Datenschutz B2b

B2b Datenschutz

Die neue EU-Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft. Datensicherheit im B2B-Bereich: Existiert nicht? Doch! "Datenschutz?

In dem ab Mitte 2018 geltenden neuen Datenschutzgesetz (in Gestalt der EU-Datenschutz-Grundverordnung) wird nicht zwischen B2B und B2B unterschieden. Bei der Verarbeitung von "personenbezogenen Daten" sind die datenschutzrechtlichen Bestimmungen zu berücksichtigen. Allerdings ist es für die Datenschutzbestimmungen irrelevant, ob sie als Unternehmen, Gewerbetreibende oder Konsumenten auftreten.

So müssen die Firmen auch im B2B-Bereich sicherstellen, dass persönliche Angaben, wie z.B. die Pflege der Newsletter-Abonnenten oder die Aufbewahrung von Adressdaten von Geschäftskunden, mit Zustimmung der betreffenden Personen oder mit anderer Zustimmung bearbeitet werden. Im Datenschutzgesetz ist das so genannte Erlaubnisverbot anwendbar: Persönliche Angaben dürfen nur mit Zustimmung der betroffene Stelle oder wenn eine Rechtsvorschrift den Datenverkehr erlaubt.

In der B2C-Branche sind auch die Informations- und Transparenzverpflichtungen gegenüber den Betreffenden zu erfüllen. Sie müssen über die vorgesehene Datenverarbeitung und die Zweckbestimmung der Datenverarbeitung aufklären. Allerdings müssen sich Firmen nicht nur mit dem Themenbereich "Datenschutz" auseinandersetzen, wenn es um Beziehungen zu Dritten außerhalb ihres eigenen Unternehmens geht.

Für die Datenverarbeitung von Arbeitnehmern und Antragstellern gilt vor allem das Bundesdatenschutzgesetz und die zukünftige EU-Datenschutzgrundverordnung. Dabei sind die Fragestellungen vielfältig und erstrecken sich von der obligatorischen Einbindung des Betriebsrats bei der Neueinführung von Programmen oder Automatisierungsmaßnahmen bis hin zum datenschutzgerechten Umgang mit Cloud-basierter Anwendungssoftware.

So stellt der Berliner Staatliche Datenschutzbeauftragte in seinem jüngst erschienenen Geschäftsbericht 2016 fest, dass eine Online-Bewerbungsplattform mit Datenverarbeitung auf US-Servern nur unter strengen Datenschutzbedingungen erlaubt ist. Ist dies noch nicht der Fall, sollte der Datenschutz Teil der Compliance-Strategie im Betrieb sein. Der Datenschutz-Grundverordnung der EU zufolge haben die Datenschutz-Aufsichtsbehörden weitergehende Sanktionsoptionen zur Bestrafung von Rechtsverstößen.

Bei der Verarbeitung personenbezogener Nutzdaten, z.B. ohne entsprechende Genehmigung, ist die verantwortliche Stelle befugt, eine Geldbuße von bis zu 20 Millionen Euro zu verhängen, auch hier wird in der EU-Datenschutzbasisverordnung nicht zwischen dem Bereich B2- und B2B unterschieden. Datenschutz und seine rechtlichen Vorgaben sind ein Querschnittsthema, das in der Praktik ein breites Anwendungsspektrum betrifft.

Deshalb sollte auch eine unternehmensinterne Unternehmensstrategie oder ein Datenschutzmanagementsystem diesen gesamtheitlichen Aspekt berücksichtigen.

Auch interessant

Mehr zum Thema