No. 1 in Pronto Moda in Germany

SUXXESS MESSAGE

Neuer Wirbel um Datenschutzregeln

Eigentlich hatten die Modehändler das Thema schon abgehakt. Nach unzähligen Medienberichten und vielen Verbandsrundschreiben hatte sich bis in die letzte Ecke der Republik herumgesprochen, wie man die Ende Mai in Kraft getretene Datenschutzgrundverordnung (DSGV) im Laden korrekt umsetzt – und so empfindliche Geldbußen oder Abmahnungen verhindert.

So dachte man jedenfalls. Denn wie sich erst jetzt herausstellte, haben die meisten Händler übersehen, dass die Kunden auch über die Verwendung ihrer Kartenzahlungsdaten informiert werden müssen. Darauf weisen jetzt mehrere Verbände hin, darunter der Bundesverband der Electronic-Cash-Netzbetreiber (BECN), der Bundesverband der Zahlungsinstitute (BVZI) und der Handelsverband Deutschland (HDE).

Wie es aussieht, hat die überwiegende Mehrheit der Modehändler noch nicht die notwendigen Maßnahmen ergriffen. Bei einer nicht repräsentativen Blitzumfrage der TextilWirtschaft unter etwa einem Dutzend größerer Filialisten stellte sich heraus, dass lediglich die Schuhkette Deichmann ihre Hausaufgaben gemacht hat: „An den Kassen unserer Filialen liegen Infoblätter für interessierte Kunden bereit, die das Thema zusammenfassen“, sagt eine Unternehmenssprecherin. Für detaillierte Rückfragen werde sowohl eine Kontaktmöglichkeit im Haus als auch bei der zuständigen Aufsichtsbehörde genannt.

Bei P&C Düsseldorf ist das Thema noch in der Pipeline. „Wir befinden wir uns in einem fortlaufenden und noch nicht abgeschlossenen Prozess, um in allen Bereichen die Datenschutzkonformität unter den Gesichtspunkten der DSGVO herzustellen. Dazu gehört selbstverständlich auch das Thema Kartenzahlungen, das wir mit unserer Rechtsabteilung prüfen“, teilt eine Sprecherin mit.

Der Fast Fashion-Filialist H&M lässt seine Pläne noch von der zuständigen Aufsichtsbehörde prüfen. Der Warenhauskonzern Galeria Kaufhof teilte auf Anfrage mit, dass er sich beim „Themenkomplex Kartenzahlungen noch in den Vorbereitungen" befinde. Es sei geplant, die vorhandenen Aushänge und Broschüren entsprechend zu ergänzen.

Der Grund für die Verzögerungen dürfte hauptsächlich darin liegen, dass noch nicht hundertprozentig geklärt ist, wie die Händler ihre Kunden genau informieren müssen. Reicht es, in der Kassenzone einen Aufkleber anzubringen, der mit einem QR-Code oder einer Website-URL versehen ist? So könnten sich die Kunden per Smartphone schlau machen. Oder müssen Broschüren bereit liegen? Und welche Informationen müssen diese enthalten?

Netzbetreiber legen Entwurf vor

Der Netzbetreiberverband BECN hat zusammen mit der Rechtsanwaltskanzlei Hogan Lovells einen Informationstext erarbeitet, der der TextilWirtschaft vorliegt. In dem Papier wird den Händlern eine Kombination aus Broschüren und Aufklebern an der Kasse empfohlen. Für die Informationsseite auf der Händlerseite haben die Autoren zahlreiche Textbausteine geschrieben, darunter einen allgemeinen Einleitungstext und Antworten auf Fragen wie „Wer ist für die Verarbeitung meiner Daten verantwortlich?“ und „Welche Daten werden für die Zahlung genutzt?“. Dafür gibt es je nach Zahlverfahren (Lastschrift, Girocard, Kreditkarte) unterschiedliche Antworten.

Jörg Stahl

„Wir wollen einen einheitlichen Standard auf den Weg bringen und mehr Transparenz schaffen“, erklärt Jörg Stahl, Vorsitzender und Sprecher des BECN. Er lässt den Entwurf gerade bei den zuständigen und den Datenschutzaufsichtsbehörden der Bundesländer prüfen.

Das könne wegen der Vielzahl von Anfragen zum Thema DSGVO "noch einige Zeit in Anspruch nehmen". In der Zwischenzeit sei es aber sinnvoller, den Vorschlag zu nutzen als gar nicht zu informieren.

HDE-Zahlungsexperte Ulrich Binnebößel: "Abmahnungen sind eher nicht zu befürchten."

Der Einzelhandelsverband HDE unterstützt die Verbandsinitiative. „Wir sprechen uns für eine einheitliche Lösung der Darstellung der notwendigen Informationen zum Datenschutz bei Kartenzahlungen aus, sofern sie nach der Datenschutzgrundverordnung notwendig sind“, sagt der Zahlungsverkehrsexperte des Verbands, Ulrich Binnebößel.

Der auf den Modehandel spezialisierte Handelstechnik-Dienstleister Höltl hat ein sogenanntes Best Practise-Dokument verfasst, das eine mögliche Vorgehensweise ausführlich beschreibt. „Zusätzlich unterstützen unsere Produkte die Händler aktiv bei der Umsetzung der DSGVO, da sie relevante Vorgänge im System protokollieren“, erklärt Geschäftsführer Johannes Schick.

Als Beispiel nennt er die CRM-Lösung "ContactFlow". Diese erstelle ein Datenverwendungsprotokoll, das der Händler dem Kunden aushändigen könne. Der Vorteil: Der Händler muss nicht aufwändig ein Schriftstück verfassen, aus dem sich die Kunden die für sie relevanten Details heraussuchen müssen. Stattdessen kann er die für den jeweiligen Verbraucher relevanten Infos quasi auf Knopfdruck generieren.

Das klassische Lastschriftverfahren ist nach Ansicht des Kassenexperten datenschutztechnisch „relativ sicher“. Der Grund: Die Ermächtigungstexte auf den Rückseiten der Kassenzettel, die der Kunde unterschreiben muss, klären in der Regel bereits ausführlich darüber auf, was mit den personenbezogenen Daten passiert, berichtet der Höltl-Chef. Bei Zahlungen per PIN oder Kreditkarte sehe das vielfach anders aus.

Höltl-Geschäftsführer Johannes Schick: "Das klassische Lastschriftverfahren ist datenschutztechnisch relativ sicher."

Vanjo Wandscher, Geschäftsführer des Kassenspezialisten Futura Retail Solutions kann sich auch vorstellen, bei Kartenzahlungen die Infotexte auf den Kunden-Displays darzustellen. „Das werden wir mit einigen Kunden jetzt mal diskutieren“, sagt Wandscher. „So könnten unsere Kunden etwas dynamischer auf die Rechtslage agieren.“

Das größte Rätselraten besteht – drei Monate nach Inkrafttreten der DSGVO – immer noch bei der Frage, ob nun eine große Abmahnwelle auf den Modehandel zurollt. Nicht nur die Verbände, sondern auch Juristen tappen da noch im Dunkeln.

„Ob Verstöße gegen die DSGVO zur Abmahnung durch Mitbewerber berechtigen, ist derzeit leider nicht abschließend zu beantworten“, sagt Patrick Orth, Justiziar der Mediengruppe Deutscher Fachverlag, zu der die Textilwirtschaft gehört. Seinen Angaben zufolge muss man erst Entscheidungen der Aufsichtsbehörden und erster Gerichte abwarten. Der Grund: Zum einen sei in der Literatur noch umstritten, ob Verstöße gegen die DSGVO überhaupt im Sinne des Gesetzes gegen unlauteren Wettbewerb (UWG) abmahnfähig sind. Zum anderen sei es vorstellbar, dass sich „die Aufsichtsbehörden an den Bedürfnissen der Wirtschaft orientieren und eine Kennzeichnungs- bzw. Informationspflicht in diesen Fällen ausnahmsweise als nicht notwendig erachten“.

Nach Auskunft von HDE und dem untergeordneten Textilhändlerverband BTE hat es bislang keine Abmahnwellen wegen unzureichender Informationen bei Kartenzahlungen gegeben. Dem BTE sind nur Einzelfälle bekannt.

Nach Ansicht von HDE-Zahlungsexperte Binnebößel muss bei Abmahnungen noch geklärt werden, wer in der langen Kette überhaupt verantwortlich ist. Ist es der Händler, der Zahlungsdienstleister oder etwa die Bank? „Daher sind Abmahnungen vorher eher nicht zu befürchten“, ist Binnebößel überzeugt.