Foto: Destina / Fotolia


Alles neu im Datenschutz?

Ab dem 25. Mai 2018 gilt die Europäische Datenschutz-Grundverordnung (DSGVO). Laut dieser müssen auch Einzelunternehmer die neuen Vorgaben einhalten, wenn sie hohe Bußgelder vermeiden wollen – gerade beim Einsatz digitaler Anwendungen.

Denn wann immer personenbezogene Daten im Betriebsalltag verarbeitet werden, beispielsweise bei der Arbeitszeiterfassung, der Lohn- und Gehaltsabrechnung, der Verwaltung von Kundendaten oder dem Einsatz von Adressen für ein Werbeaktion oder der Auswertung der Nutzerstatistik einer Internetseite, geht es um Datenschutz.

Den gab es auch bisher schon. Denn so zahlreiche Anforderungen, die Betriebe erfüllen müssen, waren bereits im Bundesdatenschutzgesetz formuliert. „„Wer bereits heute sein Unternehmen datenschutzkonform, also korrekt nach der alten Rechtslage betreibt, muss nur circa zehn Prozent ändern oder erweitern“, sagt Richard Schweizer, Justiziar der Handwerkskammer Reutlingen. Ungleich höher sei der Aufwand für alle, die sich bislang nicht mit dem Thema befasst haben. Wer sich eventuell erstmalig richtig mit dem Datenschutz beschäftige, weiß Schweizer aus seiner Beratungspraxis, empfinde die Gesetzesänderung jetzt als enorm und müsse einiges beachten.

Aktiv werden, gelassen bleiben

„In jedem Fall sollte das Regelwerk zum Anlass genommen werden, die datenschutzrechtliche Praxis im Unternehmen genauer unter die Lupe zu nehmen und auf den neuesten Stand zu bringen“, empfiehlt der Jurist.

Nicht alle Firmen werden die vollständige Umstellung – trotz einer zweijährigen Übergangsfrist -  rechtzeitig schaffen. Viele Unternehmer stellen sich die die Frage, was nach dem Stichtag passiert. Schweizer hält Sorgen vor einer Flut von Bußgeldbescheiden für unbegründet. „Der Landesdatenschutzbeauftragte weiß um die Komplexität des Themas, die kleine und mittlere Unternehmen besonders herausfordert. Die Aufsichtsbehörde will nach eigener Aussage vor allem informieren und beraten.“

So geben Sie Abmahnern keine Chance

Dennoch könnten Nachlässigkeiten teuer werden. Manche Experten rechnen mit einer regelrechten Abmahnwelle in den kommenden Monaten. Um möglichst keine Angriffsfläche zu bieten, rät Schweizer, zuallererst den Internetauftritt des Unternehmens entsprechend zu aktualisieren. „Eine vollständige Datenschutzerklärung ist ein absolutes Muss. Wenn mehr als zehn Personen im Betrieb mit der Verarbeitung von Daten befasst sind, muss darin auch der Datenschutzbeauftragte genannt sein.“

Das müssen Sie umsetzen

  • Bei jeder Datenaufnahme muss eine ausdrückliche Einwilligung des Kunden eingeholt werden. Diese müssen die Unternehmen aufbewahren. Ausnahmen gelten hier nur für Daten, die zur Abwicklung eines Vertrags notwendig sind.
  • Betriebe müssen dokumentieren, welche Daten in welcher Form und wem innerhalb und außerhalb des Betriebs zugänglich gemacht werden.
  • Der Kunde hat zudem ein Recht auf Auskunft, was mit den Daten geschieht und das Recht auf Löschung der Daten.
  • Wer eine Webseite betreibt, sollte unbedingt auf eine vollständige Datenschutzerklärung achten.
  • Wenn ein Betrieb mehr als zehn Personen beschäftigt, die ständig Daten automatisiert verarbeiten, muss ein Datenschutzbeauftragter benannt werden. Die Kontaktdaten des Datenschutzbeauftragten sind auf der Webseite zu veröffentlichen. Diese muss er auch dem Landesbeauftragten für Datenschutz und Informationsfreiheit in Stuttgart mitteilen.
  • Unternehmen sind verpflichtet Sicherheitsvorkehrungen zu treffen, also „technische und organisatorische Maßnahmen“ zu ergreifen. Das können Virenschutz, Passwörter, Löschfristen oder auch Einbruchschutzmaßnahmen sein.
  • Der Schutz vor Hackern muss oberste Priorität haben. Jeder Betrieb sollte für sich eine Risikoeinschätzung machen und sich fragen, wie Daten in unbefugte Hände geraten können und wie hoch die Wahrscheinlichkeit dafür ist.
  • Datenpannen müssen innerhalb 72 Stunden beim Landesbeauftragten für den Datenschutz sowie den Betroffenen gemeldet werden.

Leitfäden, Muster und Umsetzungshilfen

 Zentralverband des Deutschen Handwerks: Datenschutz für Handwerksbetriebe

 Zentralverband des Deutschen Handwerks: „Das neue Datenschutzrecht“
Der Leitfaden bietet einen Überblick über die wichtigsten datenschutzrechtlichen Aspekte für die betriebliche Praxis. Der Anhang enthält zahlreiche Musterschreiben und Textbausteine.

 Zentralverband des Deutschen Handwerks: "10 Fragen - 10 Antworten zur Datenschutz-Grundverordnung"
Müssen wirklich alle Bestandskunden angeschrieben werden? Wem drohen hohe Bußgelder? Brauchen der Betrieb einen Datenschutzbeauftragten? - in dieser Zusammenfassung (Stand: Juni 2018) finden Betriebe praxisnahe Antworten auf die wichtigsten Fragen.

 Zentralverband des Deutschen Handwerks: Praxis Datenschutz: Zulässige Datenverarbeitung ohne Einwilligung
Ein einseitiges Merkblatt mit Hinweisen für Handwerksbetriebe, in welchen Fällen, Daten ohne vorherige Einwilligung des Verbrauchers verarbeitet werden dürfen.

 Zentralverband des Deutschen Handwerks: Praxis Datenschutz: Auftragsverarbeitung - Hinweise für Betriebe

 Bayerisches Landesamt für Datenaufsicht: Anforderungen der DSGVO an kleine Unternehmen, Vereine etc.
Praxisnahe Zusammenfassung der wichtigsten Anforderungen an Handwerksbetriebe.

 Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg: Orientierungshilfen und Merkblätter
Materialsammlung zu verschiedenen Themen, wie zum Beispiel E-Mail-Nutzung am Arbeitsplatz, zur Bestellung von Datenschutzbeauftragten oder zur Auftragsdatenverwaltung durch externe Dienstleister.

 

 

 

Ansprechpartner

Schweizer, Richard

07121 2412-232