Das neue Datenschutzrecht


Foto: jpgon / Adobe Stock


Alles neu im Datenschutz?

Seit dem 25. Mai 2018 gilt die Europäische Datenschutz-Grundverordnung (DSGVO). Laut dieser müssen auch Einzelunternehmer die neuen Vorgaben einhalten, wenn sie hohe Bußgelder vermeiden wollen – gerade beim Einsatz digitaler Anwendungen.

Denn wann immer personenbezogene Daten im Betriebsalltag verarbeitet werden, beispielsweise bei der Arbeitszeiterfassung, der Lohn- und Gehaltsabrechnung, der Verwaltung von Kundendaten oder dem Einsatz von Adressen für ein Werbeaktion oder der Auswertung der Nutzerstatistik einer Internetseite, geht es um Datenschutz.

Den gab es auch schon vor der DSGVO. Denn zahlreiche Anforderungen, die Betriebe erfüllen müssen, waren bereits im Bundesdatenschutzgesetz formuliert. Wer sein Unternehmen nach der alten Rechtslage in datenschutzrechtlicher Hinsicht korrekt betrieb, musste also nur wenig ändern. Ungleich höher war der Aufwand für alle, die sich nie mit dem Thema befasst haben.

Aktiv werden, gelassen bleiben

In vielen Fällen wurde oder wird das Regelwerk zum Anlass genommen, die datenschutzrechtliche Praxis im Unternehmen genauer unter die Lupe zu nehmen und auf den neuesten Stand zu bringen.

Auch wenn noch icht alle Firmen die vollständige Umstellung geschafft haben, ist nicht unmittelbar mit Bußgeldbescheiden in schwindelerregenden Höhen zu rechnen. Dem Landesdatenschutzbeauftragten ist bewusst, dassdie Komplexität des Themas kleine und mittlere Unternehmen besonders herausfordert. Die Aufsichtsbehörde will nach eigener Aussage vor allem informieren und beraten.

So geben Sie Abmahnern keine Chance

Die von vielen Experten befürchtete Abmahnwelle ist ausgeblieben. Trotzdem bleiben Betriebe gefordert, ihre Hausaufgaben zu machen. Um möglichst keine Angriffsfläche zu bieten, rät Richard Schweizer, Justiziar der Handwerkskammer Reutlingen, zuallererst den Internetauftritt des Unternehmens entsprechend zu aktualisieren. „Eine vollständige Datenschutzerklärung ist ein absolutes Muss. Wenn mehr als zwanzig Personen im Betrieb mit der Verarbeitung von Daten befasst sind, muss darin auch der Datenschutzbeauftragte genannt sein.“

Das müssen Sie umsetzen

  • Bei jeder Datenaufnahme muss eine ausdrückliche Einwilligung des Kunden eingeholt werden. Diese müssen die Unternehmen aufbewahren. Ausnahmen gelten hier nur für Daten, die zur Abwicklung eines Vertrags notwendig sind.
  • Betriebe müssen dokumentieren, welche Daten in welcher Form und wem innerhalb und außerhalb des Betriebs zugänglich gemacht werden.
  • Der Kunde hat zudem ein Recht auf Auskunft, was mit den Daten geschieht und das Recht auf Löschung der Daten.
  • Wer eine Webseite betreibt, sollte unbedingt auf eine vollständige Datenschutzerklärung achten.
  • Wenn ein Betrieb mehr als zwanzig Personen beschäftigt, die ständig Daten automatisiert verarbeiten, muss ein Datenschutzbeauftragter benannt werden. Die Kontaktdaten des Datenschutzbeauftragten sind auf der Webseite zu veröffentlichen. Diese muss er auch dem Landesbeauftragten für Datenschutz und Informationsfreiheit in Stuttgart mitteilen.
  • Unternehmen sind verpflichtet Sicherheitsvorkehrungen zu treffen, also „technische und organisatorische Maßnahmen“ zu ergreifen. Das können Virenschutz, Passwörter, Löschfristen oder auch Einbruchschutzmaßnahmen sein.
  • Der Schutz vor Hackern muss oberste Priorität haben. Jeder Betrieb sollte für sich eine Risikoeinschätzung machen und sich fragen, wie Daten in unbefugte Hände geraten können und wie hoch die Wahrscheinlichkeit dafür ist.
  • Datenpannen müssen innerhalb von 72 Stunden beim Landesbeauftragten für den Datenschutz sowie den Betroffenen gemeldet werden.

Leitfäden, Muster, Umsetzungshilfen

 Zentralverband des Deutschen Handwerks: Datenschutz für Handwerksbetriebe
Übersichtsseite mit dem gesamten ZDH-Angebot zum Thema, wie beispielsweise Leitfäden und Infoblättern zu einzelnen Fragen des Datenschutzes.

 Zentralverband des Deutschen Handwerks: „Das neue Datenschutzrecht“
Der Leitfaden (Stand: Juli 2019) bietet einen Überblick über die wichtigsten datenschutzrechtlichen Aspekte für die betriebliche Praxis. Der Anhang enthält zahlreiche Musterschreiben und Textbausteine.

 Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg: Infothek
Materialsammlung zu verschiedenen Themen, wie zum Beispiel E-Mail-Nutzung am Arbeitsplatz, zur Bestellung von Datenschutzbeauftragten oder zur Auftragsdatenverwaltung durch externe Dienstleister. Das Angebot wird regelmäßig aktualisiert und erweitert.

Weitere praktische Hilfen finden Sie in der Rubrik

 Formulare und Downloads

Ansprechpartner

Schweizer, Richard

07121 2412-232