für jede Verarbeitung eine gesonderte Einwilligung einholen. Es ist dafür Sorge zu tragen, dass die betroffene Person eine ausreichende Kenntnis der Sachlage besitzt und gewisse Informationen, wie zum Beispiel die Identität des Verantwortlichen, für die Datenverarbeitung kennt.

Einsatz von Dritt-Dienstleistern

Beauftragt ein Autohaus Fremdunternehmen wie zum Beispiel EDV-Dienstleister, Call Center, Reinigungsdienste oder Sicherheitsfirmen, bestehen besondere Pflichten in Bezug auf den Datenschutz – denn die Beschäftigten des externen Unternehmens haben in den meisten Fällen ebenfalls Zugriff auf personenbezogene Daten aus dem Kundenkreis des Autohauses. Zu den oben erwähnten Pflichten gehören unter anderem die Überprüfung der Datenschutz-Konformität beim künftigen Dienstleister sowie die Einbringung klar definierter Inhaltsvorgaben in den Dienstleistungsvertrag.

Die eigene Webseite: Ist diese rechtskonform?

Auch was den Online-Auftritt von Autohäusern angeht, bringt die neue DSGVO einige Hürden mit sich. So ist jedes Unternehmen, das eine Website oder einen Webshop betreibt, dazu verpflichtet, eine Datenschutzerklärung zur Verfügung zu stellen, welche die Seitenbesucher über deren Rechte aufklärt – denn personenbezogene Daten werden zum Beispiel durch den Einsatz von Cookies, die Speicherung der IP-Adresse oder den Gebrauch eines Kontaktformulars erhoben. Verlieren Sie sich nicht im Vorschriftendschungel und überlassen Sie die Überprüfung Ihrer Website unseren Experten. Wir kontrollieren Plug-Ins, Newsletter, Statistik-Tools, Verschlüsselung, Formulare sowie Ihre Datenschutzerklärung und passen diese der aktuellen DSGVO an.

Datenschutz im Autohaus – wir helfen Ihnen bei der korrekten Umsetzung der DSGVO

Aufgrund der neu auferlegten Regelungen der am 25. Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung stellt die Verarbeitung personenbezogener Daten viele Unternehmer vor eine große Aufgabe. Vertrauen Sie auf die langjährige Erfahrung von Gräf & Centorbi und engagieren Sie uns als externen Datenschutzbeauftragten für Ihre Firma. Wir sind Experten auf dem Gebiet des Datenschutzes im Autohaus und tragen dafür Sorge, dass Ihr Unternehmen die Vorgaben der DSGVO korrekt umsetzt. Konzentrieren Sie sich auf Ihr Kerngeschäft und überlassen Sie uns das Rechtliche – wir sind jederzeit für Sie da und freuen uns auf Ihre Kontaktaufnahme.

Leistungsangebot im Datenschutz

Datenschutz betrifft jedes Unternehmen egal welcher Größe. Die Stolpersteine sind vielfältig und für viele schwer zu identifizieren. Folglich ist die Bestellung eines kompetenten externen Datenschutzbeauftragten immer die beste Lösung. Hier finden Sie Informationen zu unseren Leistungen und Kosten im Datenschutz.