Datenschutz im Autohaus – wo es teuer werden kann

Im Endkundengeschäft gilt es für Unternehmen besonders, die Rechte der Betroffenen zu wahren. Kunden können bei Unzufriedenheit verärgert reagieren. Die Folge ist oft, dass sie die Löschung ihrer Daten verlangen und keine Werbung mehr vom Autohaus bekommen möchten. Dann muss man besonderes Augenmerk darauf legen, dass das Recht auf Löschung nach Art. 17 DSGVO als solches identifiziert und an die verantwortlichen Stellen im Autohaus weitergeleitet wird. Diese müssen sorgfältig prüfen, ob dem Recht vollständig entsprochen werden kann oder ob bspw. Rechnungen noch weiter aufbewahrungspflichtig sind.

Nicht zu unterschätzen ist der Prüfungsaufwand von Löschanfragen. Dabei sollte das Unternehmen die Frist nach Art. 12 Abs. 3 DSGVO zur Beantwortung von Löschanfragen stets im Blick behalten. Ein Monat vergeht schnell, besonders, wenn Mitarbeiter nicht ausreichend geschult sind und Anfragen zu Betroffenenrechten nicht als solche erkennen oder zunächst nicht ernst nehmen und einfach ignorieren.

Für Unternehmen zahlt es sich aus, ihre Mitarbeiter zum Datenschutz zu schulen. Vernachlässigt man solche Schulungen, kann es passieren, dass Mitarbeiter die Betroffenenrechte ignorieren oder mit Kundendaten gar unachtsam umgehen. Die Mitarbeiter der Autohäuser haben insbesondere bei direktem Kundenkontakt in puncto Datenschutz viel zu beachten.

Unterschätzt das verantwortliche Unternehmen die Bedeutung seiner Mitarbeiter, die diese im Hinblick auf die Einhaltung des Datenschutzes haben, kann es teuer werden. Teilweise unreflektiert werden Ausweiskopien und Gehaltsnachweise und ähnlich sensible Daten von Kunden im Rahmen eines Autokaufs oder einer Probefahrt eingefordert, kopiert und dann im schlimmsten Fall in einer Klarsichtfolie auf dem Verkaufsschreibtisch in der Ausstellungshalle offen abgelegt.

Schwierigkeiten bereitet die Umsetzung der DSGVO im Autohaus auch beim Einsatz verschiedener Kundenbindungsprogramme. Wichtig ist, das Widerspruchsrecht der Betroffenen nach Art. 21 Abs. 2 DSGVO bei Direktwerbung ernst zu nehmen. Fatal ist es, wenn Autohäuser verschiedene Systeme im Einsatz haben, die jedoch nicht durchgängig miteinander kommunizieren oder nicht richtig gepflegt werden. Versäumt das Autohaus, Verantwortlichkeiten klar zu definieren, kann es passieren, dass Werbewidersprüche von Kunden nicht berücksichtigt werden.

Ungünstig ist die Aufbewahrung der Kundendaten im Ausstellungsraum. Verantwortliche sollten bei der Umsetzung der DSGVO im Autohaus darauf achten, dass Kundendaten dort nicht aufbewahrt werden. Im Ausstellungsraum herrscht ständig Kundenverkehr und Unbefugte könnten Zugriff auf personenbezogene Daten wie Kauf- und Leasingverträge bekommen.

Im Zweifel sollte man den Verkaufsmitarbeitern abschließbare Schränke zur Verfügung stellen, um bei kurzfristigem Bedarf schnell Unterlagen wegsperren zu können.

Ebenfalls ein Bußgeldrisiko stellen die Verkäuferarbeitsplätze in den Ausstellungsräumen im Autohaus dar, wenn die Bildschirmarbeitsplätze bei Verlassen der Mitarbeiter nicht gesperrt werden. Das Argument der Mitarbeiter, man sei ja nur ganz kurz weggegangen, hält nicht. Schnell wird man im Arbeitsalltag abgelenkt, von einem weiteren Kunden angesprochen, will noch Unterlagen vom Kollegen holen und aus 5 Sekunden werden Minuten die Unbefugte nutzen können, um an Daten zu kommen. Verantwortliche sollten daher darauf achten, Mitarbeiter zu schulen. Eine schriftliche Anweisung ist oft nicht ausreichend für eine angemessene Sensibilisierung der Mitarbeiter zum Umgang mit Kundendaten.

Sind Verantwortliche bei der Umsetzung der DSGVO im Autohaus unsicher, können Datenschutzaudits Wunder wirken. Sie helfen bei der Erkennung von Schwachstellen. Stellt man im Audit fest, dass die Prozesse, die vermeintlich implementiert wurden, von Mitarbeitern ignoriert oder „angepasst“ wurden, hat man jetzt die Chance, sich zu verbessern.

Zudem entsteht für Verantwortliche oft der Eindruck, es sei ausreichend, wenn sie ihre Mitarbeiter geschult und datenschutzrechtlich alles dokumentiert haben. Gerade im Endkundengeschäft jedoch passieren viele Fehler im Umgang mit personenbezogenen Daten im Arbeitsalltag. Fallen Probleme erst durch Kundenbeschwerden oder bei der Aufsichtsbehörde auf, drohen Bußgelder. Ein Datenschutzaudit kann daher im Vorhinein bei der Erkennung von Problemen, der allgemeinen Sensibilisierung aller Mitarbeiter und bei der Vermeidung von Bußgeldern helfen.

Letzten Endes werden auch die Kunden des Autohauses den umsichtigen Umgang mit ihren Daten zu schätzen wissen. Datenschutz wird zunehmend als Qualitätsmerkmal angesehen. Behandelt man den Datenschutz zu lax, drängt sich bei Kunden schnell der Eindruck auf, nicht nur beim Thema Datenschutz, sondern auch beim Autokauf nicht in den richtigen Händen zu sein. Wer jedoch datenschutzkonform und professionell mit Kundendaten umgeht, wird es leicht haben, das Vertrauen der Kunden zu gewinnen und erhalten!

Buchen Sie jetzt Ihr Datenschutzaudit und prüfen Sie, wie gut Sie wirklich aufgestellt sind.