"Grundsätze verinnerlichen, Voraussetzungen kennen und unser kostenloses Whitepaper nutzen", rät der TÜV Rheinland den Branchenbetrieben. Denn als Dienstleistungsunternehmen ist die Verarbeitung von personenbezogenen Daten bei Autohäusern, K&L Betrieben sowie Kfz-Werkstätten Alltag – sowohl im Umgang mit Kunden,als auch mit Zulieferern, Behörden oder eigenen Mitarbeitern.
Die neue EU-Datenschutz-Grundverordnung (DSGVO) stellt an diese Verarbeitung neue Anforderungen, um den Bürgern mehr Kontrolle über ihre personenbezogenen Daten zu geben. Ab dem 25. Mai 2018 müssen alle Unternehmen die neuen Regelungen verpflichtend umsetzen.
Da die DSGVO aus 99 Artikeln besteht und bei Verstößen zukünftig hohe Bußgelder drohen, sind besonders kleinere Betriebe verunsichert. "Mit ein wenig Struktur ist die Umsetzung der DSGVO aber längst nicht so kompliziert, wie sie auf manche vielleicht wirken mag", sagt Torsten Brämer, Vertriebsleiter Mobilität bei TÜV Rheinland. "Zudem gibt es viele Experten und Hilfsangebote." Generell gelten vor allem zwei Grundsätze: Was nicht ausdrücklich erlaubt ist, ist verboten. So viel wie nötig, so wenig wie möglich.
Einwilligungen immer schriftlich
Autohäuser, Freie Werkstätten und K&L Fachbetriebe dürfen von Kunden nur diejenigen Daten verarbeiten, die für die Erfüllung eines Auftrags nötig sind. Das gilt beispielsweise bei einer Reparatur für den Namen und die Adresse, jedoch nicht für Augenfarbe, Familienstand oder Mail-Adresse. Bei den Mitarbeitern eines Autohauses dürfen die Daten verarbeitet werden, die für die Lohnunterlagen nötig sind.
Ein Foto für die Unternehmens-Website zählt jedoch nicht dazu. Hierfür – und generell die weitere Verarbeitung von personenbezogenen Daten – ist die Einwilligung der Betroffenen zwingend notwendig. Diese sollte im Sinne der Nachweispflicht des Unternehmens immer schriftlich vorliegen und so ausführlich und transparent wie möglich formuliert sein. Sinn, Zweck und Dauer der Datenverarbeitung müssen eindeutig ersichtlich sein.
Kostenloses Whitepaper
Mit klarer Struktur und regelmäßigen Kontrollen sind Unternehmen auf der sicheren Seite. Das DSGVO-Whitepaper von TÜV Rheinland (Download unter: http://www.tuv.com/dsgvo-Autohaus) beschreibt in sechs Schritten, was Autohäuser und Werkstätten für die datenschutzkonforme Datenverarbeitung beachten müssen. Da beim Datenschutz widerstreitende Rechtsansichten an der Tagesordnung sind, sollten bei Unsicherheit Experten hinzugezogen werden. (wkp)