Handwerker kommen täglich mit Datenschutz u.a. durch Personal- und Kundendatenverwaltung in Berührung. Mit dem Einsatz digitaler Datenbanken oder Apps im Geschäftsalltag steigt die Masse an Daten.
Handwerksbetriebe gehören damit zu „datenverarbeitenden Unternehmen“ und müssen die Erhebung, Verarbeitung und Nutzung von Daten auf den Prüfstand stellen.
Checkliste zur Umsetzung der DS-GVO downloaden
Seit 25. Mai 2018 gilt die neue europäische Datenschutzgrundverordnung (EU-DSGVO). Diese enthält viele Prinzipien der bisherigen Regelungen. Dennoch gibt es auch Neuerungen, aus denen die für den Datenschutz Verantwortlichen im Handwerksbetrieb Konsequenzen ziehen müssen.
Hiernach müssen Handwerksbetriebe u.a. Folgendes vorweisen:
- Dokumentation
Betriebe sind nach der EU-DSGVO verpflichtet zu dokumentieren, in welcher Form und wem die Daten zugänglich gemacht werden. Hierfür ist ein Verarbeitungsverzeichnis zu führen. Betriebe sollten danach prüfen, ob im unternehmensinternen Ablauf alle Verarbeitungsprozesse dokumentiert und bewertet werden.
Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der sächsischen Datenschutzbehörde. - Datenschutz-Folgeabschätzung
Daneben sind die im Umgang mit Daten verbundenen Risiken zu bewerten: Wie kann die Verletzung der Vertraulichkeit, Verfügbarkeit oder Integrität vermieden werden? Welche Risikoquellen gibt es?
Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der sächsischen Datenschutzbehörde: - Betroffenenrechte
Die Rechte der Betroffenen, deren Daten erhoben oder verarbeitet werden, wurden gestärkt. So haben Kunden das Recht auf Auskunft darüber, welche Daten über sie gesammelt werden oder welche Daten zu welchem Zweck wie und wo verarbeitet werden. Auch sind Betroffene bei Datenpannen ausführlicher zu informieren, um diesen die Möglichkeit zu geben eigene Schutzmaßnahmen einleiten zu können. Daneben soll es leichter werden, einmal veröffentlichte Informationen löschen zu lassen.
Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der sächsischen Datenschutzbehörde: - Anzeigepflicht
Datenschutzverletzungen sind binnen 72 Stunden, nachdem die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde anzuzeigen. Die betroffene Person ist unverzüglich zu benachrichtigen.
- Sicherungsmaßnahmen
Betriebe sind verpflichtet technische und organisatorische Maßnahmen zu treffen, um die Sicherheit der Verarbeitung von Daten zu gewährleisten. Dabei sollen die umgesetzten Maßnahmen (z.B. Virenschutz, Passwörter, Löschfristen etc.) auf dem Stand der Technik sein und ein angemessenes Schutzniveau bieten.
- Datenschutzbeauftragter
Eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht i.d.R. dann, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Der Datenschutzbeauftragte soll die Einhaltung der Datenschutzvorschriften überwachen und den Verantwortlichen beraten.
Das können Handwerker sofort tun, um die EU-DSGVO umzusetzen:
- Datenschutzerklärungen der Homepage aktualisieren
- Überprüfung von Vereinbarungen hinsichtlich Nutzung und Übermittlung von Kundendaten
- Mitarbeiter dezidiert schulen/unterweisen u.a. zu konsequentem Einsatz von Passwörtern und Schutzmaßnahmen am Arbeitsplatz anhalten
- Verzeichnisse von Verarbeitungstätigkeiten erstellen bzw. überarbeiten
- Technische und organisatorische Maßnahmen treffen, aktualisieren und dokumentieren
Stand: 02.08.2021