Quiz

Datenschutzinformationen für Geschäftspartner

Die DSGVO gilt nicht nur im B2C-Bereich, sondern unter gewissen Umständen auch bei Geschäftskunden. Bei der Zusammenarbeit mit juristischen Personen werden häufig die personenbezogenen Daten der Vertreter verarbeitet. Grundsätzlich fallen auch Daten der Beschäftigten des Geschäftspartners (z. B. Name, Position, geschäftliche Kontaktdaten) unter die DSGVO. Gleiches gilt für Daten von Einzelkaufleuten, Freiberuflern oder selbstständigen Handwerkern,…

Von

DSS-connect

Min Lesezeit

Share

Datenschutzinformationen für Geschäftspartner bereitstellen

geschaeftspartner-datenschutz

Die DSGVO gilt nicht nur im B2C-Bereich, sondern unter gewissen Umständen auch bei Geschäftskunden. Bei der Zusammenarbeit mit juristischen Personen werden häufig die personenbezogenen Daten der Vertreter verarbeitet. Grundsätzlich fallen auch Daten der Beschäftigten des Geschäftspartners (z. B. Name, Position, geschäftliche Kontaktdaten) unter die DSGVO. Gleiches gilt für Daten von Einzelkaufleuten, Freiberuflern oder selbstständigen Handwerkern, da dies natürliche Personen sind, sowie konkrete Rückschlüsse auf eine identifizierbare Person möglich werden.

Unternehmen stehen daher vor der Herausforderung Geschäftspartner über die Verarbeitung personenbezogener Daten im Rahmen der Geschäftsprozesse zu informieren. Ein sorgfältiger Umgang mit diesen Aspekten ist essentiell, um nicht nur rechtliche Risiken zu vermeiden, sondern mit Hinblick auf die Lieferkette das Vertrauen der Geschäftspartner zu erhalten. 

Welche Datenverarbeitungen erfolgen bei Geschäftskunden?

Die Verarbeitung personenbezogener Daten findet regelmäßig im Rahmen zur Vertragsanbahnung oder Vertragserfüllung statt. Dabei ist nicht jede Maßnahme zwingend zur Vertragsabwicklung erforderlich und für die Geschäftspartner sofort offensichtlich. Weitere Verarbeitungen ergeben sich aus spezifische Prozessen im Unternehmen, hier einige typischen Beispiele:

  1. Pflege der Geschäftsbeziehung: Hierzu werden häufig CRM-Systeme zur Pflege von Kontaktdaten und Kundenhistorie eingesetzt. Diese können zahlreiche Datenpunkte zu den handelnden Personen enthalten. Weiter umfasst die Pflege der Geschäftsbeziehung Maßnahmen zur Direktwerbung oder die Bewertung von Lieferantenbeziehung.
  2. Bonitätsprüfungen: Wird die Kreditwürdigkeit eines Geschäftspartners überprüft, so müssen Betroffene über die Quelle der Daten (z. B. Wirtschaftsauskunfteien) informiert werden.
  3. Einsatz von Inkassodienstleistern: Bei der Einschaltung externer Inkassounternehmen ist sicherzustellen, dass diese DSGVO-konform arbeiten und die Betroffenenrechte gewahrt bleiben. Betroffene müssen über die geplante Weitergabe der Zahlungs- und Vertragsdaten informiert werden.
  4. Dienstleister und Fachleistungen: Werden Dienstleister zur Vertragserfüllung eingesetzt, etwa im Bereich Finanzen, Transport, Service oder Wartung , und werden hierbei personenbezogene Daten weitergegeben, so muss hierrüber grundsätzlich informiert werden. Neben den Kontaktdaten oder Ansprechpartnern können auch aus projektbezogene Daten Rückschlüsse auf personenbezogene Daten abgeleitet werden. Beispielsweise bei der Prüfung und Dokumentation persönlicher Qualifikationen und Zertifizierungen von Dienstleistern oder Lieferanten.
  5. Sanktionslisten-Screening von Geschäftspartnern: Grundsätzlich müssen betroffene Geschäftspartner bzw. deren Vertreter vorab über den Abgleich Ihrer Daten (zumeist Name und Adresse) mit den Sanktionslisten der EU (z. B. Anti-Terror-Verordnungen) informiert werden. Insbesondere dann, wenn dies automatisiert über einen Dienstleister erfolgt.
  6. Einsatz von künstlicher Intelligenz: Der Einsatz von KI bringt spezifische Anforderungen mit sich. Geschäftspartner müssen über den Zweck der eingesetzten KI-Lösungen informiert werden. Häufig sollen Daten aus Geschäftsprozessen zum Training eigener Lernmodelle verwendet werden. Da Daten nur Zweckgebunden verwendet werden dürfen, sollte auf die Verwendung dieser Daten zu Trainingszwecken unbedingt hingewiesen werden.
  7. Verarbeitungen außerhalb der EU/EWR: Werden Daten durch Cloud-Dienstleister verarbeitet, so sind die Serverstandorte von erheblicher Bedeutung. Bei einer Datenübermittlung in Drittländer müssen die entsprechenden Garantien (z. B. EU-Standardvertragsklauseln oder Zertifizierung nach dem EU-US DPF) dokumentiert werden. Diese Garantien müssen zusätzlich zu den Rechtsgrundlagen in den Datenschutzhinweisen angegeben werden.

Inhalte einer Datenschutzinformation

Eine Datenschutzinformation sollte klar, verständlich und umfassend gestaltet sein. Folgende Inhalte sind lt. DSGVO Art. 13 und 14 erforderlich:

  1. Verantwortlicher: Name und Kontaktdaten des Unternehmens.
  2. Zweck und Rechtsgrundlage der Datenverarbeitung: Warum und auf welcher Grundlage werden die Daten verarbeitet?
  3. Empfänger der Daten: Wer erhält Zugriff auf die Daten?
  4. Dauer der Speicherung: Wie lange werden die Daten aufbewahrt?
  5. Rechte der Betroffenen: Informationen über das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Sowie das Beschwerderecht bei einer Aufsichtsbehörde:
  6. Drittstaatentransfer: Werden Daten in Länder außerhalb der EU übermittelt?
  7. Automatisierte Entscheidungen und Profiling: Wird KI oder Profiling eingesetzt?
  8. Kategorien der personenbezogener Daten
  9. Speicherdauer: Konkret benannt oder die Kriterien für diese.
  10. Datenschutzbeauftragter: Sofern vorhanden, dessen Kontaktdaten

Möglichkeiten zur Umsetzung

Die Erstellung und Bereitstellung von Datenschutzinformationen kann auf verschiedene Weise erfolgen:

Unternehmensbereiche mit Schnittstellen zu Geschäftspartnern, z.B. Einkauf oder Vertrieb sollten Kenntnis über Sinn und Zweck der Datenschutzerklärung für Geschäftspartner haben. Die Bereitstellung kann digital auf der Webseite oder in ausgedruckter Form, z. B. als Anhang zu Vertragsunterlagen oder AGB erfolgen. Auch eine Verlinkung in der E-Mail-Signatur ist möglich.

Fazit

Datenschutzinformationen für Geschäftspartner sind ein zentraler Bestandteil der DSGVO-Compliance. Unternehmen sollten sicherstellen, dass diese Informationen nicht nur rechtlich korrekt, sondern auch leicht verständlich und effizient umsetzbar sind.

Dieser Beitrag dient ausschließlich allgemeinen Informationszwecken und stellt keine Datenschutz- oder Rechtsberatung dar. Für individuelle und verbindliche Auskünfte konsultieren Sie bitte unsere Datenschutzexperten. Die DSS-Connect GmbH bietet Ihnen spezialisierte Unterstützung, um sicherzustellen, dass die Informationen DSGVO-konform sind. Dies umfasst die Analyse der Prozesse sowie die Anpassung an Ihre spezielle Anforderungen.

Share

DSS-connect

Unsere Mission bei DSS-connect ist es, Ihnen dabei zu helfen, Datenschutz und Informationssicherheit nicht nur als lästige Pflicht, sondern als strategischen Vorteil zu betrachten. Wir arbeiten nicht mit Blaupausen, sondern bauen auf kundenindividuelle und pragmatische Lösungen. Dabei sprechen wir die Sprache unserer Kunden und geben Ihnen verständliche Handlungsempfehlungen. Durch die Zusammenarbeit mit uns können Sie das Vertrauen Ihrer Kunden stärken, Ihre Reputation schützen und Ihre Geschäftstätigkeiten ohne die Angst vor Datenschutzverletzungen vorantreiben. Und ja, das Thema Datenschutz und Informationssicherheit wird von uns mit Humor und Freude umgesetzt.