Illustration_Tatyana_300_dpi.jpg
Ab 25. Mai gilt die neue Datenschutzgrundverordnung
Foto: Tatyana, AdobeStock.com
Datenschutzgrundverordnung

Was jetzt zu beachten ist

Ab 25. Mai 2018 gelten neue Regeln beim Datenschutz. Christian Heutger, Experte für Datenschutz und IT-Security fasst zusammen, welche Pflichten auf Handwerksbetriebe zukommen.

Ab 25. Mai gilt mit der EU-Datenschutzgrundverordnung (DSGVO) eine neue Datenschutz-Ära. Die Rechte der von Datenverarbeitung betroffenen Personen sollen gestärkt und Unternehmen bei Datenschutzverstößen empfindlich getroffen werden. Bis zu 4 Prozent des Jahresumsatzes oder bis zu 20 Millionen Euro können Fehler dann kosten; Abmahnungen sind weitere mögliche Konsequenzen.

Die DSGVO nimmt damit alle Unternehmen, die personenbezogene Daten erfassen und speichern, in die Pflicht, ihre gesamte Datenverwaltung anzupassen. Betriebe des Tischler- und Schreinerhandwerks sind davon nicht ausgeschlossen, denn auch sie erfassen Mitarbeiterdaten, speichern Kundendaten und geben diese Daten unter Umständen an Dritte weiter. Damit gelten auch sie als datenverarbeitende Unternehmen und sind vom Inkrafttreten der DSGVO betroffen. Welche Pflichten kommen jetzt auf Handwerksbetriebe zu und welche technisch-organisatorischen Maßnahmen sind zu treffen?

Auskunftsrecht. Mitarbeiter, Kunden, Interessenten, Lieferanten, kurz: Alle Personen, von denen Daten im Unternehmen gespeichert werden, haben das Recht, Auskunft über ihre gespeicherten Daten, den Zweck der Datenspeicherung und etwaige Datenweitergaben einzuholen. Egal, wie hoch der Aufwand ist, dem Kunden darf dieser nicht in Rechnung gestellt werden! Idealerweise bewältigen Unternehmen diese Aufgabe, indem sie Auskünfte über personenbezogene Daten per Knopfdruck generieren. Bereits die im Unternehmen verwendete Software kann so programmiert werden, dass Auskunftsfunktionen integriert und geeignete Daten gekennzeichnet sind.

Einwilligungserklärung. Grundsätzlich müssen Betriebe für jede Datennutzung eine Einwilligungserklärung der betreffenden Person einholen. Ausnahmen gelten nur, wenn die Datenverarbeitung zur Auftragserfüllung erforderlich ist. Darunter fällt zum Beispiel die betriebsinterne Adressverarbeitung des Kunden, wenn ein Auftrag vor Ort ausgeführt wird. Ebenfalls muss keine Einwilligungserklärung eingeholt werden, wenn die Daten zur Durchführung vorvertraglicher Maßnahmen verarbeitet werden, beispielsweise wenn der Kunde einen Kostenvoranschlag per E-Mail anfordert.

Widerspruchsrecht. Seit 25. Mai 2018 können Betroffene Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen. Dieser muss zwingend umgesetzt werden – es sei denn, Betriebe können geltend machen, dass ohne die Datenverarbeitung schwerwiegende Nachteile entstehen. Dies wäre der Fall, wenn ein Kunde zahlungssäumig ist, seiner Datenverarbeitung aber widerspricht.

Recht auf Vergessenwerden. Jeder Betroffene, dessen Daten erhoben werden, hat ein Recht darauf, dass seine Daten auf Verlangen gelöscht werden. Dieses Recht bezieht sich auf Daten, die veröffentlicht wurden und zielt insbesondere auf Veröffentlichungen im Internet ab. Es dient damit dem Reputationsschutz Betroffener. Diese Löschpflicht muss vom Publizierer an andere Verarbeiter weitergegeben werden.

Dokumentation der Datenverarbeitung. Handwerksbetriebe, die personenbezogene Daten verarbeiten, müssen alle Verarbeitungsprozesse in einem „Verzeichnis von Verarbeitungstätigkeiten“ dokumentieren. Betriebe sollten aber prüfen, ob sie überhaupt von dieser Regelung betroffen sind: Die DSGVO setzt sich mit der speziellen Situation für Kleinstunternehmen und KMU auseinander und enthält eine abweichende Regelung für Firmen, die weniger als 250 Mitarbeiter beschäftigen.

Christian Heutger

Christian Heutger  berät Unternehmen zu Datenschutz und IT-Security. Er ist Lehrbeauftragter sowie temporär agierender Lehrer und Dozent, u. a. an der FH Fulda. Heutger ist außerdem Geschäftsführer der PSW GROUP (www.psw-group.de), die sich auf SSL- und Internet Security-Produkte spezialisiert hat, der PSW GROUP Training (www.psw-training.de) sowie der PSW GROUP Consulting (www.psw-consulting.de).


Nützliche links

Das offizielle PDF der Datenschutz-Grundverordnung:
https://dsgvo-gesetz.de/

Leitfaden vom Zentralverband des deutschen Handwerks:
https://www.zdh.de/fachbereiche/organisation-und-recht/datenschutz/datenschutz-fuer-handwerksbetriebe/