it sicherheit edv datenschutz Geschlossen, Gesperrt, Verschlossen, Schloss, Computer, PC, Laptop, Passwort, Technik, Schlüssel, Symbol
Pavel Ignatov - Fotolia.de

Datenschutz-Grundverordnung (DSGVO)

Änderung: Einen Datenschutzbeauftragten (DSB) benötigen Betriebe erst ab einer Betriebsgröße von mindestens 20 (bisher zehn) Personen.

Die Datenschutz-Grundverordnung (DSGVO) gilt für Handwerksbetriebe aller Branchen und Größenklassen, die mit personenbezogenen Daten, beispielsweise auch der eigenen Mitarbeiter umgehen.



Anforderungen der DSGVO an kleine und mittlere Betriebe

Das Bayerische Landesamt für Datenschutzaufsicht ( LDA ) hat eine kurze allgemeine Zusammenfassung  aller wichtigen Informationen für kleine Handwerksbetriebe herausgegeben. Diese Zusammenfassung wurde am Beispiel einer Bäckerei mit acht Personen konkretisiert.

Die für das Handwerk wichtigsten Punkte basierend auf dieser allgemeinen Zusammenfassung finden Sie hier:

A   Datenschutzbeauftragter (DSB)

Einen Datenschutzbeauftragten (DSB) benötigen Sie erst ab einer Betriebsgröße von mindestens 20 Personen, die ständig Umgang mit personenbezogenen Daten haben (beispielsweise Geschäftsführung, Lohnbuchhaltung, Personalverwaltung, Kundenverwaltung). Nicht dazu zählen beispielsweise der Monteur, der auf die Baustelle fährt, oder ein/e Friseur/in, die einen Termin am Telefon entgegen nimmt.

 Wichtiger Hinweis

Der deutsche Bundestag hat am 27.06.2019 das "Zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU - 2. DSAnpUG-EU)" verabschiedet: die maßgebliche Personenzahl, ab der ein betrieblicher Datenschutzbeauftragter zu benennen ist, wird von zehn auf 20 angehoben.

Die Vorlagen sind leider noch nicht aktualisiert.


B   Verzeichnis von Verarbeitungstätigkeiten

Um zu dokumentieren, wie Sie Kunden- bzw. Mitarbeiterdaten in Ihrem Betrieb (0 bis X Mitarbeiter) verarbeiten, müssen Sie ein Verzeichnis von Verarbeitungstätigkeiten anlegen. Ein sogenanntes Verarbeitungsverzeichnis (beispielsweise mit dem Namen Vertragserfüllung) muss NICHT für jeden einzelnen Kunden angelegt werden, sondern einmalig allgemein für alle Kundendaten. Die Vorlagen hierzu finden Sie in der Rubrik Musterformulare Dokumentation/ Verarbeitungsverzeichnis wahlweise als einzelne Verzeichnisse oder in einer Excel-Tabelle .

C   Datenschutz-Verpflichtung von Beschäftigten

Sie sollten Ihre Mitarbeiter, die mit personenbezogenen Daten umgehen, eine Datenschutz-Verpflichtung unterschreiben lassen (Downloadbereich: Muster Datenschutz-Verpflichtung Mitarbeiter ).

Die DSGVO schreibt - auch in kleinen Betrieben - eine Schulung der Mitarbeiter zum sensiblen Umgang mit Daten vor. Eine ausführliche Anleitung hierzu finden sie im Downloadbereich unter Downloads LDA ( Unterrichtung und Verpflichtung von Beschäftigten - DSGVO ).

D   Informations- und Auskunftspflichten

Auch haben Sie gegenüber Ihren Kunden und Mitarbeitern eine Informationspflicht: Sie müssen - am besten auf den Angeboten oder den Rechnungen - über die Datenerhebung und -verarbeitung informieren. Dies ist unabhängig von einer Einwilligung des Kunden für eine weitere Verarbeitung der Daten (beispielsweise für Werbung). Bei Geschäften mit Kasse oder Anmeldung reicht auch ein einfacher Aushang oder Aufsteller mit der Information über die Datenerhebung (Downloadbereich: Auskunft über Datenerhebung / Informationserteilung an Kunden ).
Ihre Mitarbeiter müssen Sie über die Weitergabe Ihrer Daten zum Beispiel an Kunden oder das Finanzamt aufklären. Am Einfachsten lassen Sie sich dies schriftlich bestätigen und legen es dann in der Personalakte ab (Downloadbereich: Auskunft über Datenerhebung / Informationserteilung an Mitarbeiter ).

E   Löschen von Daten

Sie müssen die Kundendaten nach dem Auftrag löschen außer Sie können einen gesetzlichen oder anderweitig nachvollziehbaren Zweck der Datenspeicherung anführen. Beispielsweise müssen Sie Rechnungen zwingend 10 Jahre (gesetzlicher Zweck) aufheben. Auch kann es (meist im Baugewerbe) sinnvoll sein, Pläne und Auftragslisten teilweise nach 25 Jahren noch in der Schublade zu haben (Zweck: Kundenservice).

G   Auftragsverarbeitung

Wenn Sie Daten von einem externen Dienstleister aufbereiten lassen, liegt eine sogenannte Auftragsdatenverarbeitung vor. Hierzu müssen Sie mit Ihrem Dienstleister dann einen Vertrag über diese Auftragsdatenverarbeitung abschließen. Eine solche Auftragsdatenverarbeitung liegt laut LDA beispielsweise vor, wenn Sie Ihre Lohnbuchhaltung von einem Steuerberater abrechnen lassen oder ihre Papiere einscannen und archivieren lassen.  KEINE Auftragsdatenverarbeitung wäre die Lieferung von Material an eine Baustelle auf Kommission oder das Hinzuziehen eines Subunternehmers. Eine ausführliche Liste sowie eine Formulierungshilfe finden Sie im Downloadbereich unter Sonstiges.

H   Datenschutzverletzungen   

Datenschutzverletzungen bzw. Datenpannen müssen sie binnen 72 Stunden dem LDA melden!



10 Fragen - 10 Antworten

 FAQs zur Datenschutz-Grundverordnung (DSGVO)



Homepage

Ihre Homepage muss mit einer Datenschutzerklärung (ähnlich dem Impressum) ergänzt werden. Leider gibt es hierzu keine einheitliche Vorlage.
Auf der Seite der Universität Münster finden Sie ein ausführliches Beispiel .



WhatsApp & Co.

Der Kundenkontakt per WhatsApp ist für Sie Alltag? Oder Sie verschicken beispielsweise Bilder von der Baustelle per WhatsApp an Kollegen oder den Chef? Aus Sicht des Datenschutzes ist dies eher kritisch zu bewerten. Warum? Erfahren Sie in diesem Artikel der Deutschen Handwerks Zeitung , was Sie beim Einsatz von WhatsApp für Ihr Unternehmen unbedingt beachten sollten. Der Artikel gibt Antworten auf die wichtigsten Fragen, in Bezug auf den Datenschutz besonders im Hinblick auf die DSGVO.



Facebook

Nach einem Urteil des Europäischen Gerichtshofes sind sowohl Facebook wie auch der Betreiber einer Facebookseite (Fanpage) verantwortlich für Datenschutzverstöße. Vor diesem Hintergrund sollten Sie zwei Maßnahmen ergreifen: zum einen im Bereich Info Ihr Impressum auf Ihrer Fanpage aktualisieren, zum anderen die Datenschutzerklärung Ihrer Homepage auf Ihrer Fanpage verlinken. Nähere Informationen hierzu finden Sie in diesem Artikel der Deutschen Handwerks Zeitung .



Leitfaden für größere Betriebe

Der Zentralverband des deutschen Handwerks ( ZDH ) hat für Betriebe einen Leitfaden herausgegeben. Dieser umfasst vor allem Maßnahmen für Betriebe ab 10 Mitarbeitern, die gegebenfalls einen Datenschutzbeauftragten benötigen.

Handwerksbetriebe müssen sicherstellen, dass sie bis zum 25. Mai 2018 die erforderlichen Anpassungen vornehmen. Dieser Leitfaden thematisiert z. B. die für die handwerkliche Praxis wichtigsten Aspekte und Fragen.

Er bietet neben rechtlichen Erklärungen zahlreiche Beispielsfälle, Checklisten und Muster, die in der betrieblichen Praxis genutzt werden können. Sämtliche Muster stehen auch auf der Seite des ZDH als Word-Dokument zum Download bereit.



Datenschutzbeauftragten melden

Das Bayerische Landesamt für Datenschutz ( BayLDA ) ist die für Bayern zuständige Kontrollbehörde. Hier melden Sie Ihren Datenschutzbeauftragten, den Unternehmen benennen müssen, wenn mindestens 10 Personen mit der automatisierten Verarbeitung (Computer) personenbezogener Daten beschäftigt werden.

Ebenso müssen Sie auf der Seite des BayLDA Datenpannen (bspw. Verlust eines USB-Sticks mit Kundendaten) binnen 72 Stunden melden.

Für Fragen zu datenschutzrechtlichen Angelegenheiten steht Ihnen das BayLDA auch als Ansprechpartner zur Verfügung.



Betriebsnachfolge und DSGVO

Sollte Sie Ihren Betrieb an einen Nachfolger übergeben oder einen Betrieb geerbt haben, so gibt es auch beim Thema DSGVO einiges zu beachten. Die Kollegen der Betriebswirtschaft haben hierzu ein Merkblatt erstellt und stehen Ihnen für Fragen zur Verfügung.



Ansprechpartner

Laurin Manuel Baier
Digitalisierungsberatung

Telefon 089 5119-187
Fax 089 5119-311
laurin.baier--at--hwk-muenchen.de

Downloads LDA

Musterformulare Informationspflicht

Musterformulare Dokumentation/ Verarbeitungsverzeichnis

Leitfaden ZDH

Checklisten & Sonstiges

Weitere Informationen

 Die DSGVO im Wortlaut
 Bayerisches Landesamt für Datenschutz



Logo TT net BIT Innovation Technologie Netzwerk

BMWI Logo Förderung Bundestag Beschluss

BMWI BMWLE STMWI Gefördert Partner Förderer Sponsor Initiator



Hinweis
Diese Stelle gehört zum Technologie-Transfer-Netzwerk des Handwerks und wird als Beauftragter für Innovation und Technologie vom Bundesministerium für Wirtschaft und Energie (BMWi) und dem Bayerischen Staatsministerium für Wirtschaft, Landesentwicklung und  Energie .