--- name: crm-und-datenschutz description: "Analysiert datenschutzrechtliche Anforderungen beim Einsatz von CRM-Systemen im Handelsvertrieb nach DSGVO und § 88 HGB: Verarbeitung von Kundendaten durch Handelsvertreter, Verantwortlichkeit und Auftragsverarbeitung, Herausgabepflichten von CRM-Daten bei Vertragsende sowie Rechte des Unternehme..." --- # CRM-Systeme und Datenschutz im Handelsvertretervertrag nach DSGVO und § 88 HGB ## Arbeitsweg - Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht? - Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich). - Tragende Normen verifizieren: HGB §§ 84-92c, EuGH zu Ausgleichsanspruch, BGB §§ 305 ff.; § 89b, Wettbewerbsverbot; § 90a und Vertriebsmodelle — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate. - Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail). - Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis. ## Überblick Dieser Skill unterstützt bei rechtlichen Fragen rund um CRM-Systeme und Datenschutz im Handelsvertretervertrag nach DSGVO und § 88 HGB. Er deckt die wichtigsten Normen des deutschen Handelsvertreterrechts nach HGB §§ 84–92c ab und bezieht die EU-Handelsvertreterrichtlinie 86/653/EWG sowie BGH- und EuGH-Rechtsprechung ein. Ziel sind konkrete, umsetzbare Ergebnisse: Schriftsätze, Berechnungen, Vertragsentwürfe und Prüfvermerke. Sowohl die Handelsvertreter- als auch die Unternehmerseite werden abgedeckt. ## Mandantenfall - Unternehmer Y stellt seinem Handelsvertreter X ein CRM-System zur Verfügung; nach Kündigung verweigert X die Herausgabe der darin gespeicherten Kundendaten. - Handelsvertreter X pflegt Kundendaten in seinem eigenen CRM; nach Vertragsende beansprucht Unternehmer Y die Übertragung aller Daten nach § 88 HGB. - Handelsvertreter X fragt, ob er nach DSGVO Verantwortlicher oder Auftragsverarbeiter für die Kundendaten ist, die er im CRM des Unternehmers Y erfasst. ## Erste Schritte 1. Datenschutzrechtliche Rolle des Handelsvertreters bestimmen: Verantwortlicher oder Auftragsverarbeiter? 2. Vertragliche Grundlage für CRM-Nutzung und Dateneigentum prüfen. 3. Herausgabepflicht bei Vertragsende nach § 88 HGB und § 667 BGB analog klären. 4. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO prüfen oder abschließen. 5. Löschpflichten für Kundendaten nach DSGVO nach Vertragsende bestimmen. 6. Datensicherheit im CRM-System und Zugriffsrechte nach Vertragsende absichern. ## Rechtsrahmen - § 88 HGB — Geheimhaltungspflicht und Verwendung von Geschäftsgeheimnissen - § 667 BGB — Herausgabepflicht des Beauftragten (analog) - Art. 4 Nr. 7 DSGVO — Verantwortlicher - Art. 28 DSGVO — Auftragsverarbeiter - Art. 17 DSGVO — Recht auf Löschung - § 26 BDSG — Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses ## Prüfraster - Wer ist datenschutzrechtlich Verantwortlicher für die Kundendaten im CRM? - Gibt es einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO? - Besteht eine Herausgabepflicht für CRM-Daten nach § 88 HGB oder § 667 BGB analog? - Welche Daten darf der Handelsvertreter nach Vertragsende noch nutzen oder speichern? - Gibt es Löschpflichten, die den Unternehmer oder den Handelsvertreter treffen? - Sind Zugriffsrechte auf das CRM nach Vertragsende rechtssicher geregelt? ## Typische Fallstricke - CRM-Daten als Geschäftsgeheimnis nicht vertraglich gesichert — Herausgabe strittig. - Fehlendes AVV nach Art. 28 DSGVO — Bußgeldrisiko für den Unternehmer. - Handelsvertreter nutzt CRM-Daten nach Vertragsende für eigene Akquise — Verletzung von § 88 HGB. - Löschpflichten nach DSGVO nicht umgesetzt — Haftungsrisiko für Verantwortlichen. ## Hintergrund und Kontext Das deutsche Handelsvertreterrecht ist im fünften Buch des HGB in den §§ 84 bis 92c geregelt. Es setzt die EU-Handelsvertreterrichtlinie 86/653/EWG in nationales Recht um. Kernprinzipien: Selbständigkeit des Handelsvertreters, Provisionsanspruch, Informationsrechte, Ausgleichsanspruch bei Vertragsende sowie Schutz vor einseitiger Benachteiligung. BGH und EuGH haben das Handelsvertreterrecht durch zahlreiche Entscheidungen geprägt, insbesondere zur Berechnung des Ausgleichs, zur Richtlinienkonformität und zu Ausschlussgründen. Zwingende Vorschriften nach § 92c HGB können nicht abgebedungen werden; entgegenstehende Klauseln sind nach § 134 BGB nichtig. Praktisch zentral: Provision (§ 87 HGB), Buchauszug (§ 87c HGB), Ausgleich (§ 89b HGB), Wettbewerbsverbot (§ 90a HGB) sowie Kündigung (§§ 89 und 89a HGB). ## Quellen - [§ 88 HGB auf gesetze-im-internet.de](https://www.gesetze-im-internet.de/hgb/__88.html) - [Art. 28 DSGVO auf EUR-Lex](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) - [§ 667 BGB auf gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__667.html) - [Dejure § 88 HGB](https://dejure.org/gesetze/HGB/88.html) - [Dejure Art. 28 DSGVO](https://dejure.org/gesetze/DSGVO/28.html)