Kaum ein anderes EU-Gesetz hat seit Mai 2018 für so viel Aufmerksamkeit gesorgt wie die Datenschutz-Grundverordnung (kurz DSGVO). Dieser Beschluss des Europäischen Parlaments hat den Anspruch, die Verarbeitung (erfassen, ablegen, speichern und löschen) personenbezogener Daten (erlauben Rückschluss auf eine natürliche Person) transparenter und sicherer zu gestalten.

Die neue Datenschutz-Grundverordnung betrifft jeden

Ob Einzelunternehmer oder Handwerksbetrieb, ob mit drei oder zwanzig Mitarbeitern. Die Datenschutz-Grundverordnung betrifft jeden, der mit personenbezogenen Daten hantiert. Zu den personenbezogenen Daten zählen unter anderem Namen, Telefonnummern sowie Adressen oder Zahlungsinformationen. Auch Handwerksbetriebe gelten daher als datenverarbeitende Unternehmen, sobald Mitarbeiterdaten oder Kundendaten erfasst und gespeichert werden. Daher müssen sich auch Handwerker deutlich mehr als bisher mit dem Thema Datenschutz auseinandersetzen.

Seit Mai 2018 sind bereits einige saftige Strafen erteilt worden. Es lassen sich hier die Risiken minimieren, wenn man die Grundlagen der DSGVO kennt, und weiß, wie sie für Handwerksbetriebe optimal umgesetzt werden müssen. Deshalb möchten wir dich in diesem Artikel über die wichtigsten Themen für Handwerker informieren.

Es gibt einen interessanten Beitrag, wie Handwerker mit der DSGVO umgehen sollen:

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Gestärkte Verbraucher-Rechte

Die neuen gesetzlichen Vorgaben sollen – wie bisher schon - zur Datensparsamkeit beitragen. Sprich, dass nur die für die Abwicklung des Kundenverhältnisses oder gesetzlichen Pflichten notwendigen Daten (z.B. Kontodaten der Mitarbeiter für die Lohnzahlung oder die Adresse des Kunden für die Rechnungsstellung) verarbeitet werden. Für die Nutzung weiterer personenbezogener Daten (die nicht unmittelbar für die Erledigung des Auftrags notwendig sind) ist eine gesonderte Einwilligung des Kunden notwendig. Ein Einwilligungsmuster liefert z.B. der Zentralverband des Deutschen Handwerks (ZDH).

Außerdem haben Betroffene (die Personen, um deren Daten es geht) gemäß der neuen Datenschutz-Grundverordnung das Recht zu erfahren, welche personenbezogenen Daten von einem Unternehmen über sie gespeichert und verarbeitet werden sowie das Recht, diese Daten löschen zu lassen. Diese „Betroffenenrechte“ müssen im Unternehmen definiert, skizziert und geschult werden. Die Unternehmen müssen zudem nicht nur in der Lage sein, einem Verlangen von Betroffenen nachzukommen, sondern auch den Verarbeitungsprozess von personenbezogenen Daten dokumentieren. Ein Beispiel für ein Verarbeitungsverzeichnis gibt es ebenfalls vom ZDH.

Was sonst noch wichtig ist

Bei Unternehmen, in denen ständig mindestens 20 Mitarbeiter mit der automatisierten Verarbeitung (Smartphone, PC, Server etc.) von personenbezogenen Daten beschäftigt sind, verlangt das BDSG-neu die sogenannte „Bestellung“ eines Datenschutzbeauftragten (DSB). In der EU-DSGVO ist ein DSB nicht vorgeschrieben, allerdings hat hier die Bundesregierung mit dem BDSG-neu (offizieller Name: Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) die bestehende Öffnungsklausel genutzt und eine DSB-Regelung getroffen, die anfangs bei 10 MA lag, Ende 2019 jedoch auf 20 MA angepasst worden ist.

Die Position des DSB kann intern oder extern vergeben werden, bei der internen Vergabe ist ein besonderer Kündigungsschutz (ähnlich Betriebsrat) zu beachten.

Eingespielte Kommunikations- und Verarbeitungswege können durch die Datenschutzverordnung „plötzlich“ rechtswidrig geworden sein. Zum Beispiel WhatsApp kann zu einem teuren Risiko für Handwerker werden. Da WhatsApp auf das Adressbuch der Smartphones zugreift und die Daten an Facebook weitergibt. Dadurch werden alle Kontaktdaten, auch von Nutzern die nicht bei WhatsApp sind, an Facebook weitergegeben. Mit dem Ziel abzugleichen, welche Kontakte davon bei WhatsApp registriert sind ohne dass diese Kontakte der Übermittlung ihrer Daten jemals zugestimmt haben.

Wenn ein Dienstleister personenbezogene Daten (z.B. externe Lohnbuchhaltung, Aktenvernichtung, Call-Center, IT-Dienstleistungen etc.) verarbeitet, dann empfiehlt es sich einen Auftragsverarbeitungsvertrag abzuschließen. Dieser soll sicherstellen, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen erfolgt.

Den Vertrag von MemoMeister findet ihr hier: AVV

* Hinweis: Dies stellt keine rechtliche Beratung bezüglich der Datenschutz-Grundverordnung dar. Stattdessen möchten wir in erster Linie informieren. Für Hilfe bei der Umsetzung der Forderungen der DSGVO und des BDSG-neu in euren Betrieben, empfehlen wir euch unsere Partnerin Anke Hofmeyer. Sie ist spezialisiert auf Handwerksunternehmen und ist Expertin in den Themen Datenschutz, Qualitätsmanagement und Risikomanagement. Du findest sie unter https://www.hofmeyer.net.

 Bei weiteren Fragen bezüglich der konkreten rechtlichen Auswirkungen für dein Unternehmen kontaktiere am besten einen Anwalt. *