Datenschutz Mann Hand
Tiko - Fotolia

Neue Grundverordnung im Datenschutz - Leitfaden

Leitfaden für Handwerker

Die europäische Datenschutzgrundverordnung (DSGVO), die am 25. Mai 2018 in Kraft getreten ist, löste das bisherige Datenschutzgesetz in Deutschland ab. Dieses wird nun durch ein neues, auf der EU-Verordnung basierendes Bundesdatenschutzgesetz, ersetzt.

Da viele Regularien in Deutschland der Vergangenheit im Bundesdatenschutzgesetz (BDSG) geregelt waren, beinhalten die Neuerungen keine rechtlichen Verschärfungen. Allerdings müssen sich Betriebe in einigen Punkten an das EU Recht anpassen. Nur so ist sichergestellt, dass sie Bußgeldern bei Nichtbeachtung oder Verstößen vorbeugen.

Grundsätzlich gelte zwar, dass Daten, die Betriebe zur Erfüllung ihrer Pflichten als Arbeitgeber oder als Auftragnehmer gegenüber ihren Kunden benötigen, ohne weiteres verwendet werden dürfen.

"Obwohl die Nutzung dieser Daten zulässig ist, müssen Betriebe mit Inkrafttreten der europäischen Datenschutzgrundverordnung im Mai 2018 ihre Kunden und Mitarbeiter über die jeweilige Datennutzung informieren und diese Datenverarbeitungsprozesse in einem Datenschutzkonzept einmalig dokumentieren", verweist der ZDH auf das, was künftig auf die Betriebe zukommt.



Was sollten Betriebe tun?  

  • Prüfen, wo fallen im Unternehmen personenbezogene Daten an?
  • Ist die Datenschutzerklärung (Webseite) noch aktuell?
  • Gibt es eine datenschutzkonforme Erklärung zu im Unternehmen eingesetzten sozialen Medien, Formularen, Cookies, Analyse-Werkzeugen etc. auf der Webseite?
  • Gibt es eine Dokumentation über die Verarbeitungstätigkeiten, die im Unternehmen ablaufen? 
  • Welche rechtlichen, organisatorischen und technischen Maßnahmen müssen umgesetzt werden, um alle Anforderungen zu erfüllen?
  • Benötigt das Unternehmen einen eigenen Datenschutzbeauftragten?


Was muss ein Handwerksbetrieb tun, um die Anforderung zu erfüllen?

Dies ist im angehängten Dokument genauer beschrieben:   Anforderungen



Weshalb ist eine Dokumentation nötig?

Handwerksbetriebe, die personenbezogene Daten verarbeiten, sind verpflichtet, sämtliche Verarbeitungsprozesse im sogenannten „Verzeichnis von Verarbeitungstätigkeiten“ zu dokumentieren.

So ist eine Übersicht über die datenschutzrelevanten Abläufe im Betrieb gegeben und der Betriebsinhaber kann sich einen Überblick über das Ausmaß und die Intensität der betrieblichen Datenverarbeitung verschaffen. 

Die Pflicht zur Dokumentation der Datenverarbeitungsprozesse sowie die konkreten Anforderungen an die Dokumentation sind in Artikel 30 der Europäischen Datenschutz-Grundverordnung (DSGVO) geregelt. 

Hintergrundinformation zur Dokumentationspflicht.



Was ist zu dokumentieren?

Nach Art. 30 DSGVO sind alle Tätigkeiten zu dokumentieren, bei denen personenbezogene Daten verarbeitet werden. Solche Tätigkeiten können in den unterschiedlichsten betrieblichen Situationen vorkommen, wie z.B. Erstellung und Veränderung der Kundendatei, Verwaltung der Mitarbeiterakten, Verwendung einer Kamera im Betrieb

Beispiele und Musterdokumente finden Sie in folgenden Dokumenten:

Leitfaden für Handwerker

Handwerksbetriebe müssen sicherstellen, dass sie bis zum 25. Mai 2018 die erforderlichen Anpassungen vornehmen. Der vorliegende Leitfaden thematisiert die für die handwerkliche Praxis wichtigsten Aspekte und Fragen. Er bietet neben rechtlichen Erklärungen zahlreiche Beispielsfälle, Checklisten und Muster, die in der betrieblichen Praxis genutzt werden können.  Der Leitfaden zielt darauf ab, Handwerksbetrieben einen vertieften Überblick sowie das notwendige Rüstzeug zu geben, die jeweiligen betrieblichen Abläufe an die Anforderungen des neuen Datenschutzrechts anzupassen. Eine rechtlich abschließende und verbindliche Beratung darf und kann der Leitfaden nicht leisten.



Was muss zukünftig beachtet werden:

Neue Hilfestellungen des Bayerischen Landesamts für Datenschutzaufsicht für Handwerksbetriebe:  Hilfestellung

ZDH Leitfaden - Das neue Datenschutzgrundrecht

Kompakte Informationen und Musterdokumente

ZDH FAQ zur Datenschutz-Grundverordnung



Testen Sie jetzt Ihr Datenschutzniveau

Um erste Klarheit zu schaffen, gibt Ihnen der „Datenschutz Quick-Check“ gute Hilfestellung. Er liefert Ihnen innerhalb von 3 Minuten einen Überblick zum Datenschutzniveau in Ihrem Unternehmen. Verstehen Sie diesen Check bitte als groben Anhaltspunkt für eine Einschätzung. Eine Gewähr für die Ergebnisse kann wegen der individuellen Situation einzelner Unternehmen nicht gegeben werden und ersetzt nicht eine Rechtsberatung durch Datenschutzbeauftragten. Quick-Check



Ist mein Betrieb mit aktuellen Maßnahmen zur EU Datenschutzgrundverordnung (DSGVO) auf dem richtigen Weg?

In Vorbereitung auf die DSGVO können Sie mit diesem Datenschutz-Werkzeug prüfen, wie gut Ihr Unternehmen bei wesentlichen Datenschutzanforderungen aufgestellt ist. In einer kurzen Tour werden Ihnen 28 Fragen zu zentralen DSGVO-Themen gestellt und am Ende detailliert mitgeteilt, ob Sie sich bereits auf einem "guten Weg" zur Erfüllung der Anforderungen befinden oder noch Maßnahmen zu treffen haben.

Hier geht es zum Selbsteinschätzungs-Test des Bayerischen Landesamts für Datenschutzaufsicht



 Kursangebot der Weiterbildung:

Datenschutzbeauftragte/r (HWK)

Datenschutz und Daten-/Internetsicherheit

Gerhard Hieber
Siebentischstr. 52 - 58
86161 Augsburg
Tel. 0821 3259-1571
Fax 0821 3259-21571
gerhard.hieber--at--hwk-schwaben.de