Gesetzliche Vorschriften zum Datenschutz im Autohaus
Ein Kfz-Betrieb schreibt seine Stammkunden an, um sie auf
sein aktuelles Angebot zum Frühjahrscheck hinzuweisen. Doch der Schuss geht
böse nach hinten los: Denn als Absender taucht nicht etwa das eigene
Unternehmen auf, sondern ausgerechnet der Konkurrent aus der Nachbarschaft.
Unvorstellbar? – Keineswegs! Einem Händler ist so etwas schon einmal passiert,
weil ein Dienstleister versehentlich die Datensätze vertauscht hatte.
Auch wenn das Beispiel ein Extremfall ist, belegt es
anschaulich, wie wichtig es für Betriebe ist, sensibel mit ihren Kundendaten
umzugehen. Seit dem vergangenen Herbst hat das Thema zusätzlich juristische
Brisanz erhalten. Das zum 1. September 2009 überarbeitete Bundesdatenschutzgesetz,
das Verbraucher vor unerwünschter Werbung schützen soll, beinhaltet nämlich
einige Fallstricke.
Die wesentlichen Gesetzesänderungen: Ohne explizite
Zustimmung dürfen Betriebe persönliche Daten ihrer Kunden, die sie nach dem 1.
September 2009 erhoben haben, nur noch für den Zweck verwenden, für den sie von
Anfang an bestimmt waren. Wer dagegen verstößt, riskiert eine Abmahnung durch
einen Wettbewerber oder einen autorisierten Verband.
Unerlaubte Telefonwerbung
bei Verbrauchern kann sogar ein Bußgeld von bis zu 50.000 Euro zur Folge haben.
Einverständnis des Kunden erforderlich
In der Autohauspraxis heißt das: Wenn ein Händler eine
E-Mail, ein Fax, eine SMS oder einen Brief an seine Kunden verschickt, mit dem
er beispielsweise seine Serviceangebote bewirbt, braucht er dafür das
Einverständnis des Kunden. Aber das Datenschutzgesetz wirkt sich nicht nur auf
Marketingaktionen aus. Auch bei Zufriedenheitsabfragen gilt: Der Kunde muss
zuvor zugestimmt haben.
Die Zustimmung darf übrigens nicht direkt an einen Kauf-
oder Werkstattvertrag gebunden sein, sondern der Betrieb muss sie sich separat
einholen. Ob schriftlich oder mündlich, legt das Gesetz nicht fest – im Sinne
der gerichtlichen Verwertbarkeit bietet sich aber eine schriftliche Einverständniserklärung
an.
Besondere Vorsicht ist geboten, wenn Kfz-Betriebe
Kundendaten an Dritte weitergeben, also an den Hersteller oder an Callcenter.
Das Gesetz unterscheidet zwei Arten der Zusammenarbeit: Bei der sogenannten
Auftragsdatenverarbeitung fungiert das Callcenter gewissermaßen als
verlängerter Arm des Autohauses; die Entscheidungsbefugnisse über die
Kundendaten bleiben beim Händler.
Haftung für Dienstleister
Heikler ist die Funktionsübertragung, bei der das Callcenter
die Kundendaten auf seinem Server speichert. Hierzu heißt es im überarbeiteten
Datenschutzgesetz: „Der Auftraggeber hat sich vor Beginn der Datenverarbeitung
und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen
technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu
dokumentieren.“ Das Autohaus sollte sich von seinen externen Dienstleistern
also unbedingt vertraglich bestätigen lassen, dass sie sämtliche
Datenschutzbestimmungen einhalten.
„Momentan ist es am wichtigsten, dass die Geschäftsführer,
Service- oder Verkaufsleiter die Personen, die die Einverständniserklärung
einholen, sensibilisieren“, erklärt Markus Riewe, Geschäftsführer des
Straubinger Callcenters Car Call, das ausschließlich im Rahmen der
Auftragsdatenverarbeitung arbeitet.
Um juristisch ganz auf Nummer sicher zu gehen, könnte ein
Betrieb prinzipiell davon ausgehen, dass seine Kunden mit einer Weitergabe der
Daten nicht einverstanden sind. Aber dann vergibt er gleichzeitig viele
Chancen, sagt Riese: „Der Kunde wird damit faktisch zur Karteileiche. Der
Betrieb kann ihn nicht mehr auf den Ablauf des Leasingvertrags hinweisen, ihm
keine TÜV-Erinnerung schicken und ihn nicht zu einer Veranstaltung einladen.“
Ohnehin sei die Unterschrift des Kunden unter der Einverständniserklärung in
den meisten Fällen reine Formsache. Gute 85 Prozent gäben ihre Daten frei. Und
die Quote lasse sich mit einer geschickten Gesprächsführung sicher noch
steigern.
Es hapert bei der Umsetzung
Problematisch gestaltet sich hingegen die praktische
Umsetzung der neuen Datenschutzbestimmungen im Tagesgeschäft. Vor allem sehen
noch längst nicht alle EDV-Programme entsprechende Felder vor. Für eine
korrekte Bearbeitung ist es aber zwingend notwendig, dass die
Dealer-Management-Systeme die Daten auch selektieren können. Ist das nicht der
Fall, sendet der Händler auch die Adressen von Kunden an den Hersteller, die
mit einer Weitergabe ihrer Daten nicht einverstanden sind.
Fest steht: Das novellierte Datenschutzgesetz kostet den
Handel Zeit und Mühe: Denn die Betriebe müssen nicht nur die
Einverständniserklärung von Neu-, sondern auch die von Bestandskunden einholen
– wenngleich der Gesetzgeber ihnen dafür eine Übergangsfrist bis zum 31. August
2012 eingeräumt hat. Einige Callcenter bieten ihren Kunden übrigens an, die
sogenannte Opt-in-Einverständniserklärung telefonisch und revisionssicher
einzuholen.
Wettbewerbsbehörde verhängt Bußgelder
Wie brisant das Thema ist, zeigt die Tatsache, dass die
Bundesnetzagentur inzwischen in neun Verfahren mehrere Bußgelder in einer
Gesamthöhe von 500.000 Euro gegen Callcenter und deren Auftraggeber verhängt
hat. „Wir setzen mit diesen Strafen ein deutliches Signal, dass wir Rechtsbruch
nicht tolerieren“, sagt der Präsident der Wettbewerbsbehörde, Matthias Kurth.
Schon im Jahr 2009
habe es 28.000 Beschwerden wegen unerlaubter Telefonwerbung bei seiner Behörde
gegeben. „Das nehmen wir sehr ernst und lassen keine Ausflüchte gelten“, betont
er. Autohäuser seien bislang kaum betroffen, doch das könne sich schnell
ändern.
Aber das neue
Datenschutzgesetz muss für den Handel nicht nur negative Folgen haben.
Car-Call-Geschäftsführer Markus Riewe sieht auch positive Auswirkungen: „Die
Kunden werden offener für Gespräche mit ihrem Autohaus, weil sie nicht mehr mit
sonstigen Werbeanrufen bombardiert werden.
Kommentare
Kommentar veröffentlichen