Suchen

Vorsicht im Umgang mit Kundendaten

Redakteur: Johannes Büttner

Der Gesetzgeber schreibt vor, dass Betriebe mit den Daten ihrer Kunden sensibel umgehen. Sie dürfen diese weder ungefragt für eigene Werbezwecke verwenden noch einfach an Dritte weitergeben.

Firma zum Thema

Ein Kfz-Betrieb schreibt seine Stammkunden an, um sie auf sein aktuelles Angebot zum Frühjahrscheck hinzuweisen. Doch der Schuss geht böse nach hinten los: Denn als Absender taucht nicht etwa das eigene Unternehmen auf, sondern ausgerechnet der Konkurrent aus der Nachbarschaft. Unvorstellbar? – Keineswegs! Einem Händler ist so etwas schon einmal passiert, weil ein Dienstleister versehentlich die Datensätze vertauscht hatte.

Auch wenn das Beispiel ein Extremfall ist, belegt es anschaulich, wie wichtig es für Betriebe ist, sensibel mit ihren Kundendaten umzugehen. Seit dem vergangenen Herbst hat das Thema zusätzlich juristische Brisanz erhalten. Das zum 1. September 2009 überarbeitete Bundesdatenschutzgesetz, das Verbraucher vor unerwünschter Werbung schützen soll, beinhaltet nämlich einige Fallstricke.

Die wesentlichen Gesetzesänderungen: Ohne explizite Zustimmung dürfen Betriebe persönliche Daten ihrer Kunden, die sie nach dem 1. September 2009 erhoben haben, nur noch für den Zweck verwenden, für den sie von Anfang an bestimmt waren. Wer dagegen verstößt, riskiert eine Abmahnung durch einen Wettbewerber oder einen autorisierten Verband. Unerlaubte Telefonwerbung bei Verbrauchern kann sogar ein Bußgeld von bis zu 50.000 Euro zur Folge haben.

Einverständnis des Kunden erforderlich

In der Autohauspraxis heißt das: Wenn ein Händler eine E-Mail, ein Fax, eine SMS oder einen Brief an seine Kunden verschickt, mit dem er beispielsweise seine Serviceangebote bewirbt, braucht er dafür das Einverständnis des Kunden. Aber das Datenschutzgesetz wirkt sich nicht nur auf Marketingaktionen aus. Auch bei Zufriedenheitsabfragen gilt: Der Kunde muss zuvor zugestimmt haben.

21088550

Die Zustimmung darf übrigens nicht direkt an einen Kauf- oder Werkstattvertrag gebunden sein, sondern der Betrieb muss sie sich separat einholen. Ob schriftlich oder mündlich, legt das Gesetz nicht fest – im Sinne der gerichtlichen Verwertbarkeit bietet sich aber eine schriftliche Einverständniserklärung an.

Besondere Vorsicht ist geboten, wenn Kfz-Betriebe Kundendaten an Dritte weitergeben, also an den Hersteller oder an Callcenter. Das Gesetz unterscheidet zwei Arten der Zusammenarbeit: Bei der sogenannten Auftragsdatenverarbeitung fungiert das Callcenter gewissermaßen als verlängerter Arm des Autohauses; die Entscheidungsbefugnisse über die Kundendaten bleiben beim Händler.

Haftung für Dienstleister

Heikler ist die Funktionsübertragung, bei der das Callcenter die Kundendaten auf seinem Server speichert. Hierzu heißt es im überarbeiteten Datenschutzgesetz: „Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.“ Das Autohaus sollte sich von seinen externen Dienstleistern also unbedingt vertraglich bestätigen lassen, dass sie sämtliche Datenschutzbestimmungen einhalten.

„Momentan ist es am wichtigsten, dass die Geschäftsführer, Service- oder Verkaufsleiter die Personen, die die Einverständniserklärung einholen, sensibilisieren“, erklärt Markus Riewe, Geschäftsführer des Straubinger Callcenters Car Call, das ausschließlich im Rahmen der Auftragsdatenverarbeitung arbeitet.

(ID:336121)