Gesetzliche
Vorschriften zum Datenschutz im Autohaus
Ein Kfz-Betrieb
schreibt seine Stammkunden an, um sie auf sein aktuelles Angebot zum
Frühjahrscheck hinzuweisen. Doch der Schuss geht böse nach hinten los: Denn als
Absender taucht nicht etwa das eigene Unternehmen auf, sondern ausgerechnet der
Konkurrent aus der Nachbarschaft. Unvorstellbar? – Keineswegs! Einem Händler
ist so etwas schon einmal passiert, weil ein Dienstleister versehentlich die
Datensätze vertauscht hatte.
Auch wenn das
Beispiel ein Extremfall ist, belegt es anschaulich, wie wichtig es für Betriebe
ist, sensibel mit ihren Kundendaten umzugehen. Seit dem vergangenen Herbst hat
das Thema zusätzlich juristische Brisanz erhalten. Das zum 1. September
2009 überarbeitete Bundesdatenschutzgesetz, das Verbraucher vor
unerwünschter Werbung schützen soll, beinhaltet nämlich einige Fallstricke.
Die
wesentlichen Gesetzesänderungen: Ohne explizite Zustimmung dürfen Betriebe
persönliche Daten ihrer Kunden, die sie nach dem 1. September 2009 erhoben
haben, nur noch für den Zweck verwenden, für den sie von Anfang an bestimmt
waren. Wer dagegen verstößt, riskiert eine Abmahnung durch einen Wettbewerber
oder einen autorisierten Verband. Unerlaubte Telefonwerbung bei Verbrauchern
kann sogar ein Bußgeld von bis zu 50.000 Euro zur Folge haben.
Einverständnis des Kunden erforderlich
In der
Autohauspraxis heißt das: Wenn ein Händler eine E-Mail, ein Fax, eine SMS oder
einen Brief an seine Kunden verschickt, mit dem er beispielsweise seine
Serviceangebote bewirbt, braucht er dafür das Einverständnis des Kunden. Aber
das Datenschutzgesetz wirkt sich nicht nur auf Marketingaktionen aus. Auch bei
Zufriedenheitsabfragen gilt: Der Kunde muss zuvor zugestimmt haben.
Die Zustimmung
darf übrigens nicht direkt an einen Kauf- oder Werkstattvertrag gebunden sein,
sondern der Betrieb muss sie sich separat einholen. Ob schriftlich oder
mündlich, legt das Gesetz nicht fest – im Sinne der gerichtlichen
Verwertbarkeit bietet sich aber eine schriftliche Einverständniserklärung an.
Besondere
Vorsicht ist geboten, wenn Kfz-Betriebe Kundendaten an Dritte weitergeben, also
an den Hersteller oder an Callcenter. Das Gesetz unterscheidet zwei Arten der
Zusammenarbeit: Bei der sogenannten Auftragsdatenverarbeitung fungiert das
Callcenter gewissermaßen als verlängerter Arm des Autohauses; die
Entscheidungsbefugnisse über die Kundendaten bleiben beim Händler.
Haftung für Dienstleister
Heikler ist die
Funktionsübertragung, bei der das Callcenter die Kundendaten auf seinem Server
speichert. Hierzu heißt es im überarbeiteten Datenschutzgesetz: „Der
Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig
von der Einhaltung der beim Auftragnehmer getroffenen technischen und
organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.“
Das Autohaus sollte sich von seinen externen Dienstleistern also unbedingt
vertraglich bestätigen lassen, dass sie sämtliche Datenschutzbestimmungen
einhalten.
„Momentan ist
es am wichtigsten, dass die Geschäftsführer, Service- oder Verkaufsleiter die
Personen, die die Einverständniserklärung einholen, sensibilisieren“, erklärt
Markus Riewe, Geschäftsführer des Straubinger Callcenters Car Call, das
ausschließlich im Rahmen der Auftragsdatenverarbeitung arbeitet.
Um juristisch
ganz auf Nummer sicher zu gehen, könnte ein Betrieb prinzipiell davon ausgehen,
dass seine Kunden mit einer Weitergabe der Daten nicht einverstanden sind. Aber
dann vergibt er gleichzeitig viele Chancen, sagt Riese: „Der Kunde wird damit
faktisch zur Karteileiche. Der Betrieb kann ihn nicht mehr auf den Ablauf des
Leasingvertrags hinweisen, ihm keine TÜV-Erinnerung schicken und ihn nicht zu
einer Veranstaltung einladen.“ Ohnehin sei die Unterschrift des Kunden unter
der Einverständniserklärung in den meisten Fällen reine Formsache. Gute
85 Prozent gäben ihre Daten frei. Und die Quote lasse sich mit einer
geschickten Gesprächsführung sicher noch steigern.
Es hapert bei der Umsetzung
Problematisch
gestaltet sich hingegen die praktische Umsetzung der neuen
Datenschutzbestimmungen im Tagesgeschäft. Vor allem sehen noch längst nicht
alle EDV-Programme entsprechende Felder vor. Für eine korrekte Bearbeitung ist
es aber zwingend notwendig, dass die Dealer-Management-Systeme die Daten auch
selektieren können. Ist das nicht der Fall, sendet der Händler auch die
Adressen von Kunden an den Hersteller, die mit einer Weitergabe ihrer Daten
nicht einverstanden sind.
Fest steht: Das
novellierte Datenschutzgesetz kostet den Handel Zeit und Mühe: Denn die
Betriebe müssen nicht nur die Einverständniserklärung von Neu-, sondern auch
die von Bestandskunden einholen – wenngleich der Gesetzgeber ihnen dafür eine
Übergangsfrist bis zum 31. August 2012 eingeräumt hat. Einige Callcenter
bieten ihren Kunden übrigens an, die sogenannte Opt-in-Einverständniserklärung
telefonisch und revisionssicher einzuholen.
Wettbewerbsbehörde verhängt Bußgelder
Wie brisant das
Thema ist, zeigt die Tatsache, dass die Bundesnetzagentur inzwischen in neun
Verfahren mehrere Bußgelder in einer Gesamthöhe von 500.000 Euro gegen
Callcenter und deren Auftraggeber verhängt hat. „Wir setzen mit diesen Strafen
ein deutliches Signal, dass wir Rechtsbruch nicht tolerieren“, sagt der
Präsident der Wettbewerbsbehörde, Matthias Kurth.
Allein im
Zeitraum zwischen Juli und Dezember 2009 habe es 28.000 Beschwerden wegen
unerlaubter Telefonwerbung bei seiner Behörde gegeben. „Das nehmen wir sehr
ernst und lassen keine Ausflüchte gelten“, betont er. Autohäuser seien bislang
kaum betroffen, doch das könne sich schnell ändern.
Aber
das neue Datenschutzgesetz muss für den Handel nicht nur negative Folgen haben.
Car-Call-Geschäftsführer Markus Riewe sieht auch positive Auswirkungen: „Die
Kunden werden offener für Gespräche mit ihrem Autohaus, weil sie nicht mehr mit
sonstigen Werbeanrufen bombardiert werden.“
Kommentare
Kommentar veröffentlichen