© alphaspirit - Fotolia.com

Neuerungen im Datenschutz

Zum Stichtag Freitag, der 25. Mai 2018 gilt europaweit eine geänderte Fassung der Datenschutzverordnung (DS-GVO). Diese soll dafür sorgen, dass in allen Mitgliedsstaaten der Europäischen Union (EU) dieselben Standards für den Datenschutz gelten. Damit Sie als Handwerksunternehmen die Richtlinien rechtzeitig umsetzen können, gibt es von der niedersächsischen Datenschutzbehörde sowie vom Zentralverband des Deutschen Handwerks (ZDH) Hilfestellungen.

Am 25. Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union endgültig in Kraft getreten. Fortan regelt sie auch für Deutschland wie mit personenbezogenen Daten zu verfahren ist. Doch was bedeutet die neue Gesetzeslage für die Handwerksbetriebe?

Im Folgenden wird auf häufige Fragen zur DSGVO eingegangen.

Was ändert sich durch die neue Verordnung?

Fortan ist die Informationspflicht von Seiten der Betriebe höher. Die Handwerksbetriebe müssen ihre Kunden detailliert und in verständlicher Sprache darüber informieren, dass sie ihre personenbezogenen Daten verarbeiten sowie zu welchen Zwecken und in welchem Umfang dies geschieht.

Bei den personenbezogenen Daten handelt es sich laut der DSGVO um „ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“ (Artikel 4 DSGVO). 

Eine Verarbeitung dieser Daten ist alles vom Speichern, über das Weitergeben bis hin zum Löschen sein. Die Kunden müssen jeglicher Verarbeitung ihrer Daten zustimmen. Es ist ratsam, sich von vornherein in Schrift- oder Textform eine Einwilligung der Kunden geben zu lassen. Beispielsweise lässt sich ein entsprechender Abschnitt in eine Auftragsbestätigung einbauen. Zu diesem Thema befindet sich weiter unten ein kostenloser Leitfaden des ZDH.

Muss ein Datenschutzbeauftragter bestellt werden? 

Ein Datenschutzbeauftragter ist zu bestellen, wenn in Ihrem Betrieb mindestens zehn Mitarbeiter ständig mit der automatisierten Verarbeitung von Daten befasst sind (§ 38 Bundesdaten-schutzgesetz). Als „ständig befasst“ gelten nur solche Mitarbeiter, deren alltägliche Kerntätigkeit die Verarbeitung von Daten ist. Dies ist z.B. bei Mitarbeitern der Lohnbuchhaltung oder der Personalabteilung der Fall. Mitarbeiter, die lediglich die Daten zur Ausübung ihrer handwerklichen Tätigkeit benötigen, fallen grundsätzlich nicht unter diese Regelung.

Darf ein Handwerksbetrieb weiterhin Newsletter verschicken?

Auch bei der Versendung des Newsletters muss vorher die Einwilligung des Empfängers eingeholt werden. Bei neuen Newsletter-Abonnenten lässt sich dies durch das Double-Opt-Verfahren sicherstellen. 

Was für Strafen drohen, wenn die DSGVO nicht eingehalten wird?

In den Artikeln 83 und 84 der neuen Verordnung sind die Geldbußen und Sanktionen geregelt. Bei den Geldbußen können Beträge „von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist“ (Artikel 83 DSGVO) fällig werden. Dies sind Höchststrafen, die bei unkooperativen Verhalten oder vorsätzlichen Verstößen insbesondere großer Konzerne zu erwarten sind.

Wie kann ein Betrieb die Datensicherheit gewährleisten?

Die ergriffenen Maßnahmen sollten den Risiken eines Betriebes angemessen sein. Für die Handwerker vor Ort sind dabei auf jeden Fall Faktoren wie Passwort-Schutz, Firewall und abschließbare Schränke zu nennen. Zudem sollte jeder Mitarbeiter nur mit den Daten von Kunden zu tun haben, die er auch wirklich für die Abwicklung seiner Arbeit braucht.

Sollten durch einen Handwerksbetrieb verwaltete Daten unbefugten Dritten zugänglich sein, beispielsweise, wenn Computer gehackt werden, so ist der jeweilige Betrieb verpflichtet, die zuständige Aufsichtsbehörde umgehend zu informieren. Darüber hinaus sind die Kunden zu informieren, deren Daten nicht geschützt werden konnten.


Die Themenbereiche des neuen Datenschutzrechts im Überblick

Kompakt zusammengefasste Informationen mit Hinweisen für die Umsetzung in Betrieben

Hinweis: Ohne vorherige technische Prüfung eines Webauftritts und mangels Kenntnis der innerbetrieblichen Praxis ist  es  nicht  möglich,  ein  allgemein  gültiges  Muster  einer  Datenschutzerklärung  zur Verfügung zu stellen. Es obliegt der alleinigen Verantwortung des Diensteanbieters, Sie als Nutzer vollständig und transparent über den Umgang mit personenbezogenen Daten zu informieren.

Öffentlich-rechtliche Handwerksorganisationen finden die kompakten Informationen für die betreffenden Bereiche auf der Webseite des Zentralverbands des deutschen Handwerks unter www.ZDH.de