Datenschutz Grundverordnung DSGVO
Rawpixel.com - Fotolia.com

Datenschutz-Grundverordnung in Kraft getreten

Auch als Handwerksunternehmen unterliegen Sie der EU-DSGVO.

Auch Handwerksunternehmen sind vom Datenschutz betroffen und müssen die Vorgaben einhalten. Wenn sie Mitarbeiterdaten erfassen und Kundendaten speichern, sind Handwerksbetriebe datenverarbeitende Unternehmen. Damit unterliegen sie bereits bisher den Vorgaben des Bundesdatenschutzgesetzes und sind auch vom Inkrafttreten der neuen EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 betroffen.

Mit den bereits bestehenden Datenschutzregeln gab es in Deutschland bereits sehr hohe Anforderungen. Deswegen sorgt die neue DSGVO für keine inhaltliche Verschärfung. Jedoch sind einige formelle Änderungen vorhanden.

Hier sehen Sie nur einige Pflichten herausgestellt:

  • Sie müssen dokumentieren, welche Daten wem und in welcher Form zugänglich gemacht werden. Das geschieht in einem Verarbeitungsverzeichnis, dessen Muster Sie dem Leitfaden des ZDH entnehmen können.

  • Auf Basis des Verarbeitungsverzeichnisses ist eine Risikobewertung notwendig. Gemäß dem bestehenden Risiko sind Sie verpflichtet, technische und organisatorische Maßnahmen zu ergreifen (etwa Passwörter, Löschfristen, Virenschutz).

  • Die Datenschutzgrundverordnung sieht weiterhin vor, dass Betriebe ab zehn Mitarbeitern, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, einen betrieblichen Datenschutzbeauftragten haben müssen.
    Als automatisierte Verarbeitung gelten etwa:
    - Nutzung digitaler Kundendateien.
    - Verwendung von Kundendaten auf einem Tablet-PC oder Smartphone.

    Beachte:
    Ein Mitarbeiter zählt nur dazu, wenn ein erheblicher Teil seiner Arbeit die Verarbeitung persönlicher Daten betrifft.
    Wer in erster Linie andere Arbeiten betreut, zählt nicht dazu (z. B. Monteure).

Was ist unter anderem neu in der EU-Datenschutzgrundverordnung?

  • Es besteht ein Recht auf Löschung und Vergessenwerden, insbesondere wenn:
    - der Zweck für die Datenverarbeitung weggefallen ist
    - der Betroffene hat seine Einwilligung widerrufen hat
    - die Datenverarbeitung unrechtmäßig war

  • Es besteht eine Rechenschaftspflicht
    - Auf Aufforderung muss die Einhaltung aller Datenschutzprinzipien
    (= Verarbeitung gemäß der DSGVO) nachgewiesen werden.
    - Es bestehen leider keine klaren Vorgaben zur Umsetzung in der DSGVO, wodurch ein effektives Datenschutzmanagement  gefragt ist.

Die neuen Datenschutzregeln können Sie dem Leitfaden des ZDH entnehmen, den wir für Sie vorhalten.
Der Leitfaden enthält neben den rechtlichen Erläuterungen auch Praxisbeispiele, Checklisten und Muster.

Kundendaten dürfen an Subunternehmer, Lieferanten etc. weitergegeben werden

Eine Datenweitergabe bedarf keiner Einwilligung des Kunden, da dies im berechtigten Interesse des Kunden erfolgt. Der Kunde möchte die beauftragten Leistungen erfüllt haben. Insofern greift hier für die Rechtmäßigkeit der Verarbeitung, wozu auch eine Weitergabe der Daten zählt, Art. 6 Abs. 1 f) DSGVO.
Auch ist keine Vereinbarung zur Auftragsverarbeitung mit diesen Personen bzw. Unternehmen notwendig. Eine Auftragsverarbeitung liegt nur vor, wenn ein Unternehmen Daten nutzt, diese Daten aber von einem Dienstleister aufbereiten lässt. Der Dienstleister verarbeitet die Daten für und im Auftrag des Betriebs. Dies ist z. B. bei Anbietern von Cloud-Lösungen der Fall, die auf ihren Servern Daten für den Betrieb speichern. Dasselbe gilt für Lohnbuchhaltungsanbieter, die für den Betrieb die Lohnbuchhaltung erstellen und dabei z. B. Mitarbeiterdaten verarbeiten. Bei Subunternehmern und Lieferanten handelt es sich dagegen um eine gewöhnliche Datenweitergabe.

Was müssen Sie bei Ihrer Website beachten?

Mit der Datenschutzerklärung müssen Sie den Nutzer über alle datenschutzrechtlich relevanten Funktionen der Internetseite aufklären, bei deren Nutzung die personenbezogenen Daten übermittelt werden. In Zukunft gilt Art. 13 DSGVO, welcher die Informationen regelt, die dem Nutzer der Website zur Verfügung stehen müssen. Die neuen Regelungen gehen dabei über das bisher Erforderliche hinaus.

Der Inhalt Ihrer Datenschutzerklärung richtet sich auch nach den Diensten, die Sie auf Ihrer Homepage nutzen (beispielsweise google Analytics).

Es gibt im Internet zahlreiche Betreiber, die kostenlose Generatoren zur Erstellung einer Datenschutzerklärung anbieten.

Was bedeuten diese neuen Regelungen für Sie als Arbeitgeber?

Neben den obigen Pflichten trifft den Arbeitgeber gegenüber seinen Arbeitnehmern beispielsweise die Informationspflicht gem. Art. 13 DSGVO. Wichtig ist auch die Überprüfung der durch die Arbeitnehmer bisher erteilten Einwilligungserklärungen, da diese aufgrund der neuen DS-GVO sowie des neuen Bundesdatenschutzgesetzes (BDSG) eventuell nicht mehr den dortigen Bedingungen entsprechen und daher neu eingeholt werden müssen.





 Ansprechpartner

Claudia Kreuzer-Marks
Abteilungsleiterin

Tel. 0941 7965-130
Fax 0941 7965 198
claudia.kreuzer-marks--at--hwkno.de

Markus Scholler
Rechtsassessor

Tel. 0851 5301-112
Fax 0851 5301-103
markus.scholler--at--hwkno.de



10 Fragen - 10 Antworten
zur neuen DSGVO



 Downloads



Hinweis

Bei fehlender oder unvollständiger Datenschutzerklärung riskieren Sie eine Abmahnung.
Auch drohen hohe Bußgelder aus der DSGVO.

 





 Datenschutz



Anwendungshinweise für Fotografen




















Weitere Informationen für Sie als Arbeitgeber finden Sie in unserem Arbeitsrechtsbereich.