Steuern + Recht -

EU-Datenschutzgrundverordnung Datenschutzgrundverordnung (DSGVO) – neue Pflichten auch für Handwerker

Am 25. Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzgrundverordnung. Eine Verordnung, die den Datenschutz und die Rechte der Verbraucher stärkt. Für Unternehmen entscheidend dabei ist, dass bei Nichtbeachten hohe Strafzahlungen möglich sind. Und auch Handwerksbetriebe sind davon – mal mehr, mal weniger – betroffen. Was zu tun ist.

Themenseite: Datenschutz

Die EU-Datenschutzgrundverordnung (DSGVO) stärkt den Datenschutz und die Rechte der Verbraucher. handwerk magazin beantwortet die wichtigsten Fragen zur DSGVO und zeigt auf, was für Handwerksbetriebe zu tun ist.

1. Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die DSGVO kursiert auch unter ihrer englischsprachigen Bezeichnung „General Data Protection Regulation“, GDPR. Sie ist die konkrete Umsetzung einer EU-Richtlinie und führt dazu, dass das bisher gültige Bundesdatenschutzgesetz zunächst einmal so nicht mehr gilt. In der EU-DSGVO gibt es allerdings sogenannte Öffnungsklauseln, die es den europäischen Staaten erlauben, an diesen Stellen Abweichungen des nationalen Rechtes von der Grundverordnung festzulegen. Die deutsche DSGVO tritt am 25. Mai 2018 in Kraft. Bei größeren Verstößen dagegen drohen Unternehmen bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes als Strafzahlung.

2. Was regelt die DSGVO?

Die DSGVO legt fest, wie Unternehmen künftig personenbezogene Daten sammeln, speichern und nutzen dürfen. Darüber hinaus regelt sie auch die Auskunftsrechte, die Sie Ihren Kunden einräumen müssen. Ferner verpflichtet Sie zum Ermitteln und Vorhalten bestimmter Information, um Ihrer Auskunftspflicht zu genügen. Das heißt, sie müssen Auskunft geben, wie und von wem personenbezogene Daten in Ihrem Unternehmen genutzt werden und wie auf diese zugegriffen wird.

3. Welche Daten gehören denn alle zur DSGVO?

Verkürzt gesprochen, sind dies alle personenbezogenen Daten. Das können Namen, Bilder, Telefonnummern oder beispielsweise Adressen sein. Aber darunter fallen auch sozusagen Personen in der digitalen Welt, also Nutzernamen, Profilbilder, IP-Adresse oder so genannte Cookie-IDs. Das gilt sowohl für interne Personendaten (etwa Mitarbeiter) als auch für externe (Kunden, Partner).

4. Betrifft mich denn die DSGVO tatsächlich so stark?

Bereits der Handwerker, der eine Kundendatenbank elektronisch führt oder vielleicht sogar ein elektronisches Kundenmanagement-Werkzeug einsetzt (CRM, Customer Relationship Management), in dem er Personendaten speichert, ist besonders betroffen. Und natürlich derjenige Betrieb, der Mitarbeiter hat – wobei die Auswirkungen der DSGVO jeweils sehr speziell sind.

5. Wann sollte ich besondere Vorsicht walten lassen?

In drei Fällen:

  1. In Ihrem Unternehmen bearbeiten 10 oder mehr Personen mit einem Computer oder einem mobilen Endgerät (Smartphone, Tablet) personenbezogene Daten, dann verlangt das DSGVO etwa einen Datenschutzbeauftragten.
  2. Sie haben ein e umfangreiche Website, auf der Kunden ihre Kontaktdaten hinterlassen oder die Site speichert anderweitig viele Kontaktdaten oder
  3. Sie legen Wert auf Marketing-Maßnahmen und veranstalten regelmäßig etwa Facebook-Gewinnspiele, bei denen sie ebenfalls personenbezogene Daten erheben und speichern.
In diesen Situationen sollten Sie mit Ihrem IT-Systemhaus oder Ihrem Rechtsanwalt sprechen, damit sie in Ihrer IT die Voraussetzungen für DSGVO-konformen Datenschutz schaffen.

6. Was sollte grundsätzlich jeder Handwerker tun?

  • Generell: Wollen Sie auf der sicheren Seite sein, dann speichern Sie nur diejenigen personenbezogenen Daten, die Sie für die Abwicklung des Auftrags benötigen. Das ist weiterhin völlig regelkonform.
  • Seien Sie anderenfalls sparsam beim Speichern von etwa Kunden- oder Mitarbeiterdaten. Der renommierte Experte Dr. Ulrich Kampffmeyer rät etwa: „Die Unternehmen müssen zunächst prüfen und definieren, welche Daten und Datenbestände unter die Regeln der DSGVO fallen. Die DSGVO fassen personenbezogene Daten weiter als bisher. Entsprechend dieser Informationslandkarte sind Daten nicht oder nur geschützt aufzubewahren“.
  • Unter „geschützt“ versteht die DGVO vor allem Datenverschlüsselung. Deshalb: Wo es Ihre Software-Lösungen zulassen, verschlüsseln Sie personenbezogene Daten!
  • Achten Sie darauf, dass in den von Ihnen eingesetzten Softwarelösungen Datenschutz- und Sicherheitsfunktionen eingebaut sind. Ihr Softwarelieferant muss Ihnen bei der Frage nach der DSGVO eine zufriedenstellende Antwort geben können!
  • Preisausschreiben, Mailings oder andere Marketing-Aktionen – hier sollten sie künftig vorsichtiger sein. Beispiel: Ihr Kunde hat sich mit seiner E-Mail-Adresse bei Ihnen für einen Newsletter angemeldet, dann gilt dessen Einwilligung auch nur für diesen Zweck und nicht etwa für ein Marketing-Mailing mit einem Gewinnspiel.

7. Ist denn nicht mein Software-Lieferant für die Einhaltung der DSGVO verantwortlich?

Nein, es ist eine Frage, wie Berechtigungen in Software-Lösungen eingerichtet werden und welche Daten überhaupt gespeichert werden. Dies ist unabhängig vom Produkt jeweils in der Verantwortung des anwendenden Unternehmens.

8. Wo bekomme ich weitere Informationen zur DSGVO?

Renommierte Software-Hersteller wie Microsoft haben DSGVO-Checks eingerichtet. Sage bietet einen umfangreichen Guide an und auch Lexware etwa hält praktische Tipps bereit. In unserer Titelgeschichte der April-Ausgabe 2018 und in unserer ausführlichen DSGVO-Analyse haben wir für Sie ebenfalls die DSGVO gründlich unter die Lupe genommen.

Weitere Downloads zu diesem Artikel
  • Dokumentenmanagement-Systeme (DMS) für Handwerker (PDF, 96 kB)

    Ein Dokumentenmanagement (DMS) ist im Grunde die Weiterentwicklung des klassischen Archives. Ein DMS hilft Ihnen, Zeit einzusparen. Dokumente, die in ein DMS gelangen, werden indexiert und können mehr...

  • DSGVO 10 Punkte für Unternehmen (PDF, 92 kB)

    Seit 25. Mai 2018 muss die EU-Datenschutzgrundverordnung (DSGVO) in Unternehmen umgesetzt sein. Spätestens jetzt ist es also an der Zeit, sich mit Inhalten und Anforderungen der DSGVO vertraut zu machen mehr...

  • Datenschutzkonforme, interne Kommunikation gemäß DSGVO (PDF, 89 kB)

    Seit 25. Mai 2018 muss die EU-Datenschutzgrundverordnung (DSGVO) in Unternehmen umgesetzt sein. Eigentlich. Dennoch bleiben auch über diesen Stichtag hinaus viele Fragen. Eine davon ist die Frage, wie mehr...

© handwerk-magazin.de 2018 - Alle Rechte vorbehalten
Kommentare
Bitte melden Sie sich an, um diesen Artikel kommentieren zu können.
Login

* Pflichtfelder bitte ausfüllen