it sicherheit edv datenschutz Geschlossen, Gesperrt, Verschlossen, Schloss, Computer, PC, Laptop, Passwort, Technik, Schlüssel, Symbol
Pavel Ignatov - Fotolia.de

Datenschutz-Grundverordnung (DSGVO)

Seit 25.05.2018 ist die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft

Die Datenschutz-Grundverordnung (DSGVO) gilt für Handwerksbetriebe aller Branchen und Größenklassen, die mit personenbezogenen Daten, beispielsweise auch der eigenen Mitarbeiter, umgehen.



Anforderungen der DSGVO an kleine Betriebe

Das Bayerische Landesamt für Datenschutzaufsicht (LDA) hat eine kurze Zusammenfassung  aller wichtigen Informationen für kleine Handwerksbetriebe herausgegeben.

Einen Datenschutzbeauftragten (DSB) benötigen Sie erst ab einer Betriebsgröße von mindestens 10 Personen, die ständig Umgang mit personenbezogenen Daten haben (beispielsweise Geschäftsführung, Lohnbuchhaltung, Personalverwaltung, Kundenverwaltung). Nicht dazu zählen beispielsweise der Monteur, der auf die Baustelle fährt, oder ein/e Friseur/in, die einen Termin am Telefon entgegen nimmt.

Um zu dokumentieren, wie Sie Kunden- bzw. Mitarbeiterdaten in Ihrem Betrieb (0 bis X Mitarbeiter) verarbeiten, müssen Sie ein Verzeichnis von Verarbeitungstätigkeiten anlegen. Ein sogenanntes Verarbeitungsverzeichnis (beispielsweise mit dem Namen Vertragserfüllung ) muss NICHT für jeden einzelnen Kunden angelegt werden, sondern einmalig allgemein für alle Kundendaten. Die Vorlagen hierzu finden Sie in der Rubrik Musterformulare des ZDH.

Auch haben Sie gegenüber Ihren Kunden und Mitarbeitern eine Informationspflicht: Sie müssen - am besten auf den Angeboten - über die Datenerhebung und -verarbeitung informieren. Dies ist unabhängig von einer Einwilligung des Kunden für eine weitere Verarbeitung der Daten (beispielsweise für Werbung). Bei Geschäften mit Kasse oder Anmeldung reicht auch ein einfacher Aushang oder Aufsteller mit der Information über die Datenerhebung (Downloadbereich: Auskunft über Datenerhebung ).
Ihre Mitarbeiter müssen Sie über die Weitergabe Ihrer Daten zum Beispiel an Kunden oder das Finanzamt aufklären. Am Einfachsten lassen Sie sich dies schriftlich bestätigen und legen es dann in der Personalakte ab (Downloadbereich: Muster Informationserteilung Mitarbeiter).

Ebenso müssen Sie Ihre Mitarbeiter, die mit personenbezogenen Daten umgehen, eine Datenschutz-Verpflichtung unterschreiben lassen (Downloadbereich: Muster Datenschutz-Verpflichtung Mitarbeiter)..



10 Fragen - 10 Antworten

 FAQs zur Datenschutz-Grundverordnung (DSGVO)



Homepage

Ihre Homepage muss mit einer Datenschutzerklärung (ähnlich dem Impressum) ergänzt werden. Leider gibt es hierzu keine einheitliche Vorlage.
Auf der Seite der Universität Münster finden Sie ein ausführliches Beispiel .



What's App & Co.

Der Kundenkontakt per WhatsApp ist für Sie Alltag? Oder Sie verschicken beispielsweise Bilder von der Baustelle per WhatsApp an Kollegen oder den Chef? Aus Sicht des Datenschutzes ist dies eher kritisch zu bewerten. Warum? Erfahren Sie in diesem Artikel der Deutschen Handwerks Zeitung , was Sie beim Einsatz von WhatsApp für Ihr Unternehmen unbedingt beachten sollten. Der Artikel gibt Antworten auf die wichtigsten Fragen, in Bezug auf den Datenschutz besonders im Hinblick auf die DSGVO.



Facebook

Nach einem Urteil des Europäischen Gerichtshofes sind sowohl Facebook wie auch der Betreiber einer Facebookseite (Fanpage) verantwortlich für Datenschutzverstöße. Vor diesem Hintergrund sollten Sie zwei Maßnahmen ergreifen: zum einen im Bereich Info Ihr Impressum auf Ihrer Fanpage aktualisieren, zum anderen die Datenschutzerklärung Ihrer Homepage auf Ihrer Fanpage verlinken. Nähere Informationen hierzu finden Sie in diesem Artikel der Deutschen Handwerks Zeitung .



Leitfaden für größere Betriebe

Der Zentralverband des deutschen Handwerks ( ZDH ) hat für Betriebe einen Leitfaden herausgegeben. Dieser umfasst vor allem Maßnahmen für Betriebe ab 10 Mitarbeitern, die gegebenfalls einen Datenschutzbeauftragten benötigen.

Handwerksbetriebe müssen sicherstellen, dass sie bis zum 25. Mai 2018 die erforderlichen Anpassungen vornehmen. Dieser Leitfaden thematisiert z. B. die für die handwerkliche Praxis wichtigsten Aspekte und Fragen.

Er bietet neben rechtlichen Erklärungen zahlreiche Beispielsfälle, Checklisten und Muster, die in der betrieblichen Praxis genutzt werden können. Sämtliche Muster stehen auch auf der Seite des ZDH als Word-Dokument zum Download bereit.



Datenschutzbeauftragten melden

Das Bayerische Landesamt für Datenschutz ( BayLDA ) ist die für Bayern zuständige Kontrollbehörde. Hier melden Sie Ihren Datenschutzbeauftragten, den Unternehmen benennen müssen, wenn mindestens 10 Personen mit der automatisierten Verarbeitung (Computer) personenbezogener Daten beschäftigt werden.

Ebenso müssen Sie auf der Seite des BayLDA Datenpannen (bspw. Verlust eines USB-Sticks mit Kundendaten) binnen 72 Stunden melden.

Für Fragen zu datenschutzrechtlichen Angelegenheiten steht Ihnen das BayLDA auch als Ansprechpartner zur Verfügung.



FÖRDERLOGO Sonderschauen

Bayerisches Staatsministerium für Wirtschaft und Medien, Energie und Technologie

Logo TTnet

Hinweis
Diese Stelle gehört zum Technologie-Transfer-Netzwerk des Handwerks und wird als Beauftragter für Innovation und Technologie vom Bundesministerium für Wirtschaft und Energie (BMWi) und dem Bayerischen Staatsministerium für Wirtschaft und Medien, Energie und Technologie gefördert.