franchiseERFOLGE Ausgabe Aug./Sept. 2018

Franchisegeber dürften die zweijährige Vorbereitungszeit bis zum Inkrafttreten der DSGVO genutzt haben und mit den wichtigsten Vorbereitungen fertig sein. Ein Franchisgeber muss diese „Hausaufgaben“ nicht nur für sich und die Systemzentrale erledigen, sondern auch für seine System- partner, die im Franchising ja selbstständige Unternehmer und Betriebe sind und selbst- ständig für die Erfüllung der gesetzlichen Pflichten der DSGVO haften. Daher sollte man bei der Prüfung eines Systembeitritts heute auch nach der Umsetzung der Maß- nahmen gemäß der DSGVO zum Beispiel fragen (nicht abschließend): 1. Sind alle Datenschutzerklärungen an die Normen der DSGVO angepasst und für Webseiten und/oder Onlineshops des Systems für alle Systempartner verfüg- bar? 2. Sind die neuen Datenschutzhinweise für Kunden etc. vorhanden und können die- se vor Vertragsunterzeichnung bei allen Systempartnern vorgelegt werden? 3. Sind auf allen E-Mails (auch Antwort- und Bestätigungsmails) die Daten- schutzhinweise verlinkt bzw. hängen als PDF-Datei an bzw. sind die Vorlagen dafür allen Systempartnern verfügbar? 4. Sind die Verfahrensverzeichnisse für jeden Datenverarbeitungsvorgang (z.B. Kunden/Mitglieder, Mitarbeiter, E-Mail- Verkehr, Lieferanten etc.) geschrieben und die Vorlagen für die Systempartner verfügbar? 5. Sind Unternehmensrichtlinien für Zen- trale und Partnerbetriebe erarbeitet (wer, was, wann, wo im Betrieb hat Zu- gang/Zugriff auf welche Daten, und wie wird im Betrieb mit dem Datenschutz umgegangen)? 6. Sind technische und organisatorische Maßnahmen (TOMs) ergriffen worden und für die Systemzentrale und die Partnerbetriebe dokumentiert? 7. Sind Auftragsverarbeitungsverträge (z. B. IT-Hoster, IT-Dienstleister, Cloud- Anbieter, externe Lohnbüros, externer Newsletterversand) an die DSGVO an- gepasst beziehungsweise neu für Sys- temzentrale und Partnerbetriebe ge- schlossen worden? 8. Ist ein Datenschutzbeauftragter (soweit erforderlich) gefunden und bestellt? Dies gilt ab zehn Mitarbeitern, die mit der Datenverarbeitung in Berührung kommen oder für Betriebe, deren Kern- tätigkeit darin besteht, besonders sen- sible Daten – wie Gesundheitsdaten, religiöse oder über strafrechtliche Ver- urteilungen – zu verarbeiten). 9. Haben Mitarbeiterschulungen stattge- funden und sind Mitarbeiter auf den Datenschutz verpflichtet worden und gibt es dafür die entsprechenden Mo- dule für die Partnerbetriebe? 10. Hat eine Datenschutzfolgenabschät- zung stattgefunden auch für die Sys- tempartner? 11. Sind Antworten auf eventuelle Betrof- fenenanfragen, welche Daten verar- beitet werden, vorbereitet auch für die Partnerbetriebe? 12. Sind Löschungsfristen notiert – ist ein Überprüfungszyklus für die Löschungs- fristen eingerichtet auch für die Part- nerbetriebe? 13. Können bei Datenschutzverletzungen Behörden innerhalb von 72 Stunden benachrichtigt werden auch von den Partnerbetrieben? 14. Werden Beschränkungen des Daten- transfers in Drittländer beachtet? 6 Datenschutz in Franchisesystemen im Licht der neuen DSGVO Seit dem 25. Mai 2018 ist die neue Datenschutz Grundverordnung DSGVO in Kraft getreten und muss natürlich auch von Franchisebetrieben beachtet werden. Besonders die deutlich erweiterten Sankti- onsmöglichkeiten der Verordnung können bei Verstößen zu erheblichen Zusatzkosten und Schadens- ersatzansprüchen führen. Datenschutzbehörden haben dafür bereits den Personalbestand angepasst und auch Abmahner haben sich auf diese neue Situation vorbereitet. Daher wird neben den allge- meinen Vorgaben für nachhaltig rentable Franchisesysteme die Datenschutzkonformität ein weiteres wichtiger gewordenes Prüfungskriterium für Franchiseinteressenten. franchise WISSEN . Foto: © Pixabay

RkJQdWJsaXNoZXIy MjUzMzQ=