Datenschutz im Handwerk – Leitfaden und DSGVO-Mustervorlagen
Handwerksbetriebe verarbeiten täglich personenbezogene Daten, sei es von Kunden oder Mitarbeitern. Diese Daten müssen gemäß der DSGVO geschützt werden, um hohe Strafen und Imageschäden zu vermeiden. Ein funktionierender Datenschutz ist daher unerlässlich. Wir erklären, welche Regelungen gelten, wie Sie als Inhaber eines Handwerksbetriebs einen funktionierenden Datenschutz implementieren und was bei der Erstellung einer Datenschutzerklärung zu beachten ist.
Inhalt:
- Rechtliche Grundlagen – DSGVO
- Die Bestandteile Datenschutz im Handwerk
- Vorgehensweise bei der Umsetzung
- Datenschutzerklärung kostenlose Vorlagen
- Kostenlose Datenschutzerklärungs-Generatoren
- Erhebung der Daten
- Erhebung und Speicherung von Daten mit Handwerkersoftware
- Löschung von Daten
- Datenschutz im Internet
- Die häufigsten Datenschutzverletzungen und deren Handhabung
- FAQ
- Fazit
Rechtliche Grundlagen – DSGVO
Die Datenschutz-Grundverordnung (DSGVO) gilt in der gesamten Europäischen Union und betrifft alle ansässigen Unternehmen sowie Unternehmen aus Drittländern, die ihre Leistungen aber in den europäischen Mitgliedsstaaten anbieten. Demnach sind auch Handwerksbetriebe mit Sitz in Deutschland betroffen. In der DSGVO wird geregelt, wie mit den personenbezogenen Daten umgegangen werden muss. Dabei spielen die folgenden Aspekte eine wichtige Rolle:
- Unternehmen müssen Kunden und Mitarbeitern darlegen, zu welchem Zweck personenbezogene Daten gespeichert werden. Wenn dieser Zweck erlischt, müssen auch die Daten gelöscht werden.
- Kunden müssen über ihr Recht zum Widerruf belehrt werden. Falls Sie die Erlaubnis zur Speicherung der Daten widerrufen, ist ebenfalls eine Löschung vorzunehmen.
- Wenn in einem Handwerksbetrieb mindestens 20 Mitarbeiter tätig sind, besteht außerdem die Pflicht, einen Datenschutzbeauftragten zu ernennen.
Erhebung von Daten ohne Einwilligung
Artikel 6 der DSGVO erlaubt die Erhebung und Verarbeitung personenbezogener Daten ohne Einwilligung in bestimmten Fällen, darunter:
- Wenn die Datenverarbeitung zur Erfüllung eines Vertrags erforderlich ist (zum Beispiel die Angabe der Adresse für handwerkliche Leistungen in der Wohnung des Kunden).
- Wenn die Verarbeitung notwendig ist, um vorvertragliche Maßnahmen durchzuführen (wie das Erfassen einer E-Mail-Adresse, um einen Kostenvoranschlag zu versenden).
- Zur Erfüllung gesetzlicher Pflichten des Betriebs.
- Zur Wahrnehmung einer Aufgabe im öffentlichen Interesse.
- Wenn ein berechtigtes Interesse des Verantwortlichen oder eines Dritten vorliegt.
In allen anderen Fällen benötigt der Handwerksbetrieb die ausdrückliche Einwilligung des Kunden.
Wann dürfen Daten erhoben werden und welche sind das?
Die Verarbeitung von personenbezogenen Daten ist nach der geltenden DSGVO nicht gestattet, kann unter bestimmten Voraussetzungen aber dennoch durchgeführt werden. Wenn Sie einen Handwerksbetrieb führen, müssen Sie schließlich wichtige Kundendaten wie Namen und Adresse speichern können. Dabei handelt es sich um sogenannte personenbezogene Daten, die Sie nur verarbeiten dürfen, wenn Sie sich die Erlaubnis dafür einholen und wenn Sie den Zweck dafür nennen. Gleiches gilt für die personenbezogenen Daten Ihrer Mitarbeiter. Es herrscht also ein Verbot mit Erlaubnisvorbehalt.
An diesen Stellen werden personenbezogene Daten verarbeitet:
- Lohnabrechnung
- Personalverwaltung
- Kundenverwaltung
- Website
Diese Daten werden erfasst:
- Name / Firmenname
- Anschrift
- Telefonnummer
- E-Mail-Adresse
Personenbezogenen Daten, die nicht verarbeitet werden dürfen:
- rassische oder ethnische Herkunft
- politische oder religiöse Weltanschauung
- sexuelle Orientierung
- biometrische Daten
- Gesundheitsdaten
Informations- und Auskunftspflichten zur DSGVO
Wenn Sie Daten von Kunden oder Mitarbeitern erheben, sind Sie verpflichtet, diese ausreichend darüber zu informieren. Das können Sie zum Beispiel in Form einer Datenschutzerklärung tun. Darüber hinaus haben Ihre Kunden und Mitarbeiter das Recht auf Auskunft. Auf Anfrage müssen Sie ihnen mitteilen, welche Daten und zu welchem Zweck sie gespeichert worden sind. Für den Fall, dass einige dieser Daten nicht korrekt sind, können ihre Kunden oder Mitarbeiter eine Änderung verlangen, die von Ihnen als Erheber der Daten dann auch verpflichtend durchzuführen ist.
Zusammenfassend gilt für Sie:
- eine Informationspflicht gegenüber Mitarbeitern und Kunden: Datenschutzerklärung
- eine Auskunftspflicht der erhobenen Daten auf Anfrage
Aktuelle Entwicklungen im Datenschutz für Handwerker
Bei der DSGVO handelt es sich um eine Verordnung der EU, die in Deutschland durch das Bundesdatenschutzgesetz (BDSG) ergänzt wird. Das soll jetzt ein wenig angepasst werden, was auch auf Handwerksbetriebe Auswirkungen haben wird.
- Datenschutzkonferenz (DSK): Die DSK soll jetzt auch gesetzlich verankert werden. Dazu hat der Zentralverband des deutschen Handwerks (ZDH) bereits Stellung bezogen und diese Änderung begrüßt. Die DSK ist laut ZDH ein wichtiges Gremium, das für die Auslegung der Datenschutzgesetze von großer Bedeutung ist. Daher ist die gesetzliche Legitimierung auch für Handwerksbetriebe vorteilhaft.
- Kreditscoring: Im neuen 37a BDSG soll das Scoring besser geregelt werden, damit es in Zukunft nicht mehr gegen die DSGVO verstößt. Handwerksbetriebe können so rechtssicher agieren und haben mehr Klarheit über das erlaubte Vorgehen.
- Auskunftsrecht: Das Auskunftsrecht soll klar im Gesetz verankert und gestärkt werden. Laut des ZDH liefert diese Entscheidung Handwerksbetrieben mehr Rechtssicherheit.
Die Bestandteile Datenschutz im Handwerk
Ein ordentlicher Datenschutz setzt sich aus verschiedenen Komponenten zusammen:
- Datenschutzkonzept erstellen: Prozesse bei der Erhebung, Speicherung und Dokumentation
- Technische und organisatorische Maßnahmen integrieren: Implementierung des Datenschutzes
- Datenschutzbeauftragten ernennen: Für Betriebe ab 20 Mitarbeitern verpflichtend.
- Datenschutzerklärung erstellen: Aufklärung zur Erhebung und Verarbeitung von Daten
- Erhebung der Daten: Zweckgebundene Speicherung von personenbezogenen Daten
- Dauer der Speicherung: Einhaltung von Speicherfristen
Vorgehensweise bei der Umsetzung
Erstellung eines Datenschutzkonzepts
Ihr Datenschutzkonzept sollte alle wichtigen Aspekte der DSGVO erfassen und den gesetzlichen Regelungen gerecht werden. Dabei spielen vor allem diese Punkte eine Rolle:
- Dokumentation: Klären Sie, wie Sie Ihr Vorgehen dokumentieren. Dieser Punkt ist besonders wichtig, da Sie nur mit einer ausreichenden Dokumentation nachweisen können, dass Sie sich an die DSGVO halten.
- Als Basis dient in die Regel ihr EDV-System bzw. eine ERP-Software, mit der Sie alle Dokumente und Daten archivieren.
- Zuständigkeiten: Entscheiden Sie, wer in Ihrem Unternehmen für den Datenschutz zuständig ist und benennen Sie bei Bedarf einen Datenschutzbeauftragten.
- Schulung: Weisen Sie Ihre Mitarbeiter ein und führen Sie gegebenenfalls sogar eine Schulung zum Thema Datenschutz durch. Dafür können Sie sich auch Hilfe von außen holen.
- Verschriftlichen: Erstellen Sie einen schriftliche Ausarbeitung des Datenschutzkonzept und halten Sie sich beim Aufbau an die Vorgaben der DSGVO.
- Optimierung und Kontrolle: Regelmäßige Kontrolle und Verbesserung des Datenschutzmanagementsystems
Unterschied zwischen Datenschutzkonzept und Datenschutzerklärung:
Eine Datenschutzerklärung informiert externe Personen über den Umgang mit ihren Daten. Sie ermöglicht es den Betroffenen, fundierte Entscheidungen darüber zu treffen, wie ihre personenbezogenen Daten verarbeitet werden. Im Gegensatz dazu richtet sich ein Datenschutzkonzept primär an interne Stellen im Unternehmen. Es dient der internen Organisation und wird, wenn überhaupt, nur ausgewählten Empfängern zur Verfügung gestellt.
Implementierung technischer und organisatorischer Maßnahmen (TOM)
Zu den organisatorischen Maßnahmen gehören die Ernennung von Datenschutzbeauftragten oder Schulungen Ihrer Mitarbeiter. Mit den technischen Maßnahmen sind hingegen die Vorkehrungen gemeint, die Sie zur Speicherung und Verarbeitung der Daten vornehmen. Hier geht es unter anderem darum, die personenbezogenen Daten vor dem Zugriff Dritter zu schützen. Verschlüsselungen und andere Maßnahmen sind hier angebracht.
Organisatorische Maßnahmen:
- Ernennung des Datenschutzbeauftragten: Sie können sowohl aus den internen Reihen einen Datenschutzbeauftragten ernennen, der über das notwendige Fachwissen verfügt.
- Schulungen: Planen Sie die Durchführungen der Schulungen im Rahmen des Datenschutzkonzepts und terminieren Sie diese.
Technische Maßnahmen:
Ein IT-Mitarbeiter oder externer IT-Dienstleister sollte mit IHnen alle technischen Abläufe (Hard- und Software) durchgehen und eine Liste mit benötigten Maßnahmern erstellen, die die Sicherung der Daten gewährleistet.
- Sicherheitsmaßnahmen, die durch Ihre IT durchgeführt wird, damit erhobene Daten gegenüber dritten geschützt sind.
- digitale Archivierung der Verträgen, Dokumenten mit personenbezogenenen Daten und der Daten selbst über ein entsprechendes EDV-System oder eine Handwerkersoftware.
Datenschutzbeauftragter ernennen
Handwerksbetriebe mit mindestens 20 Mitarbeitern sind verpflichtet, einen Datenschutzbeauftragten zu ernennen. Kleinere Betriebe können das freiwillig tun. Der Datenschutzbeauftragte sollte Verständnis für die datenschutzrechtlichen Vorschriften, sowie grundsätzliche Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit haben.
Aufgaben und Verantwortlichkeiten
Der Datenschutzbeauftragte hat eine überwachende Funktion und soll dafür sorgen, dass die geltenden Datenschutzvorschriften für Handwerksbetriebe eingehalten werden. Dementsprechend ist es seine Aufgabe, die implementierten Prozesse zu überwachen und sich um die Schulung der Mitarbeiter zu kümmern. Darüber hinaus ist er derjenige, der den Kontakt mit der Aufsichtsbehörde pflegt. Das kann beispielsweise bei einer Datenschutzverletzung notwendig werden.
Interner vs. externer Datenschutzbeauftragter
Sie können einen Mitarbeiter Ihres Betriebs als internen Datenschutzbeauftragten bestellen. Dieser muss aber über das notwendige Fachwissen verfügen, um der Aufgabe gerecht werden zu können. Darüber hinaus ist zu bedenken, dass er aufgrund seiner Funktion als Datenschutzbeauftragter andere Aufgaben nur noch eingeschränkt wahrnehmen kann.
Sollten Sie über keinen geeigneten Mitarbeiter verfügen, können Sie auch einen externen Datenschutzbeauftragten, wie einen Rechtsanwalt ernennen. Er braucht keine kostspieligen Weiterbildungen, sondern ist bereits Datenschutz-Experte und steht Ihrem Unternehmen gegen Bezahlung zur Verfügung. Hinzu kommt, dass er mit einer gewissen Neutralität an die Aufgabe herangeht und im Gegensatz zu einem internen Datenschutzbeauftragten nicht voreingenommen ist.
Datenschutzerklärung erstellen
Mit einer Datenschutzerklärung können Sie Kunden oder Mitarbeitern die folgenden Sachverhalte transparent darlegen:
- wie und welche Daten verarbeitet werden
- zu welchen Zwecken die Daten genutzt werden
- ob und wie sie an Dritte weitergegeben werden
Datenschutzerklärungen sind in der Europäischen Union verpflichtend und müssen überall dort eingesetzt werden, wo personenbezogene Daten erhoben werden. Das kann auf we, in Onlineshops, aber auch im täglichen Geschäftsverkehr mit Ihren Kunden der Fall sein.
Notwendige Inhalte einer Datenschutzerklärung
In eine Datenschutzerklärung gehören unter anderem diese Punkte:
- Name und Kontaktdaten des Verantwortlichen
- Kontaktdaten des Datenschutzbeauftragten
- Zweck der Datenverarbeitung
- Rechtsgrundlage
- welche Daten verarbeitet werden
- Informationen zur Weitergabe von Daten (zum Beispiel bei Übermittlung in ein Drittland)
- wie lange die Daten gespeichert werden
- Hinweis auf das Auskunftsrecht sowie auf das Recht auf Widerspruch und Löschung
- Hinweis auf das Recht eine Beschwerde bei einer Aufsichtsbehörde einlegen zu können
- Hinweise zu verwendeten Cookies (für Webseiten relevant)
- Welche Software zur Analyse verwendet wird
- Weitere Hinweise wie zum Beispiel zu Social-Plugins oder Retargeting.
Lassen Sie die fertige Datenschutzerklärung am besten von einem Anwalt prüfen. So gehen Sie sicher, dass Sie keine wichtigen Punkte vergessen haben.
Möglichkeiten zur Erstellung einer Datenschutzerklärung
Sie können eine Datenschutzerklärung vollständig selbst erstellen, dabei kann es aber passieren, dass Sie verpflichtende Angaben vergessen. Etwas sicherer ist die Verwendung eines Datenschutzerklärungs-Generators. Noch besser ist es, wenn Sie die Datenschutzerklärung gemeinsam mit einem Anwalt erstellen. Diese Variante kostet zwar mehr, kann Ihnen aber viel Ärger ersparen.
Rechtsexperte zur Erstellung der Datenschutzerklärung
Für Laien sind die umfassenden Datenschutzregelungen oft unüberschaubar, sodass die Erstellung einer Datenschutzerklärung zahlreiche Fallstricke bereithält. Wer rechtlich auf der sicheren Seite sein will, sollte sich an einen Rechtsexperten wenden. Er kann eine individuelle Datenschutzerklärung erstellen, die optimal auf den jeweiligen Betrieb abgestimmt ist.
Empfehlung: DSGVO-konform arbeiten mit Handwerkersoftware
Im Handwerk arbeiten Sie sowohl mit Kunden- als auch Lieferanten- und Mitarbeiterdaten. Es empfiehlt sich diese zentral und sicher mit einer Handwerkersoftware zu speichern. Sie decken damit geforderten technischen Maßnahmen ab und profitieren von weiteren Vorteilen. Alle zugehörigen Verträge, Dokumente und der schriftliche Verkehr werden zentral im digitalen Archiv gespeichert. Somit erfüllen Sie auch die Aufbewahrungspflichten. Neben der Verwaltung der Daten wickeln Sie mit der kaufmännischen Software auch die gesamte Auftragsbearbeitung von der Kalkulation über die Angebotsstellung bis hin zur Zeiterfassung und Rechnungsstellung ab.
Mehr zur Handwerkersoftware
Datenschutzerklärung für Handwerker - kostenlose Vorlagen
Handwerksbetriebe verarbeiten personenbezogene Daten aus verschiedenen Gründen, weswegen es wichtig ist, dass mehrere Datenschutzerklärungen für die jeweiligen Bereiche erstellt werden. Sie benötigen individuelle Erklärungen für Kunden und Mitarbeiter. Auch auf Ihrer Webseite sollten Sie eine rechtssichere Datenschutzerklärung veröffentlichen. Das gilt unabhängig davon, in welchem Gewerk Sie tätig sind. Die folgenden Punkte treffen also sowohl auf SHK-Betriebe als auch auf Elektriker und Dachdecker zu.
Vorlagen für Mitarbeiter
Wenn Sie neue Mitarbeiter einstellen oder Auszubildende aufnehmen, müssen Sie diese ausreichend über das Thema Datenschutz aufklären. Die Handwerkskammer Stuttgart bietet hierfür eine Reihe von nützlichen und kostenlosen Vorlagen zu diesen Themenbereichen, die wir Ihnen zum Download bereitstellen:
Kostenlose Datenschutzerklärungs-Generatoren
Mit einem Generator können Sie theoretisch binnen kürzester Zeit ohne externe Hilfe eine Datenschutzerklärung erstellen.
Vorteile | Nachteile |
· geringer Zeitaufwand · kein juristisches Hintergrundwissen notwendig · kostenlos · viele Generatoren werden regelmäßig aktualisiert | · nicht immer werden alle Arten von Datenverbindungen ergriffen · nicht alle Betreiber haften für die erstellten Rechtstexte |
Erhebung der Daten
Bei der zweckgebundenen Speicherung von personenbezogenen Daten unterscheiden sich vorrangig der Umgang mit Kundendaten und Mitarbeiterdaten.
Umgang mit Kundendaten
Als Dienstleister, der mit personenbezogenen Daten arbeitet, haben Sie gegenüber Ihren Kunden eine Informationspflicht. Teilen Sie ihnen deswegen immer transparent mit, welche Daten Sie zu welchem Zweck erheben. Das kann zum Beispiel über eine Aufklärung auf Angeboten oder Rechnungen erfolgen. Für den korrekten Umgang mit Kundendaten sind außerdem diese Punkte wichtig:
- Einwilligungserklärungen und Transparenz: Holen Sie sich die Einwilligung zur Datenverarbeitung von Ihren Kunden. Vorlagen dafür finden Sie bei den Handelskammern oder beim ZDH.
- Schulung der Mitarbeiter im Umgang mit Kundendaten: Sensibilisieren Sie Ihre Mitarbeiter, damit diese nicht einfach irgendwelche Daten an Dritte weitergeben.
- Speicherung der Kundendaten: Wenn Sie Kundendaten in einer Cloud speichern, sollten Sie darauf achten, dass diese den Anforderungen der DSGVO entspricht.
Umgang mit Mitarbeiterdaten
Auch gegenüber Ihren Mitarbeitern herrscht eine Informationspflicht. Klären Sie Ihre Angestellten detailliert auf, wofür Sie die personenbezogenen Daten verwenden. Zum Beispiel sind sie für die Personalabteilung oder für die Lohnbuchhaltung relevant. Um richtig mit den Daten umzugehen, müssen Sie sich auch von Ihren Angestellten Einwilligungserklärungen einholen.
Erhebung und Speicherung der Kundendaten mit Handwerkersoftware
Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) ist für Handwerksbetriebe essenziell, insbesondere bei der Speicherung und Verwaltung von Kundendaten. Mit der Handwerkersoftware Streit V.1 stellen Sie sicher, dass Ihre Daten nicht nur effizient, sondern auch gesetzeskonform gespeichert werden. Streit V.1 bietet Ihnen dabei umfassende Funktionen zur Stammdatenpflege und zum Datenmanagement. Zudem haben Sie die Möglichkeit dank Berechtigungen den Zugriff auf die Kunden- oder Mitarbeiterdaten zu beschränken oder freizugeben.
Profitieren Sie von
- Zentrale Stammdatenverwaltung: Alle relevanten Informationen zu Kunden, Lieferanten und Mitarbeitern werden strukturiert und DSGVO-konform gespeichert.
- Digitale Archivierung: Dokumente, Schriftverkehr und Verträge werden direkt bei den entsprechenden Adressen archiviert , was eine einfache und schnelle Zugänglichkeit gewährleistet. Damit sorgen Sie für eine platzsparende und rechtssichere Archivierung mit Einhaltung der gesetzlichen Aufbewahrungspflichten.
Durch den Einsatz dieser Software profitieren Sie von einem hohen Sicherheitsstandard und einer effizienten Verwaltung Ihrer Kundendaten, was sowohl Ihre Arbeitsabläufe optimiert als auch den gesetzlichen Anforderungen entspricht.
Löschung von Daten
Wenn der Zweck der Datenspeicherung nicht mehr vorhanden ist, müssen die Daten gelöscht werden:
- Kunden: Nachdem Sie den Auftrag bei einem Kunden abgeschlossen haben, müssen Sie dessen Daten eigentlich löschen. Ausnahmen gelten aber, wenn dadurch die gesetzliche Aufbewahrungsfrist verletzt werden würde. Sie greift bei Rechnungen, die für mindestens 10 Jahre aufbewahrt werden müssen.
- Mitarbeiter: Wenn ein Mitarbeiter den Betrieb verlässt, müssen alle personenbezogenen Daten gelöscht werden, die keinen gesetzlichen Aufbewahrungsfristen unterliegen. Dazu gehört beispielsweise das Mitarbeiterbild auf der Homepage. Buchungsbelege, die personenbezogene Daten enthalten, müssen hingegen genauso wie Rechnungen für Kunden 10 Jahre lang aufbewahrt werden.
- Implementierung von Löschroutinen: Führen Sie Routinen ein, sodass nach jedem Auftrag oder nach dem Ausscheiden eines Mitarbeiters die personenbezogenen Daten gelöscht werden, die nicht aufbewahrt werden müssen.
- Dokumentation der Datenlöschung: Außerdem sollten Sie vorgenommene Löschungen stets dokumentieren.
Tipp: Daten einmal pflegen und auch auf der Baustelle zugreifen
Arbeiten Sie mit einer Profi-Handwerkersoftware mit kompatiblen Apps pflegen Sie Ihre Daten und Aufträge nur einmal in der Hauptanwendung und greifen bequem von der Baustelle auf alle Daten zu. Sie haben nicht nur Einsicht in alle Kunden- udn Auftragsdaten, sondern bearbeiten diese auch direkt von der Baustelle aus. Das spart Zeit und entlastet die Mitarbeiter im Büro. Aktualisierte Daten werden in Echtzeit an die Bürosoftware üertragen. Ein doppelter Pflegeaufwand entfällt. Die Kundenunterschrift holen Sie übrigens direkt digital ein.
Datenschutz im Internet
Ihre Unternehmenswebseite sollte unbedingt mit einer Datenschutzerklärung ausgestattet werden. Wenn Sie Cookies speichern, müssen Sie sich die ausdrückliche Einwilligung des Webseitenbesuchers holen. Das funktioniert in der Praxis über ein Pop-up auf der Webseite.
Datenschutz im Rahmen von Social Media
Wenn Sie in den sozialen Medien vertreten sind, müssen Sie auch dort eine Datenschutzerklärung bereitstellen:
- Facebook: Im Bereich Info können Sie einen Datenschutzhinweis hinzufügen. Darüber hinaus sollten Sie die Datenschutzerklärung Ihrer Webseite auf Ihrer Facebook-Seite verlinken.
- WhatsApp: Der Datenschutz bei WhatsApp ist ein kompliziertes Thema. Durch die Nutzung bekommt die App nämlich Zugriff auf das Telefonbuch des Users und somit gegebenenfalls auch auf personenbezogene Daten von Kunden. Deswegen sollte möglichst darauf verzichtet oder eine Lösung gefunden werden, wie WhatsApp der Zugriff auf das Telefonbuch versagt werden kann.
- Instagram: Sie müssen eine Datenschutzerklärung zur Verfügung stellen, die detailliert darlegt, wie Sie und wie Instagram mit personenbezogenen Daten umgehen. Diese Datenschutzerklärung kann in der Profil-Beschreibung verlinkt werden.
Die häufigsten Datenschutzverletzungen und deren Handhabung
Es gibt eine Reihe von Datenschutzverletzungen, die für das betroffene Unternehmen teure Konsequenzen haben können. Je nach Schwere des Vergehens können Strafzahlungen in Millionenhöhe möglich sein.
Was gilt als Datenschutzverletzung?
Datenschutzverletzungen treten ein, wenn die DSGVO nicht erfüllt wird. Das kann der Fall sein, wenn Unternehmen ihrer Informationspflicht nicht nachkommen oder wenn Daten von Dritten gestohlen werden. Auch der Verlust von Daten aufgrund technischer Schwierigkeiten zählt dazu.
Die 5 häufigsten Fehler
- Weitergabe personenbezogener Daten ohne vorherige Einwilligung
- Diebstahl von personenbezogenen Daten
- Hackerangriff wie durch Trojaner oder andere Schadsoftware
- E-Mails mit sensiblen Daten werden an den falschen Empfänger verschickt
- Die Versendung von E-Mails über einen offenen Verteiler
Meldepflichten und Fristen
Falls Sie versehentlich eine Datenschutzverletzung begangen haben, sind Sie verpflichtet, diese innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde zu melden. Geben Sie dabei an, um welche Art von Verletzung es sich handelt, ob Kunden oder Mitarbeiter betroffen sind und ob es eventuelle Folgen geben kann. Darüber hinaus müssen Sie die betroffenen Personen unverzüglich informieren.
Maßnahmen zur Vermeidung von Datenschutzverletzungen -> Checkliste
Um Datenschutzverletzungen möglichst zu vermeiden, sollten Sie ein rechtssicheres Datenschutzkonzept aufstellen. Die folgende Checkliste kann erste Anhaltspunkte liefern:
- Datenschutzbeauftragten bestellen
- Festlegen der Datenschutzrichtlinien
- Daten werden nur nach schriftlicher Einwilligung verarbeitet
- Betroffene werden über ihr Recht zur Löschung und Änderung informiert
- es werden nur diejenigen Daten erhoben, die zweckmäßig und notwendig sind
- die Dauer der Datenspeicherung wird festgelegt und überprüft
- die gespeicherten Daten werden durch technische und organisatorische Maßnahmen ausreichend geschützt
- Mitarbeiter werden regelmäßig geschult
- die Datenspeicherung wird dokumentiert
- das Datenschutzkonzept und die einzelnen Prozesse werden regelmäßig überprüft
FAQ zum Datenschutz im Handwerk
Im Folgenden haben wir für Sie noch einmal die wichtigsten Fakten zum Datenschutz im Handwerk zusammengefasst:
Der Datenschutz in Deutschland wird durch die DSGVO der EU und durch das BDSG geregelt. Den Regelwerken zufolge dürfen personenbezogene Daten nur nach vorheriger Einwilligung und zu festgelegten Zwecken erhoben und verarbeitet werden. Ferner haben Betroffene das Recht auf Auskunft über die gespeicherten Daten sowie das Recht auf Löschung oder Änderung. Unternehmen haben gegenüber Kunden und Mitarbeitern hingegen eine Informationspflicht.
Der Datenschutz regelt die Erhebung, die Speicherung und die Verarbeitung von Daten.
Alle Mitarbeiter, die mit personenbezogenen Daten arbeiten oder damit in Kontakt kommen, müssen entsprechend geschult werden.
Fazit
Alle Handwerksbetriebe, die im Inland tätig sind, müssen sich an die geltenden Datenschutzbestimmungen halten. Dabei geht es um die Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten, wie den Namen und die Anschrift. Um Ihrer Informationspflicht nachzukommen, müssen Sie diverse Datenschutzerklärungen für Ihre Kunden und Mitarbeiter erstellen. Falls Sie eine Webseite oder Social-Media-Accounts betreiben, müssen Sie auch online entsprechende Datenschutzhinweise gut sichtbar zur Verfügung stellen. Ferner sind Sie für eine sichere Speicherung der Daten verantwortlich und müssen eventuelle Datenschutzverletzungen möglichst vermeiden. Kommt es doch einmal zu einem Fehler, müssen Sie diesen der Aufsichtsbehörde und den Betroffenen unverzüglich melden.