© Sora Shimazaki, Pexels

Handelsvertretungen und was beim Datenschutz zu beachten ist

Unternehmen lagern oft den Vertrieb und ggf. Vertragsbetreuung an externe Dienstleistende aus. Aus ökonomischer Sicht kann die Beauftragung von Handelsvertretungen mit Blick auf immer schneller wachsende Märkte, die Globalisierung und kürzere Produktzyklen sinnvoll sein.

Aus Datenschutz-Sicht gibt es hier allerdings einiges zu beachten. Nicht zuletzt, weil Handelsvertretungen eine Vielzahl personenbezogener Daten verarbeiten und die Verantwortlichkeitsverhältnisse hier komplex sind. Daher gilt es, die richtigen Maßnahmen zu treffen, um die Daten, die Betroffenen und das eigene Unternehmen vor Vorfällen zu schützen.

Was gilt es bei Handelsvertretungen also in Bezug auf den Datenschutz zu beachten? Reichen Auftragsverarbeitungsverträge? Und welche Daten dürfen in Buchauszügen zur Verfügung gestellt werden? Wir haben die wichtigsten Fragen für Sie beantwortet. 

Was ist eine Handelsvertretung?

Handelsvertretungen sind selbstständige Gewerbetreibende, die für andere Unternehmen tätig sind. Im Namen dieses Unternehmens schließen oder vermitteln sie Geschäfte. Häufig betreuen sie ihre Kundinnen und Kunden auch über den Vertragsabschluss hinaus.

Im Rahmen dieser Tätigkeit ist ein gewisser Austausch personenbezogener Daten nötig. Handelsvertretungen verarbeiten ggf. personenbezogene Daten von Kundinnen und Kunden, die sie vom Unternehmen erhalten und leiten spätestens bei Vertragsabschluss selbst personenbezogene Daten an das Unternehmen weiter. Diese Verarbeitung muss dabei datenschutzkonform erfolgen.

Handelt es sich um eine Auftragsverarbeitung?

Grundlegende Bedingung für eine Auftragsverarbeitung ist, dass die Auftragnehmerin bzw. der Auftragnehmer weisungsgebunden ist, Zwecke und Mittel der Verarbeitung nicht bestimmt, keine eigenen Zwecke verfolgt und das beauftragende Unternehmen lediglich unterstützt.

Das steht allerdings im Gegensatz zu Handelsvertretungen, die selbstständig für Unternehmen arbeiten und nicht weisungsgebunden sind. Gerade für die vertrieblichen Tätigkeiten sowie das Vermitteln und Abschließen von Verträgen ist die eigenverantwortliche Verarbeitung personenbezogener Daten essentiell.

Außerdem haben Handelsvertretungen mit Blick auf Provision ein Eigeninteresse und entscheiden in der Regel über Zwecke und Mittel der Datenverarbeitung im Vertrieb. Daher kann auch nicht von einer Auftragsverarbeitung ausgegangen werden. Ein Auftragsverarbeitungsvertrag ist also nicht erforderlich. 

Dozentin steht vor weißer Tafel

Neues Seminar-Programm

Das Seminar-Programm des SVBM Institut für das neue Jahr steht und wir haben eine Vielzahl an informativen und interessanten Web-Seminaren und Workshops für Sie zusammengestellt. 

Melden Sie sich an und bilden Sie sich weiter!

Jetzt anmelden!

Welche datenschutzrechtlichen Aspekte gilt es bei Handelsvertretungen zu beachten?

Laut DSGVO gilt, dass die Verarbeitung personenbezogener Daten grundsätzlich verboten ist. Es sei denn, es gibt eine rechtliche Grundlage. In Bezug auf Handelsvertretungen kommt vor allem Art. 6 Abs. 1 Satz 1 lit. f als Rechtsgrundlage in Betracht. Hier heißt es, dass die Verarbeitung personenbezogener Daten rechtmäßig ist, wenn sie zur Wahrung der Interessen der Verantwortlichen oder von Dritten erforderlich ist und die datenschutzbezogenen Interessen, Grundrechte und Grundfreiheiten der Betroffenen nicht überwiegen. 

Hier muss also eine Interessenabwägung vorgenommen werden. Damit überwiegt hier das berechtigte Interesse der Handelsvertretung und es gibt eine Rechtsgrundlage für die Vermittlung und Verarbeitung personenbezogener Daten durch die Handelsvertretung im Rahmen der vertrieblichen Tätigkeiten.

Da es sich bei Handelsvertretungen um eigenständige Verantwortliche handelt, gelten diese für ihre Vertriebstätigkeiten selbst als Verantwortliche und müssen eine datenschutzkonforme Verarbeitung sicherstellen.

Bei den Tätigkeiten, die im direkten Zusammenhang mit dem Vertragsschluss und der Vertragsdurchführung stehen, gelten sowohl das beauftragende Unternehmen als auch die Handelsvertretung im Sinne der DSGVO gemeinsam als Verantwortliche, da sie gemeinsame Ziele und Zwecke verfolgen. Diese Verarbeitungen finden ihre Rechtsgrundlage in Art. 6(1) lit. b – der Erlaubnis, Daten zu Zwecken des Vertragsschlusses und Durchführung zu verarbeiten. Um Bußgelder zu vermeiden, ist es ratsam, die jeweiligen Verantwortlichkeiten bereits im Vorfeld zu klären.

Im Rahmen dieser „gemeinsamen Verantwortlichkeit“ (Art. 26 DSGVO) müssen die Verantwortlichen in einer Vereinbarung transparent festlegen, wer von ihnen welche Datenschutz-Verpflichtungen erfüllt. Das betrifft vor allem die Wahrnehmung von Betroffenenrechten und die Informationspflichten aus Art. 13 und 14 DSGVO. Außerdem kann eine zentrale Anlaufstelle für Betroffene benannt werden. Welche Stelle wofür verantwortlich ist, muss auch für die Betroffenen ersichtlich sein. Für die Betroffenen gilt, dass sie ihre Rechte gemäß DSGVO bei und gegenüber allen Verantwortlichen geltend machen können.

Für die Abrechnung und die Berechnung der ihnen zustehenden Provision können Handelsvertretungen zudem einen Buchauszug von dem beauftragenden Unternehmen einfordern. Die DSGVO steht dem nicht im Wege – auch wenn dabei personenbezogene Daten übermittelt werden. Nach Art. 6 Abs. 1 S. 1 lit. f DSGVO ist eine derartige Übermittlung im notwendigen Umfang erlaubt, da dadurch das berechtigte Interesse an Vergütung durch die Handelsvertretung gewahrt wird. Auch in der EU-Handelsvertreter-Richtlinie wird Handelsvertretungen ein entsprechender Buchauszugsanspruch gewährt. Das hat zuletzt ein Urteil des Oberlandesgerichts München bestätigt.

Dennoch sollten Handelsvertretungen – gemäß dem Grundsatz der Datenminimierung – nur Zugang zu Daten erhalten, die sie tatsächlich für ihre Arbeit benötigen. 

Wir unterstützen Sie!

Sie haben Handelsvertretungen beauftragt und sind sich unsicher, wie eine datenschutzkonforme Verarbeitung personenbezogener Daten aufgesetzt werden muss?

Sprechen Sie uns an!
Person sitzt mit einer Zeitung auf einer Bank

Sie wollen up to date bleiben?

In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Und Sie sind konstant auf dem Laufenden!

Newsletter Anmeldung

Quellen

Bayerische Staatskanzlei (2017): „OLG München, Endurteil v. 31.07.2019 – 7 U 4012/17“, https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2019-N-18611, letzter Zugriff am 30. Dezember 2021.

Bundesministerium für Justiz und Verbraucherschutz: „Bundesdatenschutzgesetz“, https://www.gesetze-im-internet.de/bdsg_2018/.

Bundesministerium für Justiz und Verbraucherschutz: „Handelsgesetzbuch“, http://www.gesetze-im-internet.de/hgb/__84.html.

Loschelder (2019). „Newsletter Datenschutzrecht”, https://loschelder.de/fileadmin/redaktion/newsletter/pdf/datenschutzrecht/20190924_0_newsletter_datenschutz_september_2019.pdf, letzter Zugriff am 30. Dezember 2021. 

Wir verwenden Cookies
Cookie-Einstellungen
Unten finden Sie Informationen über die Zwecke, für welche wir und unsere Partner Cookies verwenden und Daten verarbeiten. Sie können Ihre Einstellungen der Datenverarbeitung ändern und/oder detaillierte Informationen dazu auf der Website unserer Partner finden.
Analytische Cookies Alle deaktivieren
Funktionelle Cookies
Andere Cookies
Wir verwenden technische Cookies, um die Inhalte und Funktionen unserer Webseite darzustellen und Ihren Besuch bei uns zu erleichtern. Analytische Cookies werden nur mit Ihrer Zustimmung verwendet. Mehr über unsere Cookie-Verwendung
Alle akzeptieren Alle ablehnen Einstellungen ändern
Cookies