Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang der Maßnahmen fallbezogen unterscheiden kann. Für eine maßgeschneiderte Prüfung Ihres Einzelhandels ist die Kontaktaufnahme mit kompetenten Datenschutzexperten unumgänglich.
- Kurzbeschreibung des Einzelhändlers
Ein Einzelhändler für Bekleidung hat 20 Beschäftigte im Verkauf, zwei Änderungsschneiderinnen sowie zwei Beschäftigte in der Verwaltung. Der Einzelhändler gibt für Stammkunden eine Kundenkarte mit Rabattfunktion und für Marketing-Aktionen heraus. Lohnabrechnung und Finanzbuchhaltung macht ein externes Buchhaltungsbüro. Auf einer Webseite stellt sich der Einzelhändler mit seinem Unternehmen dar und nennt seine Öffnungszeiten. Wesentliche Verarbeitungstätigkeiten sind z. B.: Lohnabrechnung (über das externe Buchhaltungsbüro), Betrieb der Webseite (über Hosting-Paket eines externen Dienstleisters), Kundenkartenverwaltung, Abwicklung von EC-Karten- und Kreditkartenzahlungen (über einen Zahlungsdienstleister), Werbemaßnahmen zur Kundengewinnung und -bindung mittels gelegentlichen Werbebriefaktionen.
- Wesentliche DS-GVO-Anforderungen für den Verein
1. Datenschutzbeauftragter (DSB) - Bei weniger als 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten, muss ein Datenschutzbeauftragter nicht benannt werden.
2. Ein Verzeichnis von Verarbeitungstätigkeiten ist wegen der regelmäßigen Verarbeitung personenbezogener Daten erforderlich.
3. Datenschutz-Verpflichtung von Beschäftigten ist, wegen des Umgangs aller Mitarbeiter mit personenbezogenen Daten, erforderlich.
4. Insbesondere auf der Webseite in der Datenschutzerklärung sowie bei Kundenkartenbestehen Information- und Auskunftspflichten.
5. Die gespeicherten Daten müssen gelöscht werden, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, jedoch erst nach Ablauf gesetzlicher Aufbewahrungspflichten.
6. Daten müssen nicht besonders gesichert werden; etablierte Standardmaßnahmen sind ausreichend, um die Daten effektiv zu schützen.
7. Ein Vertrag zur Auftragsverarbeitung ist sowohl mit dem Zahlungsdienstleister als auch mit dem externen Buchhaltungsbüro notwendig.
8. Datenschutzverletzungen müssen gemeldet werden, wobei eine einfache Online-Meldung ausreicht.
9. Eine Datenschutz-Folgeabschätzung (DSFA) muss nicht durchgeführt werden.
Brauchen Sie weitere Informationen zum Thema Datenschutz im Einzelhandel? - Die Sozietät HOS Rechtsanwälte hilft Ihnen gerne bei allen Fragen.
