DSGVO_SFH_2018

DAS INSIDER-MAGAZIN: NEWS • FAKTEN • HINTERGRÜNDE
15.06.
2018
DOSSIER DSGVO
Fachbeitrag
Die wichtigsten Änderungen
durch die DSGVO für den Vertrieb
und die Datenverarbeitung in
Unternehmen S. 4
Interview
Der Datenschutzbeauftragte
Dr. Dennis Werner über die
dringendsten To-dos für den
Sportfachhandel S. 11
Checkliste
Kein Grund zur Panik. Wir zeigen
Ihnen, wie Sie die aus der DSGVO
entstehenden Pflichten auch jetzt
noch umzusetzen. S. 12

Wissen
auf
allen
Kanälen
Das Insider-Magazin mit
News • Fakten • Hintergründen
sport-fachhandel.com
AUCH
ALS APP
APP-STORE & GOOGLE PLAY
HIER
DOWN-
LOADEN
FOTOS: ISTOCKPHOTO.COM/PEOPLEIMAGES + DASHADIMA

GRAFIK TITELSEITE: ISTOCKPHOTO.COM/PE3CHECK
LESERSERVICE
Fragen, Anregungen und Kritik bitte an:
leserservice@sport-fachhandel.com
oder an:
SportCombi Verlag GmbH
– Leserservice SFH –
Heerstraße 5 • D-58540 Meinerzhagen
Telefon +49 – (0)2354 – 7799-14
VERLAG
SportCombi Verlag GmbH
Heerstraße 5 · D-58540 Meinerzhagen
Telefon +49 – (0) 23 54 – 77 99–0
Fax +49 – (0) 23 54 – 77 99–77
E-Mail info@sport-fachhandel.com
Internet www.sport-fachhandel.com
CHEFREDAKTEUR (V.I.S.D.P.)
Andreas Mayer +49 – (0) 23 54 – 77 99-16
a.mayer@sportcombi.de
REDAKTION
Marcel Rotzoll, Astrid Schlüchter
ANZEIGEN
SportCombi Verlag GmbH
Heerstraße 5 · D-58540 Meinerzhagen
Telefon +49 – (0) 23 54 – 77 99–0
Fax +49 – (0) 23 54 – 77 99–77
E-Mail anzeigen@sportcombi.de
AP Ulrich Onnasch (Ltg.) (DW –21)
u.onnasch@sportcombi.de
Sylvia Triebel (DW –20)
s.triebel@sportcombi.de
Astrid Eisenblätter (DW –14)
a.eisenblaetter@sportcombi.de
Erik Hornung – Non Sport Products/
Tourismus (DW –13)
e.hornung@sportcombi.de
GESCHÄFTSFÜHRUNG
Dipl. Kfm. Thomas Brinkmann
LAYOUT henrich.media GmbH
sportFACHHANDEL erscheint 16 mal/Jahr.
Zur Zeit ist der Anzeigentarif
Nr. 9 vom 1. September 2017 gültig.
EINZELHEFT Deutschland, Österreich,
Schweiz € 6,–
ABONNEMENTBESTELLUNG UND
LIEFERUNGSREKLAMATIONEN
SportCombi Verlag GmbH
Heerstraße 5 · D-58540 Meinerzhagen
Telefon +49 – (0) 23 54 – 77 99–0
Fax +49 – (0) 23 54 – 77 99–77
E-Mail abo@sport-fachhandel.com
Internet www.sport-fachhandel.com/abo
JAHRESABO Deutschland, Österreich und
Schweiz 98,- €
BESTELLUNG VON EINZELHEFTEN
nur gegen V-Scheck
(Preis = Anzahl Hefte x 6,– € +
einmalig 2,50 € für Versand u. Verpackung
innerhalb Deutschlands, Österreich, Schweiz,
bei: SportCombi Verlag GmbH, Meinerzhagen
Bei Nichtbelieferung ohne Verschulden des
Verlages oder infolge von Störungen des
Arbeitsfriedens bestehen keine Ansprüche gegen
den Verlag.
Copyright für alle Beiträge: SportCombi Verlag
GmbH. Alle Verlags- und Nutzungsrechte liegen
beim Verlag. Vervielfältigung, Speicherung und
Nachdruck redaktioneller Beiträge und Nutzung
der Daten in elektronischen Medien nur mit
schriftlicher Genehmigung der SportCombi
Verlag GmbH.
Gerichtsstand: Iserlohn
Für unverlangt eingesandte Manuskripte und
Bilder wird nicht gehaftet. Anspruch auf Ausfallhonorar,
Archivgebühren und dgl. besteht nicht.
Namentlich gekennzeichnete Beiträge müssen
nicht die Meinung der Redaktion wiedergeben.
Änderungen und Kürzungen der Manuskripte
behält sich die Redaktion vor.
sportFACHHANDEL ist ein Titel der
Die Titel der SportCombi:
Juni 2018 DSGVO | DOSSIER | 3
DSGVO:
Jetzt aber!
Am 25. Mai war der Stichtag zur Umsetzung
der Datenschutz-Grundverordnung, die für alle
EU-Mitgliedstaaten verbindlich ist. Und auch wenn
das Gesetz bereits seit zwei Jahren bekannt war,
brach kurz vor dem Stichtag vielerorts Hektik aus.
Nach wie vor herrscht teils große Unsicherheit, ob
die Regelungen der DSGVO auch auf das eigene
Unternehmen Auswirkungen haben. Die Antwort
ist in der Regel ein einfaches: Ja.
Denn jedes Unternehmen, das
personenbezogene Daten verarbeitet, muss
sich an die neuen Vorgaben halten. Auch und
insbesondere der Sportfachhandel. In Zeiten von
Onlineshops, Kundenkarten oder Newsletter-
Angeboten verarbeitet nahezu jeder Fachhändler
personenbezogene Daten.
Die Auswirkungen der DSGVO haben Sie
bereits sicher im privaten Bereich bemerkt: Viele
Newsletter-Versender haben nochmals explizit
nachgefragt, ob Sie weiterhin Benachrichtigungen
erhalten wollen oder ob Ihre Kontaktdaten
weiterhin benutzt werden dürfen.
Noch kurz vor Inkrafttreten der DSGVO hatten
laut einer Studie 87 Prozent von 606 befragten
mittleren und großen Unternehmen aus zwölf
verschieden Branchen ihre Prozesse noch nicht
an die neuen Vorgaben angepasst. Die Zahl dürfte
zwar mittlerweile kleiner geworden sein. Dass
aber alle Unternehmen up to date sind, ist eher
unwahrscheinlich.
Gehören Sie dazu?
Falls Sie noch Nachholbedarf in Sachen DSGVO
haben, gilt: Keine Panik. Schnell handeln sollten
Sie trotzdem. Dafür haben wir in diesem E-Paper
das nötige Rüstzeug für Sie zusammengetragen.
FLÜSSE
Ihr sportFACHHANDEL-Team
TEAM
SPORT

4 | DOSSIER | DSGVO Juni 2018
Am 25. Mai war Stichtag zur
Umsetzung der Datenschutzgrundverordnung.
Jeder
Unternehmer muss seitdem
die daraus resultierenden
und europaweit geltenden
Vorschriften und Pflichten
beachten.
FOTO: PE3CHECK2/ISTOCKPHOTO.COM
DSGVO IM ÜBERBLICK
Ein Schreckgespenst
für den Fachhandel?
Ein Überblick über ausgewählte Änderungen im Datenschutzrecht sowohl für den Vertrieb als auch die
Datenverarbeitung im Unternehmen.
Text:
Marco Müller-ter Jung,
Nico Czajkowski
Tagesaktuelle News:
sport-fachhandel.com
APP-STORE & GOOGLE PLAY
Datenschutz-Grundverordnung oder DSGVO;
diese Wörter bzw. ihre Abkürzung geistern
seit Monaten in der Presse, auf Tagungen
und in den Führungsetagen der Unternehmen umher.
Das neue Datenschutzrecht ist in aller Munde,
doch viele Unternehmen haben die Zeit, seitdem
die DSGVO in ihrer endgültigen Fassung bekannt
ist (Mai 2016), genutzt, um den Unternehmensbetrieb
daran anzupassen.
Stichtag für die DSGVO Compliance eines Unternehmens
war der 25. Mai 2018. Seit diesem Tag hat
die DSGVO das Bundesdatenschutzgesetz (kurz:
„BDSG“) sowie alle weiteren nationalen Datenschutzgesetze
aller EU-Mitgliedstaaten endgültig
abgelöst. Ziel dieser Verordnung ist es, das Schutzniveau
der Daten natürlicher Personen in der
ganzen EU auf ein einheitliches Level zu heben.
Flankiert wird die DSGVO zudem von nationalen
Datenschutzgesetzen, die die einzelnen Mitgliedstaaten
im Einklang und zur Ergänzung der DSGVO
erlassen mussten bzw. durften. In der Bundesrepublik
Deutschland ist daher ab Mai 2018
ebenfalls das Bundesdatenschutzgesetz 2018
(„BDSG-2018“) bei der Verarbeitung personenbezogener
Daten zu beachten.
Was bedeutet dies nun für den
Sportfachhandel?
Von der Verordnung betroffen ist jedes Unternehmen,
das personenbezogene Daten verarbeitet. Dies

Juni 2018 DSGVO | DOSSIER | 5
ist nahezu in jedem Unternehmen der Fall. Denn
mit den Datenschutzgesetzen wird nicht nur die
Verarbeitung von Kundendaten, etwa im Online-
Vertrieb und für Marketing-Zwecke, erfasst.
Vielmehr fallen hierunter zum Beispiel auch die
Verarbeitung derjenigen Daten natürlicher
Personen, die im Rahmen der Zusammenarbeit
zwischen Unternehmen, etwa innerhalb eines
Vertriebssystems, für das jeweilige Unternehmen
tätig werden, sowie die Verarbeitung der Daten der
eigenen Beschäftigten.
Eine Umsetzung der geltenden datenschutzrechtlichen
Vorgaben ist daher zwingend, um den
scharfen Sanktionsmöglichkeiten der Aufsichtsbehörden
aus dem Weg zu gehen. Nachfolgend
werden ausgewählte Änderungen und Problemfelder
des neuen Datenschutzrechts in einem
kurzen Überblick vorgestellt.
Wie teuer wird es? Haftung und
Sanktionen nach der DSGVO.
Das Wichtigste vorab: Die möglichen Sanktionen
werden deutlich verschärft. Die DSGVO wird den
Datenschutz-Aufsichtsbehörden in Zukunft die
Möglichkeit geben, Bußgelder in empfindlichen
Höhen zu verhängen. Das bislang geltende BDSG
ließ Bußgelder bis zu einer Höhe von 300.000 Euro
zu. Die DSGVO hingegen gibt den Datenschutz-
Aufsichtsbehörden das nötige Werkzeug an die
Hand, um bei Verstößen Strafzahlungen in einer
Höhe von bis zu 20 Millionen Euro zu verhängen.
Alternativ zu diesem Betrag kann die Behörde
auch ein Bußgeld in Höhe von bis zu 4 Prozent des
gesamten weltweit erzielten Jahresumsatzes des
Unternehmens, gemessen an dem vorherigen
Geschäftsjahr, verhängen. Je nachdem, welcher
Betrag höher ist. Aus dieser Änderung lässt sich
der Stellenwert der Daten und des Datenschutzes
im 21. Jahrhundert sowie die Ernsthaftigkeit der
Umsetzung der DSGVO ablesen.
Wer ist betroffen?
Die DSGVO verfolgt das Ziel, die Daten von natürlichen
Personen zu schützen und vor ungewollter
oder unrechtmäßiger Verarbeitung zu bewahren.
Das Begriffspaar „personenbezogene Daten“
bleibt auch unter der DSGVO so weitreichend, wie
bereits aus dem deutschen BDSG bekannt. Kurz
gesagt, unterfallen alle Informationen dem Schutz
der DSGVO, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen. Daten
über juristische Personen fallen demnach weiterhin
nicht in diesen Schutzbereich.
Neue und verschärfte Pflichten für
das Unternehmen: Rechenschaft,
Dokumentation und Folgenabschätzung
Die Regelungen der DSGVO hat jedes Unternehmen
(auch: „Verantwortlicher“) zu beachten, das Daten
in einer Niederlassung innerhalb der EU verarbeitet
sowie jedes Unternehmen, das zwar über keine
Niederlassung in der Union verfügt, jedoch Waren
und Dienstleistungen in der EU anbietet oder
personenbezogene Daten von natürlichen Personen,
die sich im Gebiet der EU befinden, verarbeitet.
Das bereits bekannte Sitzland-Prinzip wird durch
die DSGVO also auch um das sog. Marktortprinzip
erweitert, sodass die Regelungen der DSGVO
ebenfalls bei der Datenverarbeitung durch außereuropäische
Anbieter greifen.
Unternehmen sind dazu verpflichtet, die Grundsätze
der Datenverarbeitung nach der DSGVO
einzuhalten. Dazu zählen insbesondere die bereits
nach dem BDSG bekannten Grundsätze der Rechtmäßigkeit,
Transparenz und Zweckbindung der
Datenverarbeitung. Neu ist hingegen, dass den
Verantwortlichen hinsichtlich der Einhaltung
dieser Grundsätze eine Rechenschaftspflicht
(„Accountability“, Art. 5 Abs. 2 DSGVO) trifft, er also
die Einhaltung der Grundsätze der DSGVO nachweisen
können muss.Kann er dies nicht, drohen
Sanktionen nach dem oben dargelegten Maßstab.
Zudem ist der Verantwortliche dazu verpflichtet,
geeignete technische und organisatorische Maßnahmen
zu ergreifen, um sicherzustellen und den
Nachweis dafür erbringen zu können, dass die
Datenverarbeitung in seinem Unternehmen nach
Maßgabe der DSGVO erfolgt. Der Nachweis einer
ordnungsgemäßen Datenverarbeitung kann dem
Unternehmen im Falle einer vermeintlichen
Datenverletzung auch zur Exkulpation (d.h. Schuldbefreiung
einer Person) dienen, wenn dadurch
nachgewiesen werden kann, dass die Datenverarbeitung
im Einklang mit der DSGVO erfolgte.
Jedes datenverarbeitende Unternehmen wird durch
die DSGVO dazu verpflichtet, ein Verzeichnis über
die Verarbeitung personenbezogener Daten („Verarbeitungsverzeichnis“,
Art. 30 DSGVO) zu führen.
Mit einem ordentlich geführten und umfassenden
Verarbeitungsverzeichnis kann zudem bereits ein
Großteil der oben benannten Rechenschaftspflichten
erfüllt werden. Zwar suggeriert die DSGVO,
dass die Pflicht zur Führung eines Verarbeitungsverzeichnisses
nur für Unternehmen mit mehr
als 250 Mitarbeitern gelte. Allerdings wird diese
Ausnahme zugunsten kleinerer Unternehmen nur
in den wenigsten Fällen tatsächlich greifen, >>>

6 | DOSSIER | DSGVO Juni 2018
Tagesaktuelle News:
sport-fachhandel.com
APP-STORE & GOOGLE PLAY
denn auch Unternehmen mit weniger als 250
Mitarbeitern müssen ein Verarbeitungsverzeichnis
führen, wenn sie nicht nur gelegentlich, sondern
planmäßig personenbezogene Daten verarbeiten.
Eine solche planmäßige Datenverarbeitung dürfte
bereits bei regelmäßigem Kontakt mit Kunden oder
Lieferanten sowie im Rahmen der Verwaltung von
Mitarbeitern unumgänglich sein.
Besteht bei einer Datenverarbeitung voraussichtlich
ein hohes Risiko für die personenbezogenen
Daten, hat der Verantwortliche vor der
Verarbeitung eine Abschätzung der Folgen der
Verarbeitung („Folgenabschätzung“) für den Schutz
der personenbezogenen Daten durchzuführen und
das Ergebnis zu dokumentieren. Bei typischerweise
risikogeneigten Verarbeitungstätigkeiten ist eine
Folgenabschätzung in jedem Fall durchzuführen.
Typischerweise risikogeneigt sind etwa automatisierte
Verarbeitungen und Profilbildungsmaßnahmen
mit rechtlichen Folgen für den Betroffenen
oder aber die umfangreiche Verarbeitung
personenbezogener Daten besonderer Art, dazu
gehören z. B. Daten über den Gesundheitszustand
oder die ethnische Herkunft.
Wie und wann dürfen Daten an Dritte
weitergeben werden?
Die Datenübermittlung zu Empfängern innerhalb
der EU unterliegt grundsätzlich den Vorgaben der
DSGVO. Insofern bringt die neue Verordnung,
jedenfalls was den europäischen Binnenbereich
angeht, eine Erleichterung. Eine Übermittlung
personenbezogener Daten in ein Drittland, wie
z. B. den USA, erfordert weitere Maßnahmen zur
Rechtfertigung. Dies kann zum Beispiel der Fall
sein, wenn Daten innerhalb einer Konzernstruktur
an Mutter-/Tochtergesellschaften weitergegeben
oder Daten bei einem Cloud-Anbieter in einem
Drittland gespeichert werden.
Dabei ist gewissermaßen eine zweistufige Prüfung
vorzunehmen, wobei in der ersten Stufe festgestellt
werden muss, ob die zu transferierenden Daten
überhaupt, also auch innerhalb der EU, transferiert
werden dürfen. Also etwa, ob eine ausreichende
Einwilligung oder eine gesetzliche Rechtfertigung
vorliegt. In der zweiten Stufe ist dann zu prüfen,
ob die Voraussetzungen für einen Non-EU
Transfer vorliegen. Dabei gibt es grundsätzlich
mehrere Möglichkeiten, um einen solchen Transfer
zu rechtfertigen. All diese Möglichkeiten haben
jedoch gemein, dass sie das Ziel verfolgen, bei dem
nicht in der EU ansässigen Datenempfänger ein den
EU-Ansprüchen genügendes Datenschutzniveau
herzustellen. So besteht ein angemessenes Datenschutzniveau,
wenn die EU für ein Drittland einen
sogenannten Angemessenheitsbeschluss erlassen
hat.
Sobald der Brexit im März 2019 vollzogen
ist, wird das Vereinigte Königreich – Stand jetzt
– ebenfalls als Drittland zu behandeln sein. Dies
hat zur Folge, dass der Transfer von Daten zu
Unternehmen mit Sitz im Vereinigten Königreich
ebenfalls an zusätzliche Voraussetzungen geknüpft
ist, die über die rechtlichen Vorgaben der DSGVO
hinsichtlich eines Datentransfers innerhalb der EU
hinausgehen. Ein Unternehmen, welches Daten
nach England, Schottland, Wales oder Nordirland
übermitteln möchte, muss dann dafür Sorge tragen,
dass diese weiteren Voraussetzungen erfüllt sind.
Ein Angemessenheitsbeschluss hinsichtlich des
Datenschutzniveaus im Vereinigten Königreich ist
noch nicht absehbar.
Sofern für ein Drittland kein Angemessenheitsbeschluss
vorliegt, kann das datenübermittelnde
Unternehmen zusammen mit dem Datenempfänger
durch geeignete Garantien selbst
Maßnahmen treffen, um das erforderliche Datenschutzniveau
zu erreichen.
Eine Möglichkeit ist die Verwendung der EU-Standarddatenschutzklauseln,
um den Datenempfänger
dazu zu verpflichten, das Datenschutzniveau der
DSGVO bei der Datenverarbeitung zu erreichen und
einzuhalten.
Auch die Etablierung von verbindlichen
internen Datenschutzvorschriften – sog. Binding
Corporate Rules, auch BCR genannt – innerhalb eines
Konzerns wird nach der DSGVO vereinfacht. Solche
internen Vorschriften sind künftig aufgrund des
durch die DSGVO eingeführten Koheränzverfahrens
in allen Mitgliedstaaten wirksam und gültig, sofern
ein Mitgliedstaat diese vom Unternehmen selbst
auferlegten Regelungen zertifiziert hat.
Eine weitere geeignete Garantie zum Schutz
personenbezogener Daten kann durch die Verwendung
von genehmigten Verhaltensregeln (Code of
Conduct) erfolgen. Diese Verhaltensregeln sind von
Verbänden und Vereinigungen aufzustellen und
müssen insbesondere Rechtsschutzmöglichkeiten
für die Betroffenen der Datenverarbeitung umfassen.
Der Datenverantwortliche hat dafür Sorge
zu tragen, dass sich der Datenempfänger an diese
Verhaltensregeln bindet. Dies kann etwa durch eine
vertragliche Vereinbarung geschehen.
Zudem ist es möglich, bestimmte Verarbeitungsvorgänge
zertifizieren zu lassen. Durch diese
Zertifizierung wird dem Datenempfänger eine
Datenverarbeitung nach den Vorgaben der DSGVO
bescheinigt. Zusätzlich zur Zertifizierung muss
allerdings auch rechtlich verbindlich – etwa durch
einen Vertrag – sichergestellt werden, dass der
Datenempfänger die Zertifizierungskriterien auch
tatsächlich einhält.
Dem deutschen Datenschutzrecht bislang unbekannt
war das Konstrukt der gemeinsamen
Verantwortlichkeit hinsichtlich der Verarbeitung

© Daniel Ernst - Fotolia
Mein sportFACHHANDEL
BRANCHEN-NEWS
100 %
INDIVIDUELL
Ob am Bildschirm oder mobil, mit „Mein sportFACHHANDEL“ können Sie den Nachrichtendienst von
sportFACHHANDEL auf Ihre ganz persönlichen Bedürfnisse hin individualisieren und konfigurieren. So geht’s:
1Registrieren Sie sich auf
sport-fachhandel.com
Legen Sie fest,
2wie häufig
Sie per E-Mail
benachrichtigt
werden wollen oder
ob Sie die News per
Push-Nachricht
auf Ihr mobiles
Endgerät erhalten
möchten.
Über „Mein SFH-Verwaltung“ können Sie nun
3 beginnen, Personen oder Unternehmen ganz nach
Ihre individuellen Bedürfnissen auszuwählen.
4Geben Sie dazu den Personen-Nachnamen oder
Unternehmen Ihrer Wahl in die Suchmaske ein,
lassen sich alle Artikel anzeigen und bestätigen Sie Ihre
Wahl durch Klick auf den MERKEN-Button
5Sie können über den Reiter Mein SFH jederzeit
Personen und Unternehmen in Ihrer
persönlichen Liste ergänzen oder entfernen.
News maßgeschneidert,
z.B. über …
… nur mein Sortiment
… nur meine Firma
… nur meine Konkurrenz
… nur Schuhe
… nur Newcomer ...
sport-fachhandel.com

8 | DOSSIER | DSGVO Juni 2018
Die DSGVO soll helfen,
die Daten von natürlichen
Personen zu schützen
und vor ungewollter oder
unrechtmäßiger Verarbeitung
zu bewahren.
personenbezogener Daten. Diese Möglichkeit der
Verantwortungsteilung führt die DSGVO nunmehr
ein (sog. „Joint-Controllership“). Zwar kann durch
das Joint-Controllership keine Datenübermittlung
zwischen zwei Unternehmen gerechtfertigt werden,
jedoch gibt es den Unternehmen und ihren
Partnern die Möglichkeit, eine an das Geschäftsmodell
angepasste Verantwortlichkeit hinsichtlich
der zu verarbeitenden Daten in einem Vertrag zu
vereinbaren.
Auftrags(daten)verarbeitung
Von der Datenübertragung an Dritte zu unterscheiden
ist die Auftragsverarbeitung von Daten. Diese
technische Feinheit liegt darin begründet, dass ein
Auftragsverarbeiter, im Gegensatz zu einem dritten
Datenempfänger, nicht eigenverantwortlich mit
den Daten verfahren darf, sondern diesbezüglich
den Weisungen des Datenverantwortlichen untersteht.
Daher sieht das Gesetz in dieser Konstruktion
rechtlich keine Weitergabe der Daten an Dritte.
Das bereits aus dem BDSG bekannte Konstrukt der
Auftragsdatenverarbeitung, welches i. d. R. bei der
Verarbeitung der Daten durch ein externes Unternehmen
– etwa im Bereich von Cloud-Services –
zur Anwendung kommt, erfährt durch die DSGVO
Neuerungen. Verträge die bislang zur Vereinbarung
einer Auftragsdatenverarbeitung verwendet
wurden, sollten an die neue Verordnung angepasst
werden. Von größerer Bedeutung ist die Änderung,
dass künftig nicht mehr nur der Auftraggeber im
Außenverhältnis für eine Datenpanne haftet,
sondern fortan ebenfalls der Auftragverarbeiter in
die Verantwortung gerät.
Die Rechte des Betroffenen
Die DSGVO bezeichnet denjenigen als Betroffenen,
dessen Daten verarbeitet werden. Die Rechte der
Betroffenen gegenüber den Datenverantwortlichen
erfahren durch die DSGVO eine deutliche Stärkung:
Eine Erweiterung des Rechts der Löschung auf das
Recht auf Vergessenwerden führt dazu, dass der
Verantwortliche auf Wunsch des Betroffenen nicht
nur dessen Daten in seinem System zu löschen

Juni 2018 DSGVO | DOSSIER | 9
FOTOS: DWF
hat. Sofern der Datenverantwortliche die Daten
öffentlich gemacht oder weitergegeben hat, trifft
ihn zudem die Pflicht, angemessene Maßnahmen
zu ergreifen, um weitere für die Datenverarbeitung
Verantwortliche über den Löschungswunsch zu
informieren. Mit dieser Pflicht geht unter Umständen
ein erhöhter Aufwand einher. Neu ist ebenfalls
das Betroffenenrecht auf Datenportabilität. Dieses
Recht gewährt dem Betroffenen die Möglichkeit,
ihn betreffende personenbezogene Daten, die
einem Datenverantwortlichen bereitgestellt wurden,
herauszuverlangen, wobei ihm diese Daten in
einem gängigen und maschinenlesbaren Format
bereitgestellt werden müssen. Hintergrund dieses
Rechts ist, dass es dem Betroffenen möglich sein
soll, z. B. problemlos zwischen Anbietern verschiedener
Dienste zu wechseln und nicht von einem
Wechsel abgehalten zu werden, weil er ansonsten
auf die bislang erhobenen, verarbeiteten und ausgewerteten
Daten verzichten müsste. Als Beispiel für
eine solche Dienstleistung lassen sich etwa Sportoder
Fitnessapps bzw. Gesundheitsapps nennen.
Aus den Betroffenenrechten ergeben sich spiegelbildlich
auch neue Pflichten für die Verantwortlichen.
Diese Pflichten verlangen unter Umständen
FOTO: NICOELNINO/ISTOCKPHOTO.COM
die Implementierung neuer Prozesse im Unternehmen,
welche es ermöglichen, die rechtlichen
Ansprüche des Betroffenen zu erfüllen. Wird einer
Aufforderung des Betroffenen nicht entsprochen,
hat dieser die Möglichkeit sich bei der Aufsichtsbehörde
zu beschweren. Diese wiederrum kann
dann ein Bußgeld festsetzen. Darüber hinaus ist es
einem Betroffenen nach dem neuen Datenschutzrecht
möglich, selbst Schadenersatz von dem Unternehmen
– etwa wegen nicht vorgenommener oder
verzögerter Datenherausgabe – zu verlangen.
Informationspflichten und
Datenschutzerklärungen
Die DSGVO verpflichtet Unternehmen zu weitergehenden
Informationspflichten gegenüber den
Betroffenen, als dies bislang der Fall war. So muss
der Datenverantwortliche den Betroffenen zum
Zeitpunkt der Erhebung mehr Informationen im
Kontext der Datenverarbeitung mitteilen, als dies
nach bislang geltendem Recht der Fall war. Diese
Änderung wirkt sich vor allem im Bereich der
Online-Datenschutzerklärung z.B. für Webseiten
aus. So ist es seit Mai 2018 verpflichtend, u. a. die
Kontaktdaten des Datenschutzbeauftragten, die
Rechtsgrundlage der Datenverarbeitung sowie
die voraussichtliche Dauer der Datenspeicherung
anzugeben.
Im Hinblick auf den Online-Bereich des Datenschutzes
wird die angekündigte „E-Privacy
Ver ordnung“ der EU mit Spannung erwartet.
Aus dieser EU-Verordnung werden sich wichtige
Pflichten für den Betrieb von Webseiten und
anderen Telemedien ergeben, die es sodann
zusätzlich zu beachten gilt.
Datenschutz im Beschäftigungskontext
Die Regelungen zum Beschäftigtendatenschutz
ergeben sich nicht direkt aus der DSGVO, sondern
aus dem BDSG 2018. In diesem Datenschutzbereich
waren die EU-Mitgliedstaaten dazu aufgefordert,
eigene Regelungen zu treffen. Die DSGVO gibt den
Mitgliedstaaten dabei allerdings einen Rahmen vor,
in dem sich die nationalstaatlichen Regelungen
bewegen müssen. So haben die Vorschriften die
berechtigten Interessen und die Grundrechte der
Arbeitnehmer angemessen zu berücksichtigen.
Auch muss die Verarbeitung der Beschäftigtendaten
transparent sein.
Neu ist in dieser Hinsicht, dass nach den neuen
Datenschutzgesetzen die Datenverarbeitung aufgrund
von Kollektivvereinbarungen zulässig ist.
Andererseits wurden vom Gesetzgeber die Anforderungen
an die Freiwilligkeit einer Einwilligung
seitens des Beschäftigten teilweise verschärft.
DIE AUTOREN:
Die Autoren sind Rechtsanwälte
der internationalen
Wirtschaftssozietät DWF.
DWF ist eine Fullservicekanzlei,
die weltweit an
26 Standorten vertreten
ist und ihre Mandanten
grenzüberschreitend
zu allen Bereichen des
Wirtschaftsrechts berät.
Marco Müller-ter Jung,
LL.M. (Informationsrecht) ist
Fachanwalt für IT-Recht und
berät Unternehmen rechtlich
bei der Entwicklung neuer
innovativer Technologien,
etwa in den Bereichen Additive
Manufacturing, Autonomous
Driving, IT- und Cyber-Security,
IoT/Robotics/Automatisierung
und Big Data. Nico Czajkowski,
LL.M. berät zu Fragen des
Lauterkeits- und Markenrechts,
sowie zum Datenschutzrecht.
Marco Müller-ter Jung
Nico Czajkowski

10 | DOSSIER | DSGVO Juni 2018
Die DSGVO vereinheitlicht die
Datenschutzbestimmungen
innerhalb der EU. Eine Übermittlung
personenbezogener Daten in ein
Drittland erfordern jedoch weitere
Maßnahmen zur Rechtfertigung.
An der Transparenzvorgabe müssen sich insbesondere
die Betriebsvereinbarungen mit den Arbeitnehmern
messen lassen und für den Angestellten
klar zu erkennen geben, welche ihn betreffenden
personenbezogenen Daten erhoben, verwendet,
eingesehen oder anderweitig verarbeitet werden
sollen.
Die Rechtsgrundlage zur Datenverarbeitung für
Zwecke des Beschäftigungsverhältnisses ergibt
sich künftig aus dem BDSG 2018. Danach dürfen
personenbezogene Daten des Beschäftigten für die
Zwecke des Beschäftigungsverhältnisses verarbeitet
werden, wenn dies, kurz gesagt, für dieses
Verhältnis erforderlich ist. Neben diesem Erlaubnistatbestand
kann der Arbeitgeber die Datenverarbeitung
auch auf die in der DSGVO benannten
Verarbeitungserlaubnisse, wie z.B. die Einwilligung,
stützen.
Auch wenn das BDSG 2018 den Beschäftigtendatenschutz
regelt, hat ein Unternehmen hinsichtlich
der Daten seiner Arbeitnehmer – bei den
Themen GPS-Tracking oder Videoüberwachung
– die allgemeingültigen Vorgaben der DSGVO, insbesondere
die Informations- und Betroffenenrechte
der Arbeitnehmer, zu beachten.
Eine besondere Neuerung liegt im Wegfall der
Verpflichtung auf das Datengeheimnis, wie sie
bislang nach § 5 BDSG vorzunehmen war. Weder
die DSGVO, noch das BDSG 2018 enthalten eine
mit § 5 BDSG – aus dem sich bislang die Pflicht
aber auch der Inhalt des Datengeheimnisses ergab
– vergleichbare Regelung. Dennoch ergibt sich die
Verpflichtung der Arbeitgeber, ihre Arbeitnehmer
über eine rechtskonforme Datenverarbeitung zu
unterrichten, unmittelbar aus der DSGVO. Die
bislang in den Arbeitsverträgen verwendeten
Klauseln samt Verweis auf § 5 BDSG bedürfen
daher einer entsprechenden Anpassung.
Hinzu kommt, dass der Arbeitgeber nunmehr
verpflichtet ist, seine Mitarbeiter regelmäßig zum
Datenschutz und vertrauensvollen Umgang mit
personenbezogenen Daten im Unternehmen, etwa
von Kunden, zu schulen. Diesbezüglich gilt es zu
prüfen, inwieweit neben den Arbeitsverträgen
abgeschlossene Verpflichtungen auf das Datengeheimnis
nebst dazugehöriger Merkblätter
anzupassen sind und welche geeigneten Schulungsmaßnahmen
der Arbeitgeber zu ergreifen und
deren Durchführung zu dokumentieren hat.
Was tun bei einer Datenpanne?
Die Pflichten des Unternehmens
Von besonderer Relevanz sind die in der DSGVO
festgeschriebenen Meldepflichten bei Datenpannen.
Bislang bestand eine Meldepflicht nach dem
alten BDSG nur in Fällen, in denen besondere Arten
personenbezogener Daten (z.B. Daten über die
Gesundheit oder die ethnische Herkunft einer
Person) durch eine Datenpanne betroffen waren
und diese Panne eine Bedrohung für die Rechte
oder die schutzwürdigen Interessen der Betroffenen
darstellte. Dann erst hatte der Verantwortliche
die Pflicht, dies unverzüglich der zuständigen Aufsichtsbehörde
sowie den Betroffenen mitzuteilen.
Diese Meldepflicht wird durch die DSGVO deutlich
verschärft. Nunmehr genügt es, wenn jede Art
eines personenbezogenen Datenelements von einer
Datenpanne betroffen ist. Dabei ist es irrelevant,
ob die Datenpanne in Form eines rechtswidrigen
Zugriffs, etwa durch einen Dritten, vorliegt oder
aber versehentlich, durch eine unbeabsichtigte
Löschung, erfolgte. Dann muss der Verantwortliche
binnen 72 Stunden nach Bekanntwerden dieser
Panne eine Meldung an die zuständige Aufsichtsbehörde
machen, wenn es durch die Verletzung der
Datensicherheit voraussichtlich zu einem Risiko
für die Rechte und Freiheiten der betroffenen
Person führt. Hinsichtlich der Frage, ob ein solches
Risiko vorliegt, hat der Datenverantwortliche eine
Prognose zu treffen. Eine Prognostizierung und gegebenenfalls
daran anschließende Reaktion binnen
72 Stunden nach Bekanntwerden der Datenpanne
machen ein Daten-Managementsystem erforderlich,
das es ermöglicht, innerhalb dieser kurzen
Frist eine belastbare Prognose unter Einbeziehung
aller relevanten Umstände zu treffen und zu dokumentieren
sowie gegebenenfalls Informationen im
erforderlichen Umfang an die Aufsichtsbehörde zu
übermitteln.
Eine Meldepflicht tritt nur dann nicht ein, wenn
eine durch den Verantwortlichen zu stellende
Prognose ergibt, dass die Verletzung einer Datenschutzvorrichtung
voraussichtlich kein Risiko für
die geschützten Daten bedeutet. Das Risiko einer
unzutreffenden Prognose sowie die entsprechende
Beweislast treffen den Verantwortlichen und sind
bußgeldbewehrt.

Juni 2018 DSGVO | DOSSIER | 11
INTERVIEW
DSGVO – Welche sind die
dringendsten To-do‘s?
Ende Mai ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Noch sind längst nicht alle
Unternehmen der Branche DSGVO-konform. Wir sprachen mit Dr. Dennis Werner, einem TÜV-zertifizierten
Datenschutzbeauftragten und Fachanwalt für IT-Recht, was bei der Umsetzung zu beachten ist und warum
Panik unangebracht ist.
Interview: Christian Bonk
FOTO: JURANDO
sportFACHHANDEL: Als Betreiber eines Sportgeschäfts
mit eigener Webseite sind für die
Umsetzung der DSGVO etliche Teilprojekte wichtig.
Zu welchen Teilprojekten raten Sie zuerst?
Dr. Dennis Werner: Prüfen Sie zunächst, ob Sie
einen Datenschutzbeauftragten benennen müssen.
Wenn ja, benennen Sie einen und melden Sie
diesen bei der Aufsichtsbehörde. Prüfen Sie dann,
ob Ihre Website, insbesondere Ihre Datenschutzerklärung,
DSGVO-konform ist. Verpflichten Sie
Ihre Beschäftigten zur Vertraulichkeit und fangen
Sie dann an, ihren Dokumentationspflichten nachzukommen,
indem Sie ein Verfahrensverzeichnis
aufbauen und Ihre technischen und organisatorischen
Maßnahmen dokumentieren. Schließlich
erstellen Sie eine Übersicht Ihrer Dienstleister,
die personenbezogene Daten für Sie verarbeiten,
und prüfen Sie, ob Sie wirksame Auftragsverarbeitungsverträge
mit diesen geschlossen haben.
Besonders auf der Webseite müssen viele Textbausteine
erneuert werden. Gibt es zuverlässige Quellen
für rechtsverbindliche Texte, die bezahlbar sind?
Ja, es gibt im Internet zahlreiche – teilweise auch
kostenlose –Datenschutzerklärungsgeneratoren.
Die Krux daran ist nur häufig, dass die Verwendung
dieser Generatoren ein gewisses Maß an
technischem und rechtlichem Verständnis für
Datenschutzfragestellungen voraussetzt, was nicht
bei allen Website-Betreibern und Web-Designern
vorhanden ist. Eine individuell zugeschnittene
Datenschutzerklärung muss aber auch nicht teuer
sein. Mehr als 150 Euro sollte sie nicht kosten,
wenn man keine ganz wilden Dinge auf seiner
Website oder im Marketingbereich macht. Dafür
ist man dann auf der sicheren Seite.
Wenn die Zeit partout nicht reicht und ich mich
entscheide, das komplette Projekt von externen
Fachleuten erledigen zu lassen: Mit welchen Kosten
muss ich rechnen? Das kommt auf den Umfang des
Geschäftsbetriebes an. Der Aufwand reicht von wenigen
Stunden bis zu vielen Leistungstagen. Einen
richtigen Experten wird man kaum für weniger
als 800 Euro am Tag bekommen. Kostengünstiger
können digitale Lösungen sein, die Sie bei den
meisten zu erledigenden Punkten an die Hand
nehmen und persönliche Beratung nur an wenigen
Stellen erforderlich machen.
Wie wahrscheinlich ist es, dass ich in absehbarer
Zeit von einer Behörde hinsichtlich DSGVO
kontrolliert werde? Sehr unwahrscheinlich, weil
die personelle Ausstattung der Behörden derzeit
noch dünn ist. Anlasslose Kontrollen wird es nach
meiner Einschätzung auf absehbare Zeit nicht
geben. Auf der anderen Seite ist die Behörde jetzt
aber verpflichtet, Hinweisen nachzugehen. Solche
Hinweise werden erfahrungsgemäß gerne von
ausgeschiedenen Mitarbeitern oder Mitbewerbern
gegeben. Größer dürfte die Gefahr von Abmahnungen
sein.
Jetzt ist es passiert: eine Abmahnung liegt im Briefkasten.
Was ist nun unbedingt zu tun? Ruhe bewahren!
Und dann einen spezialisierten Rechtsanwalt
hinzuziehen. Auf keinen Fall selbst schreiben oder
vorschnell eine Unterlassungserklärung abgeben.
Datenschutzrecht ist eine absolute Spezialmaterie.
Vieles ist äußert umstritten und jede Abmahnung
bedarf einer eingehenden Einzelfallprüfung. Häufig
finden sich aber Ansätze für eine erfolgreiche
Verteidigung. Das wird gerade in der nächsten Zeit
gelten, wenn Sachverhalte abgemahnt werden, für
die es keine gesicherte Grundlage im Gesetz oder
in der Rechtsprechung gibt.
Wenn ich mich entscheide, die DSGVO in Eigenregie
umzusetzen: Gibt es ein Art „TÜV“, der mir eine
vollständige Umsetzung bescheinigt? Nein, so etwas
gibt es nicht.
Herr Dr. Werner, wir danken Ihnen für das
Gespräch.
Eine Kontrolle ist sehr
unwahrscheinlich, weil
die personelle Ausstattung der
Behörden derzeit noch dünn
ist. Größer dürfte die Gefahr
von Abmahnungen sein.«
Dr. Dennis Werner
Dr. Dennis Werner ist
Fachanwalt für IT-Recht
und TÜV-zertifizierter
Datenschutzbeauftragter. Er
leitet das Datenschutz-Team
des Legal-Tech Start-ups
JURANDO.

12 | DOSSIER | DSGVO Juni 2018
SCHRITT FÜR SCHRITT
DSGVO verpennt?
... aber höchste Zeit, etwas zu tun! Denn irgendwie handeln muss jeder, der personenbezogene Daten für sein
Business nutzt. Doch mit einem Konzept, sinnvollen Hilfsmitteln und zumutbarem Zeitaufwand lässt sich ein
großer Teil der neuen Pflichten ganz gut umsetzen – auch jetzt noch!
Text: Christian Bonk
1
Verarbeiten Sie personenbezogene Daten,
z.B. für eine Kundendatei mit persönlichen Angaben?
Es gilt der Grundsatz der Zweckbindung: Sie dürfen nur Daten verarbeiten, wenn
der konkrete Zweck dafür vor der Verarbeitung feststeht und dokumentiert ist.
VORSICHT FALLE
Viele wollen an der DSGVO
verdienen und lassen sich
mit dem Verweis auf ihre
Auftragslage und das bereits
erfolgte Inkrafttreten der
DSGVO mit Traumhonoraren
ihre teils fragwürdige Leistung
vergüten. Hier ist genau so
Vorsicht geboten wie bei
dubiosen Internet-Tools, die
für hohe Summen DSGVO-
Sicherheit auf Knopfdruck
versprechen. Viel besser fahren
Sie, wenn Sie besonnen mit
der Umsetzung beginnen
und zunächst in Eigenregie
Teilprojekte angehen. Ein
ganz wichtiger Hinweis
darf aber nicht fehlen: Mit
diesen Anhaltspunkten
haben Sie keinen Anspruch
auf Rechtssicherheit. Und
es ist auf jeden Fall ratsam,
sich bei individuell unklaren
Punkten den Rat vom
Fachmann einzuholen. Das
kann ein IT-Fachanwalt, ein
Datenschutzbeauftragter
oder auch der Experte
eines Berufsverbandes sein.
Dennoch gilt: Wenn Sie damit
beginnen, in Eigenregie erste
Anforderungen zu erfüllen,
sind Sie auf jeden Fall auf dem
richtigen Weg.
To do: Listen Sie die jeweiligen Tätigkeiten
und Prozesse auf, bei denen
2
personenbezogene Daten verarbeitet
werden.
Beispiel: Kundendatei mit Schuhgrößen, Zweck:
Bessere und professionellere Beratung beim
Schuhkauf durch den Kunden durch das Wissen,
welche Schuhgröße beim letzten Mal optimal
gepasst hat.
To do: Erstellen Sie ein Verarbeitungsverzeichnis:
Hier wird alles verzeichnet,
3
was mit personenbezogenen Daten zu tun
hat. Sie müssen dieses Verzeichnis führen.
Den Mindestinhalt eines solchen Verzeichnisses können
Sie in Art. 30 DSGVO nachlesen.
Beispiel: Kundenkarte für Rabatt-Aktionen, Listeneintrag:
372 Kunden haben eine Kundenkarte von
uns, für die wir Name, Adresse und Alter abgefragt
haben.
To do: Sorgen Sie dafür, dass Rechner oder
4
Server in einem abschließbaren Raum
stehen – und natürlich, dass dieser auch
abgeschlossen ist. Sie müssen für ein
ausreichendes Schutzniveau sorgen, um die von Ihnen
gesammelten Daten ausreichend zu schützen. Auch
diese Maßnahmen müssen Sie dokumentieren. Führen
Sie eine Liste mit den Personen, die zu Jobzwecken
Zugang zu diesem Raum haben müssen. Listen Sie
zudem auf, ob Ihre Daten in einer Cloudlösung
gespeichert werden und sorgen Sie für ausreichenden
Schutz durch Passwörter und Zertifikate.
Setzen Sie Kundenkarten ein?
5
Auch dazu müssten Sie Zweck, Art der
Nutzung und Umfang der gespeicherten
Kundendaten dokumentieren. Wie
und in welchem Umfang das zu bewerkstelligen ist,
finden Sie in den Informationspflichten aus Art.
13/14 DSGVO.
To do: Genau dokumentieren, wie, wofür und mit
welchen personenbezogenen Daten Sie Ihre Kundenkarten
ausstatten.
Arbeiten Sie mit Dienstleistern
6
zusammen?
To do: Überprüfen Sie, wer Ihre Kundendaten
nutzt, um in Ihrem Auftrag Tätigkeiten
auszuführen und erstellen Sie eine Anweisung,
wie die Dienstleister mit den Daten zu verfahren haben.
Schließen Sie unbedingt einen Auftragsverarbeitungsvertrag
mit den Dienstleistern.
Beispiel: Liefer-Service für präparierte Ski durch
einen Kurierdienst aus dem Ort. Machen Sie den
Dienstleister darauf aufmerksam, dass er die
Adressen nur für die Auslieferung in Ihrem Auftrag
nutzen darf.
Erwarten Sie Anfragen
7
von Kunden?
Viele Kunden werden im Zuge der
DSGVO-Einführung aufmerksamer
sein als zuvor. Sie haben nämlich umfassende
Rechte auf Auskunft darüber, wie es um ihre Daten
steht. Und diese Auskünfte sollten Sie jederzeit
geben können.
To do: Bereiten Sie sich auf Anfragen vor und stellen
Sie Prozesse sicher, den Kunden schnell und verbindlich
antworten zu können und gegebenenfalls Daten zu
löschen.
Beispiel: Kundendatei: Zeigen Sie ihrem Kunden
auf Anfrage den „Datensatz“, den Sie über ihn auf
dem Rechner haben.

Juni 2018
DSGVO
DSGVO | DOSSIER | 13
Kein Grund
zur Panik ...
1
Haben Sie eine Internetseite?
To do: Die erste Maßnahme für Ihre
2
Webseite ist eine aktuelle Datenschutzerklärung.
Um diese zu erstellen,
informieren Sie sich am besten im
Internet. Es gibt unzählige Möglichkeiten, vom
kostenlosen Generator für Kleinunternehmen bis hin zu
kostenpflichtigen Services, die Ihnen Ihre Datenschutzerklärung
individuell ans neue Recht anpassen.
To do: Ein weiterer wichtiger Schritt ist
3
der sogenannte AVV-Vertrag – den sollten
Sie umgehend mit Ihrem Provider auf den
aktuellen Stand bringen. In der Regel
kommt zwar der Provider damit auf Sie zu, im Zweifel
fragen Sie dort aber schnell nach. Denn der bringt die
„Datenverarbeitungsbeziehung“ zwischen Ihnen und
diesem wichtigen Dienstleister auf den neusten Stand.
Speichert Ihre Website Daten?
4
Welche Daten sind für den Betrieb
Ihrer Website technisch unbedingt erforderlich
(z.B. IP-Adresse, Datum und
Uhrzeit der Anfrage, Browser, Betriebssystemversion
etc.)? Legen Sie Log-Files an und was
speichern Sie darin zu welchem Zweck? Wann
werden die Log-Files gelöscht? Angaben hierzu
müssen auf der Website mit entsprechenden
Hinweisen und Textbausteinen erläutert werden.
5
Setzen
6
Haben
Sie Cookies ein?
Wenn ja, welche und zu welchem Zweck?
Haben Sie einen Cookie-Hinweis? Der
sollte unbedingt ergänzt werden.
Sie eine SSL-Verschlüsselung?
Wenn nicht, sollten Sie dringend eine
einrichten.
7
Setzen
Sie ein Web-Analyse-Tool
(z.B. Google-Analytics) ein?
Dann brauchen Sie auch dazu eine
Textpassage.
Verwenden Sie social- mediaplug-ins
(z.B. Facebook)?
8 Dann informieren Sie sich über eine
„Zwei-Klick-Lösung“. So stellen Sie
sicher, dass nicht schon beim alleinigen Aufrufen
Ihrer Webseite Daten weitergegeben werden.
9
Binden
10
Sie YouTube-Videos ein?
Dann empfiehlt sich der Einsatz des
„erweiterten Datenschutzmodus“.
Haben Sie eine Karte von
Google-Maps eingebunden?
Dann sollte auch darauf eine
Textpassage eingehen.
Brauchen Sie wirklich ein
11
Kontaktformular?
Das wirft nämlich datenschutzrechtlich
eine Vielzahl von Fragen auf,
die Sie vermeiden, wenn Sie es entfernen.
12
Betreiben Sie einen Newsletter?
Dann überprüfen Sie unbedingt, ob die
bislang eingeholten Einwilligungen
noch gültig sind.

© SIMONKR/ISTOCKPHOTO.COM
Weil Sport verbindet ...
Combinieren Sie richtig: Nur der SportCombi Verlag bietet die einzigartige Möglichkeit,
Endverbraucher- und Fachhandelskommunikation maßgeschneidert und nach Ihren
eigenen, aktuellen Zielen und Bedürfnissen ausgerichtet, zu combinieren.
B2C
B2B
sportcombi.de