Betriebe müssen Vorsorge treffen

DSGVO: Das müssen Handwerker beachten

Die europäische Datenschutz-Grundverordnung (EU-DSGVO) ist am 25. Mai 2018 in Kraft getreten. Sie vereinheitlicht das Datenschutzrecht in Europa und hat für alle gesellschaftlichen und ökonomischen Akteure weitreichende Folgen. REPORT sprach mit Walter Bantleon, Leiter des Servicebereiches Recht der Handwerkskammer Karlsruhe.

REPORT: Was raten Sie Betrieben in Bezug auf das neue Datenschutzrecht?

Walter Bantleon: Machen Sie sich mit den neuen Regeln vertraut. Es besteht kein Grund zur Panik. Das neue Recht lässt sich in einem Handwerksbetrieb mit einem überschaubaren Aufwand umsetzen. Nutzen Sie die Muster und Checklisten auf der Internetseite des Zentralverbandes des Deutschen Handwerks.

REPORT: Welche Ziele hat die Datenschutzgrundverordnung?

Bantleon: Das neue Recht bringt für die gesamte EU einen einheitlichen Datenschutzstandard und stärkt die Verbraucherrechte. Es gilt immer, wenn Daten von Bürgern aus der EU verarbeitet werden.

REPORT: Worum geht es eigentlich und was sind personenbezogene Daten?

Bantleon: Es geht um den Schutz personenbezogener Daten vor Missbrauch. Personenbezogene Daten sind Informationen, die Rückschluss auf eine Person zulassen. Also zum Beispiel Name, Anschrift, Telefonnummer, aber auch IP-Adresse, Standort-Daten und das Bildnis einer Person. Handwerksbetriebe sind deshalb gut beraten, nur so viele Daten zu erheben, wie wirklich benötigt werden.

REPORT: Ist daher für die Datenverarbeitung immer eine Einwilligung der Betroffenen notwendig?

Bantleon: Soweit die Datenverarbeitung zur Vertragserfüllung erforderlich ist, muss keine Einwilligung eingeholt werden. Ein Maler kann die Adresse des Kunden verwenden, um den Auftrag vor Ort auszuführen. Dasselbe gilt etwa für eine Mail-Adresse, um dem Kunden einen Kostenvoranschlag zu übersenden. Diese gesetzliche Erlaubnis reicht für viele Fälle des betrieblichen Alltags aus.

REPORT: Ist Datenschutz nur Chefsache?

Bantleon: Nein, daher die Empfehlung an Handwerksunternehmer: Nehmen Sie Ihr Team mit, legen Sie die Anforderungen an sichere Passwörter und den Umgang mit IT und Datenträgern fest. Wenn etwa der Firmenlaptop mit personenbezogenen Daten gestohlen wurde, besteht grundsätzlich eine Meldepflicht bei der Aufsichtsbehörde innerhalb von 72 Stunden.

REPORT: Wann liegt eine Auftragsverarbeitung vor und was ist hier zu beachten?

Bantleon: Eine Auftragsverarbeitung liegt vor, wenn ein Betrieb personenbezogene Daten nutzt, aber die Verarbeitung durch Dritte vornehmen lässt. Beispiele sind Auslagerung der Lohnbuchhaltung, Cloud- Computing und Aktenvernichtung. Die vertragliche Vereinbarung mit dem Auftragsverarbeiter ist an die Anforderungen der DSGVO anzupassen.

REPORT: Müssen Betriebe Verarbeitungsverzeichnisse erstellen?

Bantleon: Ja, Sinn und Zweck ist, dass sich der Unternehmer eine Übersicht über die datenschutzrelevanten Abläufe im Betrieb verschafft. Auf der Internetseite des Zentralverbands sind dazu Muster hinterlegt.

REPORT: Was müssen Betriebe beim Thema Datensicherheit beachten?

Bantleon: Auch in einem Handwerksbetrieb ist zu dokumentieren, wie Daten gesichert werden. Stichworte sind hierbei die Durchführung von Backups, Virenschutz und ein aktuelles Betriebssystem. Muster und Checklisten sowie hilfreiche Unterlagen finden sich beim Zentralverband und auf unserer Webpage.

Info: www.zdh.de
(DSGVO als Fachbegriff eingeben)

Datenschutz
Diese Website verwendet Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website erhalten.
Mehr Informationen