Ab 25. Mai 2018 gelten in allen Mitgliedstaaten der Europäischen Union neue Datenschutzregeln. Mit der Reform soll sichergestellt werden, dass in allen Mitgliedstaaten derselbe Datenschutzstandard besteht. Da in Deutschland bereits hohe Anforderungen an den Datenschutz gelten, führen die neuen Vorschriften zwar zu zahlreichen formellen Änderungen. Eine inhaltliche Verschärfung der Anforderungen geht mit der Reform jedoch insgesamt nicht einher. Trotzdem sollten sich die Datenschutz-Verantwortlichen in den Betrieben mit den Neuerungen auseinandersetzen.
Handwerksbetriebe müssen sicherstellen, dass sie bis zum 25. Mai 2018 die erforderlichen Anpassungen vornehmen. Der ZDH hat für die Handwerksbetriebe einen ausführlichen Leitfaden erstellt. Der Leitfaden thematisiert die für die handwerkliche Praxis wichtigsten Aspekte und Fragen. Er bietet neben rechtlichen Erklärungen zahlreiche Beispielsfälle, Checklisten und Muster, die in der betrieblichen Praxis genutzt werden können.
Der Leitfaden zielt darauf ab, Handwerksbetrieben einen vertieften Überblick sowie das notwendige Rüstzeug zu geben, die jeweiligen betrieblichen Abläufe an die Anforderungen des neuen Datenschutzrechts anzupassen. Eine rechtlich abschließende und verbindliche Beratung darf und kann der Leitfaden jedoch nicht leisten. Für spezielle Einzelfragen zu individuellen Situationen des Betriebs sollten die Berater der Handwerkskammer hinzugezogen werden.
Nach der Datenschutz-Grundverordnung (DSGVO) müssen ab Mai 2018 auch Einzelunternehmer gerade beim Einsatz digitaler Anwendungen die neuen Vorgaben einhalten.
Wir zeigen sechs Schritte auf, die zu beachten sind:
1. Dokumentation
Im ersten Schritt müssen Betriebe dokumentieren, welche Daten in welcher Form und wem inner- und außerhalb des Betriebs zugänglich gemacht werden. (siehe ZDH-Leitfaden: S.18 ff. und Anlage 4 bis 5)
2. Risikobewertung
Auf Basis des Verarbeitungsverzeichnisses ist eine Risikobewertung notwendig: Wie könnten Daten in unbefugte Hände geraten und wie hoch ist hierfür die Wahrscheinlichkeit? Gerade bei Cloud-Diensten ist darum auf entsprechende Vorkehrungen des Anbieters zu achten. (siehe ZDH-Leitfaden: S.18)
3. Sicherungsmaßnahmen
Entsprechend dem bestehenden Risiko sind Betriebe verpflichtet, “technische und organisatorische Maßnahmen” zu ergreifen. Das können Virenschutz, Passwörter, Löschfristen oder auch Einbruchschutzmaßnahmen sein. Die Datenverarbeitung über einen externen Dienstleister abzuwickeln, kann hier viel Erleichterung bringen. (siehe ZDH-Leitfaden: Anlage 6)
4. Rechte der Betroffenen
Auch die Rechte der Betroffenen, also der Personen, deren persönliche Daten Sie verarbeiten, wurden verschärft. Dementsprechend müssen Handwerksbetriebe von ihren Kunden eine Einwilligungserklärung unterzeichnen lassen und aufbewahren. Kunden haben zudem weitreichende Rechte auf Auskunft über die Datenweitergabe und das Recht auf Löschung der Daten. (siehe ZDH-Leitfaden: S.4 ff und Anlage 1 bis 3)
5. Anzeigepflicht
Unternehmen sind ab Mai 2018 verpflichtet, Datenpannen innerhalb von 72 Stunden beim Landesdatenschutzbeauftragten sowie den Betroffenen zu melden. Dies gilt für alle Arten von Daten, nicht nur für die mit besonderem Schutzstatus.
6. Weitere Vorgaben und Tipps
- Die neue Datenschutzgrundverordnung sieht weiterhin vor, dass Unternehmen ab zehn Mitarbeitern, die Zugriff auf personenbezogene Daten haben, einen betrieblichen Datenschutzbeauftragten haben müssen. Er überwacht das vorgesehene Schutzniveau und kümmert sich um die Einhaltung der komplexen Vorgaben. (siehe ZDH-Leitfaden: S.21 ff und Anlage 7)
- Bei Dienstleistern in Sachen Datenverarbeitung sollten Handwerker zudem auf deutsche oder EU-weite Anbieter setzen und auf einen konkreten Hinweis zur Einhaltung der DSGVO im Vertrag achten. Whats-App oder Dropbox sind beispielsweise US-amerikanische Firmen. Werden Kundendaten hierüber ausgetauscht, gilt das als nicht erlaubte “Übermittlung an Drittstaaten”, sofern keine explizite Einwilligung der betroffenen Person vorliegt.
- Sinnvoll ist ab Mai auch die Überprüfung von Mitarbeitervereinbarungen hinsichtlich der Nutzung und Übermittlung von Kundendaten sowie des konsequenten Einsatzes von Passwörtern und anderen Schutzmaßnahmen am Arbeitsplatz.
Ausführliche Informationen finden Sie im ZDH-Leitfaden, den wir Ihnen als Download auf diesen Seiten gern zur Verfügung stellen.