007 – Datenschutz im Spiel zwischen Systemzentrale und Franchisenehmern (Teil 1)
Dies ist das zweite Impulsgespräch zum Thema Datenschutz im Franchise-Kontext. In dieser Gesprächsrunde gehen wir auf die Herausforderungen der Systemzentrale ein, um im täglichen Zusammenspiel mit einer Vielzahl von Franchisepartnern den Anforderungen des Datenschutzes gerecht zu werden. Es ist ein Spagat zwischen einerseits Transparenz, Auswertung und Qualitätssicherung für die es Daten in der Systemzentrale braucht und andererseits dem Schutz der Daten von Personen. Wann muss und darf beispielsweise eine Systemzentrale welche Daten über einen Kunden des Franchisenehmers sehen?
Über diese Herausforderung diskutieren mit Steffen Kessler der Datenschutz- und Franchiseexperte Mathias Dehe, der Datenschutz- und Online-Experte Thorsten Wälde und der Rechtsanwalt Andreas Frings.
Audio:
Video:
Vorstellung der Teilnehmer
Mathias Dehe von Dehe Consulting ist externer Datenschutzbeauftragter für verschiedene Franchisegeber und Franchisenehmer und natürlich auch andere Unternehmen, die gar nicht im Franchise Markt aktiv sind. Er berät vor allem aus organisatorischer Sicht und zeigt wie man ein Datenschutzprojekt in seiner Systemzentrale umsetzt und wie sich die Franchisenehmer mit dem Datenschutzkonzept auseinandersetzen können.
Thorsten Wälde ist Gründer von Digimojo und kommt aus dem Bereich Beratung im Inbound Marketing. Er ist zertifizierter Datenschutzbeauftragter und berät Unternehmen bei der Umsetzung von Datenschutzmanagementsystemen im Hinblick auf die DSVGO. In dem Kontext beschäftigt er sich auch mit dem Thema Informationssicherheit oder kümmert sich darum, wenn ältere Strukturen DSVGO konform abgebildet werden sollen.
Andreas Frings ist einer von vier Rechtsanwälten im Franchise-Team von Busse und Miessen. Spezialisiert auf die Franchisegeber-Beratung ist er ausschließlich auf Seiten des Franchisegebers tätig und macht dort für seine Mandanten aus den verschiedensten Bereichen der Franchisebranche im Prinzip alles von der Markenanmeldung vom ersten Vertrag bis hin zu Auseinandersetzungen mit Franchisenehmern. Im Rahmen dessen hat er auch mit dem Datenschutzrecht zu tun und seit Anfang des Jahres gemeinsam mit dem Kollegen Kehr den Schwerpunkt darauf verlegt.
Fragestellungen aus dieser Episode
- Was muss die Systemzentrale im Datenschutz tun? Inwiefern haftet die Systemzentrale für das was datenschutzrechtlich ihre Franchisepartner machen, denn die sind ja selbstständige Unternehmer?
- Wofür haftet denn am Ende der Franchisegeber?
- Brauche ich einen Datenschutzbeauftragten als Franchisenehmer?
- Welche Daten verarbeite ich denn überhaupt?
- Welche Datenströme gibt es eigentlich in meinem Unternehmen?
- Wer sind die potenziellen Empfänger der Daten?
- Wann werden diese Daten gelöscht und welche technisch organisatorischen Maßnahmen ergreife ich um sie zu schützen?
- Wie gestaltet es sich mit der Haftung?
Neuerungen im Datenschutz
Inzwischen muss man aufgrund der Reform des Datenschutzrechts mit Bußgeldern für Verstöße rechnen. Es gibt die Verbandsklage- Befugnis, das heißt es kann auch Verbraucherschutzverbände geben, die die Systemzentrale auf Unterlassen in Anspruch nehmen. Es gibt jetzt eine neue Regelung der Haftung für Unternehmensgruppen.
Dieses Kriterium der Unternehmensgruppe ist noch nicht ganz eindeutig definiert, aber man davon ausgehen, dass ein Franchisesystem eine solche Unternehmensgruppe darstellt, wenn es eine einheitliche Verarbeitung der Daten gibt.
Eine einheitliche Verarbeitung der Daten ist dann sehr schnell gegeben, wenn es gemeinsame Tools gibt, die man gemeinsam nutzt von CRM-Systemen über ähnliche Lösungen.
Themen der Gesprächsrunde im Detail
- Was sind die ersten Schritte, um den Einstieg in das Thema in Angriff zu nehmen?
- Impressum und Datenschutzerklärung, welche Rechte habe ich?
- Was muss ich rund ums Thema Website beachten?
- Top 3 Herausforderungen die ein Franchise-System jetzt gerade zu bewältigen hat
- Wer braucht den Datenschutzbeauftragten? Nur die Systemzentrale oder auch die Franchise-Nehmer selber?
- Macht es Sinn für die ganze Unternehmensgruppe einen Unternehmensgruppen-Datenschutzbeauftragten gemeinsam zu benennen und zu etablieren?
- Wie verhält man sich als Systemzentrale, wenn die personenbezogenen Daten genutzt werden wollen, um Performances zu messen oder Qualitätssicherung zu betreiben? Auf welche Vertragskonstruktionen muss hierbei geachtet werden?
- Wie groß ist die Datenschutz-Wolke um die man sich kümmern muss?
- Welcher Franchisepartner eines Franchisesystems braucht überhaupt einen externen Datenschutzbeauftragten? Kann es sein dass man diese Schwelle von 9 Personen nicht überschreitet aber trotzdem einen Datenschutzbeauftragten benötigt?
- Was hat es mit der Datenschutz-Folgenabschätzung (DSFA) auf sich und inwiefern könnte das für Franchise-Nehmer relevant sein?
- Unterschied zwischen externem und internen Datenschutzbeauftragten
- Wie verhält es sich bei Filialsystemen oder Unternehmensgruppen mit vielen einzelnen Standorten im Franchise Fall mit einzelnen Unternehmern dahinter – können alle auf den gleichen Datenschutzbeauftragten zurückgreifen oder gibt es dort Probleme wegen diverser Interesse Interessenskonflikte?
- Kann ein deutscher Datenschutzbeauftragter auch im Ausland tätig sein?
- Wie funktioniert eine Zusammenarbeit mit einem externen Datenschutzbeauftragten bei Systemen mit mehreren hundert Franchise-Partnern?
- Warum reicht es nicht aus datenschutzrelevante Hinweise zum Umgang mit allgemeinen personenbezogenen Daten in die AGBs einzubauen?
- Wie kann man die benötigten Informationen an Kunden weitergeben, wenn keine eigene Homepage vorhanden ist?
- Unterscheidung zwischen einer Datenschutzerklärung und einer datenschutzrechtlichen Einwilligung des Kunden o.ä.
- Was muss die Systemzentrale gemeinsam mit ihrem Franchisepartner beachten, wenn es darum geht gemeinsame Software wie Buchhaltungssoftware-, Steuer-, Auswertungs- oder CRM-Systeme zu nutzen? Muss ich alles neu programmieren?
- Was steckt hinter der sogenannten gemeinsamen Verantwortung?
SHOWNOTES
Über die Gesprächsteilnehmer:
Mathias Dehe von Dehe-Consulting
www.dehe-consulting.com
Andreas Frings von Busse & Miessen
www.busse-miessen.de
Thorsten Wälde von Digimojo
www.digimojo.de
Hier gelangt ihr zur ersten Folge zum Thema Datenschutz speziell im Rekrutierungsprozess!
Die Fortsetzung dieses Gespräches findet ihr in Episode 09!
Schickt uns gerne Fragen zum Thema an steffen@franchiseuniversum.de