Datenschutz im Franchise
Seit Ende Mai 2018 ist die Datenschutzgrundverordnung (DSGVO) gültig und gilt natürlich auch im Franchising. Was müssen also Franchisegeber und Franchisenehmer beim Erheben, Verarbeiten und Analysieren von Daten beachten? Eine spezifische Rechtsgrundlage für das Thema Franchising gibt es nicht, also müssen sich Franchisepartner in der allgemeinen DSGVO informieren bzw. entsprechende Gerichtsurteile zurate ziehen.
Einen Einstieg ins Thema bietet beispielsweise das Bundesjustizministerium. Im Übrigen kann es bei diesem Thema in Zukunft insbesondere für Franchisepartner weitere juristische Entscheidungen geben. Daher ist es zudem ratsam, die neuesten Entwicklungen zum Thema aufmerksam zu verfolgen.
Datenschutz im Franchisehandbuch regeln
Heute ist es so, dass der Datenschutz oftmals im Franchisehandbuch geregelt ist. Dort lassen sich dann die relevantesten Punkte benennen. So können Franchisenehmer ihren Partnern Empfehlungen zum Umgang mit dem Thema Datenschutz geben. Im Franchisehandbuch werden daher oftmals unter anderem Details zu
· den Löschfristen von Daten
· den Informationspflichten und
· der Meldung von Datenschutzverstößen
definiert. Dies macht das Franchisehandbuch zu einer guten Möglichkeit, den Datenschutz im Franchisesystem zu vereinheitlichen. In diesem Zusammenhang lassen sich die Vorgaben der DSGVO zugleich auf das eigene Unternehmen anpassen und konkretisieren. Zudem stimmt der Franchisenehmer der Datenübermittlung in der Regel durch seine Einwilligung zu. Weitere Vereinbarungen können darüber hinaus Teil des Franchisevertrags sein.
Darüber hinaus bieten viele Franchisegeber auch passende Schulungen zum Thema Datenschutz an. Oftmals lassen sich einige Aspekte schon während des Aufbaus des Franchisesystems standardisieren und so einfacher an die Franchisepartner übertragen.
Welche Rolle spielt der Datenschutz im Franchising?
Datenschutz spielt unter den Franchisepartnern generell eine wichtige Rolle, da regelmäßig Daten ausgetauscht werden. Der Franchisegeber stellt zu Beginn der Zusammenarbeit viele Daten zur Verfügung und sammelt später Daten seiner Franchisenehmer, um Statistiken und Rankings zu erstellen sowie die Franchisegebühren zu berechnen.
Dabei wird häufig auch eine Datenauswertung zur Kontrolle und Optimierung durchgeführt. Geht es dabei um personenbezogene Daten, so greift die DSGVO, insbesondere bei personenbezogenen Daten nach Art. 4 Nr. 1 DSGVO. Personenbezogene Daten sind generell Informationen, mit denen Rückschlüsse auf eine bestimmte Person gezogen werden können. Dabei kann es sich um Informationen zu
· Kunden
· dem Franchisenehmer selbst oder
· Mitarbeitern des Franchisenehmers
handeln. Ob es hierbei um Daten wie Namen und Adressen oder Kontodaten geht, ist unerheblich.
Weitergabe von Kundendaten
Ein besonders sensibler Bereich ist die Weitergabe von Kundendaten. Hier muss der Betroffene in vielen Fällen zustimmen oder eine gesetzliche Regelung die Datenweitergabe gestatten. Generell ist die Datenweitergabe unter drei Voraussetzungen möglich:
· durch die Einwilligung nach Art. 6 Abs. 1, S. 1, lit. a) DSGVO, Art. 7 DSGVO
· aus berechtigtem Interesse nach Art. 6 Abs. 1, S. 1, lit. f) oder
· aufgrund eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.
Bei einer Einwilligung in die Datenweitergabe muss der Betroffene umfassend informiert sein und darf seine Einwilligung jederzeit widerrufen. Ob auch ohne Einwilligung ein berechtigtes wirtschaftliches oder rechtliches Interesse an der Weitergabe von Daten besteht, sollte genau geprüft werden. Dabei sollte immer der Grundsatz im Kopf behalten werden, dass stets möglichst wenig Daten gesammelt werden. Unter Umständen reichen auch anonymisierte Daten aus, beispielsweise für eine Marktanalyse.
Gemeinsamer Zugriff auf Daten
Hinsichtlich des Datenschutzes im Franchisesystem ist eine Hürde, dass oftmals Franchisenehmer und Franchisegeber auf Daten zugreifen und diese verarbeiten möchten. Oftmals wird auch ein gemeinsames Customer Relationship Management-System genutzt, sodass beide Partner auf Daten zugreifen können.
Daher kann es je nach Franchisesystem der richtige Weg sein, den Betroffenen zu erklären, dass Franchisegeber und Franchisenehmer auf Daten zugreifen können und diese weiterverarbeiten. Dies sollte beide Seiten in ihren Datenschutzerklärungen entsprechend festhalten. So werden Kunden und Geschäftspartner transparent darüber informiert, welche Daten erhoben und im Franchisesystem weitergegeben werden.
Ist ein Auftragsverarbeitungsvertrag notwendig?
Immer wieder kommt aber die Frage auf, ob Franchisenehmer und Franchisegeber einen sogenannten Auftragsverarbeitungsvertrag schließen sollten. Diese Frage stellt sich insbesondere, wenn der Franchisegeber Lieferungen an Kunden ausführt oder ein gemeinsames Customer Relationship Management-System verwendet wird. Je nach Franchisesystem könnte es hier sicherer sein, auf einen Auftragsverarbeitungsvertrag zu setzen, diese Frage muss im Zweifelsfall aber ein Jurist beantworten.
In einigen Fällen ist ein Vertrag zur Auftragsverarbeitung womöglich sinnvoll, beispielsweise wenn der Franchisegeber seinen Partner mit IT-Dienstleistungen zur Datenverarbeitung unterstützt. Ein solcher Vertrag ist laut Art. 28 DSGVO notwendig, wenn eine Datenverarbeitung im Auftrag des Verantwortlichen erfolgt.
Bestellung eines gemeinsamen Datenschutzbeauftragten
Zudem kann es ratsam sein, einen gemeinsamen Datenschutzbeauftragten zu bestimmen. Dabei ist jedoch darauf zu achten, dass es nicht zu einem Interessenskonflikt kommt bzw. dieser in eine unglückliche Situation zwischen beiden Parteien gerät. Daher kann die Wahl auch auf einen externen Datenschutzbeauftragten fallen, der für das gesamte Franchisesystem in Fragen des Datenschutzes verantwortlich ist. Idealerweise werden auch Mitarbeiter zum Thema Datenschutz sensibilisiert und geschult. Außerdem muss auch die Webseite datenschutzkonform gestaltet sein.
Wie wichtig der Datenschutz ist, zeigt auch, dass Verstöße mit sehr hohen Bußgeldern geahndet werden können. Hierbei gilt jeder Franchisebetrieb als eigenständiges Unternehmen und wird somit gesondert zur Verantwortung gezogen. Verbraucher sehen ein Franchisesystem aber oftmals als ein Unternehmen. Wenn also ein Franchisenehmer durch Datenschutzverstöße auffällt, kann dies leicht ein schlechtes Licht auf das gesamte Franchisesystem werfen.
Online wie offline benötigen auch Franchisenehmer auf jeden Fall eine Datenschutzerklärung. Hier muss unter Umständen darauf hingewiesen werden, dass Franchisegeber und Franchisenehmer gemeinsames Interesse an den Daten ihrer Kunden haben. Damit sind Franchisegeber und Franchisenehmer gemeinsam für das Thema Datenschutz verantwortlich. Darüber hinaus muss auf jeden Fall ein Verzeichnis der Verarbeitungstätigkeiten (VVD) vorliegen, in dem genau erklärt wird, welche Daten wie erhoben und verarbeitet werden.
Wie kann Sie Artemis Franchise beim Thema Datenschutz im Franchise unterstützen?
Wir beraten Sie umfassend, welche Aspekte Sie mit Blick auf die DSGVO beachten müssen. Darüber hinaus vermitteln wir Sie bei Bedarf an einen Fachanwalt, der Sie juristisch kompetent berät. Dies gilt auch bei weiteren rechtlichen Fragen zum Franchiserecht oder bezüglich Verträgen. Lassen Sie sich durch das Team von Artemis Franchise beraten und vereinbaren Sie noch heute einen Termin!
Tagungen und Meetings im Franchise
Lokales Marketing im Franchise
