Informatives zum Datenschutz im Umgang mit Kundendaten
Ohne Kundendaten kann ein Unternehmen nicht arbeiten. Aber unter welchen Voraussetzungen dürfen Kundendaten überhaupt verarbeitet werden und welche Pflichten sindpe dabei zu erfüllen?
Kundendaten unterfallen immer dann der DSGVO, wenn es sich um personenbezogene Daten handelt. Die Daten einer juristischen Person sind zunächst nicht personenbezogen. Wenn Sie also in Ihren Kundenstammdaten eine Max Maier GmbH mit einer Anschrift, einer generischen E-Mail-Adresse (z.B. info@max-meier.de) und einer -0 als Telefondurchwahl angelegt haben, ist der Datensatz kein personenbezogenes Datum. Sobald Sie allerdings einen Ansprechpartner dazu erfassen, wird aus dem ganzen Datensatz ein personenbezogenes Datum. In der Regel werden Sie also nur personenbezogene Daten in Ihren Kundendaten haben.
Rechtsgrundlage zur Verarbeitung von Kundendaten
Sie brauchen also eine Rechtsgrundlage für die Verarbeitung Ihrer Kundendaten. Die finden Sie meistens in Art. 6 Abs. 1 lit. b DSGVO. Danach dürfen Sie Kundendaten zur Vertragsanbahnung und zur Vertragserfüllung verarbeiten. Das war schon immer so und hat sich auch durch die DSGVO nicht geändert. Daten, die Sie brauchen, um einen Vertrag abzuschließen oder abzuwickeln, dürfen Sie ohne Weiteres verarbeiten. Insbesondere brauchen Sie keine Einwilligung für diese Verarbeitungen.
Datenschutzhinweise an Kunden erteilen
Eine Einwilligung brauchen Sie nicht. Sie müssen den Kunden aber über die Datenverarbeitung informieren. Das machen
Sie am besten, indem Sie Datenschutzhinweise für Kunden erstellen, die Sie dem Kunden dann bei der ersten
Verarbeitung zur Verfügung stellen. Kommunizieren Sie mit Ihrem Kunden per E-Mail, können Sie Ihrer
Informationspflicht z.B. mit einem Link auf Ihre Datenschutzhinweise in der E-Mail-Signatur nachkommen. Betreiben
Sie ein Präsenzgeschäft (z.B. einen Friseursalon oder eine Arztpraxis), sollten Sie die Datenschutzhinweise in Ihren
Geschäftsräumen aushängen und für den Kunden zur Mitnahme bereithalten.
Vorsicht ist geboten, wenn Sie Kundendaten nicht direkt zur Vertragsanbahnung oder -abwicklung, sondern für
weitergehende Zwecke verwenden wollen. Das ist z.B. der Fall, wenn Sie ehemalige Kunden anschreiben und auf neue
Produkte aufmerksam machen wollen oder wenn Sie im Rahmen eines Messeauftritts Visitenkarten gesammelt haben und den
Interessenten daraufhin Prospektmaterial per E-Mail zuschicken. Diese Verarbeitungen sind nicht von Art. 6 Abs. 1
lit. b DSGVO gedeckt und bedürfen einer anderen Rechtsgrundlage. Diese finden Sie in der Regel in Form eines
berechtigten Interesses im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Jeder Verarbeitung sollte aber in diesen Fällen ein
eindeutiger Verweis auf die Datenschutzhinweise und auf das Widerspruchsrecht beigefügt werden.