Foto: Jürgen Fälchle - stock.adobe.com
Das Gesicht einer Frau ist mit verschiedenen Daten in Form von Barcodes und QR-Codes übersäht.

Inhaltsverzeichnis

Datenschutz-Grundverordnung

9. Januar 2018

Das ändert sich 2018 für Betriebe beim Datenschutz

Die Datenschutz-Grundverordnung bürdet Betrieben neue Pflichten auf. Sie müssen informieren und dokumentieren. Wer nicht mitspielt, riskiert hohe Bußgelder.

Von Anna-Maja Leupold
Anna-Maja Leupold
Anna-Maja Leupold

Redakteurin handwerk.com

ist Journalistin und daher von Beruf neugierig, dabei aber immer mit Feingefühl unterwegs. Seit dem Studium beschäftigt sie sich insbesondere mit Themen rund um den Arbeitsmarkt.

Schwerpunkte: Personal und Recht

Telefon (0511) 8550-2460

Xing LinkedIn
Verfasste Artikel

Auf einen Blick:

  • Die neue Datenschutz-Grundverordnung ist für alle relevant, die personenbezogene Daten verarbeiten. Somit sind alle Handwerksbetriebe von den Neuerungen betroffen.
  • Vom 25. Mai 2018 an werden vor allem die möglichen Geldbußen bei Verstößen massiv angehoben.
  • Weitere Neuerung: Betriebe müssen Betroffene künftig umfassend darüber aufklären, warum sie welche Daten erheben.
  • Zudem müssen sie die gesamte Datenerhebung dokumentieren, um die Einhaltung der neuen Regeln gegenüber Behörden nachweisen zu können.
  • Bei der Umsetzung der neuen Regeln können Betriebe auch auf Muster zurückgreifen.

Am 25.Mai 2018 tritt die EU Datenschutz-Grundverordnung (DSGVO) in Kraft. In Deutschland wird deshalb auch das Bundesdatenschutzgesetz (BDSG) geändert. „Relevant sind die neue Regeln für ausnahmslos alle Unternehmen“, sagt Rechtswalt und Datenschutzrechtsexperte David Oberbeck. Grund: Die neuen Regeln betreffen alle, die personenbezogene Daten verarbeiten. Und genau das machen Handwerksbetriebe – weil sie Mitarbeiter beschäftigen, eine Kundendatenbank nutzen, Fotos von Baustellen bei Facebook posten oder Mitarbeitern die private Nutzung von Firmenhandys erlauben.

Die Definition personenbezogener Daten

Die EU-Verordnung definiert, was personenbezogene Daten sind. Sie berücksichtigt laut Oberbeck alles, wodurch sich Rückschlüsse auf eine Person ziehen lassen – also zum Beispiel

  • Name
  • Adresse
  • E-Mail-Adresse
  • Geburtsdatum
  • Bankdaten
  • Kfz-Kennzeichen und
  • Fotos.

Einverständniserklärung erforderlich oder nicht?

Bei der Verarbeitung von Kundendaten ist zwischen zwei verschiedenen Fällen zu unterscheiden. Zulässig ist sie laut Oberbeck,

  • wenn eine gesetzliche Vorschrift die Nutzung ausdrücklich erlaubt
  • oder wenn die betroffene Person ausdrücklich in die Datennutzung eingewilligt hat.

Liegt eine gesetzliche Erlaubnis zur Datenverarbeitung vor, brauchen Handwerksbetriebe keine gesonderte Einwilligung. Anders sieht es aus, wenn sie Kundendaten zu anderen Zwecken speichern wollen. Zum Beispiel, weil sie Werbung per E-Mail versenden oder Telefon-Marketing betreiben wollen. Dann brauchen Betriebe die Einwilligung der Betroffenen, wie es schon nach jetziger Rechtslage der Fall ist.

„Bestehende Einwilligungserklärungen sind weiter gültig“, sagt Oberbeck. Problematisch werde es künftig aber, wenn keine Einwilligung vorliegt. „Das wird nach der Datenschutzgrundverordnung als unberechtigte Datenverarbeitung gewertet“, warnt der Jurist. Und das sei kein Kavaliersdelikt. „Schließlich werden mit der Datenschutz-Grundverordnung die Bußgelder für alle Verstöße massiv erhöht“, so der Datenschutzrechtsexperte.

Mögliche Strafen bei Verstößen

Bei der rechtswidrigen Verarbeitung von personenbezogenen Daten können Unternehmen von der zuständigen Landesdatenschutzbehörde künftig mit einer Höchststrafe von bis zu 20 Millionen Euro oder 4 Prozent des gesamten weltweit erzielten Vorjahresumsatzes belangt werden, je nachdem welcher Betrag höher ist.

Allerdings meint Oberbeck: „Mit der Höchststrafe werden Handwerksbetriebe künftig sicher nicht belangt.“ Dennoch rät er, die neuen Regeln nicht auf die leichte Schulter zu nehmen. Denn Ende Mai treten noch weitere Neuerungen in Kraft, bei denen der neue Bußgeldkatalog ebenfalls greift.

Neue Informations- und Dokumentationspflichten

Vor allem haben Betriebe neue Informationspflichten zu erfüllen, sagt der Datenschutzrechtsexperte. Sie greifen immer dann, wenn sich Unternehmen von Betroffenen eine neue Einwilligungserklärung einholen. Denn dann müssen sie Kunden schriftlich darüber informieren, was sie mit den erhobenen Daten vorhaben – und zwar zum Zeitpunkt der Datenerhebung. Betroffene bekommen zudem ein Auskunftsrecht. „Auf Verlangen müssen Betriebe deshalb auch in einfachen Fällen künftig offenlegen, welche Daten sie von einer Person zu welchem Zweck gespeichert haben“, erläutert der Jurist.

Auch bei der Dokumentation kommen auf Betriebe einige Neuerungen zu. So müssen sie künftig im sogenannten „Verzeichnis für Verarbeitungstätigkeiten“ festhalten, welche personenbezogenen Daten im Unternehmen verarbeitet werden und wofür sie benutzt werden. Zwar gibt es für Kleinunternehmen unter 250 Beschäftigten hierzu Ausnahmen, die in der Praxis aber kaum greifen werden. „Insgesamt dient das Verzeichnis dazu, den Behörden bei der Kontrolle zu helfen“, sagt der Jurist.

Wer künftig eine Datenschutz-Folgenabschätzung braucht

Unter bestimmten Umständen muss die Dokumentation auch eine Datenschutz-Folgenabschätzung enthalten. „Das ist immer dann der Fall, wenn ein hohes Risiko für die Rechte und Freiheiten der Betroffenen vorliegen kann“, so Oberbeck. Als besonders sensibel gelten in diesem Zusammenhang Gesundheitsdaten, die ethnische Herkunft oder religiöse Zugehörigkeit einer Person. Solche Daten fallen nach Einschätzung des Juristen in Handwerksbetrieben in der Regel aber nicht an.

Leitfaden zum Datenschutz

Bei der Umsetzung der neuen Regeln hilft ein Leitfaden des ZDH mit zahlreichen Mustern.

Umfrage: Haben Sie schon einen Datenschutzbeauftragten?

DSGVO: Haben Sie schon einen Datenschutzbeauftragten?

Die Uhr tickt: Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung in Kraft. Sind Sie darauf vorbereitet und haben für Ihren Betrieb bereits einen Datenschutzbeauftragten?
Artikel lesen

Auch interessant: [embed]https://handwerk.com/schon-bereit-fuer-die-dsgvo-machen-sie-den-test[/embed]

Dienstliche Smartphones: Schriftliche Absicherung muss sein

Sie wollen nicht, dass Ihre Mitarbeiter im Betrieb private Smartphones nutzen? Dann sind Diensthandys eine mögliche Alternative. Eine Musterregelung für die Nutzung finden Sie hier.
Artikel lesen

Anzeige

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
E-Mails in der Betriebsprüfung: Das Finanzamt darf nur solche Mails anfordern, die unter die steuerlichen Aufbewahrungspflichten fallen.

Steuern

Datenschutzsieg: Finanzamt darf nicht alle E-Mails verlangen

Steuerprüfer dürfen steuerlich relevante E-Mails kontrollieren. Das gilt jedoch nicht pauschal für alle E-Mails eines Unternehmens, sagt ein Gericht.

    • Steuern, Betriebsprüfung
Heilsbringer Cloud? Ob ein Unternehmen mit einer Cloud-Lösung am besten beraten ist, hängt von den persönlichen Ansprüchen ab.

Digitalisierung + IT

7 Fragen zur Cloud-Nutzung im Handwerk

Was können Cloud-Dienste, wie sicher sind sie und wie erkennt man vertrauenswürdige Anbieter? 7 Fragen, 7 Antworten.

    • Digitalisierung + IT
Wer Bilder, Videos, Musik und KI-generierte Inhalte auf der Website nutzt, muss Urheber- und Datenschutzrechte beachten.

Nutzungsrechte

Fremde Medieninhalte nutzen: Hier ist besondere Vorsicht geboten

Texte, Bilder, Videos und Musik: Wer fremde Inhalte für seinen Internetauftritt verwendet, muss die Nutzungsrechte beachten. Sonst drohen Abmahnungen und Bußgelder.

Fuhrparkleiter müssen regelmäßig die Firmenwagen auf ihre Verkehrssicherheit überprüfen und die Kontrolle dokumentieren.

Fuhrparkrecht

Halterhaftung: Vertrauen ist gut – Kontrolle rettet die Existenz

Wer für einen Fuhrpark verantwortlich ist, muss sich persönlich vom verkehrssicheren Zustand jedes Firmenwagens überzeugen. Wer sich auf die Fahrer verlässt, riskiert den Entzug der Gewerbeerlaubnis.

    • Fuhrpark