Sie sind ein Unternehmen, welches überwiegend oder ausschließlich Leistungen gegenüber B2B-Kunden erbringt. Endverbraucher gehören nicht zu Ihrem Kundenkreis. Warum sollten Sie sich also Gedanken über den Datenschutz machen? Gibt es im B2B-Bereich überhaupt personenbezogenen Daten? Sie haben schließlich nur mit Geschäftskunden zu tun. Datenschutz ist somit nicht notwendig, vielmehr überflüssig!
Doch zu früh gefreut! Mit diesem weitverbreiteten Irrglauben möchten wir heute aufräumen. Auch im B2B-Kundengeschäft müssen Sie die Vorschriften aus der DSGVO und damit des Datenschutzes beachten.
Datenschutz auch im B2B-Bereich
Personenbezogene Daten sind Daten, mit denen eine Person identifizierbar ist. Dazu zählen z. B. neben dem Namen und der Anschrift auch die Telefonnummer und die persönliche E-Mail-Adresse einer Person. Hierbei ist es irrelevant, ob es sich um eine geschäftliche oder private E-Mail-Adresse handelt. Sobald Rückschlüsse auf eine Person direkt oder indirekt möglich sind, handelt es sich um personenbezogene Daten. Bei einer E-Mail-Adresse, die aus dem Vor- und Nachnamen eines Mitarbeiters besteht, ist der Personenbezug vollkommen klar. Darüber hinaus kann die Identifizierbarkeit einer Person auch bei einer info@ oder kontakt@ E-Mail-Adresse gegeben sein. Nämlich dann, wenn klar ist, dass dieses Postfach nur von einer einzigen Person abgerufen und bearbeitet wird.
Bereits im Jahr 2018 hat das LfDI Baden Württemberg in seinem Tätigkeitsbericht (S. 23) klargestellt, dass es sich bei Adressen im B2B-Bereich häufig um personenbezogene Daten handelt. Es werden neben dem Firmennamen in der Regel der Name des Ansprechpartners sowie eine Handynummer und E-Mail-Adresse abgespeichert und verarbeitet. Also müssen Sie die Betroffenen, deren personenbezogenen Daten Sie verarbeiten, wie alle anderen B2C Kunden belehren. Nur so ist die Rechtsgrundlage für die Datenverarbeitung zu gewährleisten. Die Belehrungspflicht können Sie beispielsweise durch die Aufnahme Ihrer allgemeine Datenschutzbelehrung in jede E-Mail-Signatur sicherstellen.
Unternehmen als Auftragsverarbeiter
Wenn Sie Daten im Auftrag Ihrer Kunden verarbeiten, spielt die DSGVO bei vielen Aspekten eine wichtige Rolle. Neben dem Abschluss eines Vertrages zur Auftragsverarbeitung sind auch die Erstellung und Einhaltung von TOMs wesentlich. Ihr Kunde als Auftraggeber möchte und muss sicherstellen, dass seine für die Verarbeitung zur Verfügung gestellten personenbezogenen Daten unter Einhaltung der datenschutzrechtlich relevanten Vorschriften verarbeitet werden.
Datenschutz nicht nur im Verhältnis zu Kunden relevant
Nicht vergessen werden darf auch, dass der Datenschutz nicht nur gegenüber Kunden einzuhalten ist, sondern auch innerhalb des eigenen Unternehmens. Hier ist vor allem der Bereich des Beschäftigtendatenschutzes relevant. Es gibt wohl kaum einen Bereich im Unternehmen, wo mehr personenbezogene Daten, insbesondere auch sensible Daten, wie im Arbeitnehmerbereich verarbeitet werden. Unabhängig davon, ob ein Unternehmen nun im B2C- oder B2B-Bereich tätig ist, müssen die datenschutzrechtlichen Vorgaben gegenüber den eigenen Mitarbeitern sowie Bewerbern eingehalten werden. Egal also, in welchem Bereich Sie tätig sind, Sie kommen um den Datenschutz nicht herum.
Haben Sie weitere Fragen zu diesem oder anderen datenschutzrechtlichen Themen? Wir sind bundesweit tätig und unterstützen Sie gerne: info@sidit.de oder 0931-780 877-0.
Kein Kommentar