datenschutz
Fotolia/Momius

Ab Mai 2018 tritt die neue DSGVO in Kraft, die sich auch auf Handwerksbetriebe auswirkt. Hier finden Sie die wichtigsten Neuerungen.Datenschutz-Grundverordnung

Hannover.- (see) Am 25. Mai 2018 beginnt aus datenschutzrechtlicher Sicht ein neues Zeitalter. Denn an diesem Tag tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft, auf die sich die Europäische Union im Jahr 2015 geeinigt hat. Die DSGVO schränkt auch für Betriebe die Erhebung und Speicherung personenbezogener Daten nicht nur massiv ein, sie legt erstmals auch hohe Strafen bei Verstößen fest.

„Auch Handwerksunternehmen sind ausnahmslos von den neuen Regeln betroffen. Dabei geht es zum Beispiel um Mitarbeiter- und Kundendaten, aber auch um Fotos von Baustellen, die in sozialen Medien veröffentlicht werden oder um die private Nutzung von Firmenhandys“, erläutert Dr. Heinz Seebode, der Datenschutzbeauftragte der Handwerkskammer Hannover.

Was sind personenbezogene Daten?

Die EU-Verordnung definiert, was personenbezogene Daten sind. Sie berücksichtigt alles, wodurch sich Rückschlüsse auf eine Person ziehen lassen – also zum Beispiel

    Name
    Adresse
    E-Mail-Adresse
    Geburtsdatum
    Bankdaten
    Kfz-Kennzeichen und
    Fotos.

Wann ist eine Datennutzung erlaubt?

Eine Datennutzung ist nur zulässig, wenn

  • eine gesetzliche Vorschrift sie erlaubt oder
  • derjenige, dessen Daten verarbeitet werden sollen, in die Datennutzung einwilligt.

Eine rechtmäßige Datennutzung setzt deshalb entweder eine gesetzliche Erlaubnis oder eine Einwilligung des Betroffenen voraus. Bestehende Einwilligungserklärungen sind weiter gültig. Kunden haben zudem weitreichende Rechte auf Auskunft über die Datenweitergabe und das Recht auf Löschung der Daten.

Drohen bei Verstößen Sanktionen?

Verstöße gegen die datenschutzrechtlichen Informationspflichten können Strafen in Höhe von bis zu 20 Mio. Euro oder vier Prozent des Weltjahresumsatzes ausgesprochen werden, je nachdem welcher Betrag höher ist.

„Die Höchststrafe wird sicherlich für Handwerksbetriebe nicht in Frage kommen“, so Seebode. Dennoch rät er, die neuen Regeln nicht auf die leichte Schulter zu nehmen. Denn Ende Mai treten noch weitere Neuerungen in Kraft, bei denen der neue Bußgeldkatalog ebenfalls greift.

Neue Informations- und Dokumentationspflichten

Die Informationspflicht der Handwerksbetriebe greift immer dann, wenn sich Unternehmen von Betroffenen eine neue Einwilligungserklärung einholen. Denn dann müssen sie Kunden schriftlich darüber informieren, was sie mit den erhobenen Daten vorhaben – und zwar zum Zeitpunkt der Datenerhebung.

Außerdem sind Handwerksbetriebe verpflichtet, sämtliche Verarbeitungsprozesse im sogenannten „Verzeichnis von Verarbeitungstätigkeiten“ zu dokumentieren. Hierdurch soll eine Übersicht über die datenschutzrelevanten Abläufe im Betrieb gegeben werden. Zwar gibt es für Kleinunternehmen unter 250 Beschäftigten hierzu Ausnahmen, die in der Praxis aber kaum greifen werden.

Erweist sich eine beabsichtigte Datennutzung als risikoreich, ist zusätzlich eine „Datenschutz-Folgenabschätzung“ vorzunehmen. Das betrifft insbesondere Gesundheitsdaten, die ethnische Herkunft oder religiöse Zugehörigkeit einer Person.

Weitere Vorgaben und Tipps

Unternehmen ab zehn Mitarbeitern, die Zugriff auf personenbezogene Daten haben, müssen nach wie vor einen betrieblichen Datenschutzbeauftragten bestellen.

Wenn über WhatsApp oder Dropbox personenbezogene Daten ausgetauscht werden, gilt das als nichterlaubte „Übermittlung an Drittstaaten“, da es amerikanische Firmen sind, sofern keine explizite Einwilligung der betroffenen Person vorliegt.

Sinnvoll ist ab Mai die Mitarbeitervereinbarungen hinsichtlich der Nutzung und Übermittlung von Kundendaten sowie des konsequenten Einsatzes von Passwörtern und anderen Schutzmaßnahmen am Arbeitsplatz zu überprüfen.

Leitfaden zum Datenschutz

Bei der Umsetzung der neuen Regeln hilft ein Leitfaden des ZDH mit zahlreichen Mustern, den wir Ihnen als Download zur Verfügung stellen.



Weitere hilfreiche Handreichungen zum Thema Datenschutz für Handwerksbetriebe finden Sie hier.

Infos und Anmeldung zum Aufbauseminar zur Datenschutzgrundverordnung am 11. Juni 2018.



Kontakt Datenschutz: