Datenschutzrecht für Garagen-, Tankstellen- und Serviceunternehmungen

Die wichtigsten Schritte zur Erfüllung der Vorgaben der DSGVO

1. Feststellung des Ist-Zustandes

Erheben Sie in Ihrem Betrieb, welche Daten (z.B. Name, Adresse, Geburtsdatum, Bankdaten…) WIE verarbeitet und WO und WIE LANGE diese gespeichert bzw. aufbewahrt werden. Erheben Sie zudem, WER Zugriff auf diese Daten hat und AN WEN diese aufgrund welcher Rechtsgrundlage weitergegeben werden.

Prüfen Sie insbesondere:

• Welche personenbezogenen Daten werden verarbeitet?
• Werden sensible Daten verarbeitet?
• Wird eine Bildverarbeitung (z.B. Videoüberwachung) durchgeführt?
• Überprüfen Sie Ihre AGB, Datenschutzerklärungen, Impressum, laufende Verträge, Websites, Newsletter, …

2. Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten

An Stelle der Meldung an das Datenverarbeitungsregister (DVR) und einer DVR-Nummer sind unter anderem Verzeichnisse über die Verarbeitung von Daten zu führen. Auf unserer Homepage finden Sie ein allgemeines Musterverzeichnis.

Der Fachverband der Garagen-, Tankstellen- und Serviceunternehmungen stellt für ausgewählte branchentypische Datenverarbeitungen der Tankstellen und Serviceunternehmungen Musterverfahrensverzeichnisse zur weiteren Verwendung zur Verfügung.

Wir weisen jedoch ausdrücklich darauf hin, dass es sich hierbei um keine abschließenden Verzeichnisse handelt und jedes Unternehmen die Verfahrensverzeichnisse entsprechend den eigenen betrieblichen Anforderungen anzupassen bzw. zu ergänzen hat.

Alle Angaben erfolgen trotz sorgfältigster Bearbeitung und Recherche ohne Gewähr. Eine Haftung des Fachverbandes der Garagen-, Tankstellen- und Serviceunternehmungen ist ausdrücklich ausgeschlossen.

Musterverzeichnisse zum Download:

• KFZ-Service
• Tankstellen

Bearbeitbare Excel-Versionen der Verzeichnisse zum Download:

• KFZ-Service
• Tankstellen

3. Verträge mit Auftragsverarbeitern

Auftragsverarbeiter verarbeiten personenbezogene Daten in Ihrem Auftrag auf Grund eines Vertrages.

Prüfen Sie, ob ein Vertrag für die Auftragsverarbeitung zwischen Ihnen und dem Auftragsverarbeiter vorliegt und schließen Sie einen solchen bei Fehlen jedenfalls ab.

4. Erfüllung von Informationspflichten und Betroffenenrechten beachten

Überprüfen Sie, ob Sie die vorgesehenen Informationspflichten einhalten!

Auch die Betroffenenrechte sind zu berücksichtigen und jedenfalls durch Sie zu wahren! 

5. Überprüfung und Durchführung von Sicherheitsmaßnahmen

Treffen Sie technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung: Die Datensicherheit bei der Verarbeitung von personenbezogenen Daten muss jedenfalls gewährleistet sein. Passen Sie bestehende Sicherheitsmaßnahmen gegebenenfalls an.

6. Melde- und Benachrichtigungspflicht bei Data Breach

Im Falle einer Datenschutzverletzung (z.B. durch Verlust eines Datenträgers, Hackerangriff …) müssen Sie Melde- und Benachrichtigungspflichten gegenüber der Datenschutzbehörde und gegenüber den betroffenen Personen erfüllen.

7. Mitarbeiter

Klären Sie Ihre Mitarbeiter über das Datengeheimnis nach dem Datenschutzgesetz auf und verpflichten Sie sie, Daten ohne Rechtsgrund nicht weiterzugeben und zu keinem anderen Zweck zu verwenden, sowie die Daten auch nach Ende des Dienstverhältnisses geheim zu halten.

Schließen Sie auch mit Mitarbeitern eine Datenschutzerklärung ab.

Handbuch zum Download

• Handbuch zur Umsetzung der Datenschutz-Grundverordnung
  Branchenspezifika für Transport & Verkehr
  

Links

Die Datenschutzgrundverordnung tritt am 25. Mai 2018 in Geltung - hier haben wir Links zu den wichtigsten Informationen zusammengestellt:

• Informationen zur EU Datenschutzgrundverordnung - Übersicht
• Unterstützung zur Umsetzung der DSGVO - Alle Serviceangebote Ihrer Wirtschaftskammer im Überblick
  
• Datenschutz im Arbeitsrecht 

Stand: 18.07.2018