TÜV Rheinland Bald wird es ernst...

Redakteur: Marion Fuchs

Der Rheinländer Überwachungsverein erinnert daran, dass ab dem 25. Mai die neuen Regeln der EU-Datenschutz-Grundverordnung greifen und bietet ein kostenloses Whitepaper zum Download.

Firmen zum Thema

Mit ein paar einfachen Regeln ist das Umsetzen der neuen Verordnung gar nicht so kompliziert.
Mit ein paar einfachen Regeln ist das Umsetzen der neuen Verordnung gar nicht so kompliziert.
(Bild: TÜV Rheinland)

Als Dienstleistungsunternehmen ist die Verarbeitung von personenbezogenen Daten bei Autohäusern und Kfz-Werkstätten Alltag, beispielsweise im Umgang mit Kunden, Zulieferern, Behörden oder eigenen Mitarbeitern. Die neue EU-Datenschutz-Grundverordnung (DSGVO) stellt an diese Verarbeitung neue Anforderungen, um den Bürgern mehr Kontrolle über ihre personenbezogenen Daten zu geben. Ab dem 25. Mai 2018 müssen alle Unternehmen die neuen Regelungen verpflichtend umsetzen. Da die DSGVO aus 99 Artikeln besteht und bei Verstößen zukünftig hohe Bußgelder drohen, sind besonders kleinere Betriebe verunsichert. „Mit ein wenig Struktur ist die Umsetzung der DSGVO längst nicht so kompliziert, wie sie auf manche vielleicht wirken mag“, sagt Torsten Brämer, Vertriebsleiter Mobilität bei TÜV Rheinland. „Zudem gibt es viele Experten und Hilfsangebote.“ Generell gelten vor allem zwei Grundsätze: Was nicht ausdrücklich erlaubt ist, ist verboten. So viel wie nötig, so wenig wie möglich.

Autohäuser und Werkstätten dürfen von Kunden nur die Daten verarbeiten, die für die Erfüllung eines Auftrags nötig sind. Das gilt beispielsweise bei einer Reparatur für den Namen und die Adresse, jedoch nicht für Augenfarbe, Familienstand oder Mail-Adresse. Bei den Mitarbeitern eines Autohauses dürfen die Daten verarbeitet werden, die für die Lohnunterlagen nötig sind. Ein Foto für die Unternehmens-Website zählt jedoch nicht dazu. Für diese und die weitere Verarbeitung von personenbezogenen Daten ist die Einwilligung der Betroffenen zwingend notwendig. Diese sollte im Sinne der Nachweispflicht des Unternehmens immer schriftlich vorliegen und so ausführlich und transparent wie möglich formuliert sein. Sinn, Zweck und Dauer der Datenverarbeitung müssen eindeutig ersichtlich sein.

Mit klarer Struktur und regelmäßigen Kontrollen sind Unternehmen auf der sicheren Seite. Das DSGVO-Whitepaper von TÜV Rheinland beschreibt in sechs Schritten, was Autohäuser und Werkstätten für die datenschutzkonforme Datenverarbeitung beachten müssen. Da beim Datenschutz widerstreitende Rechtsansichten an der Tagesordnung sind, sollten bei Unsicherheit Experten hinzugezogen werden. Download unter: www.tuv.com

(ID:45305655)