Aktuelles und Termine

Fit für die neuen Datenschutz-Regelungen? Auf diese Fragen sollten Sie Antworten haben.

Nur noch 5 Monate bis zur Anwendung der Datenschutz- Grundverordnung! (Sehen Sie hierzu auch unsere am 13.02.2018 stattfindende Veranstaltung )

Der Countdown läuft – ab dem 25. Mai 2018 muss jedes Unternehmen die Vorgaben der Datenschutz-Grundverordnung (DS-GVO) und des neuen Bundesdatenschutzgesetzes (BDSG neu) umgesetzt und in den Unternehmensalltag integriert haben. Bei Nichtbeachtung oder Verstößen sieht die neue Rechtslage einen drastisch erhöhten Bußgeldrahmen von bis zu 20 Millionen Euro vor.

Diese Neuerungen nehmen wir zum Anlass, Ihnen als kleinem oder mittelständischem Unternehmen Hilfestellung zur Umsetzung des neuen Datenschutzrechts zu geben. Mit den folgenden Fragen möchten wir Ihnen helfen, die Bereiche in Ihrem Unternehmen zu identifizieren, in denen Sie schon gut vorbereitet sind und die Bereiche, in denen es bis zum 25. Mai 2018 noch Handlungsbedarf für Sie gibt. Die Fragen geben Ihnen zugleich Anhaltspunkte, worauf die Aufsichtsbehörden bei zukünftigen Prüfungen besonderen Wert legen werden.

Fragen zur Vorbereitung auf die DS-GVO

1. Datenschutz ist Chefsache

a. Haben Sie sich als Geschäftsleitung schon mit den neuen Anforderungen der DS-GVO und des BDSG (neu) befasst? Kennen Sie insbesondere die neuen Regelungen
• zur Rechenschaftspflicht über die Einhaltung der Grundsätze der Datenverarbeitung (Art. 5 Absatz 2 DS-GVO)?
• zu den Informationspflichten gegenüber den Betroffenen, deren Daten Sie verarbeiten (Art. 12 – 14 DS-GVO)?
• zu den Rechten der Betroffenen auf Datenübertragbarkeit (Art. 20 DS-GVO)?
• zur technischen und organisatorischen Sicherheit der Datenverarbeitung Art. 32 DS-GVO?
• zur Datenschutz-Folgenabschätzung (Art. 35 DS-GVO)?
• zur Meldung von Datenschutzverstößen (Art. 33 DS-GVO)?

b. Wer ist in Ihrem Unternehmen neben der Geschäftsleitung für Datenschutzthemen zuständig? Haben Sie einen Datenschutzbeauftragten bestellt (Art. 37 DS-GVO, § 38 BDSG neu)?

c. Wurden Ihre Beschäftigen über die neuen Datenschutzregelungen informiert und/oder geschult?

2. Bestandsaufnahme

a. Haben Sie alle Ihre Geschäftsabläufe, bei denen personenbezogene Daten verarbeitet werden, in ein Verzeichnis von Verarbeitungstätigkeiten aufgenommen (Art. 30 DS- GVO)? Denken Sie hierbei insbesondere an die
• Verarbeitung von Kundendaten
• Verarbeitung von Beschäftigtendaten
• Verarbeitung von Daten von Kindern
• Verarbeitung von Daten für Dritte als Auftragsverarbeiter

b. Wird dieses Verzeichnis regelmäßig aktualisiert? Wer ist hierfür in Ihrem Unternehmen zuständig?

3. Zulässigkeit der Verarbeitung

Auch nach neuem Recht benötigen Sie für jede Verarbeitung personenbezogener Daten eine Rechtsgrundlage. Dies kann eine gesetzliche Regelung oder eine Einwilligung der Betroffenen sein.
a. Haben Sie für alle Verarbeitungen (s.o. Nr. 2) eine Rechtsgrundlage nach der neuen Rechtslage (Art. 6 bis 11 DS-GVO sowie § 26 BDSG neu)?

b. Haben Sie dies dokumentiert?

c. Haben Sie Ihre Muster für Einwilligungserklärungen für Kunden, Interessenten usw. an die Anforderungen von Art. 7 und 13 DS-GVO angepasst (insbesondere: erweiterte Informationspflichten, auch zur jederzeitigen Widerrufbarkeit der Einwilligung)?

4. Betroffenenrechte und Informationspflichten

a. Die Betroffenen sind über die Verarbeitung ihrer Daten zu informieren. Dies hat insbesondere in einer transparenten, leicht zugänglichen Form sowie in einer klaren und einfachen Sprache zu erfolgen (Art. 12 DS-GVO).

Wie stellen Sie diese datenschutzkonforme Information der Betroffenen über alle in Art. 13 und 14 DS-GVO genannten Punkte sicher?

Besonders wichtig sind in diesem Zusammenhang folgende Informationen:

• Kontaktdaten des Datenschutzbeauftragten (falls vorhanden)
• Zwecke und Rechtsgrundlage(n) für die Verarbeitung personenbezogener Daten
• Dauer der Speicherung, ggf. Kriterien für die Festlegung der Speicherdauer
• Hinweis auf Betroffenenrechte
• Bei Datenverarbeitung auf Basis von Einwilligungen: Hinweis auf Recht zum Widerruf der Einwilligung
• Recht auf Beschwerde bei der Aufsichtsbehörde
• Herkunft der Daten

b. Wie stellen Sie die weiteren Betroffenenrechte sicher (Art. 15-22 DS-GVO)? Denken Sie da- bei insbesondere an folgende Rechte:

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf fristgemäße Löschung der verarbeiteten Daten
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit

5. Personenbezogene Daten von Kindern

a. Verarbeiten Sie auch personenbezogene Daten von Kindern in Bezug auf Dienste der Informationsgesellschaft1?

b. Wenn ja, haben Sie in diesen Fällen an die besonderen Anforderungen an die Einwilligung gedacht (Art. 8 DS-GVO)?

6. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

a. Setzen Sie oder Ihre Dienstleister technische und organisatorische Maßnahmen ein, die ein dem Verarbeitungsrisiko angemessenes Schutzniveau gewährleisten (Art. 32 DS- GVO)? Haben Sie Ihre diesbezügliche Schutzbedarfsklassifizierung 2 dokumentiert?

b. Setzen Sie Pseudonymisierungs- oder Verschlüsselungsverfahren ein? In welchen Fällen?

c. Haben Sie für die von Ihnen eingesetzten IT-Anwendungen jeweils ein dokumentiertes Rollen- und Berechtigungskonzept?

d. Wie stellen Sie sicher, dass bei der Änderung oder Neuentwicklung von Produkten oder Dienstleistungen Datenschutzanforderungen von Anfang an mit berücksichtigt werden (Art. 25 DS-GVO)?

7. Verträge prüfen

a. Haben Sie Ihre bestehenden Verträge mit Auftragsverarbeitern, d.h. mit Unternehmen, die in Ihrem Auftrag personenbezogene Daten verarbeiten, an die neuen Regelungen (Art. 26 – 28 DS-GVO) angepasst? Dokumentieren Sie Anweisungen, die Sie Ihren Auftragsverarbeitern geben?

b. Bestehen für alle Verarbeitungen, bei denen eine Übermittlung personenbezogener Daten in ein Drittland3 möglich ist4, entsprechende zusätzliche Garantien/Vereinbarungen?

• EU-Standardvertragsklauseln
• Binding Corporate Rules
• Privacy Shield (nur für die USA)

1
Dienste der Informationsgesellschaft = jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines
Empfängers erbrachte Dienstleistung, z.B. Online-Verkauf von Waren, Video auf Abruf, Download eines Klingeltons, Beitritt zu sozialen Netzwerken.
2
Schutzbedarfsklassifizierung = Bewertung des konkreten Schutzbedarfs der verarbeiteten Daten.
3
Drittland = ein Land außerhalb der EU bzw. des europäischen Wirtschaftsraums.
4
Eine Übermittlung liegt z.B. auch bei Supportzugriffen aus einem Drittland vor.

8. Datenschutz-Folgenabschätzung

a. Führt Ihr Unternehmen Verarbeitungen mit einem voraussichtlich hohen Risiko für die Rechte und Freiheiten der Betroffenen durch (Art. 35 DS-GVO)? Dies gilt z.B. bei einer umfangreichen Verarbeitung besonderer Kategorien5 personenbezogener Daten.

b. Falls ja, haben Sie für die in diesen Fällen erforderliche Datenschutz-Folgenabschätzung in Ihrem Unternehmen einen Prozess eingeführt?

c. Wer ist für diesen Prozess zuständig?

9. Meldepflichten

a. Haben Sie in Ihrem Unternehmen einen Prozess zur Meldung von Datenschutzverstößen an die Aufsichtsbehörde eingeführt (Art. 33 DS-GVO)?

• Haben Sie dabei insbesondere auch die Einhaltung der Meldefrist von 72- Stunden beachtet?
• Wer ist in Ihrem Unternehmen für die Meldung zuständig?

b. Falls Sie einen Datenschutzbeauftragten bestellt haben, denken Sie an die Meldung von seinen/ihren Kontaktdaten an die Aufsichtsbehörde.

10. Dokumentation

a. Können Sie die Einhaltung aller vorstehend genannten Pflichten/Anforderungen (schriftlich) nachweisen?
b. Wie stellen Sie sicher, dass Ihre Dokumentation immer auf dem neuesten Stand ist?

 

Kontaktieren Sie uns, wenn Ihnen die Antworten fehlen. Ihr Handelsverband hat die richtigen Ansprechpartner für Sie.

Oder kommen Sie direkt zu unserer Veranstaltung im Handelshaus Hannover am 13.02.2018 – siehe hier.

 

5
Besondere Kategorien personenbezogener Daten = Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen,
religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische oder biometri- sche Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.

Infoveranstaltung zur Datenschutzgrundverordnung – Jetzt anmelden!

Fit für die neuen Datenschutz-Regelungen? Auf diese Fragen (pdf) sollten Sie Antworten haben.

Der Handelsverband Hannover (HVH) lädt Sie herzlich ein, sich über die Auswirkungen der Datenschutzgrundverordnung zu informieren. Wir stellen Ihnen die wichtigsten Änderungen vor und geben griffige Handlungsempfehlungen, damit Sie sich und Ihr Unternehmen bestmöglich und rechtzeitig auf die ab Ende Mai 2018 geltende Rechtslage vorbereiten können.

Die Veranstaltung findet am Dienstag, den 13. Februar 2018 von 11.00 bis 13.00 Uhr
im Handelshaus, Hinüberstraße 16-18 in 30175 Hannover stattDie Veranstaltung richtet sich an:

Vorstände/Geschäftsführer, Leiter und Mitarbeiter der Bereiche Recht, IT und Personal sowie Datenschutzbeauftragte.

Inhalt:

  • Überblick über die DS-GVO und ihren Anwendungsbereich
  • Einwilligung und Erlaubnistatbestände
  • Auftragsdatenverarbeitung und gemeinsame Verantwortlichkeit
  • Datentransfers
  • Datenschutzbeauftragte
  • Bußgelder und Sanktionen
  • Die Umstellung in der Praxis

 

Referent ist Herr Nils Gustke, Datenschutz-Experte der Gesellschaft für Personaldienstleistungen (GfP), einem Partner der Handelsverbände.

Haben wir Ihr Interesse geweckt? Dann melden Sie sich bitte verbindlich mit dem beigefügten Anmeldeformular (pdf) an.

Für Mitglieder im Handelsverband ist die Teilnahme kostenfrei.  Von Nicht-Mitgliedern erheben wir eine Seminargebühr von 25 Euro.

 

Ihr
Handelsverband Hannover

 

MPLC fordert Gebühren für Fernsehwiedergabe trotz unklarer Rechtslage

Die Firma MPLC GmbH (Motion Picture Licensing Company) mit Sitz in Darmstadt geht seit einigen Monaten sehr intensiv auf Einzelhändler, aber auch Hotel- und Gastronomiebetriebe, Schulen, Horte, Kindertagesstätten etc. zu und fordert eine urheberrechtliche Gebühr für die Wiedergabe von Fernsehsendungen sowie für die Wiedergabe von Filmen/Spielfilmen mittels CD/DVD. Sie macht Rechte von 900 Filmstudios, insbesondere von US-amerikanischen Filmherstellern wie Warner Brothers, Walt Disney, Paramount Pictures, 20th Century Fox, Universal Pictures, Sony Pictures etc., geltend. Die geforderten Jahrespreise liegen nach Informationen des HDE bei bis zu 900 Euro netto pro genutzten Fernseher.

Die Bundesvereinigung der Musikveranstalter (BVMV) – in der der Verband aktiv als Mitglied mitarbeitet – erhebt ernsthafte Zweifel an der Rechtmäßigkeit dieser Forderung. Unklar ist, ob MPLC Inhaber der geltend gemachten Rechte jedenfalls in dem behaupteten Umfang ist und diese wahrnehmen kann. Die dabei relevanten Rechtsfragen sind weder durch die Aufsichtsbehörde noch durch die Gerichte geklärt.

Vor dem Hintergrund dieser unsicheren Rechtslage gibt es für die Einzelhandelsunternehmen zur Vermeidung von Rechtsstreitigkeiten mit MPLC folgende Handlungsoptionen:

  • Ansprüche von MPLC scheiden aus, wenn keine von MPLC vertretenen Rechte genutzt werden. Daher kann es für betroffene Betriebe eine Option sein, von MPLC vertretene Filme nicht mehr zu zeigen. Zu diesem Zweck sollte MPLC aufgefordert werden darzulegen, welche Werke/Filme von welchen Filmherstellern von MPLC vertreten werden.
  • Weiterhin besteht die Möglichkeit, die geforderten Gebühren ohne Abschluss eines Lizenzvertrages an MPLC unter dem Vorbehalt der Rückforderung zu zahlen. Hierbei sollten der Zahlungsgrund und die Zahlungshöhe bestritten werden.
  • Schließlich kann, wenn ein Lizenzvertrag abgeschlossen wird, darauf geachtet werden, dass dieser kurzfristig kündbar ist.

Die BVMV hat dem Handelsverband zugesagt, sich um eine Klärung der Rechtslage bemühen. Über den Fortgang werden wir Sie informieren.

 

Merkblatt zum Gutscheinverkauf

Gutscheine spielen eine bedeutende Rolle im Einzelhandel. Die meisten Gutscheine werden als Wertgutscheine (Geschenkgutscheine) ausgegeben, d. h. dem Gutschein steht ein Einkaufswert in Euro gegenüber, der vom Erwerber des Gutscheins an den Händler bezahlt worden ist.

Der HDE hat ein Merkblatt zu wichtigen rechtlichen Aspekten zusammengestellt, die sich immer wieder beim Verkauf und bei der Einlösung von Gutscheinen im Einzelhandel stellen.

Merkblatt.pdf

 

 

Sonderkonditionen für Mitglieder: Prepaid Kongress des PVD

 

 

am 23. November 2017 in Berlin

 

 

Im Juni 2017 hat der Deutsche Bundestag das Gesetz zur Umsetzung der PSD2 verabschiedet. Gleichzeitig trat die 4. Geldwäsche Richtline (4AMLD) in Kraft, während die 5. Geldwäsche Richtlinie auf EU-Ebene beraten wird. Doch wie wirken sich die Gesetze auf die Prepaid-Branche aus? Dieser und weiteren regualtorischen Fragen widmet sich der 4. Prepaid Kongress, der in diesem Jahr im historischen Quartier zwischen Friedrichstraße, Unter den Linden und Spittelmarkt stattfindet. Veranstalter ist der Prepaid Verband Deutschland e. V.
Für Mitgliedsunternehmen bestehen Sonderkonditionen

mehr

Neue Muster-AGB für den Online-Handel

Worum geht es?
Online-Händler stehen vor der Herausforderung AGB zu formulieren, die zugleich rechtlich zulässig als auch vom Kunden zu verstehen sind. Mit dem Angebot von Muster-AGB unterstützt der Handelsverband seine Mitglieder mit Formulierungsvorschlägen, die sich an der aktuellen Rechtslage orientieren und regelmäßig angepasst werden. So sollen Abmahnungen nach Möglichkeit vermieden werden.

Was ist die neuste Entwicklung?
Ergänzt wurden die Muster-AGB mit einem Hinweis auf die Verbraucherschlichtung. Dabei wurde unterstellt, dass bei den Online-Händlern keine Bereitschaft zur Teilnahme an Streitbeilegungsverfahren besteht.
Da die Rechtsprechung sich gerade im dynamischen Bereich des Online-Handels jedoch ständig weiterentwickelt, kann mit den Online-AGB letzte Rechtssicherheit leider nicht geboten werden. Dies gilt insbesondere im Hinblick auf die Neuregelungen der Verbraucherrechte-Richtlinie, da hierzu noch keine Rechtsprechung existiert.

 

Die Formulierung allgemeingültiger AGB für Online-Händler ist ohnehin problematisch und diese sollten immer auf die spezifischen Bedürfnisse des einzelnen Unternehmens zugeschnitten werden. Nur auf diese Weise kann im Interesse des Unternehmens eine möglichst hohe Rechtssicherheit gewährleistet werden.

>> Zu den neuen Muster-AGB

 

Neues EU-Energielabel startet 2020

Seit Jahren kämpfen die Handelsverbände BVT und HDE gemeinsam mit ihrem europäischen Dachverband und Partnerverbänden dafür, dass beim EU-Energielabel die Interessen der Händler bestmöglich vertreten werden. Jetzt haben die Energieminister der EU-Mitgliedsstaaten die neue Verordnung über die Energieeffizienzkennzeichnung formell verabschiedet, nachdem das Europaparlament bereits am 13. Juni seine Zustimmung gegeben hatte. Bevor die neuen Energielabels in den Geschäften auftauchen können, müssen sie in den jeweiligen Produktgruppen überarbeitet werden. Innerhalb von sechs Jahren soll es statt bisher A+, A++ & Co. nur noch die A-G-Skala geben.

Immerhin: Händler bekommen verpflichtend von den Herstellern EU-Energielabel aus Papier und haben 9 Monate Zeit um Geräte mit altem EU-Energielabel abzuverkaufen. Kein Witz: Ursprünglich sollte der Handel Geräte mit altem EU-Energielabel zum Stichtag entsorgen … wie umweltfreundlich ist das denn, liebe Eurokraten?

Online-Händler berechnen Altgeräte-Entsorgung


„Muss die Rücknahme von Elektro-Altgeräten nicht auch im Internet für die Kunden kostenlos sein?“
fragt ein Händler, der sich darüber wundert, das Online-Händler wie alternate.de und otto.de für den Abtransport von alten Elektro- und Elektronikgeräten von ihren Kunden eine Kostenbeteiligung von 15 – 20 Euro verlangen. Dabei steht im Elektro- und Elektronikgerätegesetz, dass die Abholung unentgeltlich erfolgen und der Abholort gleich Lieferort sein muss. Gibt es nun einen Trick? Ja! Onlinehändler können die Rücknahme von Altgeräten auch durch geeignete Rückgabemöglichkeiten in „zumutbarer Entfernung zum jeweiligen Endnutzer“ gewährleisten. Dieser Verpflichtung kommt der eine oder andere Onlinehändler heute nach, indem er sich an einem „flächendeckenden Rücknahmesystem“ beteiligt (Folder mit Kontakten gibt es beim BVT). Damit kann der Onlinehändler die gesetzliche Rücknahmepflicht erfüllt haben …

Wenn er dann das Altgerät zusätzlich ab Wohnort abtransportiert, wäre das eine freiwillige Dienstleistung, für die er vom Kunden ein Entgelt kassieren könne … so begründet zumindest der Händler sein Vorgehen juristisch. Bemerkenswert argumentiert ein anderer Onlinehändler, der für die Altgeräte-Entsorgung Geld nimmt: „Bei uns ist der Abtransport grundsätzlich unentgeltlich. Die 19,90 Euro sind für die Aufstellung eines Neugerätes z.B. im 3ten OG.“ Der BVT meint: Dann sollte der Service aber nicht „Altgeräte-Entsorgung“ heißen …

Fazit: Für alle Onlinehändler stellt sich die Frage, wie abmahnsicher sie zu ihren Kunden kommunizieren. Die Deutsche Umwelthilfe (DUH) hat zuletzt die Bundesländer zur Kontrolle der Händler aufgefordert und eigene umfangreiche Tests in Geschäften und bei Onlinehändlern ankündigt. Seit dem 1. Juni müssen Handelsunternehmen, die zur Rücknahme von Elektroaltgeräten verpflichtet sind und dies verweigern, mit einem Ordnungsgeld von bis zu 100.000 Euro rechnen. Weitere Informationen gibt es im BVT-Folder „Elektro-Altgeräte im Handel“, Anforderung per Mail: ed.ve1516588136-ledn1516588136ahlez1516588136nie@t1516588136vb1516588136