Worauf es nach der DSGVO ankommt
Die DSGVO schützt nicht nur Verbraucher bei der Verarbeitung ihrer personenbezogenen Daten, sondern entfaltet auch im B2B-Geschäft Wirkung. Viele Unternehmen sind sich dieser Tragweite dennoch nicht bewusst. Was Sie aktuell bei der Datenschutz-Compliance im B2B-Geschäft insbesondere in Bezug auf rechtmäßige Datenquellen beachten müssen, zeigen wir Ihnen in diesem Beitrag.
Die Verarbeitung von Kunden- und Lieferantendaten
Vielen Unternehmen ist nicht bewusst, dass sie in ihrem alltäglichen Geschäft personenbezogene Daten der Beschäftigten ihrer Geschäftspartner, Kunden oder Lieferanten verarbeiten. Für die rechtmäßige Verarbeitung dieser Daten ist von großer Bedeutung, dass sich die verantwortlichen Unternehmen dabei auf die richtige Rechtsgrundlage nach der DSGVO stützen. Fälschlicherweise gehen die meisten von einer Datenverarbeitung zu Zwecken der Vertragserfüllung aus. Sie verkennen dabei, dass die Beschäftigten in der Regel jedoch gar nicht der Vertragspartner sind. Ohne eine umständlich eingeholte Einwilligung ist die Datenverarbeitung nur auf Basis eines berechtigten Interesses rechtmäßig.
Die Verarbeitung öffentlich zugänglicher Daten
Wie ein Urteil des Landgerichts Hamburg vom Dezember 2020 zeigt, dürfen unternehmensbezogene Daten aus öffentlich zugänglichen Registern in anderen Datenbanken rechtmäßig (weiter)verarbeitet werden. Unternehmen haben keinen datenschutzrechtlichen Anspruch auf Löschung oder Sperrung von Unternehmensdaten in solchen Datenbanken.
Unternehmensdaten in öffentlich zugänglichen Registern, wie dem Bundesanzeiger, dem Handels- oder Insolvenzregister, werden dann zu personenbezogenen und somit der DSGVO unterfallenden Daten, wenn sie Informationen über die für sie handelnde natürliche Person enthalten. Eine solche Datenbank dient der vereinfachten Informationsgewinnung zum Zweck der Transparenz und Sicherheit des Geschäftsverkehrs.
Sofern die Datenbank ausschließlich Daten aus den öffentlichen Registern zusammenführt, ohne neue Daten daraus zu generieren, kann sich die betroffene natürlich Person nicht mit ihrem Geheimhaltungsinteresse gegen die Veröffentlichung in der Datenbank wehren.
Der Handel von Kontaktdaten im B2B-Geschäft
Der Handel von Daten oder Profilen von Geschäftskontakten (sogenannten Leads) im B2B-Geschäft ist für Unternehmen durchaus attraktiv. Leads werden zu Werbezwecken erstellt, um ein mögliches Interesse der Person an Dienstleistungen oder Produkten eines Unternehmens darzulegen. Unternehmen beauftragen entweder direkt Händler zur Erstellung von Leads oder besorgen sich bereits erstellte Leads von Drittunternehmen. Diese Praxis unterliegt dabei nicht nur erheblichen datenschutzrechtlichen, sondern auch wettbewerbsrechtlichen Risiken. Um die gekauften Daten rechtmäßig (weiter)verarbeiten und für sich nutzen zu können, müssen Unternehmen jeden Schritt von der Erhebung bis zur Verwendung rechtlich bewerten, um sich nicht eines immensen Haftungsrisikos auszusetzen. Die Anforderungen an die Rechtmäßigkeit sind vielschichtig: Rechtsgrundlage, Transparenzgebot gegenüber den Geschäftskontakten, Löschkonzepte etc. Wir raten dringend von einem solchen Handel ohne vorherige anwaltliche Beratung ab.
Fazit
B2B-Datenschutz gelingt nur, wenn Sie Ihr Compliance-Management auf dem Laufenden halten. Bedenken Sie insbesondere den Umgang mit personenbezogenen Daten im B2B-Geschäft, die entsprechenden Rechtsgrundlagen der Verarbeitung sowie darüber hinaus die Umsetzung der Betroffenenrechte und Löschkonzepte.
zurück