Merkblatt zur DSGVO im Handel mit Fahrzeugen und Kfz-Werkstätten
Die wichtigsten Punkte, die Sie im Umgang mit Kundendaten beachten sollten
Lesedauer: 3 Minuten
Die Umsetzung der DSGVO (Datenschutzgrundverordnung, ab 25. Mai 2018 anzuwenden) ist für alle Beteiligten eine große Herausforderung.
Wer Kundendaten (von natürlichen Personen) speichert/verarbeitet und verwendet, muss innerbetriebliche Sicherheitsvorkehrungen treffen und den Kunden über den Schutz seiner Daten informieren.
Nachfolgende Informationen wurden unter Mitwirkung einer erfahrenen Rechtsanwaltskanzlei vom Bundesgremium des Fahrzeughandels, der Bundesinnung Fahrzeugtechnik, des Arbeitskreises der Automobilimporteure und vom Verband österreichischer Kraftfahrzeugbetriebe erarbeitet:
1. Innerbetriebliche Erfordernisse
Siehe die umfassenden, auf den Handel abgestimmten Informationen samt "Toolset" unter Die Datenschutzgrundverordnung in Handelsunternehmen.
2. Neukunden
Bei Vertragsabschluss ist der Kunde über die Speicherung und Verwendung seiner Daten zu informieren. Wünscht der Kunde, über Neuigkeiten und Angebote informiert zu werden, dann hat er eine Einwilligungserklärung zu unterzeichnen (siehe Beilage Allgemeines Infoblatt inkl. Mustereinwilligungserklärung für Werbezwecke). Falls er diese nicht unterzeichnet, siehe Pkt. 5.)
Nachfolgendes ist zu beachten:
a) Auf Grund des Erfordernisses der Freiwilligkeit und des sogenannten "Koppelungsverbots" darf Ihre Leistung (Verkauf, Reparatur, etc.) nicht an die Einwilligung des Kunden geknüpft werden!
b) Dieses Muster kann für folgende Rechtsgeschäfte verwendet werden: Fahrzeugverkauf, Probefahrt, Reparaturauftrag, § 57a Überprüfung.
c) Es handelt sich um ein MUSTER, Sie müssen die Einwilligungserklärung auf Ihr Unternehmen individuell anpassen.
d) Bevor Sie den Kunden unterschreiben lassen, erklären Sie ihm, wofür Sie seine Daten verwenden, und der Kunde soll ankreuzen, wie er informiert werden will.
e) Händigen Sie dem Kunden eine Kopie der Einwilligungserklärung aus.
f) Achten Sie darauf, dass Sie nur dann Daten (zu Werbezwecken) an den Hersteller/Importeur weitergeben, wenn eine entsprechende Einwilligung des Kunden dazu vorliegt.
g) Auf Grund des Erfordernisses der Freiwilligkeit und des sogenannten "Koppelungsverbots" ist auch die Verknüpfung von Bonifikationen mit Erfassung und Weiterleitung von Kundendaten an den Importeur/Hersteller nicht zulässig.
3. Mitteilung an den Hersteller/Importeur
a) Um größtmögliche Klarheit zu erreichen, können Sie eine Mitteilung an den Hersteller/Importeur schicken (siehe Muster-Text für ein Schreiben). Damit wird keine neue Rechtsgrundlage geschaffen, sondern die bestehende Rechtslage abgebildet.
b) Wird vom Händler eine datenschutzkonforme Einwilligungserklärung verwendet und gemäß dieser Einwilligungserklärung die Daten korrekt an den Hersteller/Importeur weitergeleitet, dann haftet der Händler nicht für eine missbräuchliche Verwendung der Kundendaten durch den Hersteller/Importeur.
c) Wusste der Händler oder konnte er wissen, dass der Hersteller/Importeur die übermittelten Kundendaten nicht DSGVO-konform verwendet, dann könnte dies auch eine Haftung des Händlers dem Kunden gegenüber begründen.
4. Bestehende Kunden
a) Erklärungen, die als Vertragsbestandteil vom Kunden unterschrieben worden sind, erfüllen, auch wenn sie umfassend formuliert sind, NICHT das Erfordernis einer Einwilligungserklärung zur weiteren Verwendung der Kundendaten.
Grund dafür ist das Gebot der Freiwilligkeit und das sogenannte "Koppelungsverbot" Vertrag – Einwilligung. D.h. die Einwilligungserklärung muss gemäß DSGVO vom Kauf/Dienstleistungsvertrag getrennt sein.
b) Die Verwendung der Daten für Direktwerbung per Post ist weiterhin zulässig. Der Kunde muss jedoch ausdrücklich darauf hingewiesen werden, dass er jederzeit per Telefon, Mail oder Post (Kontaktdaten sind anzuführen) weitere Zusendungen ablehnen kann.
c) Die Versendung von elektronischer Werbung ist nur unter bestimmten Umständen zulässig:
- Die Kontaktdaten hat der Kfz Betrieb im Zusammenhang mit dem Verkauf oder einer Dienstleistung erhalten.
- Der Kunde muss bei jeder Zusendung von Werbe-Emails einen Hinweis erhalten, dass er weitere Zusendungen ablehnen kann.
- Die Werbung darf nur eigene und dem ursprünglichen Kauf/Dienstleistung ähnliche Produkte und Dienstleistungen betreffen. Eine genaue Definition, was "ähnliche Produkte und Dienstleistungen" sind, gibt es nicht, aber es gibt gute Argumente dafür, dass alle Produkte und Dienstleistungen eines Kfz Betriebs in Zusammenhang mit dem Fahrzeug eines Kunden umfasst sind.
- Vor Versendung einer elektronischen Werbung sind die Adressen unter https://www.rtr.at/de/tk/TKKS_ECGListe mit der sogenannten "E-Robinson-Liste" auf "unerwünschte Zusendungen" abzugleichen.
d) Jedem Kunden ist ein Informationsblatt zur Datenverarbeitung zu übermitteln (siehe Muster Informationshinweise)
5. Der Kunde unterzeichnet keine Einwilligungserklärung
Dem Kunden ist ein Informationsblatt zur Datenverarbeitung auszuhändigen (siehe Muster Informationshinweise). Dies kann auch mit dem übermittelten Muster einer Einwilligungserklärung, bei welcher die Abschnitte B und C durchgestrichen/gelöscht werden, erfolgen. Die Abschnitte A und D bleiben erhalten.
Sofern der Kunde nicht umgehend Zusendungen ablehnt, sind Zusendungen gemäß Pkt. 4 b.) und c.) zulässig.
Die Weitergabe der Kundendaten an Dritte (z. B. Hersteller/Importeur) zu Werbezwecken ist unzulässig.
Eine telefonische Kontaktaufnahme für Werbezwecke oder zur Durchführung einer Erhebung/Kundenbefragung ist nicht zulässig.
6. Aufbewahrungsfrist und Pflicht zur Löschung
- Die Kundendaten dürfen nur so lange gespeichert werden, als eine Rechtsgrundlage (z. B. Vertrag, Vertragsanbahnung), berechtigtes Interesse oder eine Einwilligung besteht UND als es der Zweck erfordert. Weiters sind folgende Fristen zu beachten:
a) gesetzliche Aufbewahrungspflichten (7 Jahre gemäß Steuerrecht und Unternehmensrecht)
b) Fristen zur Abwehr von Rechtsansprüchen. (D.h. bei einer drohenden rechtlichen Auseinandersetzung wird von der Löschung der Daten abgeraten) - Liegt keine der Voraussetzungen für die Speicherung und Verarbeitung von Kundendaten vor, sind die Daten nachweislich zu löschen.
Stand: 12.06.2019