Gesetzlich korrekter Umgang mit Kundendaten

Jedes Unternehmen – ob Weltmarktführer oder Ein-Personen-Betrieb, ob in der Produktion, dem Handwerk oder im Dienstleistungssektor – hat Kunden. Ohne Kunden schließlich keine Einnahmen. Die sogenannten Kundenbeziehungen sind für jedes Unternehmen elementar wichtig. Im Rahmen der Interaktionen werden auch Daten ausgetauscht. Für Unternehmen wie Kunden stellt sich die Frage, wie ein gesetzlich korrekter Umgang mit Kundendaten aussehen muss.

Umgang mit Kundendaten bei Käufen des täglichen Bedarfs

Ergeben sich die genannten Kundenbeziehungen am Stand auf dem Wochenmarkt, sind sie meist anonym – es sei denn, Händler und Kunde kennen sich persönlich. Es werden dort also keine Kundendaten erhoben und es stellt sich in diesem Fall auch nicht die Frage, wie ein gesetzlich korrekter Umgang mit den Kundendaten auszusehen hat. Gleiches gilt teilweise für den Fleischer- und Bäckerladen sowie den Supermarkt. Allerdings nur, wenn bar bezahlt wird. In dem Moment, wo die Bezahlung statt in bar per Karte oder Handy erfolgt, kommen bereits Kundendaten ins Spiel. Beispielsweise könnte das Eingeben der PIN erforderlich sein. Dass es sich hier bereits um personenbezogene Daten handelt, kommt jedoch den meisten Kunden nicht gleich in den Sinn. Gleichwohl ist hier bereits ein gesetzlich korrekter Umgang mit Kundendaten erforderlich.

Korrekter Umgang mit Kundendaten z. B. beim Autokauf

Die meisten heutigen Kundenbeziehungen finden indes in Bereichen statt, wo eine Vielzahl personenbezogener Kundendaten gesammelt werden. Dabei landen die aus welchen Gründen auch immer erhobenen Kundendaten u. a. bei den beteiligten Unternehmen. Wenn Sie beispielsweise ein Auto kaufen und dieses nicht bar bezahlen, sondern vielleicht per Kredit, den der Autohändler auch noch vermittelt, stellen Sie sowohl dem Autohändler wie dem Kreditgeber zahlreiche, auf Sie bezogene Daten zur Verfügung. Ein alltäglicher Fall, der allein in Deutschland millionenfach abläuft.

Doch weil er so alltäglich ist und nach routinierten Mustern funktioniert, macht sich selten jemand darüber ernsthafte Gedanken, wie und ob hier ein gesetzlich korrekter Umgang mit Kundendaten stattfindet. Dabei werden im Kontext solcher Routinegeschäfte höchst sensible Daten registriert. Dazu zählen beileibe nicht nur Name, Geburtsdatum und Anschrift sowie Telefonnummer der Kunden, sondern auch deren Bankverbindung und Bonität. Ein gesetzlich korrekter Umgang mit diesen Kundendaten ist bezogen auf diese personenbezogenen Informationen ein Muss. Das heißt, die beteiligten Unternehmen müssen die gesetzlichen Vorschriften – z. B. die Datenschutz-Grundverordnung (DSGVO), sorgfältig beachten und einhalten.

Unter anderem kann dies bedeuten, dass für den gesetzlich korrekten Umgang mit Kundendaten Safes zur Verwahrung von schriftlichen Dokumenten, die personenbezogene Daten beinhalten, benötigt werden. So kann die richtige Verwahrung und auch der korrekte Umgang der Kundendaten beispielsweise durch Stahlbüroschranke gewährleistet.

Weitere Alltagsgeschäfte, bei denen ein gesetzlich korrekter Umgang mit Kundendaten zu beachten ist

Aber nicht nur der Autokauf auf Kredit ist eines der typischen Beispiele des Alltags, wo diverse kundenbezogene Informationen zu den jeweiligen Unternehmen fließen und ein gesetzlich korrekter Umgang mit Kundendaten von Bedeutung ist. Vielmehr passiert das bei allen Anschaffungen, die auf Kredit- oder Ratenbasis erfolgen – beispielsweise beim Möbelkauf oder Kauf einer Wohnung (übrigens auch, wenn Sie eine Wohnung mieten). Ihre persönlichen Daten werden auch abgerufen, wenn Sie einen Handy-Vertrag abschließen und wenn Sie eine Urlaubsreise buchen, landen Ihre persönlichen Daten beim Reisebüro und Reiseveranstalter, bei der Bahn- oder Fluggesellschaft, dem jeweiligen Hotel oder Campingplatz und gegebenenfalls bei beteiligten Versicherern. Sie sehen also, dass – abgesehen vom Kauf auf dem Wochenmarkt oder beim Bäcker – bei den meisten Geschäften des Alltags Informationen zu Ihrer Person bei diversen Unternehmen landen. Ein gesetzlich korrekter Umgang mit Kundendaten, die Sie betreffen, ist daher voll und ganz in Ihrem Interesse.

Gesetzlich korrekter Umgang mit Kundendaten bei Online-Geschäften

Ein gesetzlich korrekter Umgang mit Kundendaten ist von Unternehmen also bei zahllosen Geschäften zu beachten – sowohl im weitgehend analogen Bereich, wie wir oben gesehen haben, aber natürlich auch im digitalen Bereich. Dass es sich beim gesetzlich korrekten Umgang mit Kundendaten um ein sensibles Thema handelt, rückte erst durch die digitale Transformation in den Fokus der Öffentlichkeit. Seit immer mehr Käufe online stattfinden, wächst das Interesse vieler Menschen am Umgang mit Kundendaten. Das liegt einerseits daran, dass die Kunden ihre personenbezogenen Daten per Computer oder Smartphone selber eingeben müssen und damit schnell die Frage auftaucht, wie ein korrekter Umgang mit Kundendaten im Internet abläuft. Andererseits finden im Internet ständig Diskussionen um personenbezogene Daten statt. Das führt viele Nutzer zu der Frage, ob ein gesetzlich korrekter Umgang mit Kundendaten von den online-aktiven Unternehmen überhaupt gewährleistet wird.

Übrigens: Bei Melsmetall finden Sie nicht nur Lösungen für den gesetzlich korrekten Umgang mit Kundendaten, sondern auch Aktenschränke, Bodentresore und Schlüsselschränke.

Gesetzlich korrekter Umgang mit Kundendaten auf Basis der DSGVO

So hat also die wachsende Bedeutung von Online-Käufen die Debatte darum, wie ein gesetzlich korrekter Umgang mit Kundendaten aussehen muss, erst zu einem Thema gemacht, das auch im Alltag angekommen ist. Die digitale Transformation hat demnach dazu geführt, dass u. a. in Bezug auf den Umgang mit Kundendaten die seit 2018 gültige Datenschutz-Grundverordnung (DSGVO) überhaupt ins Leben gerufen wurde. Die darin enthaltenen Bestimmungen müssen Unternehmen bei Erheben von Kundendaten korrekt und konsequent einhalten. Sollten Unternehmen gegenüber den Regelungen der DSGVO nachlässig sein, sodass ein gesetzlich korrekter Umgang mit Kundendaten nicht mehr komplett gegeben ist, kann das zum einen erhebliche Geldstrafen nach sich ziehen. Zum anderen müssen solche Unternehmen auch mit einem massiven Image- und Vertrauensverlust von Seiten der Kunden rechnen, wenn sie im Umgang mit Kundendaten nicht überaus gewissenhaft agieren. Im schlimmsten Fall kann ein Unternehmen, bei dem ein gesetzlich korrekter Umgang mit Kundendaten nicht sicher zu erwarten ist, auch gänzlich vom Markt verschwinden, weil es aufgrund des Vertrauensverlustes die Kunden verliert. Daher ist es für Unternehmen unverzichtbar, einen gesetzlich korrekten Umgang mit Kundendaten als elementaren Teil in die Unternehmensphilosophie zu integrieren.

Gesetzlich korrekter Umgang mit Kundendaten im Detail

Nun könnte man spitzfindig sagen, dass Unternehmen besser auf das Erheben von personenbezogenen Informationen verzichten sollten, wenn ein gesetzlich korrekter Umgang mit Kundendaten so stark geregelt ist und Verstöße große Probleme nach sich ziehen können. Doch wie wir oben schon erläutert haben, ist ein solcher Verzicht nur am Marktstand oder in manchen Läden möglich. Beziehungen und Kaufabschlüsse zwischen Unternehmen und Kunden funktionieren oft nur, wenn personenbezogene Daten erhoben werden.

Welche Punkte müssen Unternehmen dabei beachten, damit ein gesetzlich korrekter Umgang mit Kundendaten gewährleistet ist?

1. Bevor das Unternehmen die personenbezogenen Daten des Kunden einholen kann, muss es den Kunden um dessen Einwilligung bitten. Druck darf dabei nicht ausgeübt werden – der Kunde muss die Informationen freiwillig geben.
2. Das Einholen der Kundendaten darf nur in Bezug auf das konkrete Geschäft erfolgen. Ohne konkreten Zweck darf das Unternehmen keine Kundendaten erheben.
3. Das Unternehmen muss die Kunden im Rahmen des gesetzlich korrekten Umgangs mit Kundendaten umfassend über den Zweck der Datenerhebung informieren sowie auch darüber, welche Daten erhoben werden.
4. Das Unternehmen muss die Kunden des Weiteren darüber informieren, wo und wie lange die erhobenen Kundendaten gespeichert werden.
5. Das Unternehmen darf nur Daten erheben, speichern und verarbeiten, die für den konkreten Geschäftsvorgang erforderlich sind.
6. Ein gesetzlich korrekter Umgang mit Kundendaten macht es auch erforderlich, dass das Unternehmen dafür sorgt, dass Dritte, die eventuell als Dienstleister die Kundendaten bearbeiten, die DSGVO genau beachten.
7. Es muss vom Unternehmen auch dafür gesorgt werden, dass digitale Speicher oder Schränke, die Kundendaten enthalten, gegen den Zugriff Unbefugter gesichert sind, beispielsweise durch Dokumententresore bei Kundenakten.
8. Ein Datenverlust darf nicht passieren.
9. Daten dürfen nicht ewig gespeichert werden. Erlischt der Zweck, müssen auch die personenbezogenen Daten gelöscht werden.
10. Falls Kundendaten übertragen werden müssen, hat das Unternehmen die Pflicht, für eine sichere Verschlüsselung zu sorgen.
11. Das Unternehmen muss eine für den Kunden leicht zugängliche Datenschutzerklärung zur Verfügung stellen.