Ergebnis 1 bis 4 von 4

Thema: Daten"übermittlung" im Franchiseverbund // CRM

  1. #1
    Registriert seit
    23.08.2013
    Beiträge
    26

    Standard Daten"übermittlung" im Franchiseverbund // CRM

    Hallo zusammen.

    Habe schon gesucht, aber leider keine konkrete und brauchbare Antwort gefunden...

    Ich versuche mal, die Situation zu skizzieren und hoffe, dass ihr mir helfen könnt.

    - Weltweites Netzwerk in "einer Art Franchiseverbund" (vielleicht ähnlich wie ein großer amerikanischer Bulettenbrater)
    - Franchisegeber sitzt in den USA
    - Tätigkeit der Franchisenehmer, hier beziehe ich mich lediglich auf Deutschland, sind Befragungen von Mitarbeitern von Unternehmen (Rechtsgrundlage: Einwilligung - und ja, freiwillig aber nicht relevant für die Fragestellungen)

    Die Daten der wichtigsten Ansprechpartner der zu befragenden Unternehmen (Vorstand, Leiter Personal, etc.) werden in einem CRM gespeichert (nicht die der befragten Mitarbeiter und auch keine Ergebnisse). Abschließende Auflistung der diesbezüglich gespeicherten Daten: Unternehmen, Name, Vorname, Stellung im Unternehmen

    Soweit so gut.

    Vertrackt wird es bei der Speicherung der Daten: Der FranchiseGEBER (USA - Privacy Shield-zertifiziert) hat einen Vertrag mit einem CRM-Betreiber (USA - Privacy Shield-zertifiziert). Der FranchiseNEHMER speichert o.g. Daten in einem Cluster des CRM-Betreibers in den USA, direkter (datenschutzrechtlicher) Vertrag besteht nicht. Der FranchiseGEBER hat administrativen Zugriff auf o.a. Daten um steuern zu können (insbesondere bei internationalen Konzernen), dass andere Länder die Konzerntöchter im Ausland ansprechen und als Auftrag dann ebenfalls deren Mitarbeiter befragen können (also in meinen Augen ganz flach: Werbung). Auf Rückfrage, wie denn die Zugriffsrechte des FranchiseGEBERS gerechtfertigt werden, kommt dann nur "die sind doch privacy shield-zertifiziert, also kein Problem". Ich stehe auf dem Standpunkt, nur weil ein Unternehmen zertifiziert ist, ist das kein Grund, Daten in seinem Zugriffsbereich zu speichern und auch keine Rechtsgrundlage.

    Hier steht jetzt folgende Denkweise im Raum: Der FranchiseNEHMER darf die Daten aufgrund einer Einwilligung (Art. 6 Abs. 1a DSGVO) respektive zur Vertragsdurchführung (Art. 6 Abs. 1b DSGVO) speichern. Dann wird Erwägungsgrund 47 aus dem Hut gezaubert: "Die Rechtmäßigkeit der Verarbeitung kann durch die berechtigten Interessen eines Verantwortlichen, auch eines Verantwortlichen, dem die personenbezogenen Daten offengelegt werden dürfen, oder eines Dritten begründet sein, sofern die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen; dabei sind die vernünftigen Erwartungen der betroffenen Person, die auf ihrer Beziehung zu dem Verantwortlichen beruhen, zu berücksichtigen." i.V.m. "Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden."

    Sprich (ich drücke es mal ein wenig flappsig aus): Berechtigtes Interesse gleich Erlaubnis zur Speicherung gleich Erlaubnis zur Direktwerbung / Ansprache.

    Drei Fragen:

    1. Das kann doch so nicht funktionieren oder? Zumal die DSGVO ja auch den Betroffenen schützen will.
    2. Muss man die o.a. Personen nach Art. 13 DSGVO darüber informieren, dass deren firmen- und personenbezogene Daten in einem CRM (und hier konkret bei Anbieter XYZ) gespeichert werden?
    3. Und anschließend an Frage 2: Wie kann - unter der Prämisse, dass Frage 1 mit "nein" beantwortet wird - die Situation (aus Unternehmenssicht) zufriedenstellend lösen? Einwilligung einholen? Die Speicherung auf berechtigtes Interesse abstellen?

    Hilfe...!

    Danke für eure Unterstützung.

    @ Herr Dammann: Sollte der Thread besser in "Internationales" verschoben werden, bitte machen Sie das.

  2. #2

    Standard

    Ohne das jetzt vollständig zu durchdringen:

    1. Sehe ich auch so. Eine Rechtsgrundlage zur Weiterleitung (hier: Speicherung) an ein anderes Unternehmen, damit dieses Werbung betreiben kann, ist mir unbekannt. Und "privacy shield" bedeutet ja "nur", dass ein angemessenes Schutzniveau besteht. Ich gebe ja auch keine Daten an eine Franchisemutter in den Niederlanden weiter und benenne als Rechtsgrundlage "befindet sich in der EU".
    2. Wenn man an die Transparenzpflichten denkt, dann ja. Und diese Informationen müssten VOR der Speicherung erfolgen.
    3. Gute Frage. Außer der Einwilligung sehe ich (subjektiv) da nicht viel Spielraum.

    Grundsätzlich interessante Fragen, vielleicht beteiligt sich ja noch der eine oder andere Mit-Forist an dem Thema?

  3. #3
    Registriert seit
    19.06.2009
    Beiträge
    4.787

    Standard

    Meines Wissens wurde in Kommentaren zum BDSG vertreten, dass die Überlassung von Daten an den Franchisegeber grundsätzlich auf das berechtigte Interesse gestützt werden kann, also eine geeignete Rechtsgrundlage vorliegt. Argument: Beim Auftritt nach außen steht der F-Geber ganz im Vordergrund. Der Kunde weiß, dass der F-Geber (typischerweise) fast alles steuert und der F-Nehmer wenig zu sagen hat. Wenn er nicht ohnehin denkt, der F-Geber sei der Inhaber, der Betreiber nur ein Pächter/Angestellter.

    Diese Position hat sich unter der EU-RL mW nicht geändert und dürfte auch unter Art. 6 Abs. 1 f) (Grundlage des zitierten EG) fortbestehen. Zumal in diesem Fall, wo es nur um Kontaktdaten der zuständigen MA geht.

    Oder sieht jemand überwiegende Belange der Betroffenen?
    Ulrich Dammann
    Moderator - Administrator

  4. #4
    Registriert seit
    23.08.2013
    Beiträge
    26

    Standard

    Hallo Herr Dammann,

    vielen Dank für die Einschätzung. Die würde auch bedeuten, dass der Franchisegeber in den USA die Daten dann auch anderen Franchisenehmern (inn- und außerhalb der EU) zur Verfügung stellen kann/darf? Also quasi in einem gemeinsam genutzten CRM?

    Noch eine Frage für davor: Es wird ja auch an anderen Stellen hier im Forum das ob/wann/wie der Informationspflichten diskutiert. Hier ist meine Frage, muss ich einen potentiellen Kunden (in der Regel B2B) informieren, wenn/bevor ich ihn in mein CRM einpflege (Konstellationen wären Visitenkarte auf Messe, Telefonkontakt o.ä.)? Wenn ja, "das volle Art. 12 DSGVO Programm"?

    Über eine Antwort würde ich mich freuen

Ähnliche Themen

  1. Antworten: 2
    Letzter Beitrag: 10.08.2015, 10:17
  2. Sind "Shopname", "eingetragene Marke" und "Domain" personenbezogene Daten?
    Von Stingray im Forum Allgemeine Rechtsfragen, Gesetze, Gesetzgebung
    Antworten: 32
    Letzter Beitrag: 25.03.2015, 21:50
  3. Antworten: 79
    Letzter Beitrag: 18.08.2013, 23:47
  4. CRM & persönliches Kundenprofil (oder "Dossier"): Nachweis gesucht
    Von haderner im Forum Werbung, Direktmarketing, Adressenhandel
    Antworten: 3
    Letzter Beitrag: 02.02.2012, 15:36
  5. "zur Übermittlung anvertraute Sendung", header und Inhalt einer email
    Von haderner im Forum Private und betriebliche E-Mail- und Internetnutzung
    Antworten: 28
    Letzter Beitrag: 31.08.2011, 12:09

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •