Dienstag, 25.06.2019
31.07.2018
   

Datenschutz

DSGVO EU Karte Schloss

Die neuen Datenschutzregeln gelten für die gesamte EU.

DSGVO für Tankstellenbetreiber

Seit dem 25. Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO) EU-weit. Auch Tankstellenbetreiber müssen einige Punkte beachten, um datenschutzkonform zu handeln.

DSGVO – kaum jemand konnte dieser Abkürzung seit dem 25. Mai 2018 entkommen. Die Postfächer der Europäer waren voll mit Mails und Newslettern, in denen Unternehmen über ihre neuen Datenschutzregeln informierten. Für den Bürger eine gute Sache, für Unternehmer ziemlich kompliziert. Denn sie müssen nun bereits ohne Verdacht oder Vorfall nachweisen, dass sie datenschutzkonform arbeiten, also alle personenbezogenen Daten schützen. Und das bedeutet viel Vorbereitung, Papierkram und Sorgfalt. Da die ­DSGVO für alle Unternehmen gilt, nicht erst ab einer bestimmten Größe, müssen sich auch Tankstellenbetreiber daran halten.

Keine Stunde null

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Zweckbindung, Datensparsamkeit, Richtigkeit, Begrenzung der Speicherdauer sowie Integrität und ­Vertraulichkeit der Datenverarbeitung: Diese Grundsätze der Datenverarbeitung gelten also ausnahmslos auch für Tankstellen. Auf der sicheren Seite ist der Unternehmer, wenn eine Einwilligung der betroffenen Person zur Datenverarbeitung vorliegt. Ausnahmen bestehen, wenn die Verarbeitung nötig ist zur Erfüllung eines Vert­rages oder Durchführung vorvertraglicher Maßnahmen, wenn lebenswichtige Interessen natürlicher Personen geschützt werden, zur Wahrnehmung einer Aufgabe, die im ­öffentlichen Interesse liegt oder wenn die Verarbeitung aufgrund einer Interessen­abwägung erforderlich ist.

„Für die Tankstellenbranche ist das aber keine Stunde null. Wir bauen zulässigerweise auch auf Genehmigungen, die wir vor Inkrafttreten der DSGVO in eindeutiger Weise von unseren Kunden erhalten haben. Das muss man jetzt nicht zwanghaft erneuern, wenn die Form stimmt“, sagt Stephan Zieger, Geschäftsführer des Bundesverbandes freier Tankstellen (BFT). Beispiel Videoüberwachung: Wenn die Aufzeichnung nur dem Schutz von Leib, Leben, Gesundheit und Eigentum dient und Kunden darauf etwa durch Schilder auf dem Forecourt hingewiesen werden, ist sie zulässig. Ein Tankstellenbetreiber, der die Videoaufzeichnung nur dann auswertet, wenn etwas passiert ist, handelt somit datenschutzkonform.

Ansonsten dürfen die Daten nicht länger als 48 Stunden gespeichert werden und nur einem begrenzten Mitarbeiterkreis zugänglich sein. Mitarbeiter müssen zudem die Möglichkeit haben, sich in einem nicht überwachten ­Bereich ­aufzuhalten und Hinweisschilder, die über die Überwachung informieren, müssen ­angebracht sein.

Viel Bürokratie

Neu sind die Verfahrensverzeichnisse, die nun für jeden Bereich angelegt werden müssen, in dem mit Daten umgegangen wird. Dazu gehören etwa Personaldaten, Kundendaten, die Website oder die Abwicklung des Zahlungsverkehrs. „Das ist zunächst eine unangenehme bürokratische Aufgabe, aber das ist einmal nötig, um das datenschutzkonforme Arbeiten nachzuweisen“, so Zieger. Das Verarbeitungsverzeichnis enthält wichtige Informationen: Name und Kontaktdaten des Verantwortlichen, seines Vertreters und des etwaigen Datenschutzbeauftragten, Zwecke der Datenverarbeitung, Kategorien betroffener Personen und personenbezogener Daten, Kategorien von Empfängern der personenbezogenen Daten, Beschreibung technischer und organisatorischer Schutzmaßnahmen sowie Fristen für die Löschung der Datenkategorien.

Zieger rät, nach Anlegen des Verzeichnisses in der ­Theorie den Abgleich mit der Praxis durchzuführen: „All das, was im Verfahrensverzeichnis diskutiert wird, darf man speichern, was dort nicht auftaucht, darf man nicht s­peichern.“ Neu ist zudem der Anspruch von Personen auf Auskunft über die gespeicherten Daten und deren Korrektur oder Löschung. Grundsätzlich müssen Daten gelöscht werden, wenn sie nicht mehr benötigt werden, also beispielsweise Bewerberdaten, nachdem eine Stelle besetzt wurde.

Vorbereitung auf Panne

Die Datenschutzerklärung auf der Webseite muss Folgendes enthalten: den Geltungsbereich, welche Daten protokolliert werden, wie mit personenbezogenen Daten, Kontaktdaten ­sowie Kommentaren und Beiträgen umgegangen wird, Abonnements, die mögliche Nutzung von Google Analytics und anderen Social-Media-Plug-ins sowie schließlich die Rechte des Nutzers auf Auskunft, Berichtigung und Löschung seiner personenbezogenen Daten. Die Datenschutzerklärung muss immer sichtbar sein, sie darf nie von anderen Informationen überlagert sein.
Wichtig ist zudem, sich auf die Möglichkeit einer Datenpanne schon vorzubereiten, bevor etwas passiert ist. „S­ollte einmal eine Datenpanne passieren, muss sie binnen 72 Stunden nach Bekanntwerden an die Aufsichtsbehörde gemeldet werden“, sagt Zieger. Die Meldung sollte die Art der Datenschutzverletzung, Name und Kontaktdaten des Verantwort­lichen, eine Beschreibung der wahrscheinlichen Folgen sowie der ergriffenen und vorgeschlagenen Maßnahmen zur Behebung und Abmilderung der Auswirkungen enthalten.

Der BFT stellt seinen Mitgliedern im Intranet ­viele Muster zur Verfügung, zum Beispiel für Verarbeitungs­verzeichnisse, Datenschutzerklärung oder ein Hinweisschild zur Videoüberwachung.

(Autorin: Julia Richthammer; der Artikel erschien in Sprit+ 8/2018)

Eine Liste von weiteren hilfreichen Links finden Sie hier:

www.bmwi.de/Redaktion/DE/Artikel/Digitale-Welt/europaeische-datenschutzgrundverordnung.html

www.bmi.bund.de/SharedDocs/kurzmeldungen/DE/2018/04/faqs-datenschutz-grundverordnung.html

www.stuttgart.ihk24.de/Fuer-Unternehmen/recht_und_steuern/Datenschutzrecht/ihk-merkblaetter-dsgvo/datenschutz-fuer-kleine-unternehmen/3935426

www.lda.bayern.de/de/kleine-unternehmen.html

 

Kommentar verfassen

Schon gelesen? Die Top-Nachrichten

Winston Black JTI JBR Blue Snuff
25.06.2019

Produkte

Neues aus der Tabakbranche

JTI und Pöschl Tabak führen neue Produkte auf dem deutschen Markt ein. JTI erweitert das Zigarettensortiment, Pöschl Tabak stellt eine neue Schnupftabaksorte vor. + mehr

Explosion an einer Uno-X-Wasserstoffstation in Sandvika, Norwegen
23.06.2019

Norwegen

Ursache für Explosion an Wasserstofftankstelle zum Teil geklärt

Am Pfingstmontag kam es an einer Wasserstofftankstelle in Norwegen zu einer Explosion. Ursache des ­Vorfalls scheint austretender Wasserstoff gewesen zu sein. Wie es dazu kam, ist weiter unklar. + mehr

Handschlag
21.06.2019

Zahlungsdienstleister

Fusion von BS Payone und Ingenico Payment Services formell abgeschlossen

Mit dem Eintrag ins Handelsregister ist die Verschmelzung der beiden Unternehmen komplett vollzogen. Das umfangreiche Produkt- und Leistungsportfolio wird zusammengelegt und auf einheitliche Plattformen migriert. + mehr

zur Startseite

Systeme 2018

Sprit+ Spezial Systeme 2018

Bezahl- und Automationsprozesse

Das Sonderheft bietet mit den beiden Schwerpunktthemen Tankautomaten und Bezahlmöglichkeiten echten Nutzwert. + mehr

Innovation Tankstelle 2018

Innovation Tankstelle 2018

Neuheiten rund um die Station

Alle Branchendienstleister, Hersteller und Verbände auf einen Blick im Sonderheft von Sprit+. + mehr

Aktuelle Ausgabe

Sprit+ 6/2019

Sprit+
versorgt Sie einmal im Monat mit Informationen rund um die Tankstellenbranche. + mehr

Tankstellennetze 2019

Sprit+ Spezial Tankstellennetze

Mineralölgesellschaften in Deutschland

Was haben die wichtigsten Akteure im Markt 2019 vor? + mehr

Gabler Wirtschaftslexikon

Gabler Wirtschaftslexikon

Wissen für Experten

25.000 Stichworte. Qualitätsgeprüft. Frei verfügbar. + Zum Wirtschaftslexikon