Datenschutz im Einzelhandel – Diese Punkte solltest du beachten
Im Einzelhandel sammelt man tatsächlich mehr Daten, als einem zuerst vielleicht bewusst ist. Jetzt heißt es aufgepasst: Seit 2018 gilt nämlich die Europäische Datenschutz-Grundverordnung (DSGVO). Das heißt, du musst bestimmte Punkte beachten, wenn es um die Datenverarbeitung deiner Kunden oder deines Personals geht. Aber keine Sorge, wir haben alles Wichtige für dich leicht verständlich zusammengefasst. Datenschutz muss nämlich nicht immer gleich kompliziert sein!
Was besagt die DSGVO denn nochmal genau?
Die DSGVO ist für alle EU-weiten Unternehmen verbindlich und sorgt im Grunde dafür, dass ein einheitliches Datenschutzniveau aufrechterhalten wird. Besonders personenbezogene Daten stehen im Vordergrund, da diese auch durch die zunehmende Digitalisierung immer mehr in den Fokus von Datenmissbrauch geraten. Dazu gehören zum Beispiel Name, Geburtsdatum oder auch IP-Adresse deiner Kunden. Ganz wichtig ist, dass die Datenverarbeitung nach Artikel 5 der DSGVO grundsätzlich nicht zulässig ist. Das heißt aber nicht, dass du die Daten deiner Kunden gar nicht sammeln darfst, (Double-) Opt-In-Verfahren können zum Beispiel als Einwilligung der Person gelten und auch einige gesetzlich verpflichtende Grundlagen können dir die Verarbeitung gewähren.
Wenn du noch genauer wissen willst, was es mit der Europäischen Datenschutz-Grundverordnung auf sich hat, erfährst du das hier.
Wo sammelt man im Einzelhandel denn überhaupt Daten?
Jetzt weißt du aber immer noch nicht unbedingt, wo du im Einzelhandel tatsächlich überall, vielleicht auch unbewusst, Daten sammelst. Ganz einfach für dich zu merken ist dabei eigentlich nur, dass überall, wo deine Kunden Informationen über sich preisgeben und du diese in irgendeiner Form festhältst, direkt auch Daten gesammelt werden. Wir haben dir ein paar Beispiele zusammengetragen:
- Kundenbindungssysteme: In Bonussystemen oder auch Gewinnspielen sind Daten schon allein deshalb wichtig, um die Leistungen und Aktionen deinen bestimmten Kunden zuordnen zu können.
- Soziale Netzwerke: Auf Facebook, Instagram und Co. veröffentlichen deine Kunden eigenständig Informationen zu sich selbst. Deine Abonnenten werden durch die Insights also auch direkt in Datenform widergespiegelt.
- WLAN-Hotspots: Meist sammelst du als Betreiber eines WLAN-Hotspots zumindest bei der Anmeldung im WLAN gewisse Daten deiner Kunden.
- Kartenzahlung: Bei der Zahlung mit Karte geben deine Kunden sogar sehr empfindliche Daten von sich preis, nämlich ihre Bankdaten.
- E-Commerce: Wenn du einen Onlineshop betreibst, müssen deine Kunden spätestens bei der Bezahlung Daten von sich preisgeben. Vielleicht haben sie aber auch bereits ein Kundenkonto angelegt.
- Marketing: Newsletter oder auch SMS können ohne die Daten deiner Kunden überhaupt nicht versendet werden. Deine Kunden müssen sich also aktiv anmelden und erlauben dir so einen Zugriff auf ihre Daten.
- Terminbuchung: Deine Kunden stellen dir auch beim Vereinbaren von Terminen gewisse Informationen über sich zur Verfügung. Schließlich musst du die geplanten Termine nachher auch den richtigen Personen zuordnen können.
Was musst du im Einzelhandel jetzt also genau beachten?
Von höchster Priorität ist also immer, dass du sicherstellst, dass deine Kunden dem Speichern und Verarbeiten ihrer Daten aktiv zustimmen. Analog würdest du also zum Beispiel eine Unterschrift erhalten müssen, Online könntest du das ganze hingegen über das Double-Opt-In klären. In unserem Artikel „Ja, ich will! Oder lieber doch nicht? – (Double) Opt-In und Opt-Out“ erklären wir dir auch noch einmal ganz genau, wie diese Online-Einverständniserklärung und auch das Widerrufsrecht genau funktionieren.
Außerdem musst du beachten, dass du eine Dokumentationspflicht hast. Du solltest also alle Prozesse und Vorgänge in irgendeiner Form festhalten. Dazu zählen zum Beispiel:
- Ein Verarbeitungsverzeichnis,
- eine Datenschutzerklärung
- und ggf. auch einen Reaktionsplan bei Datenschutzverletzungen.
Denke an analoge und digitale Sicherheit
Datenschutz und IT-Sicherheit sind quasi unzertrennlich und gehen Hand in Hand miteinander. Sorge also für eine ausreichende Firewall und dazugehörige Verschlüsselungen. Das Ganze sollte auch unbedingt von einem IT-Berater überprüft werden. Eventuell hast du sogar das Budget eine Person für den IT-Bereich anzustellen, die im Bereich Datenschutz ausgebildet ist.
Bei der ganzen elektronischen Verarbeitung darfst du aber auch nicht vergessen, dass du wahrscheinlich auch Daten auf Papier hast. Zum Beispiel, wenn du eine Bestellung aufnimmst und diese auf Papier festhältst. Hier gelten nämlich ebenfalls die Vorgaben der DSGVO. Du musst dir überlegen, ob die abgefragten Daten tatsächlich notwendig sind, wie du sie aufbewahrst und auch zu welcher Frist du sie vernichten wirst. Es ist zwingend, dass egal in welchem Umfang und zu welchem Nutzen du Kundendaten erfasst, diese auf jeden Fall immer unzugänglich aufbewahrt werden.
Überwachungskameras können schnell zur Datenschutzfalle werden
Mittlerweile gibt es fast in jedem Geschäft Überwachungskameras. Sie sind besonders für deine Sicherheit angebracht, aber auch für die Sicherheit deiner Kunden. Trotzdem sammelst du durch die Bildaufnahmen Daten von deinen Kunden. Du musst also durch eine Kennzeichnung erkennbar machen, dass dein Geschäft videoüberwacht wird. Außerdem musst du auch hier ganz klar dokumentieren, wie die Datenerhebung stattfindet, wie der Speicherungsprozess abläuft und auch, was deine gesetzlichen Grundlagen für die Aufzeichnung sind.
Ganz wichtig: Löschfristen und gesetzliche Vorgaben sind für diese sensiblen Daten noch einmal wesentlich detaillierter festgelegt. Du musst also eine Datenschutzfolgenabschätzung durchführen.
Vermeide andere Service-Datenpannen
Im Prinzip hat sich bis jetzt ganz klar herauskristallisiert, dass der Datenschutz im Einzelhandel ziemlich wichtig ist, aber eine offene Kommunikation und klare Dokumentation schon vieles regelt. Auch wenn du deinen Kunden etwa mit Geburtstagswünschen oder Gutscheinen nur eine Freude machen willst, musst du also immer noch nachfragen, ob du ihre Daten dazu weiterverwenden darfst. Weitere Services wie Kartenzahlung, Inkasso-Abwicklungen und Co. müssen ebenfalls der Datenschutzgrundverordnung entsprechen. Bei einer guten Kassensystem wird dir aber auch schon vieles abgenommen.
Sicher im Umgang mit personenbezogenen Daten mit Shore
Unser Kassensystem von Shore kann alles, was du brauchst! Sie ist KassenSichV konform und entspricht auch GoBD, GDPdU, RKSV, TSE und Co. Außerdem gibt es eine DATEV Schnittstelle, die das Exportieren deiner Daten für deine Steuererklärung direkt aus der Kassensoftware ermöglicht. Also eine wahre All-in-One Kasse! Du bist angefixt und möchtest auch noch etwas über die weiteren Funktionen unseres Multitasking-Talents erfahren? Dann buche doch am besten einfach mal eine kostenlose Produkt Demo und lass dich beraten!