Die neue EU-Datenschutzgrundverordnung

© vege - Fotolia.com

Die neue EU-Datenschutzgrundverordnung

Das müssen Sie im Handwerk beachten!

Handwerker kommen täglich mit Datenschutz u.a. durch Personal- und Kundendatenverwaltung  in Berührung. Mit dem Einsatz digitaler Datenbanken oder Apps im Geschäftsalltag steigt die Masse an Daten.

Handwerkbetriebe gehören damit zu „datenverarbeitenden Unternehmen“ und müssen die Erhebung, Verarbeitung und Nutzung von Daten auf den Prüfstand stellen.

Veranstaltungen ansehen Checkliste zur Umsetzung der DS-GVO downloaden

Ab 25. Mai 2018 gilt die neue europäische Datenschutzgrundverordnung. Diese enthält viele Prinzipien der bisherigen Regelungen. Dennoch gibt es auch Neuerungen, aus denen die für den Datenschutz Verantwortlichen im Handwerksbetrieb Konsequenzen ziehen müssen.

Hiernach müssen Handwerksbetriebe u.a. Folgendes vorweisen:

  1. Dokumentation
    Betriebe sind nach der EU-DSGVO verpflichtet zu dokumentieren, in welcher Form und wem die Daten zugänglich gemacht werden. Hierfür ist ein Verarbeitungsverzeichnis zu führen. Betriebe sollten danach prüfen, ob im unternehmensinternen Ablauf alle Verarbeitungsprozesse dokumentiert und bewertet werden.

    Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der sächsischen Datenschutzbehörde. Den Aufbau eines Verfahrensverzeichnisses können Sie am Beispiel des IT-Verbandes Bitkom erkennen:
  2. Datenschutz-Folgeabschätzung
    Daneben sind die im Umgang mit Daten verbundenen Risiken zu bewerten: Wie kann die Verletzung der Vertraulichkeit, Verfügbarkeit oder Integrität vermieden werden? Welche Risikoquellen gibt es?

    Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der sächsischen Datenschutzbehörde, sowie dem Leitfaden der durch den Verband Bitkom zur Verfügung gestellt wird:
  3. Betroffenenrechte
    Künftig werden die Rechte der Betroffenen, deren Daten erhoben oder verarbeitet werden, gestärkt. So haben Kunden das Recht auf Auskunft darüber, welche Daten über sie gesammelt werden oder welche Daten zu welchem Zweck wie und wo verarbeitet werden.  Auch sind Betroffene bei Datenpannen ausführlicher zu informieren, um diesen die Möglichkeit zu geben eigene Schutzmaßnahmen einleiten zu können. Daneben soll es leichter werden, einmal veröffentlichte Informationen löschen zu lassen.

    Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der sächsischen Datenschutzbehörde:
  4. Anzeigepflicht
    Bei Datenpannen besteht ab dem 25.Mai 2018 eine deutlich verschärfte Verpflichtung gegenüber der Aufsichtsbehörde und für Meldungen an die Betroffenen, die innerhalb von 72 Stunden zu erfüllen sind.

  5. Sicherungsmaßnahmen
    Betriebe sind verpflichtet technische und organisatorische Maßnahmen zu treffen, um die Sicherheit der Verarbeitung von Daten zu gewährleisten. Dabei sollen die umgesetzten Maßnahmen (z.B. Virenschutz, Passwörter, Löschfristen etc.) auf dem Stand der Technik sein und ein angemessenes Schutzniveau bieten.

  6. Datenschutzbeauftragter
    Eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht i.d.R. dann wenn mindestens 10 Personen ständig bei einem automatisierten Verfahren mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Der Datenschutzbeauftragte soll auf die Einhaltung der Datenschutzvorschriften hinwirken und ist der Geschäftsleitung unterstellt. Daher kann grundsätzlich weder der IT-Leiter, Personalabteilung noch die Geschäftsführung selbst die Aufgaben des Datenschutzbeauftragten übernehmen.

    Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der BayLDA, auf die seitens der sächsischen Datenschutzbehörde verwiesen wird.

 Das können Handwerker sofort tun, um die EU-DSGVO umzusetzen:

  • Alle Datenschutzerklärungen (insb. auf der Website) aktualisieren
  • Überprüfung von Mitarbeitervereinbarungen hinsichtlich Nutzung und Übermittlung von Kundendaten
  • Mitarbeiter dezidiert unterweisen u.a.  zu konsequentem Einsatz von Passwörtern und Schutzmaßnahmen am Arbeitsplatz
  • Habe ich eine Übersicht über die Verarbeitungstätigkeiten, die in meinem Unternehmen anfallen?
  • Welche rechtlichen, organisatorischen und technischen Maßnahmen muss ich noch umsetzen, um alle Anforderungen zu erfüllen?

Kein Grund zur Besorgnis.

Die Handwerkskammer informiert Sie in verschiedenen Veranstaltungen, welche konkreten Änderungen auf Sie zukommen.

Ansprechpartner

Steuer- und Vergaberecht
Ulrike Klauck

Telefon: 0351 4640-459
Fax: 0351 4640-34459
E-Mail schreiben

Workshops zur EU-Datenschutzgrundverordnung

1. Praxisworkshop: Mitarbeiterdatenschutz im Betrieb

  • 29.05.2018 in Bautzen, Dienstag, Beginn 13 Uhr – 17 Uhr
    im Technologie- und Gründerzentrum Bautzen GmbH
    Humboldtstr. 25, 02625 Bautzen

    ausgebucht

  • 14.08.2018 in Dresden, Dienstag, Beginn 13 Uhr – 17 Uhr
    Bildungszentrum Handwerk der Handwerkskammer Dresden
    Am Lagerplatz 8, 01099 Dresden
     Anmelden

2. Praxisworkshop: Unternehmenswebsites rechtssicher und abmahnsicher gestalten!

  • 18.09.2018 in Dresden, Dienstag, Beginn 13 Uhr – 17 Uhr
    Bildungszentrum Handwerk der Handwerkskammer Dresden
    Am Lagerplatz 8, 01099 Dresden
     Anmelden

3. Praxisworkshop: Technischer Datenschutz im Betrieb

  • 20.09.2018 in Dresden, Dienstag, Beginn 13 Uhr – 17 Uhr
    Bildungszentrum Handwerk der Handwerkskammer Dresden
    Am Lagerplatz 8, 01099 Dresden
     Anmelden

4. Praxisworkshop: Datenschutz bei der Verarbeitung von sensiblen Daten

  • 16.08.2018 in Dresden, Donnerstag, Beginn 13 Uhr – 19 Uhr
    Bildungszentrum Handwerk der Handwerkskammer Dresden
    Am Lagerplatz 8, 01099 Dresden
     Anmelden

Ansprechpartner

Unternehmensführung, Führungswissen, Betriebswirtschaft
Kerstin Hinderer
Kundenberaterin

Telefon: 0351 8087-520
Fax: 0351 4640-34520
E-Mail schreiben

Fachkundeseminare zur EU-Datenschutzgrundverordnung

1. Fachkundeseminar: Betrieblicher Datenschutz

  • 07. bis 08.08.2018 in Dresden,
    Dienstag, 8:30 – 16:00 Uhr und Mittwoch, 8:30 – 14:00 Uhr
    im Bildungszentrum Handwerk der Handwerkskammer Dresden
    Am Lagerplatz 8, 01099 Dresden
    ausgebucht
  • 23. bis 24.08.2018 in Dresden,
    Donnerstag, 8:30 – 16:00 Uhr und Freitag, 8:30 – 14:00 Uhr
    im Bildungszentrum Handwerk der Handwerkskammer Dresden
    Am Lagerplatz 8, 01099 Dresden

    ausgebucht

  • 13. bis 14.09.2018 in Dresden,
    Donnerstag, 8:30 – 16:00 Uhr und Freitag, 8:30 – 14:00 Uhr
    im Bildungszentrum Handwerk der Handwerkskammer Dresden
    Am Lagerplatz 8, 01099 Dresden
     Anmelden

  • 25. bis 26.10.2018 in Dresden,
    Donnerstag, 8:30 – 16:00 Uhr und Freitag, 8:30 – 14:00 Uhr
    im Bildungszentrum Handwerk der Handwerkskammer Dresden
    Am Lagerplatz 8, 01099 Dresden
     Anmelden

2. Betrieblicher Datenschutzbeauftragter - das Jahresupdate zur Kenntnisauffrischung

  • 20.09.2018 in Dresden, Donnerstag, Beginn: 9:00 – 16:00 Uhr
    im Bildungszentrum Handwerk der Handwerkskammer Dresden
    Am Lagerplatz 8, 01099 Dresden
     Anmelden

 

Ansprechpartner

Unternehmensführung, Führungswissen, Betriebswirtschaft
Kerstin Hinderer
Kundenberaterin

Telefon: 0351 8087-520
Fax: 0351 4640-34520
E-Mail schreiben

Hinweis:
Bitte melden Sie Ihr Interesse unter Vorbehalt neuer Termine im Juni, Juli und August bei unserer Kundenberaterin Frau Kerstin Hinderer an!

Informationsveranstaltungen zur EU-Datenschutzgrundverordnung

  • 09.08.2018 in Görlitz, Donnerstag, Beginn 18 Uhr
    Informationsveranstaltung: Die neue EU-Datenschutz-Grundverordnung - Was müssen Betriebe, Innungen und Vereine beachten?
    in der Kreishandwerkerschaft Görlitz,
    Melanchthonstraße 19, 02826 Görlitz
    Veranstalter: Kreishandwerkerschaft Görlitz
    Kosten: 10 € pro Person (Innungsbetriebe: kostenfrei)
     Anmelden mehr Informationen
Unterlagen der Veranstaltungen zu Datenschutz und Grundlagen der IT-Sicherheit
können Sie hier downloaden:
 Unterlagen downloaden
Ansprechpartner

Meißen, Sächsische Schweiz Osterzgebirge
Bianca Förster

Telefon: 0351 4640-504
Fax: 0351 4640-34504
E-Mail schreiben

Bautzen und Görlitz
Tom Schneider

Telefon: 03591 5317208
Fax: 0351 4640-34948
E-Mail schreiben