40 Jahre Softwarehersteller und zuverlässiger Partner des Handels

Schreckgespenst: DSGVO Datenschutz-Grundverordnung 2018 ?

Für unsere Kunden mit stationärem Geschäft ändert sich zur vorherigen Situation zum vorherigen BDSG Bundes Datenschutzgesetz aus unserer Sicht wenig. Man kann als stationären Händler die DSGVO auch positiv sehen, manche unlauteren Praktiken im Online-Handel werden eingeschänkt. Zurzeit haben wir den Eindruck, dass einige Dienstleister das große Geschäft mit der Angst machen möchten.

  • Schwieriger beratungsintensiv und teuerer wird es im Online-Handel, denn für einige Konzerne sind die Vermarktung der Daten der Nutzer die eigentliche Geschäftsgrundlage.
  • Schwierig auch die Situation für den kleinen Händler oder Onlineshop, wenn der günstige Anbieter mit Sitz außerhalb der EU mit den Daten des Kunden sein Geld verdient.
    Hier haftet dann der Händler, auch wenn er die Technik nicht durchschaut.
  • Schwierig die Situation für den kleinen Händler, dessen Softwarehersteller unzuverlässig ist oder als Anbieter außerhalb der EU sitzt.
    Auch hier haftet dann der Händler für seinen Dienstleister.

    DatenschutzGarantie
  • Bei uns als Ihr Dienstleister sind Ihre Daten sicher - versprochen.
    Lesen Sie dazu unsere Datenschutzerklärung und heften Sie diese
    zu Ihrer eigenen Sic
    herheit als Nachweis zu Ihren Unterlagen.  Hier der Download als PDF

Was ist mit den im eigenen Betrieb gespeicherten Kundendaten?

  • Bei vKASSE ist der Zugang zu den Kundendaten für jeden Benutzer (Mitarbeiter) per Passwort einzeln zu ermöglichen oder zu verbieten.
    Dies ist eine Grundbedingung für die Verwaltung der personenenbezogenen Daten.
  • Die Kundendaten liegen nicht auf Windows-Personal-Computern, sondern ausschließlich in der relativ sicheren Linux-Server-Umgebung auf dem Kassenserver selbst. Wir empfehlen, auf dieser Linux-Server-Umgebung keine Eingangsmails zu verwalten oder weitere Software zu installieren. Dies sollte nur auf den Arbeitsplatz PC's geschehen.
  • Bei vKASSE 4 sind die Daten auf der Linux-Kasse in einer zusätzlich passwortgeschützten PostgreSQL Datenbank gepeichert.

Muss der Kunden bei der Erfassung der Adresse an der Theke eine Datenschutzerklärung unterschreiben?

  • Dazu hatten wir am 23.4.2018 ein Informationsgespräch mit dem Juristen der IHK-Aachen.
    Er vertritt die Meinung, wenn die Adresse / Telefonnummer und Mail im direkten Dialog gemeinsam mit dem Kunden am Bildschirm eingetippt werden und die Daten nur für die Rechnungserstellung und zugehörenden geschäftlich notwendigen Mitteilungen verwendet werden, ist eine separate schriftliche unterschriebene Erklärung des Kunden nicht notwendig.
  • Ähnliche Meinung findet sich auch bei https://www.stuttgart.ihk24.de/ Allerdings ist hier die Frage der Mailadresse strenger definiert.
    Hier findet man auch die Auffassung, dass wenn Daten in Drittländer, z.B. den USA gespeichert werden, es sich um einen Datentransfer in Drittländer handelt, so dass hierfür besondere Grundlagen benötigt werden.
  • Im DSGVO Erwägungsgrund 47 finden Sie unter anderem:
    „ wobei auch zu prüfen ist, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird“

Natürlich können und dürfen wir als Softwarehersteller keine Rechtsberatung vornehmen und übernehmen keine Haftung für die Richtigkeit unserer Auffassung

Bezüglich der DSGVO wird man auch die zukünftige Rechtsprechung abwarten müssen. Dem Wunsch einzelner Kunden nach einer elektronischen Erfassung einer Kundenbelehrung mit Unterschrift auf Tablet etc. sehen wir zurzeit sehr skeptisch. Denn dabei werden wiederum kundenbezogene Daten gespeichert, die nach DSGVO der besonderen Sicherung bedürfen.  Und das darf dann vermutlich nicht auf einem "unsicheren" Tablet erfolgen. Unsere Meinung bezieht sich nur auf das stationäre Geschäft, für den Online Shop wird es viel komplizierter und hier sind wir als Kassen- und Warenwitschaftshersteller nicht zuständig.