Dr. Regina Henkel
Autor:
Regina Henkel

Die neue EU-Datenschutz-Grundverordnung schafft mehr Datensicherheit

Die DSGVO kommt: Das müssen Sportfachhändler beachten!

Die neue EU-Datenschutz-Grundverordnung (DSGVO) tritt in Kraft. Sie verändert die Spielregeln für den Umgang mit Personendaten in ganz Europa und darüber hinaus grundlegend. Was bedeutet das für den Sportfachhandel und für die Industrie? Was ändert sich und was ist zu beachten? Wir haben die Juristen vom Einkaufsverband Sport 2000 sowie den Handelsverband Deutschland (HDE) gefragt.

Die neue DSGVO will den Verbraucher vor Missbrauch schützen.
Die neue DSGVO will den Verbraucher vor Missbrauch schützen.

Wen betrifft die DSGVO?

Von der DSGVO ist jeder betroffen, der personenbezogene Daten von EU-Bürgern verarbeitet: Onlinehändler genauso wie stationäre Händler, Dienstleister, Vereine, Blogger usw. Auch für Akteure außerhalb der EU ist sie relevant, wenn diese hier Dienstleistungen und Waren anbieten. Alle Handels- und Einkaufsverbände beschäftigen sich daher seit Monaten intensiv mit dem Thema und geben ihren Mitgliedern derzeit tatkräftige Unterstützung in der Umsetzung der neuen Datenschutzbestimmungen.

Was bedeutet die DSGVO für den stationären Handel?

Wer Datenverarbeitung hört, denkt zunächst an digitale Daten und sieht zuerst den Onlinehandel in der Pflicht. Doch das stimmt nicht. „Auch rein stationäre Händler müssen sich mit der Verordnung auseinandersetzen, da auch in rein stationären Betrieben eine Verarbeitung und Speicherung personenbezogener Daten erfolgt“, sagt Peter Gerleit, Leiter der Rechtabteilung der Anwr Group, Mutterkonzern von Sport 2000. Dazu gehören die Daten von Kunden – beispielsweise Stammkundenkarten – ebenso wie die Daten von Mitarbeitern und Bewerbern. Auch stationäre Händler müssen prüfen, ob ein Datenschutzbeauftragter bestellt werden muss.

Noch deutlicher wird die Relevanz der Verordnung für stationäre Händler, die in ihren Geschäften eine Videoüberwachung installiert haben – sei es aus Sicherheitsgründen oder um das Kundenverhalten im Store messen zu können. Wie in Zukunft diese Form des Tracking und Profiling von Kunden durchgeführt werden kann, ist noch nicht abschließend geklärt.

Wie verändert die DSGVO den Onlinehandel?

Für Onlinehändler ist neben den oben genannten Punkten insbesondere wichtig, „dass die Datenschutzerklärung auf der Webseite auf die Regelungen der DSGVO und des neuen BDSG (Bundesdatenschutzgesetz) angepasst wird“, erklärt Perter Gerleit. Wichtig ist auch die Einwilligungserklärung beim Newsletterversand, wo der Empfänger künftig nachweislich seine Einwilligung erteilen muss, wenn das Unternehmen ihn weiterhin per Newsletter benachrichtigen will. Der Empfänger muss zudem informiert werden, dass er ein Widerrufsrecht hat, und er muss erfahren, zu welchem Zweck die Datenverarbeitung erfolgt und wer der Verantwortliche ist. Liegen solche Einwilligungen nicht vor, dürfen keine Nachrichten verschickt werden.

Wer bei der Datenschutzerklärung auf der Website und beim Newsletter-Verteiler Fehler macht, trägt das höchste Abmahnrisiko, weil diese Bereiche leicht zu überprüfen sind. Gleichzeitig sind die Änderungen vergleichsweise einfach umzusetzen. Und was ist mit Postsendungen? „Wir gehen davon aus, dass für ein postalisches Direktmarketing in der Regel keine besondere Einwilligung erforderlich ist“, so der Jurist weiter.

Was ist noch zu beachten?

Grundsätzlich gilt: künftig besteht für alle eine Rechenschaftspflicht, dass die Datenschutzbestimmungen eingehalten werden. Um das nachweisen zu können, raten Experten, alle datenschutzrelevanten Vorgänge und Schutzmaßnahmen ausführlich zu dokumentieren.

Neu ist das Recht auf Datenübertragbarkeit. Das heißt, „Kunden haben gegenüber dem Händler das Recht, die sie betreffenden Daten zu erhalten, um sie zu einem anderen Anbieter mitzunehmen“, erklärt Georg Grünhoff, Rechtsanwalt und Datenschutzexperte beim Handelsverband Deutschland (HDE) e.V.. Zwar sei nicht davon auszugehen, dass in der Praxis viele Kunden im Zusammenhang mit Kundenkarten von dem Recht auf Datenübertragbarkeit Gebrauch machen werden, „Einzelhändler müssen technisch aber in der Lage sein eine Übertragung von Kundenkarten auf Anforderung des Kunden durchzuführen“, so Grünhoff. Auch die Löschung seiner Daten darf ein Kunde einfordern und Auskunft darüber einholen, welche Daten gesammelt werden.

Grundsätzlich gilt außerdem, dass sich alle Prozesse der Datenverarbeitung an den nun wichtig gewordenen Grundsatz der Datensparsamkeit halten. So dürfen jeweils nur solche Daten erhoben werden, die für die konkrete Verarbeitung erforderlich sind. Für die Newsletter-Anmeldung ist das, ganz streng genommen, nur die E-Mail-Adresse.

Auch im Hintergrund abgefragte Daten müssen diesem Grundsatz der Sparsamkeit entsprechen. Eine Erhebung der IP-Adresse wird damit nahezu unmöglich, sagen Experten.

Offline & online Tracking – geht das noch?

Es zeichnet sich bereits ab, dass die rechtliche Bewertung des Trackings online wie offline umstritten ist. „Die Datenschutzaufsichtsbehörden haben gerade eine Positionsbestimmung verabschiedet, nach der für Online-Tracking ab dem 25. Mai eine Einwilligung erforderlich sein soll“, sagt Georg Grünhoff vom HDE. Unklar sei aktuell jedoch noch, ob dies auch für das Offline-Tracking gilt. Offline-Tracking meint die Erfassung von Smartphones in Stores durch Frequenzmessgeräte oder über WLAN.

So können Händler messen, wie sich Kunden über die Verkaufsfläche bewegen, wo sie stehen bleiben und wie lange. Moderne Systeme können sogar den Gesichtsausdruck interpretieren. Diese Tracking-Technologien werden gerade deshalb von vielen Händlern befürwortet, weil sie dem stationären Handel helfen, an den Onlinehandel aufzuschließen, der in Sachen Kundenanalyse wesentlich weiter ist. Würde auch beim Offline-Tracking eine Einwilligung des Konsumenten erforderlich sein, könnte das ein Aus für derartige Messmethoden sein. Grünhoff: „Aus Sicht des HDE ist eine Einwilligung beim Offline-Tracking in der Praxis kaum einzuholen.“

Was passiert, wenn die DSGVO nicht beachtet wird?

Nichtstun kann teuer werden: Bei schweren Verstößen drohen Bußgelder von bis zu vier Prozent des jährlichen Umsatzes oder bis zu 20 Millionen Euro. Bei mittelschweren Verstößen wird immerhin noch die Hälfte fällig. Dabei sind „umsatzbasierte Strafen für den Einzelhandel mit seinen geringen Margen besonders kritisch“, sagt Georg Grünhoff. Kein Wunder also, dass die Neuregelung derzeit viele beunruhigt.

Wird ein Verstoß aufgedeckt, müssen die betroffenen Personen darüber benachrichtigt werden. Ob dann die Bußgelder tatsächlich so drastisch verhängt werden, wird sich zeigen. Es darauf ankommen lassen sollte aber dennoch niemand. Klar ist, dass die Verordnung noch viele praxisrelevante Fragen für die Anwendung der neuen Vorschriften offen lässt, die erst in den kommenden Monaten und Jahren durch die Aufsichtsbehörden und die Rechtsprechung geklärt werden dürften.

Nutzt die DSGVO dem Handel?

Gemacht wurde die neue Verordnung im Hinblick auf die großen internationalen Datenverarbeiter à la Amazon, Facebook, Google, Apple usw. Besonders die kostenlosen sozialen Netzwerke verdienen ihr Geld mit dem Sammeln und Auswerten von Nutzerdaten („Daten sind das neue Gold“), sie strenger zu reglementieren wird schon lange gefordert.

Schweißperlen treibt die DSGVO nun aber allen, die Daten verarbeiten, auf die Stirn, und bindet dabei viele Ressourcen. Als besonders problematisch wird die Tatsache gesehen, dass die Verordnung nicht immer eindeutig ist, es bestehen viele Rechtsunsicherheiten, die für erheblichen Beratungsbedarf sorgen. Das wirkt im Moment eher hinderlich als hilfreich für den Handel. Auf lange Sicht wird sich das jedoch klären.

Auch wenn die Verordnung im Moment noch Probleme bereitet, so ist sie doch eine Investition in das Vertrauen zwischen Konsument und Handel. Angesichts der aktuellen Datenskandale ist das wichtiger denn je.

Dr. Regina Henkel
Autor:
Regina Henkel
Kommentare