Autor: FranchisePORTAL-Redaktion
Zuletzt aktualisiert am: 09.12.2024
Inhaltsverzeichnis
Seit dem 25. Mai 2018 hat die EU-weite DSGVO flächendeckend "Ohs" und "Ahs" heraufbeschwört. Insbesondere Unternehmen fanden sich fortan in Diskussionen um die korrekte Kennzeichnung von Datensammlungen wieder. Wer Augen und Ohren vor der Realität verschließt, riskiert Geldbußen, die nicht nur empfindlich, sondern ökonomisch gravierend sind. Besonders heikel gestalten sich die Fallstricke für das Franchise-Unternehmenskonzept. Denn hier gilt es, als Franchisegeber und Franchisenehmer gleichermaßen für eine Rechtsgrundlage zu sorgen, welche für die Verarbeitung von personenbezogenen Informationen gilt. Ein Punkt, dem häufig wenig Bedeutung beigemessen wird, und Verantwortung, die ein Hin- und Herschieben zwischen beiden Parteien nicht erlaubt. Was es im Zusammenhang von Franchise-Konzept und DSGVO zu beachten gilt, fasst dieser Beitrag zusammen.
Prinzip der neuen EU-DSGVO
Die EU-DSGVO stellt den Schutz persönlicher Daten von Verbrauchern über den Willen von Unternehmen, Verbraucherdaten zu Marketingzwecken zu analysieren. Damit soll in erster Linie ein möglicher Missbrauch ausgeschlossen werden. Wer fortan Daten sammelt, muss begründen, warum er dies tut, und dem Verbraucher eine Option einräumen, der Datensammlung zu widersprechen. Vor allem die Unternehmensbereiche Lead-Management und Kaltakquise scheinen in ihren Bemühungen von den Bestimmungen der DSGVO zurückgeworfen zu werden. Denn die Angel nach Neukunden auszuwerfen, bedarf des Einhaltens wesentlicher Anforderungen. Wer potenzielle Kunden trackt, ist verpflichtet, diese darüber in Kenntnis zu setzen.
Besonders empfindlich sind Daten wie:
- vollständiger Name und Adresse
- IP-Adresse
- Bankverbindung
- medizinische Informationen
Die EU-DSGVO ist in allen Ländern der Europäischen Union gültig. Sie ergänzt das neue Bundesdatenschutzgesetz und ist simultan anzuwenden.
Herausforderung für Franchise-Unternehmen durch DSGVO
Datenschutzrechtliche Belange sind bei einem Großteil der Franchisenehmer eher als nachrangig in den Köpfen präsent. Wer glaubt, dass die DSGVO eine reine Angelegenheit des Franchisegebers ist, irrt und kann bei Nichtbeachtung der Maßnahmen zur Rechenschaft gezogen werden. Auch, wenn der Franchisegeber die Nutzungslizenz, das Netzwerk und fachspezifische Know-how zur Verfügung stellt, obliegt das Einhalten der DSGVO nicht seiner alleinigen Verantwortung. Die Verantwortung ist sowohl für Franchisegeber, als auch für Franchisenehmer gleichermaßen gegeben. Es gilt daher, bereits bei Gründung eines Franchise-Betriebs den Datenschutz als eine der A-Prioritäten einzuordnen.
Hinzu kommt der Irrglaube, dass sich die DSGVO lediglich auf den Schutz von Daten der Kunden beschränkt. Dem ist nicht so. Auch andere Parteien, die mit dem Franchise-Unternehmen im unmittelbaren Zusammenhang stehen, bedürfen eines besonderen Schutzes und sind Teil der DSGVO-Bestimmungen. Hierzu zählen vor allem Geschäftspartner wie Lieferanten, aber auch Mitarbeiter aus den eigenen Reihen. Ein besonderes Augenmerk liegt daher auf einem Personalmanagement, welches allen Datenschutzanforderungen entspricht. In der Regel ist im Franchise-Konzept der Franchisenehmer für die Auswahl seines Personals selbst verantwortlich. Demzufolge muss auch dieser sich mit der DSGVO-Verordnung auseinandersetzen.
Der Franchisenehmer ist ein selbstständiger Unternehmer, welcher über eine Lizenz Teil des Franchise-Unternehmens wird. Demzufolge ist der Franchisenehmer für alle Pflichten, die mit seinem Unternehmertum einhergehen, selbst verantwortlich. Dazu gehören auch Themen wie Buchhaltung & Co. Aus diesem Grund ist es für Franchisenehmer unerlässlich, darauf zu achten, dass alle verwendeten Software-Komponenten DSGVO-konform sind.
Zusammengefasst lässt sich festhalten, dass es keine Option ist, sich zwischen Franchisegeber und Franchisenehmer im Hinblick auf die DSGVO-Verpflichtungen den Schwarzen Peter hin und her zu schieben. Vielmehr gilt es, sich so zu verständigen, dass eine gemeinschaftliche Lösung geschaffen wird.
Praxistipps für Franchise-Unternehmen zur korrekten Umsetzung der DSGVO-Richtlinien
DSGVO-Compliance
Zwischen den Franchisepartnern sollte sich verständigt werden, welche Daten überhaupt zu sammeln sind. Welche sind für den Erfolg des Geschäftsbetriebs von Franchisenehmer und Franchisegeber unerlässlich und welche nur ein "nice to have"? Letztere könnten von vornherein gestrichen werden, sodass weniger Angriffsfläche bei behördlichen Kontrollen des Datenschutzes besteht.
Verträge überarbeiten
Um auf der sicheren Seite zu sein, ist es empfehlenswert, dass sich Franchisenehmer und Franchisegeber über die Datenschutz-Vorschriften eingehend abstimmen. Durch den Abschluss von neuen Verträgen zwischen den Partnern des jeweiligen Franchise-Konzepts, aber auch mit externen Dienstleistern können die Datenschutzbestimmungen fixiert werden. Im Klartext bedeutet das, dass sowohl der eigentliche Franchisevertrag, als auch Lieferantenverträge entsprechend aufgesetzt werden sollten. In diesem Zusammenhang stimmen alle Parteien den verwendeten Daten zu - ganz gleich, um welche gemeinsam genutzten Systeme es geht.
Transparenz schaffen
Als digitales Sprachrohr kommt der Website des Franchise-Unternehmens im Fadenkreuz der DSGVO eine große Bedeutung zu. Wichtigster Punkt hierbei ist die Datenschutzerklärung, welche im Hinblick auf die DSGVO hieb- und stichfest sein sollte. Darüber hinaus gilt es, an allen relevanten Stellen, an welchen Daten gesammelt werden, Information bereitzustellen. Hierzu gehört insbesondere das Kontaktformular. Wer seine Daten dort angibt, sollte wissen, was mit ihnen geschieht. Es gilt, diese Information an prominenter Stelle im Zusammenhang mit dem Kontaktformular zu platzieren. Aber auch ein möglicherweise vorhandener Newsletter und die Nutzung der Social-Media-Kanäle sollten Teil der transparenten Darstellung der gesammelten, personenbezogenen Daten sein. Das Double-Opt-in-Verfahren bietet den Franchisepartnern ein ausgesprochen hohes Maß an Sicherheit. Auch die Möglichkeit zum Widerruf ebnet Verbrauchern den Weg raus aus der Sammlung der personenbezogenen Daten.
Personal ins Boot holen
Auch wenn Franchisegeber und Franchisenehmer rein rechtlich für das Einhalten der DSGVO verantwortlich sind, gilt es, die Mitarbeiter an den Maßnahmen zu beteiligen. Denn nur ein Team, welches gemeinsam an einem Strang zieht, ist in der Lage, die DSGVO in allen Punkten einzuhalten. Das minimiert das Risiko von Bußgeldern & Co. erheblich. Daher ist es empfehlenswert, die Mitarbeiter im Hinblick auf die Datenschutzanforderungen regelmäßig zu schulen. Dass sensible Unterlagen einer professionellen Aktenvernichtung zuzuführen sind, versteht sich von selbst. Außerdem sind die Mitarbeiter auf absolute Verschwiegenheit - vor allem im Kontext des Homeoffice - zu sensibilisieren. Auch das Verhalten im Umgang mit eingehenden und zu versendenden E-Mails sollte bei den Mitarbeitern kontinuierlich auf dem Prüfstand stehen.
Bestellung eines Datenschutzbeauftragten
Bereits ab einer Größe des Mitarbeiterstabs von nur neun Personen ist es erforderlich, einen Datenschutzbeauftragten für ein Unternehmen festzulegen. Wer diese verantwortungsvolle und äußerst umfangreiche Aufgabe auslagern möchte, ist gut damit beraten, einen externen Dienstleister damit zu beauftragen.
Fazit
Eine enge Absprache zwischen Franchisegeber und Franchisenehmer ist für die Risikominimierung beim Einhalten der DSGVO dringend vonnöten. Je enger die Abstimmung und umfangreicher die Maßnahmen, des geringer ist die Wahrscheinlichkeit, mit hohen Geldbußen belegt zu werden.
Photo by Kaitlyn Baker on Unsplash
