Datenschutz bei Franchise

Was ändert sich für Franchise-Unternehmen nach der DS-GVO?

Das Geschäftsmodell des Franchisings ist seit vielen Jahren vor allem durch die Fast-Food-Ketten (z.B. Mc Donalds) sehr bekannt geworden. Doch wie genau werden hier personenbezogene Daten verarbeitet und wie ist es möglich sowohl für Franchise-Geber als auch -Nehmer diese Verarbeitungen datenschutzkonform gemäß der DS-GVO zu dokumentieren und durchzuführen?

Bei einer Franchise-Gründung hatte Datenschutz bisher jedoch selten Priorität. Es wurde im Wesentlichen als Thema für Konzerne wahrgenommen. Das neben den Themen Finanzierung, Vertriebsstrategie oder gar Marketing das Thema Datenschutz eine entscheide Rolle spielt, unterstreicht die Datenschutz-Grundverordnung mit Ihrem erhöhten Bußgeldrahmen. Zuständige Aufsichtsbehörden können je nach Verhältnismäßigkeit Bußgelder von bis zu 20 Millionen Euro oder bis zu 4% des gesamten Jahresumsatzes aus dem zurückliegenden Geschäftsjahr verhängen.

Was müssen Franchise-Unternehmen ändern?

Vielleicht wird es in naher Zukunft eine Erweiterung in den Franchise-Handbüchern geben um auch datenschutzrechtliche Regelungen zwischen den Kooperationspartnern sicherzustellen. Welche Prozesse den Datenschutz in Franchise-Systemen beeinflussen können, fassen wir Ihnen im Folgenden zusammen:

• Die Datenerhebung und -verarbeitung ist für die Franchise-Unternehmen so zu strukturieren, dass personenbezogene Daten schnell lokalisiert werden können. Hierfür bietet es sich an mit einer Bestandsaufnahme zu starten, welche alle notwendigen Informationen über die Verarbeitungen erhebt, anschließend kann das Franchise-Unternehmen in dem Verzeichnis der Verarbeitungstätigkeiten diese Verarbeitungen datenschutzkonform dokumentieren.
• Die Mitarbeiter der Franchise-Unternehmen sind meistens kaum in Sachen Datenschutz sensibilisiert und ausreichend aufgeklärt. Dabei sind viele Mitarbeiter mit dem Datenaustausch zwischen Franchise-Geber und Franchise-Nehmer beschäftigt. Dies sollte in Schulungen nachgeholt werden. Hierfür bietet sich eine webbasierte E-Learning Lösung an wie zum Beispiel die Mitarbeiterschule.
• In den meisten Fällen sind die Arbeitsverträge von Franchise-Unternehmen nicht datenschutzkonform gestaltet. Wichtig hierbei ist, dass man eine Verpflichtung auf das Datengeheimnis integriert. Gerne übersenden wir Ihnen hierfür eine Vorlage für diese Verpflichtung.
• Werden Daten von Dritten verarbeitet – beispielsweise Lieferanten, so sind mit ihnen entsprechende Auftragsverarbeitungs-Verträge nach der Datenschutz-Grundverordnung abzuschließen. Dieses kann zum Beispiel der Fall sein wenn der Franchise-Geber verschiedene Dienste für den Franchise-Nehmer erbringt, zum Beispiel IT-Services.

Die datenschutzkonforme Optimierung bei Franchise-Unternehmen.

Hinweis: Wir empfehlen zunächst alle externen Datenflüsse des Franchise-Unternehmen zu beleuchten.

Beispiel: Datenschutz im Fitnessstudio-Franchise

Bei Franchise-Unternehmen, welche im direkten Kontakt mit privat Personen stehen, spielt der Datenschutz eine entscheidende Rolle. Gerade bei Franchise-Unternehmen aus der Fitness-Branche werden besonders sensible Daten verarbeitet wie zum Beispiel Gesundheitsdaten, Trainingspläne oder gar Ernährungspläne der Mitglieder. Die Konsequenz lautet: Ernennungspflicht eines Datenschutzbeauftragten. Egal wie viele Mitarbeiter ein Fitnessstudio beschäftigt, sobald Sie besonders personenbezogene Daten verarbeiten, benötigen Sie einen Datenschutzbeauftragten (übrigens auch bei einer Videoüberwachung).

Besonders wichtige Punkte bei der datenschutzkonformen Optimierung eines Fitnessstudios sind:

• Ihre Kunden haben mehr Mitbestimmungsrecht, was Sie mit ihren personenbezogenen Daten machen. Sie können ihre Daten löschen lassen, sich aus den Newslettern ausschreiben und vieles mehr. Das bedeutet, dass nicht nur die Einwilligung eine große Rolle spielt, sondern auch das Recht auf Löschung.
• Überarbeiten Sie die Dokumente, die Mitgliedern zugesandt werden, um sicherzugehen, dass diese mit der DS-GVO konform sind. (Beitrittserklärung, Marketing-Information etc.)
• Identifizieren sie Veränderungen und Erweiterungen, welche für die Mitgliederverwaltung benötigt werden könnten. Denken Sie daran: Eine alte Software stellt immer ein Sicherheitsrisiko dar!
• Schulen Sie Ihre Trainer bezüglich den neuesten Datenschutzpraktiken durch eine E-Learning Lösung und stellen Sie sicher, dass sie über die Veränderung durch die DS-GVO Bescheid wissen.
• Schaffen Sie Transparenz, um den Anforderungen der DS-GVO gerecht zu werden. Legen Sie offen dar, wie Sie mit Mitgliederdaten umgehen, die Sie speichern; idealerweise sollten Sie dies in ihre Geschäftsbedingungen und Datenschutzerklärung aufnehmen, um Klarheit zu gewährleisten.

Hinweis: Geben Sie Ihren Franchisenehmern Empfehlungen zur praktischen Umsetzung der datenschutzrechtlichen Grundsätze und halten Sie diese im Franchise-Handbuch fest. Gerne unterstützen wir Sie bei Erweiterung des Handbuches!