Donnerstag, 20. Juni 2019
Recht im Handel – Handeln im Recht

Smart Home (2) – Wie war das noch einmal mit dem Datenschutzrecht?

Hintergrund |Wolfgang Schalko | 08.04.2018 | |  

Das Wort „Datenschutz-Grundverordnung“ ist in aller Munde – aber: Betrifft Sie das überhaupt? Und was hat dieses Thema mit Smart Home zu tun?

Nun, zB damit, dass Smart Home Produkte Stimmen und Geräusche aufzeichnen, Stimmanalysen ermöglichen, Abhör-Fragen aufwerfen. Als Händler sollte man sich diesen Problemen nicht völlig verschließen und auf den Hersteller verweisen, denn zum einen treffen den Händler – wie jeden anderen Unternehmer auch – Aufklärungspflichten, die bisweilen weiter gehen als vermutet (siehe Kolumne in E&W 2/2018). Zum anderen sieht die DSGVO ab 25.5.2018 weitergehende Verpflichtungen vor, die auch den Händler treffen.

Im Wesentlichen lassen sich die Pflichten in Kürze zusammenfassen: Haben Sie einmal festgelegt, wessen Daten unter den Schutz der DSGVO fallen (Daten natürlicher Personen – es muss sich also um einen „Menschen „handeln), welche Daten relevant sind (personenbezogene Daten, zB Name und Kontaktdaten, so auch Aufzeichnungen von Stimmen, und sensible Daten, zB rassische Herkunft, Gesundheitsdaten) und konnten Sie festmachen, wo Sie in Ihrem Unternehmen Daten verarbeiten (dh erheben, speichern, verwenden, weitergeben, löschen uÄ) können Sie sich damit auseinandersetzen, was Ihre Pflichten sind, die da im Wesentlichen wären:

  • Informationspflichten, die sich am besten in einer Datenschutzerklärung umsetzen lassen
  • die Einholung von Einwilligungen – sehr empfehlenswert im Zusammenhang mit Smart Home
  • Auftragsverarbeiterverträge
  • das – teilweise gefürchtete, wenngleich zu Unrecht – Verzeichnis der Verarbeitungstätigkeiten

Im Zusammenhang mit Smart Home und Angeboten dazu (Fernwartung, Updates, Weiterleitung von Kundendaten an den Hersteller) empfiehlt es sich, insbesondere die Informationspflichten einzuhalten und die eigene Datenschutzerklärung entsprechend anzupassen (oder, falls Sie noch keine haben, dringend eine zu erstellen!). Der Kunde ist darüber zu informieren, wie lange die Daten gespeichert werden, wo sie hingeschickt werden (problematisch und mehr oder weniger unerwünscht ist der Versand der Daten ins EU-Ausland), wozu sie verarbeitet werden (wirklich keine Stimmanalyse?), und Ähnliches. Auf seine Rechte muss ebenfalls aufmerksam gemacht werden (Recht auf Auskunft, Berichtigung, Löschung der Daten).

In diesem Zusammenhang muss wohl genau abgewogen werden, wofür die Daten gesammelt werden und ob deren Verwendung tatsächlich ausschließlich im Rahmen des Kundenwunsches erfolgt. Werden die Daten weitergeleitet, damit Update-Funktionen genutzt werden können, kann die Überlegung vielleicht bereits beginnen, ob das vom Kundenwunsch umfasst ist oder bereits eine Einwilligungserklärung des Kunden vorliegen muss. Das würde bedeuten, dass der Kunde aktiv der Weiterleitung seiner Daten zustimmen muss, im besten Fall mit Unterfertigung einer Einwilligungserklärung. Diese muss den gesetzlichen Vorgaben entsprechen und auch eine Belehrung enthalten, dass die Einwilligung jederzeit widerrufen werden kann.

Sollen die Daten auch dafür genutzt werden, dass der Kunde vom Händler oder auch vom Hersteller selbst einen Newsletter zu neuen Smart Home Produkten erhält, ist auch dafür eine Einwilligung erforderlich. Werden die Daten an einen externen Diensteanbieter zum Versand des Newsletters weitergeleitet, muss mit diesem auch ein sogenannter Auftragsverarbeitervertrag abgeschlossen werden, in welchem die Nutzung der Daten durch diesen Dritten geregelt werden.
Last but not least: Alle internen Prozesse, betreffen sie Smart Home oder auch nicht, müssen im Verzeichnis der Verarbeitungstätigkeiten abgebildet werden.

Wenn Sie nun an dieser Stelle froh sind, dass Sie keine Smart Home Produkte anbieten und sich daher um all das Erwähnte nicht kümmern müssen, muss ich Sie leider beunruhigen: Wie eingangs erwähnt, geht uns die Datenschutz-Grundverordnung leider alle an – und wer sich ihr verschließt riskiert, unnötigerweise, 4% Jahresumsatz an Strafe. Denn die Vorbereitung der erforderlichen Unterlagen und Prozesse im Unternehmen ist zwar bisweilen umfangreich, aber wesentlich einfacher, als man sich vorstellen mag.

Sind Sie noch nicht DSGVO-fit? Benötigen Sie Datenschutzerklärung, AGB-Updates, Einwilligungserklärungen, Auftragsverarbeiterverträge oder ein Verzeichnis der Verarbeitungstätigkeiten, so wenden Sie sich gerne direkt an unsere Autorin:
RA Dr. Nina Ollinger, LL.M
02231 / 22365
office@ra-ollinger.at
www.ra-ollinger.at

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.