Die neue EU-Datenschutzgrundverordnung

© vege - Fotolia.com

Die neue EU-Datenschutzgrundverordnung

Das müssen Sie im Handwerk beachten!

Handwerker kommen täglich mit Datenschutz u.a. durch Personal- und Kundendatenverwaltung  in Berührung. Mit dem Einsatz digitaler Datenbanken oder Apps im Geschäftsalltag steigt die Masse an Daten.

Handwerksbetriebe gehören damit zu „datenverarbeitenden Unternehmen“ und müssen die Erhebung, Verarbeitung und Nutzung von Daten auf den Prüfstand stellen.

Checkliste zur Umsetzung der DS-GVO downloaden

Seit 25. Mai 2018 gilt die neue europäische Datenschutzgrundverordnung. Diese enthält viele Prinzipien der bisherigen Regelungen. Dennoch gibt es auch Neuerungen, aus denen die für den Datenschutz Verantwortlichen im Handwerksbetrieb Konsequenzen ziehen müssen.

Hiernach müssen Handwerksbetriebe u.a. Folgendes vorweisen:

  1. Dokumentation
    Betriebe sind nach der EU-DSGVO verpflichtet zu dokumentieren, in welcher Form und wem die Daten zugänglich gemacht werden. Hierfür ist ein Verarbeitungsverzeichnis zu führen. Betriebe sollten danach prüfen, ob im unternehmensinternen Ablauf alle Verarbeitungsprozesse dokumentiert und bewertet werden.

    Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der sächsischen Datenschutzbehörde. 
  2. Datenschutz-Folgeabschätzung
    Daneben sind die im Umgang mit Daten verbundenen Risiken zu bewerten: Wie kann die Verletzung der Vertraulichkeit, Verfügbarkeit oder Integrität vermieden werden? Welche Risikoquellen gibt es?

    Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der sächsischen Datenschutzbehörde:
  3. Betroffenenrechte
    Die Rechte der Betroffenen, deren Daten erhoben oder verarbeitet werden, wurden gestärkt. So haben Kunden das Recht auf Auskunft darüber, welche Daten über sie gesammelt werden oder welche Daten zu welchem Zweck wie und wo verarbeitet werden.  Auch sind Betroffene bei Datenpannen ausführlicher zu informieren, um diesen die Möglichkeit zu geben eigene Schutzmaßnahmen einleiten zu können. Daneben soll es leichter werden, einmal veröffentlichte Informationen löschen zu lassen.

    Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der sächsischen Datenschutzbehörde:
  4. Anzeigepflicht
    Datenschutzverletzungen sind binnen 72 Stunden, nachdem die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde anzuzeigen. Die betroffene Person ist unverzüglich zu benachrichtigen.

  5. Sicherungsmaßnahmen
    Betriebe sind verpflichtet technische und organisatorische Maßnahmen zu treffen, um die Sicherheit der Verarbeitung von Daten zu gewährleisten. Dabei sollen die umgesetzten Maßnahmen (z.B. Virenschutz, Passwörter, Löschfristen etc.) auf dem Stand der Technik sein und ein angemessenes Schutzniveau bieten.

  6. Datenschutzbeauftragter
    Eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht i.d.R. dann, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Der Datenschutzbeauftragte soll die Einhaltung der Datenschutzvorschriften überwachen und den Verantwortlichen beraten.

 Das können Handwerker sofort tun, um die EU-DSGVO umzusetzen:

  • Datenschutzerklärungen aktualisieren
  • Überprüfung von Mitarbeitervereinbarungen hinsichtlich Nutzung und Übermittlung von Kundendaten
  • Mitarbeiter dezidiert unterweisen u.a.  zu konsequentem Einsatz von Passwörtern und Schutzmaßnahmen am Arbeitsplatz
  • Verzeichnisse von Verarbeitungstätigkeiten erstellen bzw. überarbeiten
  • Technische und organisatorische Maßnahmen treffen

Die Handwerkskammer führt Veranstaltungen durch und informiert Sie über die wichtigsten Neuerungen.

Ansprechpartner

Steuer- und Vergaberecht
Niklas Lauter

Telefon: 0351 4640-459
Fax: 0351 4640-34459
E-Mail schreiben

Informationsveranstaltungen zur EU-Datenschutzgrundverordnung

Unterlagen der Veranstaltungen am 07.11.2018
"Handwerkskammer vor Ort – Datenschutz" in Panschwitz-Kuckau
können Sie hier downloaden:
 Unterlagen downloaden
Unterlagen der Veranstaltungen zu Datenschutz und Grundlagen der IT-Sicherheit
können Sie hier downloaden:
 Unterlagen downloaden




 

Ansprechpartner

Regionalbetreuung
Bianca Förster

Telefon: 0351 4640-504
Fax: 0351 4640-34504
E-Mail schreiben

Bianca Förster

Telefon: 0351 4640-504
Fax: 0351 4640-34504
E-Mail schreiben