Wie können wir helfen?

Welche Folgen drohen bei DSGVO-Verstößen im Zusammenhang mit Gutscheindaten? ›

Bei Datenschutzverstößen drohen Bußgelder von bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes (Art. 83 DSGVO). Typische Verstöße sind unzureichende Einwilligungen, fehlende Löschkonzepte oder Datenlecks. Auch Reputationsschäden sind erheblich.

Wie können automatisierte Auskunfts- oder Löschungssysteme DSGVO-konform umgesetzt werden? ›

Automatisierte Systeme müssen sicherstellen, dass Anfragen echt und berechtigt sind. Händler müssen Identität und Berechtigung prüfen, bevor Daten gelöscht oder offengelegt werden. Der Prozess muss dokumentiert und manipulationssicher sein.

Wie können Gutscheinanbieter automatische Datenklassifizierung zur DSGVO-Compliance nutzen? ›

Automatische Datenklassifizierung hilft, sensible personenbezogene Daten zu identifizieren und zu schützen. Systeme können Daten nach Risikostufen einstufen (z. B. Zahlungsdaten, Kundendaten) und entsprechende Zugriffsbeschränkungen anwenden. Wichtig ist die Protokollierung aller Klassifizierungen.

Wie funktioniert die Datenportabilität bei Gutscheinplattformen? ›

Nach Art. 20 DSGVO können Kunden verlangen, dass ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt werden. Plattformen müssen den Datentransfer sicher gestalten und dürfen keine Gebühren erheben.

Welche Rolle spielen Datenschutz-Labels und Zertifikate bei Gutscheinplattformen? ›

Datenschutz-Labels (z. B. EuroPriSe, TÜV „Geprüfter Datenschutz“) signalisieren DSGVO-Konformität und stärken das Vertrauen der Verbraucher. Sie beruhen auf Art. 42 DSGVO. Eine unabhängige Prüfung ist erforderlich, um das Label zu erhalten und regelmäßig zu erneuern.

Was bedeutet „Privacy by Design“ im Zusammenhang mit Gutscheinsystemen? ›

„Privacy by Design“ verpflichtet Anbieter, Datenschutzmaßnahmen bereits bei der Entwicklung technischer Systeme zu berücksichtigen (Art. 25 DSGVO). Dazu gehören Datensparsamkeit, Pseudonymisierung, Zugriffskontrolle und standardmäßig deaktivierte Tracking-Funktionen.

Wie greifen DSGVO und Cybersecurity-Richtlinie NIS2 zusammen? ›

NIS2 (Richtlinie (EU) 2022/2555) ergänzt die DSGVO um spezifische IT-Sicherheitsanforderungen. Gutscheinanbieter, die als „digitale Dienste“ gelten, müssen Risikoanalysen, Incident-Response-Pläne und Sicherheitsberichte führen. Verstöße können doppelt sanktioniert werden (NIS2 + DSGVO).

Wie unterscheiden sich Datenschutzpflichten zwischen Online- und stationären Gutscheinverkäufen? ›

Im stationären Verkauf werden meist weniger personenbezogene Daten verarbeitet. Dennoch gelten Grundsätze wie Datenminimierung und Zweckbindung. Bei digitalen Bezahlmethoden im Geschäft (z. B. Apple Pay) greifen ebenfalls DSGVO und Zahlungsdatenschutz (PSD2).

Müssen Gutscheinplattformen ein Einwilligungsmanagement für Cookies und Tracking implementieren? ›

Ja. Nach der ePrivacy-Richtlinie und Art. 6 DSGVO dürfen Cookies und Tracking nur mit aktiver Zustimmung gesetzt werden. Ein Consent-Banner muss über Zweck, Dauer und Anbieter informieren und die Ablehnung ebenso einfach wie die Zustimmung gestalten.

Wie kann Datenschutz im Gutscheinmarketing mit datengetriebenen Analysen vereinbart werden? ›

Datenschutzkonformes Gutscheinmarketing erfordert Anonymisierung oder Pseudonymisierung personenbezogener Daten. Die Analyse darf keine Rückschlüsse auf Einzelpersonen ermöglichen. Rechtsgrundlage ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO, sofern eine Interessenabwägung erfolgt.

Welche personenbezogenen Daten dürfen beim Kauf eines Gutscheins erhoben werden? ›

Händler dürfen nur die Daten erheben, die für den Kauf und die Bereitstellung des Gutscheins erforderlich sind (Art. 5 Abs. 1 lit. c DSGVO – Datenminimierung). Dazu gehören Name, E-Mail-Adresse und Zahlungsinformationen. Eine optionale Erfassung (z. B. Geburtstagsdaten) bedarf der Einwilligung.

Welche technischen Maßnahmen müssen Händler zum Schutz von Gutscheindaten treffen? ›

Händler müssen geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ergreifen. Dazu gehören Verschlüsselung, Zugriffsbeschränkungen, regelmäßige Backups und Protokollierung von Zugriffen. Sicherheitskonzepte sollten jährlich überprüft werden.

Wie müssen Händler mit Daten umgehen, die durch automatisierte Gutscheinerstellung generiert werden? ›

Bei automatisierter Gutscheinerstellung gelten dieselben Datenschutzpflichten wie bei manueller Verarbeitung. Händler müssen sicherstellen, dass personenbezogene Daten nur für den vorgesehenen Zweck genutzt werden und technisch gegen unbefugten Zugriff geschützt sind (Art. 32 DSGVO).

Was müssen Händler beachten, wenn sie Cloud-Dienste zur Speicherung von Gutscheindaten nutzen? ›

Bei der Nutzung von Cloud-Diensten muss sichergestellt werden, dass der Anbieter DSGVO-konform arbeitet. Es ist ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) erforderlich, und bei Drittländern müssen Standardvertragsklauseln oder Angemessenheitsbeschlüsse vorliegen.

Wie ist der Zugriff von Mitarbeitenden auf Gutscheindaten zu regeln? ›

Zugriff darf nur gewährt werden, wenn es für die Aufgabenerfüllung notwendig ist („Need-to-know-Prinzip“). Zugriffsrechte müssen regelmäßig überprüft und in einem Berechtigungskonzept dokumentiert werden. Schulungen und Vertraulichkeitsvereinbarungen sind verpflichtend.

Welche Zertifizierungen helfen Gutscheinanbietern bei der DSGVO-Compliance? ›

Anbieter können DSGVO-Zertifizierungen nach Art. 42 DSGVO nutzen, z. B. EuroPriSe, ISO/IEC 27701 oder TÜV-Datenschutzprüfungen. Diese Nachweise stärken Vertrauen und erleichtern Audits. Eine Zertifizierung ist freiwillig, kann aber Bußgelder im Schadensfall mindern.

Wie sind internationale Datenübermittlungen bei Gutscheinanbietern zu regeln? ›

Werden personenbezogene Daten in Drittländer übertragen (z. B. an Cloud-Anbieter außerhalb der EU), müssen geeignete Garantien wie Standardvertragsklauseln oder Angemessenheitsbeschlüsse vorliegen. Händler sind verpflichtet, dies in der Datenschutzerklärung offenzulegen.

Welche Anforderungen gelten bei der Integration externer APIs in Gutscheinplattformen? ›

Bei der Nutzung externer APIs müssen Händler sicherstellen, dass keine unbefugten Drittdatenzugriffe erfolgen. Jede API-Verbindung ist technisch abzusichern (z. B. OAuth 2.0, Verschlüsselung) und vertraglich als Auftragsverarbeitung zu regeln (Art. 28 DSGVO).

Welche Anforderungen gelten für Einwilligungsmanagement-Systeme (Consent Tools) bei Gutscheinhändlern? ›

Consent Tools müssen DSGVO-konform sein, d. h. jede Zustimmung muss protokolliert und jederzeit widerrufbar sein. Die Einwilligung darf nicht voreingestellt sein („Opt-in“). Anbieter müssen den Nachweis der Einwilligung nach Art. 7 DSGVO führen können.

Welche Pflichten gelten bei gemeinsamen Gutscheinaktionen mehrerer Händler oder Partner? ›

Bei gemeinsamen Gutscheinaktionen liegt meist eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vor. Es muss ein Joint-Control-Vertrag abgeschlossen werden, der regelt, wer für Information, Löschung und Datensicherheit zuständig ist. Kunden müssen über die gemeinsame Verantwortung informiert werden.

Wie können Kunden die Löschung ihrer personenbezogenen Daten aus dem Gutscheinsystem verlangen? ›

Kunden haben nach Art. 17 DSGVO das „Recht auf Löschung“ („Recht auf Vergessenwerden“). Händler müssen dem Antrag innerhalb eines Monats nachkommen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Löschung muss dokumentiert und bestätigt werden.

Wie sind biometrische oder verhaltensbasierte Daten im Gutscheinmarketing rechtlich zu bewerten? ›

Biometrische und verhaltensbasierte Daten gelten als besondere Kategorien personenbezogener Daten (Art. 9 DSGVO). Ihre Verarbeitung ist nur mit ausdrücklicher, informierter Einwilligung erlaubt. Profiling auf Basis solcher Daten erfordert eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO).

Müssen Händler regelmäßige Datenschutz-Audits durchführen? ›

Ja. Datenschutz-Audits sind Teil der Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO). Händler sollten jährlich prüfen, ob ihre Prozesse, AV-Verträge und technischen Maßnahmen den aktuellen Anforderungen entsprechen. Ergebnisse sollten dokumentiert und dem Datenschutzbeauftragten vorgelegt werden.

Wie gehen Händler mit Betroffenenanfragen nach Auskunft oder Löschung praktisch um? ›

Händler müssen Anfragen innerhalb eines Monats beantworten (Art. 12 DSGVO). Sie dürfen die Identität des Antragstellers prüfen, um Missbrauch zu verhindern. Bei komplexen Fällen kann die Frist auf drei Monate verlängert werden, wenn der Kunde informiert wird.

Dürfen Gutscheindaten für Marketingzwecke weiterverarbeitet werden? ›

Eine Nutzung von Gutscheindaten zu Marketingzwecken ist nur mit ausdrücklicher Einwilligung des Kunden zulässig (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung darf lediglich anonymisierte Statistikverarbeitung erfolgen. Widerrufe müssen jederzeit möglich sein.

Wie wirken sich nationale Besonderheiten im Datenschutz auf internationale Gutscheinpartnerschaften aus? ›

Innerhalb der EU gilt die DSGVO direkt. Bei Partnerschaften mit Unternehmen aus Nicht-EU-Ländern müssen zusätzliche Verträge (z. B. SCCs) abgeschlossen werden. Nationale Unterschiede bestehen oft in der Aufsicht und Bußgeldpraxis, etwa in Frankreich (CNIL) oder Irland (DPC).

Welche ethischen Richtlinien sollten für KI-Systeme zur Datenauswertung im Gutscheinwesen gelten? ›

KI-Systeme zur Datenauswertung sollten Prinzipien wie Fairness, Nachvollziehbarkeit, Datenschutz und Nichtdiskriminierung einhalten. Die EU-Kommission empfiehlt Ethik-Frameworks für KI, die regelmäßig überprüft und öffentlich dokumentiert werden.

Welche Betroffenenrechte haben Kunden im Zusammenhang mit Gutscheindaten? ›

Kunden haben nach der DSGVO umfassende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18) und Datenübertragbarkeit (Art. 20). Händler müssen diese Rechte innerhalb eines Monats bearbeiten und dokumentieren.

Wie müssen Datenschutzverletzungen im Zusammenhang mit Gutscheindaten gemeldet werden? ›

Jede Verletzung des Schutzes personenbezogener Daten ist innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde zu melden (Art. 33 DSGVO). Wenn ein hohes Risiko für Betroffene besteht, müssen diese zusätzlich direkt informiert werden (Art. 34 DSGVO).

Was müssen Händler bei der Nutzung externer Gutscheinplattformen datenschutzrechtlich beachten? ›

Wenn Händler externe Plattformen (z. B. Gutscheinportale) einsetzen, liegt eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vor. Es muss ein Vertrag zur gemeinsamen Verarbeitung geschlossen werden, der Zuständigkeiten für Auskunft, Löschung und Datensicherheit klar regelt.

Wann ist eine Datenschutz-Folgenabschätzung (DSFA) für Gutscheinsysteme erforderlich? ›

Eine DSFA ist nötig, wenn ein Gutscheinsystem regelmäßig personenbezogene Daten in großem Umfang verarbeitet oder Profiling-Elemente enthält (Art. 35 DSGVO). Beispiele sind Tracking, automatisierte Analysen oder Kombination von Kaufverhalten und Nutzerprofilen.

Wie lässt sich Datenschutz im Metaverse oder in virtuellen Gutscheinwelten gewährleisten? ›

Im Metaverse gelten dieselben Datenschutzprinzipien wie in klassischen Online-Systemen. Anbieter müssen Einwilligungen für Tracking und Identitätsdaten einholen. Zusätzlich gelten neue Pflichten zur Transparenz bei 3D-Interaktionen und Avatar-Tracking.

Wie sind Gutscheine datenschutzrechtlich zu behandeln, die personalisiert oder weiterleitbar sind? ›

Bei personalisierten Gutscheinen ist die Verarbeitung personenbezogener Daten rechtlich zulässig, wenn sie zur Vertragserfüllung dient (Art. 6 Abs. 1 lit. b DSGVO). Bei weiterleitbaren Gutscheinen muss der Empfänger vor der Datenerhebung informiert werden.

Welche Entwicklungen sind im Rahmen einer möglichen „DSGVO 2.0“ für digitale Gutscheinsysteme zu erwarten? ›

Die EU plant eine Überarbeitung der DSGVO bis 2026 zur Anpassung an KI, Datenportabilität und Plattformökonomie. Für Gutscheinsysteme könnten neue Pflichten zur algorithmischen Transparenz, Datenökosystemen und automatisierten Einwilligungsprozessen entstehen.

Wie können internationale Gutscheinanbieter eine einheitliche Datenschutzstrategie umsetzen? ›

Internationale Anbieter sollten ein konzernweites Datenschutzkonzept nach dem „Binding Corporate Rules“-Prinzip (Art. 47 DSGVO) etablieren. Dadurch wird der Datenschutzstandard EU-weit und in Drittländern auf ein einheitliches Niveau gebracht.

Wie lässt sich Datenschutz nutzerfreundlich gestalten („Privacy UX“) im Gutscheinshop? ›

Gute „Privacy UX“ verbindet Verständlichkeit mit Transparenz. Informationen zum Datenschutz müssen klar, prägnant und grafisch ansprechend dargestellt werden. Tools wie Icons, Layer-Prinzip oder interaktive Datenschutz-Assistenten verbessern Vertrauen und Conversion.

Wann liegt bei Gutscheinanbietern eine Auftragsverarbeitung im Sinne der DSGVO vor? ›

Eine Auftragsverarbeitung besteht, wenn ein Dienstleister (z. B. Hosting- oder Payment-Anbieter) personenbezogene Daten im Auftrag des Gutscheinanbieters verarbeitet. Dafür ist ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO verpflichtend.

Was gilt für die Speicherung von Gutschein-Logs und Transaktionsdaten zu Sicherheitszwecken? ›

Sicherheitsrelevante Logs dürfen gespeichert werden, wenn sie der Abwehr von Angriffen oder Betrugsfällen dienen (Art. 6 Abs. 1 lit. f DSGVO). Die Aufbewahrungsdauer muss verhältnismäßig sein – meist sechs bis zwölf Monate. Danach sind die Daten zu anonymisieren.

Wie lange dürfen personenbezogene Daten zu Gutscheinkäufen gespeichert werden? ›

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für die Vertragserfüllung oder gesetzliche Aufbewahrungspflichten nötig ist. Nach Ablauf der steuerlichen Fristen (§ 147 AO – 10 Jahre) müssen Daten gelöscht oder anonymisiert werden.

Welche Schulungspflichten bestehen für Mitarbeiter, die mit Gutscheindaten arbeiten? ›

Unternehmen sind verpflichtet, Mitarbeitende regelmäßig im Datenschutz zu schulen. Nach Art. 39 DSGVO muss der Datenschutzbeauftragte sicherstellen, dass alle mit personenbezogenen Daten arbeitenden Personen über Rechte, Pflichten und Sicherheitsmaßnahmen informiert sind.

Welche Pflichten haben Händler im Rahmen der Rechenschaftspflicht nach DSGVO? ›

Nach Art. 5 Abs. 2 DSGVO müssen Händler nachweisen können, dass sie alle Datenschutzgrundsätze einhalten. Dazu gehören Dokumentation der Datenverarbeitung, AV-Verträge, Schulungsnachweise und regelmäßige Datenschutz-Audits.

Welche Anforderungen gelten für biometrische Login- oder Verifizierungssysteme im Gutscheinbereich? ›

Biometrische Verfahren (z. B. Fingerabdruck, Gesichtserkennung) gelten als besonders schutzwürdige Daten nach Art. 9 DSGVO. Ihre Nutzung ist nur mit ausdrücklicher Einwilligung und bei starker Verschlüsselung zulässig. Alternativ muss eine sichere Passwort- oder Token-Authentifizierung angeboten werden.

Welche Datenschutzanforderungen gelten für staatlich geförderte Gutscheinprogramme (z. B. Kultur- oder Energie-Gutscheine)? ›

Staatlich geförderte Gutscheinprogramme unterliegen besonderen Transparenzpflichten. Daten dürfen nur für den Förderzweck genutzt werden. Behörden und Dienstleister sind gemeinsam verantwortlich und müssen Datenschutzkonzepte öffentlich dokumentieren.

Welche Regeln gelten für automatisierte Entscheidungsprozesse bei Gutscheinvergabe oder -analyse? ›

Wenn Gutscheine auf Basis automatisierter Entscheidungen vergeben oder analysiert werden, greift Art. 22 DSGVO. Verbraucher dürfen keiner ausschließlich automatisierten Entscheidung mit Rechtswirkung unterworfen werden. Es muss immer eine menschliche Überprüfungsmöglichkeit bestehen.

Welche Transparenzpflichten gelten für KI-Systeme, die Kundendaten im Gutscheinwesen verarbeiten? ›

KI-Systeme müssen offenlegen, wenn sie personenbezogene Daten analysieren oder Entscheidungen beeinflussen. Nach Art. 13 DSGVO und dem EU AI Act 2024 besteht eine Pflicht zur Kennzeichnung und zur Erklärung der Funktionsweise („explainable AI“).

Welche Pflichten haben Händler beim Einsatz von Chatbots oder Support-KI im Gutscheinbereich? ›

Chatbots dürfen personenbezogene Daten nur verarbeiten, wenn eine Rechtsgrundlage besteht (Art. 6 DSGVO). Alle Eingaben müssen verschlüsselt übertragen und protokolliert werden. Händler müssen transparent machen, dass es sich um ein KI-System handelt.

Wie müssen Händler Kunden über die Datenverarbeitung bei Gutscheinen informieren? ›

Nach Art. 13 DSGVO müssen Händler vor oder beim Kauf über die Datenerhebung informieren: Zweck, Speicherdauer, Rechtsgrundlage und Empfänger. Diese Angaben müssen in der Datenschutzerklärung des Gutscheinshops leicht zugänglich und verständlich formuliert sein.

Welche Unterschiede bestehen zwischen EU-DSGVO und Schweizer Datenschutzgesetz (revDSG) für Gutscheinanbieter? ›

Das revidierte Schweizer DSG (seit 2023) ähnelt der DSGVO, enthält aber keine Meldepflicht an Aufsichtsbehörden bei Datenpannen. Für Anbieter, die Gutscheine in der Schweiz vertreiben, gilt das Territorialprinzip: Sie müssen beide Regelungen beachten, wenn sie EU-Daten verarbeiten.

Welche Datenschutzanforderungen gelten für mobile Gutschein-Apps? ›

Mobile Gutschein-Apps müssen bei der Datenerhebung dieselben DSGVO-Vorgaben erfüllen wie Webshops. Sie benötigen eine transparente Datenschutzerklärung, ein funktionierendes Consent-Management und dürfen Standort- oder Kontaktdaten nur mit ausdrücklicher Zustimmung erfassen.

Wie wirkt sich der Einsatz von KI im Gutscheinwesen auf die DSGVO-Compliance aus? ›

Der Einsatz von KI zur Analyse oder Personalisierung von Gutscheinen muss DSGVO-konform erfolgen. Es gilt das Prinzip der Transparenz (Art. 5 Abs. 1 lit. a DSGVO). Wenn KI personenbezogene Daten verarbeitet, ist zusätzlich eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) erforderlich.

Wann und wie müssen Händler Datenschutzverstöße bei Gutscheinsystemen melden? ›

Datenschutzverletzungen müssen innerhalb von 72 Stunden nach Bekanntwerden der zuständigen Aufsichtsbehörde gemeldet werden (Art. 33 DSGVO). Bei hohem Risiko für Betroffene ist zusätzlich eine direkte Kundenbenachrichtigung nach Art. 34 DSGVO erforderlich.

Welche Besonderheiten gelten bei der Verarbeitung von Minderjährigendaten im Gutscheinwesen? ›

Daten von Minderjährigen dürfen nur mit Zustimmung der Eltern oder Erziehungsberechtigten verarbeitet werden (Art. 8 DSGVO). Bei Online-Gutscheinverkäufen an Minderjährige muss die Altersverifikation technisch sichergestellt werden.

Welche Anforderungen bestehen an die Kommunikation bei Datenschutzverletzungen gegenüber Kunden? ›

Bei einem Datenleck müssen Betroffene „unverzüglich“ informiert werden, wenn ein hohes Risiko für ihre Rechte besteht (Art. 34 DSGVO). Die Mitteilung muss in klarer Sprache erfolgen und die Art der Daten, die Folgen sowie Schutzmaßnahmen beschreiben.

Was passiert mit personenbezogenen Gutscheindaten im Fall einer Insolvenz des Anbieters? ›

Im Insolvenzfall dürfen personenbezogene Daten nur im Rahmen der gesetzlichen Zweckbindung (§ 22 BDSG) verarbeitet oder übertragen werden. Der Insolvenzverwalter darf sie nicht zu anderen Zwecken nutzen oder verkaufen. Betroffene sind über eine eventuelle Datenübertragung zu informieren.

Wie ist der Datenschutz bei Videoüberwachung in physischen Gutscheinverkaufsstellen geregelt? ›

Videoüberwachung darf nur eingesetzt werden, wenn sie zur Wahrung berechtigter Interessen dient (§ 4 BDSG). Sie muss verhältnismäßig sein, deutlich gekennzeichnet werden und Aufnahmen sind spätestens nach 72 Stunden zu löschen, sofern kein Sicherheitsvorfall vorliegt.

Wie können Gutscheinanbieter ethische Grundsätze bei der Datennutzung umsetzen? ›

Unternehmen sollten Datenschutz nicht nur rechtlich, sondern auch ethisch verstehen. Ethische Leitlinien umfassen Transparenz, Fairness, Verhältnismäßigkeit und Datensparsamkeit. Diese Werte können in einem internen „Ethical Data Use Framework“ dokumentiert und geschult werden.

Welche Auswirkungen hat der geplante EU Data Act auf den Datenschutz bei Gutscheindaten? ›

Der EU Data Act soll ab 2025 den Datenaustausch zwischen Unternehmen und Kunden regeln. Auch Gutscheinanbieter müssen dann sicherstellen, dass Kundendaten nur mit Zustimmung geteilt und interoperabel, aber DSGVO-konform verarbeitet werden.

Wie sollen Händler mit personenbezogenen Daten umgehen, die von Dritten übergeben werden (z. B. Geschenkgutscheine)? ›

Händler dürfen Drittdaten (z. B. Empfängername, E-Mail-Adresse) nur verarbeiten, wenn der Käufer rechtmäßig dazu berechtigt ist. Eine Information des Empfängers über die Datenverarbeitung ist nach Art. 14 DSGVO zwingend erforderlich.

Welche Rolle spielen Datenschutzaufsichtsbehörden bei Gutscheinanbietern? ›

Die Datenschutzaufsichtsbehörden überwachen die Einhaltung der DSGVO und können Prüfungen durchführen, Bußgelder verhängen oder Anordnungen erlassen. Gutscheinanbieter müssen bei Anfragen kooperieren und Nachweise über ihre Datenschutzmaßnahmen vorlegen.

Welche Bedeutung hat der EU Data Governance Act für den Umgang mit Gutscheindaten? ›

Der Data Governance Act (DGA) schafft einen Rahmen für die sichere Weitergabe von Daten zwischen Unternehmen, Behörden und Verbrauchern. Für Gutscheinanbieter bedeutet das: Datentreuhänder müssen eingesetzt werden, wenn sensible Kundendaten geteilt oder analysiert werden.