Steuern + Recht -

EU-Datenschutzgrundverordnung Datenschutzgrundverordnung (DSGVO) – neue Pflichten auch für Handwerker

Zugehörige Themenseiten:
Datenschutz

Am 25. Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzgrundverordnung. Eine Verordnung, die den Datenschutz und die Rechte der Verbraucher stärkt. Für Unternehmen entscheidend dabei ist, dass bei Nichtbeachten hohe Strafzahlungen möglich sind. Und auch Handwerksbetriebe sind davon – mal mehr, mal weniger – betroffen. Was zu tun ist.

Von Sven Hansel
DSGVO
Ende Mai 2018 tritt die Datenschutz Grundverordnung in Kraft. Eine EU-Verordnung, die den Datenschutz und die Rechte der Verbraucher stärkt. Was für Handwerksbetriebe zu tun ist. - © Jürgen Fälchle - stock.adobe.com

Die EU-Datenschutzgrundverordnung (DSGVO) stärkt den Datenschutz und die Rechte der Verbraucher. handwerk magazin beantwortet die wichtigsten Fragen zur DSGVO und zeigt auf, was für Handwerksbetriebe zu tun ist.

1. Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die DSGVO kursiert auch unter ihrer englischsprachigen Bezeichnung „General Data Protection Regulation“, GDPR. Sie ist die konkrete Umsetzung einer EU-Richtlinie und führt dazu, dass das bisher gültige Bundesdatenschutzgesetz zunächst einmal so nicht mehr gilt . In der EU- DSGVO gibt es allerdings sogenannte Öffnungsklauseln, die es den europäischen Staaten erlauben, an diesen Stellen Abweichungen des nationalen Rechtes von der Grundverordnung festzulegen. Die deutsche DSGVO tritt am 25. Mai 2018 in Kraft. Bei größeren Verstößen dagegen drohen Unternehmen bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes als Strafzahlung .

2. Was regelt die DSGVO?

Die DSGVO legt fest, wie Unternehmen künftig personenbezogene Daten sammeln, speichern und nutzen dürfen. Darüber hinaus regelt sie auch die Auskunftsrechte, die Sie Ihren Kunden einräumen müssen. Ferner verpflichtet Sie zum Ermitteln und Vorhalten bestimmter Information, um Ihrer Auskunftspflicht zu genügen. Das heißt, sie müssen Auskunft geben, wie und von wem personenbezogene Daten in Ihrem Unternehmen genutzt werden und wie auf diese zugegriffen wird.

3. Welche Daten gehören denn alle zur DSGVO?

Verkürzt gesprochen, sind dies alle personenbezogenen Daten. Das können Namen, Bilder, Telefonnummern oder beispielsweise Adressen sein. Aber darunter fallen auch sozusagen Personen in der digitalen Welt, also Nutzernamen, Profilbilder, IP-Adresse oder so genannte Cookie-IDs. Das gilt sowohl für interne Personendaten (etwa Mitarbeiter) als auch für externe (Kunden, Partner).

4. Betrifft mich denn die DSGVO tatsächlich so stark?

Bereits der Handwerker, der eine Kundendatenbank elektronisch führt oder vielleicht sogar ein elektronisches Kundenmanagement-Werkzeug einsetzt (CRM, Customer Relationship Management), in dem er Personendaten speichert, ist besonders betroffen. Und natürlich derjenige Betrieb, der Mitarbeiter hat – wobei die Auswirkungen der DSGVO jeweils sehr speziell sind.

5. Wann sollte ich besondere Vorsicht walten lassen?

In drei Fällen:

  1. In Ihrem Unternehmen bearbeiten 10 oder mehr Personen mit einem Computer oder einem mobilen Endgerät (Smartphone, Tablet) personenbezogene Daten , dann verlangt das DSGVO etwa einen Datenschutzbeauftragten.
  2. Sie haben ein e umfangreiche Website, auf der Kunden ihre Kontaktdaten hinterlassen oder die Site speichert anderweitig viele Kontaktdaten oder
  3. Sie legen Wert auf Marketing-Maßnahmen und veranstalten regelmäßig etwa Facebook-Gewinnspiele, bei denen sie ebenfalls personenbezogene Daten erheben und speichern.
In diesen Situationen sollten Sie mit Ihrem IT-Systemhaus oder Ihrem Rechtsanwalt sprechen, damit sie in Ihrer IT die Voraussetzungen für DSGVO-konformen Datenschutz schaffen.

6. Was sollte grundsätzlich jeder Handwerker tun?

  • Generell: Wollen Sie auf der sicheren Seite sein, dann speichern Sie nur diejenigen personenbezogenen Daten, die Sie für die Abwicklung des Auftrags benötigen. Das ist weiterhin völlig regelkonform.
  • Seien Sie anderenfalls sparsam beim Speichern von etwa Kunden- oder Mitarbeiterdaten . Der renommierte Experte Dr. Ulrich Kampffmeyer rät etwa: „Die Unternehmen müssen zunächst prüfen und definieren, welche Daten und Datenbestände unter die Regeln der DSGVO fallen. Die DSGVO fassen personenbezogene Daten weiter als bisher. Entsprechend dieser Informationslandkarte sind Daten nicht oder nur geschützt aufzubewahren“.
  • Unter „geschützt“ versteht die DGVO vor allem Datenverschlüsselung. Deshalb: Wo es Ihre Software-Lösungen zulassen, verschlüsseln Sie personenbezogene Daten!
  • Achten Sie darauf, dass in den von Ihnen eingesetzten Softwarelösungen Datenschutz- und Sicherheitsfunktionen eingebaut sind. Ihr Softwarelieferant muss Ihnen bei der Frage nach der DSGVO eine zufriedenstellende Antwort geben können!
  • Preisausschreiben, Mailings oder andere Marketing-Aktionen – hier sollten sie künftig vorsichtiger sein. Beispiel: Ihr Kunde hat sich mit seiner E-Mail-Adresse bei Ihnen für einen Newsletter angemeldet, dann gilt dessen Einwilligung auch nur für diesen Zweck und nicht etwa für ein Marketing-Mailing mit einem Gewinnspiel.

7. Ist denn nicht mein Software-Lieferant für die Einhaltung der DSGVO verantwortlich?

Nein, es ist eine Frage, wie Berechtigungen in Software-Lösungen eingerichtet werden und welche Daten überhaupt gespeichert werden. Dies ist unabhängig vom Produkt jeweils in der Verantwortung des anwendenden Unternehmens.

8. Wo bekomme ich weitere Informationen zur DSGVO?

Renommierte Software-Hersteller wie Microsoft haben DSGVO-Checks eingerichtet. Sage bietet einen umfangreichen Guide an und auch Lexware etwa hält praktische Tipps bereit. In unserer Titelgeschichte der April-Ausgabe 2018 und in unserer ausführlichen DSGVO-Analyse haben wir für Sie ebenfalls die DSGVO gründlichunter die Lupe genommen.

keyboard_arrow_left Zurück zur Startseite