Umsetzung des neue Datenschutzrechts u.a. auf Webseiten und in Onlinebörsen

Für den verbleibenden Zeitraum bis zum 25.05.2018 sollten die Kfz-Betriebe insbesondere darauf achten, dass sie im öffentlichen Erscheinungsbild datenschutzkonform auftreten.

a) Veröffentlichung der Kontaktdaten des Datenschutzbeauftragten auf der Firmenwebseite u.a

Die Kontaktdaten des Datenschutzbeauftragten (sofern ein solcher erforderlich ist) müssen veröffentlicht werden, z.B. auf der Firmenwebseite, auf mobile.de etc., und der zuständigen Landesda-tenschutzbehörde gemeldet werden.

Die Veröffentlichung der Kontaktdaten sollte im Impressum des jeweiligen Internetauftritts erfolgen, d.h. sämtliche Impressen der Kfz-Betriebe sind um diese Daten zu ergänzen. Der Name des Datenschutzbeauftragten muss nach derzeitigem Stand nicht angegeben werden. Es reichen die bloßen Kontaktdaten, d.h. postalische Anschrift, Telefon, Mail (z.B. datenschutzbeauftragter@autohaus-mustermann.de).

Die fristgerechte Meldung des Datenschutzbeauftragten erfolgt über die Online-Eingabemaske auf der Internetseite der Landesdatenschutzbehörde M-V unter

https://www.datenschutz-mv.de/kontakt/Mitteilung-von-Datenschutzbeauftragten/.

b) Erfüllung der Informationspflichten

aa) auf den Webseiten der Kfz-Betriebe

Die Datenschutzhinweise der Kfz-Betriebe, z.B. auf der Firmenwebseite, müssen um die Informati-onspflichten gemäß Artikel 13 DSGVO ergänzt werden. Kfz-Betriebe sollten daher genau prüfen, ob ihre Datenschutzbestimmungen die Inhalte gemäß Artikel 13 DSGVO enthalten.

Besondere Vorsicht ist u.a. geboten, wenn Webseiten-Betriebe Tracking-Systeme benutzen, wie etwa Google Analytics. Laut einer Feststellung der Datenschutzkonferenz (DSK) ist beim Einsatz von Tracking-Mechanismen auf Internetseiten, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen, eine vorherige Einwilligung not-wendig. Das bedeutet, dass eine informierte Einwilligung i.S.d. DSGVO in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, z.B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden.

Trotz erheblicher Kritik in der Literatur an der Positionierung der DSK wird bis zu einer Klärung der Rechtslage empfohlen, den Einsatz von Cookies und Tracking-Tools, wie z.B. Google Analytics, nur mit einer vorherigen Einwilligung einzusetzen.

Muster für Webseiten

Aufgrund der erheblichen Rechtsunsicherheit gestaltet sich die Erstellung von Muster-Datenschutzhinweisen für Webseiten als ausgesprochen schwierig.

In der Anlage 1 hat der ZDK dennoch versucht, ein Muster zu erstellen, welches als Orientierung bei der Formulierung von Datenschutzhinweisen auf Webseiten dienen kann. Keinesfalls kann es jedoch ungeprüft übernommen werden!!! Vielmehr bedarf es für jeden Einzelfall einer individuellen Anpassung.

Der ZDH hat ebenfalls Beispielsformulierungen zur Ergänzung von bestehenden Datenschutzhinweisen veröf-fentlicht, die wir Ihnen als Anlage 2 ergänzend übersenden.

bb) auf Internetplattformen, Börsen etc.

Zur Erfüllung der Informationspflichten auf Plattformen, wie z.B. autoscout24.de, auf denen die Nutzer mit dem Kfz-Betrieb, z.B. mittels Kontaktformular oder der angegebenen E-Mail Adresse, in direkten Kontakt treten können, d.h. eine Direkterhebung von personenbezogenen Daten durch den Kfz-Betrieb erfolgt, kann das anliegende MusterDatenschutzhinweise gemäß Artikel 13 Daten-schutzgrundverordnung“ (Anlage 3) verwendet werden.

Anders zu beurteilen sind solche Plattformen, Börsen etc., die die personenbezogenen Daten selbst erheben, verarbeiten und nutzen und die Kontaktanfrage sodann an den Kfz-Betrieb weiterleiten (siehe z.B. heycar, Datenschutzbestimmungen). In diesen Fällen ist das Muster zur Erfüllung der In-formationspflichten gemäß Artikel 14 DSGVO (Anlage 4) zu verwenden. Diese Informationen sind der betroffenen Person zum Zeitpunkt der ersten Mitteilung an sie zu erteilen, d.h. regelmäßig zusammen mit der Beantwortung der Kontaktanfrage, in sonstigen Fällen spätestens innerhalb eines Monats.

cc) im Tagesgeschäft

Auch abseits des Internets sind die Informationspflichten regelmäßig zu erfüllen, wenn personenbe-zogene Daten erstmals direkt bei der betroffenen Person erhoben werden oder aus anderen Quellen stammen. Zur Erfüllung dieser Pflicht kann im Falle einer Direkterhebung grundsätzlich die neue ZDK-Einwilligungserklärung verwendet werden. (siehe Anlage 5)

Beachte: Die Muster-ZDK-Einwilligungserklärung wird derzeit von den Landesdatenschutzbehörden auf Wunsch des ZDKs hin überprüft. Es ist daher nicht auszuschließen, dass es nach Abschluss der Prüfungen ggf. noch Änderungen des Musters geben wird.

Für den Fall, dass die Daten nicht direkt beim Kunden erhoben werden, wie z.B. bei einer Leadbearbeitung von über den Hersteller/Importeur zugekauften Daten, kann das Muster zur Erfüllung der Informationspflichten gemäß Artikel 14 DSGVO (Anlage 4) verwendet werden. Zu den Fristen der Informationserteilung siehe vorangegangene Ziffer bb).

Die oben genannten Informationen stellen die derzeitigen Erkenntnisse des ZDK dar. Sie erheben keinen Anspruch auf Vollständigkeit und inhaltliche Richtigkeit. Ob die Aufsichtsbehörden und Gerichte diese Auffassungen teilen, vermögen wir aufgrund der erheblichen Rechtsunsicherheiten nicht zu beurteilen. 

W
eitere Infomationen zum neuen Datenschutzrecht erhalten sie unter

https://www.kfz-mv.de/mitglieder/unternehmensfuehrung/datenschutz.html.

Downloads siehe Material zum Herunterladen!!
1) ZDK Muster Datenschutzhinweise auf Webseiten
3) Muster zur Erfüllung der Informationspflichten gem. Art. 13 DSGVO
4) Muster zur Erfüllung der Informationspflichten gem. Art. 14 DSGVO
5) Muster-Datenschutzrechtliche Einwilligungserklärung

Ihr Verband des Kraftfahrzeuggewerbes Mecklenburg-Vorpommern e.V.
www.kfz-mv.de
Rostock, 24.05.2018

 

 

 

 

Sie erhalten diesen Newsletter als Mitgliedsbetrieb im Kraftfahrzeuggewerbe Mecklenburg-Vorpommern.