Datenschutz in der Praxis — Tipps zum Umgang mit der DSGVO


von: Monika Schlößer | Redaktion: Uhren & Schmuck | Eingestellt am: 06.06.2018

Seit dem 25. Mai gilt die DSGVO – und trotzdem ist die Welt noch nicht zusammengebrochen! Die zurückliegenden Monate haben wir genutzt, um Ihnen die wichtigsten Regeln der Datenschutzgrundverordnung zu erläutern, mit der europäisches Recht in Deutschland umgesetzt wird. In den kommenden Wochen wollen wir in loser Folge Details erklären, die sich bei der Anwendung des Gesetzes ergeben. Den Anfang macht die Frage, was aus Sicht des Datenschutzes bei der Verwendung von Fotos zu beachten ist, die Sie z. B. bei Ihren Events schießen, um sie bei der Berichterstattung in der Presse oder auf Ihrer Homepage zu verwenden. Da diese Frage professionelle Fotografen existenziell beschäftigt, haben wir bei unserer Kollegin aus der 'mi'-Redaktion Foto-Fachhandel & -Studio nachgefragt. Redaktionsleiterin Julia Lappert hat die DSGVO gezielt unter die Lupe genommen. Sie verweist uns auf eine Stellungnahme des Bundesministeriums des Inneren, für Bau und Heimat (BMI), in der es heißt:
„Das Anfertigen von Fotografien wird sich auch zukünftig auf eine – wie bislang schon – jederzeit widerrufbare Einwilligung oder alternative Erlaubnistatbestände wie die Ausübung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) stützen können. Diese Erlaubnistatbestände (nach geltender Rechtslage Art. 7 der geltenden EU-Datenschutz-Richtlinie 95/46/EG i. V. m. den nationalen Umsetzungsgesetzen) decken seit vielen Jahren datenschutzrechtlich die Tätigkeit von Fotografen ab und werden in Art. 6 DSGVO fortgeführt. Die Annahme, dass die DSGVO dem Anfertigen von Fotografien entgegenstehe, ist daher unzutreffend. Für die Veröffentlichung von Fotografien bleibt das Kunsturhebergesetz auch unter der ab dem 25. Mai 2018 anwendbaren Datenschutz-Grundverordnung erhalten. Es sind keine Änderungen oder gar eine Aufhebung mit Blick auf die Datenschutz-Grundverordnung vorgesehen. Die Ansicht, das Kunsturhebergesetz werde durch die DSGVO ab dem 25. Mai 2018 verdrängt, ist falsch.“

'markt intern'-Justiziar Dr. Gregor Kuntze-Kaufhold ergänzt dazu: „Personen, die sich auf einer öffentlichen Veranstaltung zeigen oder die sonst in der Öffentlichkeit bei alltäglichen Verrichtungen wie etwa dem Einkaufsbummel in einer Fußgängerzone zu sehen sind, dürfen fotografiert werden, solange sie nicht blickfangmäßig im Vordergrund abgebildet werden. Als Faustformel kann man sich an dem Begriff des 'Beiwerks' orientieren.“ In solchen Fällen brauchen Sie, wie bisher auch, keine gesonderte Einverständniserklärung einzuholen.

Wenn Sie bei eigenen Events Bildaufnahmen machen, überlegen Sie am besten schon vorab, ob und wenn ja, wie Sie Fotos oder Videos nutzen wollen. Sind dort Personen leicht identifizierbar, sollten Sie eine Einwilligungserklärung unterschreiben lassen und sie DSGVO-konform über ihre Rechte informieren. Entsprechen Ihre Fotos den oben genannten Anforderungen, ist dieser Aufwand nicht notwendig. Auf die emotional wichtigen Aussagen von schönen Bildern muss auch seit dem Inkrafttreten der DSGVO niemand verzichten.

Bei der Umsetzung der Vorgaben zur DSGVO, aber auch bei der Lektüre der Presseberichte tauchen aber noch weitere Fragen auf. Zu den in Ihren Anfragen besonders häufig genannten Aspekten wollen wir Ihnen unsere Antworten mit Lösungsvorschlägen nicht vorenthalten.

DSGVO-Vorgaben für die Videoüberwachung: „Wir überwachen unsere Verkaufsräume auch tagsüber mit einer Überwachungskamera. Die Daten werden aufgezeichnet und einen begrenzten Zeitraum gesichert. Ist dies weiterhin zulässig?“ Die Videoüberwachung während des Tages – die von einem 'mi'-Leser am Telefon angesprochen wird – ist in hochwertigen Juweliergeschäften üblich und häufig sogar von der Versicherung gefordert, um bei einem Überfall oder Diebstahl Beweise zu haben und der Polizei verwertbare Bilder zur Verfügung stellen zu können. Zusätzlich kann die sichtbar angebrachte Kamera potenzielle Täter abschrecken. In der Regel werden die Aufzeichnungen nach relativ kurzer Zeit automatisch überschrieben, wenn sie nicht benötigt werden. Im 'mi'-Ratgeber zur DSGVO wird die Möglichkeit der nächtlichen Videoüberwachung erklärt. Aber was gilt für die Aufzeichnung am Tage? 'markt intern'-Justiziar Dr. Gregor Kuntze-Kaufhold erläutert die Regeln: „Natürlich kann es Fälle geben, in denen eine Überwachung tagsüber stattfindet oder ggf. sogar rund um die Uhr. Dann ist in der Zweckbeschreibung entsprechend anzugeben, warum der Juwelier gerade diesen Umfang für erforderlich hält. Die Daten dürfen für einen begrenzten Zeitraum aufbewahrt werden. Dieser Zeitraum darf nicht zu lang sein, weil nicht benötigte Daten unverzüglich gelöscht werden müssen. Solange kein Einbruch, Raub oder Diebstahl stattfindet, werden die Bilder jeweils am Folgetag nicht mehr benötigt. Das Löschen innerhalb von 24 Stunden ist rechtlich aber nicht geboten, weil 'unverzüglich' nicht 'sofort' heißt. Doch sollte der Zeitraum ein bis maximal zwei Wochen nicht überschreiten.“

Das Entsorgen sensibler Daten, die auf Papier vorliegen:
„Wie müssen wir Unterlagen mit sensiblen Kundendaten entsorgen, wenn wir sie nicht mehr benötigen? Dazu gehören abgeschlossene Kommissionsverträge, bei denen sich der Vorgang erledigt hat, oder Name und Telefonnummer, die wir uns notierten, um Ware zu bestellen oder eine Reparatur auszuführen. Kann ich diese weiterhin im Papierkorb vernichten oder müssen sie auf eine besondere Art und Weise vernichtet werden?“ Auch diese grundsätzliche Frage eines 'mi'-Lesers beantwortet 'markt intern'-Justiziar Dr. Gregor Kuntze-Kaufhold: „Hinsichtlich nicht mehr benötigter Kunden- und Lieferantendaten ist zu beachten, dass die steuerlichen und handelsrechtlichen Aufbewahrungspflichten vorrangig sind. Bücher und Aufzeichnungen sowie Buchungsbelege sind nach § 147 der Abgabenordnung 10 Jahre aufzubewahren, Handels- und Geschäftsbriefe 6 Jahre. Erst danach darf gelöscht werden. Die Löschung muss so erfolgen, dass die Daten keinen Personenbezug mehr aufweisen (ein bloßer Unternehmensbezug ist unproblematisch). Eine normale Altpapierentsorgung reicht bei Personenbezug nur aus, wenn die Personen vorher anonymisiert wurden, ansonsten ist eine gesicherte Entsorgung vorzunehmen (Schredder oder Entsorgungsunternehmen mit Extra-Vertraulichkeitsvereinbarung).“

Geldwäscheprävention und DSGVO: „Laut DSGVO müssen wir unsere Kunden immer informieren, wenn wir Daten von ihnen speichern oder an andere weitergeben. Gilt das auch, wenn wir bei einem Verdacht auf Geldwäsche tätig werden? Das wäre doch widersinnig!“ Diese Frage eines 'mi'-Lesers beantwortet ein Newsletter des Regierungspräsidiums Darmstadt vom 17. Mai 2018. Dort heißt es: „Keine Informationspflicht nach der Europäischen Datenschutzgrundverordnung (DSGVO) bei Datenerhebung nach dem Geldwäschegesetz: Art. 14 Abs. 5c DSGVO formuliert eine Ausnahme bezüglich der Pflicht, Betroffene über die Erhebung von Daten einschließlich des damit verfolgten Zweckes zu informieren, wenn und soweit die Erlangung oder Offenlegung durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt und die geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person vorsehen, ausdrücklich geregelt ist. Die Informationserhebung auf Grundlage des Geldwäschegesetzes, das auf einer EU-Richtlinie basiert, fällt unter diese Ausnahme, wie auch der Hessische Datenschutzbeauftragte bestätigt hat.“

1a-Auszeichnung und der Datenschutz: „Wir haben die Bewerbungsbögen für den 1a-Trauringberater 2018 ausgedruckt und fragen uns nun, ob der Befragungszettel zur Kundenzufriedenheit der DSGVO entspricht, da hier die Daten untereinander geschrieben werden müssen und vom nächsten Kunden eingesehen werden können.“ Zum Glück ist die Befürchtung des Juweliers, der sich für die 1a-Auszeichnung bewerben möchte, nicht begründet. 'mi'-Justiziar Dr. Gregor Kuntze-Kaufhold erklärt, warum: „Bei normaler Handhabung gibt es eigentlich keine datenschutzrechtlichen Probleme. Entscheidend ist, dass die Kunden wissen, was mit ihren Daten passiert. Hier werden die Namen und Adressen nirgends IT-mäßig gespeichert und ausschließlich von 'mi' für Prüfzwecke genutzt. Die relative Abschirmung der Adressen muss jeder Teilnehmer sicherstellen.“ Das bedeutet, dass Sie die Liste zwar offen auslegen dürfen, aber dafür sorgen müssen, dass niemand die Liste kopiert, z. B. mit einem Smartphone. Achtlos herumliegen lassen dürfen Sie die Liste also nicht. Sollte dies einem Kunden nicht ausreichen, können Sie die ausgefüllten Unterschriftszeilen auch abdecken. Grundsätzlich so vorzugehen, hält unser Justiziar aber nicht für notwendig.

Fazit: Die neuen Datenschutzregeln gelten – nach einer zweijährigen Übergangszeit – seit 25. Mai 2018. Viele Unklarheiten bei einzelnen Aspekten tauchen aber erst nach und nach auf. Zu allen Punkten, die auch für andere Händler und Lieferanten interessant sind, wollen wir hier in unserem Branchenbrief Antworten geben. Auch Ihre Fragen greifen wir gerne auf. Schicken Sie uns dafür eine E-Mail mit Ihrem Anliegen an schmuck@markt-intern.de.


Noch kein Abonnent?

Abonnieren: Als 'markt intern'-Leser haben Sie Zugriff auf zahlreiche exklusive Inhalte und Service-Leistungen. Informieren Sie sich hier!

Schon Abonnent und bereits registriert?

Login: Sie sind schon Abonnent und registriert? Loggen Sie sich hier ein und lesen Sie Ihre Ausgabe und alle Beilagen online.



Die Auszeichnung  für Fachhändler, Meisterbetriebe und andere mittelständische ‪‎Unternehmer‬:
1a-auszeichnung.de