DSGVO im Handwerksbetrieb – Das müssen Sie bei der neuen EU-Datenschutzgrundverordnung beachten

Am 25. Mai endet die zweijährige Schonfrist für die Umsetzung der neuen europaweiten Datenschutzgrundverordnung. Die DSGVO, wie sie heute genannt wird, gibt Unternehmen, Betreibern von Webseiten und anderen Organisationen einen klaren Leitfaden mit Vorschriften an die Hand, der für einen reibungslosen Betrieb umzusetzen ist.

Allerdings handelt es sich dabei nicht etwa um eine freiwillige Basis, sondern viel mehr um klare Richtlinien. Deren Nicht-Einhaltung kann mit empfindlichen Geldstrafen bestraft werden. Auch Unternehmen aus dem Handwerk müssen nach der neuen Verordnung auf verschiedene Stolperfallen achten, wenn sie die Anforderungen an modernen Datenschutz einhalten möchten.

 

 


Was genau ist die DSGVO und was regelt sie?

Bei der EU-DSGVO handelt es sich um verschiedene Richtlinien für den sicheren und richtigen Umgang mit Daten verschiedenster Art. Während sich ein Großteil der neuen Regularien auf den Einsatz im Internet beschränkt, gibt es verschiedene Aspekte, die von jedem Unternehmen umgesetzt werden müssen. Damit es zu einer Einhaltung kommt, drohen bei Missachtung der Vorschriften Strafen von bis zu 250.000 Euro oder über einen Anteil am Jahresumsatz, wenn es zu einer Verurteilung kommen sollte.

Angesichts dessen, dass die Verordnung bereits vor zwei Jahren verabschiedet wurde, dürfte es recht schnell zu einer entsprechenden Welle an Abmahnungen und Prozessen kommen, wenn die zweijährige Schonfrist abläuft.

Das Ziel ist es, dass mit der neuen Verordnung die sensiblen Daten von Kunden, Interessenten und Mitarbeitern noch besser geschützt werden. Da es in den vergangenen Jahren immer wieder zu empfindlichen Lecks in vielen Unternehmen gekommen ist, liegt es auch im Interesse der Firmen selbst, dass sie die neuen Regularien beachten und entsprechende Maßnahmen umsetzen. Das gilt für große Unternehmen ebenso wie für kleine Betriebe aus dem Handwerk. Allerdings gibt es viele Missverständnisse bei der Umsetzung der DSGVO. Hier finden Sie die wichtigsten Aspekte, die für Handwerksbetriebe beachtet werden müssen.

1. Wird jetzt ein Datenschutzbeauftragter benötigt?

Mit der Umsetzung der DSGVO im Handwerk verändert sich auch der Anspruch an den Datenschutz in kleinen Unternehmen. Bisher war der Datenschutzbeauftragte eher etwas für größere Konzerne oder für Firmen, die mit sensibelsten Daten gearbeitet haben. Die DSGVO-Änderungen sehen dieses Thema aber deutlich strikter als es bisher der Fall gewesen ist.

Generell muss nun jedes Unternehmen, das mit personenbezogenen Daten arbeitet, auch einen Beauftragten für den Datenschutz nennen können. Bei diesen Daten handelt es sich zum Beispiel um Adressen, um E-Mail-Adressen oder auch um Bankdaten zur Abwicklung des Zahlungsverkehrs. Am Ende wäre also jeder Betrieb betroffen, der die Daten von Kunden speichert. Dies gilt demnach auch für Handwerksbetriebe, die beispielsweise eine Kundenkartei anlegen oder die Kundendaten zu Werbezwecken nutzen.

Es gibt jedoch eine kleine Ausnahme: Hat ein Unternehmen weniger als zehn Mitarbeiter, die mit diesen Daten in Kontakt kommen, ist kein Beauftragter zwingend nötig. Kleinere Betriebe, in denen zum Beispiel nur der Chef mit der Buchhaltung und dem Vertrieb arbeitet oder bei denen es nur eine Sekretärin für diese Aufgaben gibt, sind dann von der Regelung ausgenommen. Eine Beratung bei der Handwerkskammer kann weitere Details für individuelle Unternehmen liefern.

2. Das Widerrufsrecht für Kunden und Interessenten

Einer der wohl wichtigsten Aspekte der DSGVO liegt in der gestiegenen Kontrolle von Kunden über ihre gespeicherten Daten bei Unternehmen. Das bedeutet auch, dass sich die Werbung ein wenig schwieriger gestaltet. Generell ist es auch weiterhin erlaubt, dass man die Adressen, Telefonnummern und Historien von Kunden bei sich im System speichert.

Wenn sich nun allerdings ein Kunde dafür entscheidet seine Zustimmung zu widerrufen und dass seine Daten nicht für die Werbung bzw. generell nicht gespeichert werden sollen, muss diesem Wunsch nachgekommen werden. Das bedeutet im Zweifel, dass sämtliche Informationen über diese Personen aus den eigenen Akten und Systemen gelöscht werden müssen.

Kundendaten werden damit zu einem sensiblen Gut. Wichtig ist auch, dass man sich bei einem Kauf unbedingt bestätigen lässt, dass die entsprechenden Informationen für eine fest definierte Dauer und für einen bestimmten Zweck hinterlegt werden.

3. Das Recht auf Auskunft beachten

Nicht zwingend muss der Nutzung bzw. der Speicherung von Daten automatisch widersprochen werden. Es kann jedoch vorkommen, dass sich die Kunden darüber informieren möchten, welche Informationen über sie überhaupt abgespeichert worden sind. Während dieses Gesetz eher auf Internetseiten abzielt, müssen aber auch kleine Betriebe darüber informieren, ob sie zum Beispiel nur die Adressen speichern oder auch andere Informationen besitzen, die einer bestimmten Person zuzuordnen sind. Eine entsprechende Übersicht sollte also vorhanden sein, wenn Betroffene über ihre Kundendaten Auskunft verlangen.

4. Der richtige Umgang mit den Mitarbeiterdaten

Während der Umgang mit den Daten der Kunden also deutlich sensibler wird, muss man darauf achten, dass ein ähnliches Prinzip auch für die Daten gilt, die man über die eigenen Mitarbeiter erhebt. Auch diese haben ein Auskunftsrecht über hinterlegte Informationen und können nach einem Abschied aus dem Unternehmen verlangen, dass die entsprechenden Daten aus dem System gelöscht werden.

Noch wichtiger ist aber, dass zusammen mit der DSGVO auch eine weitere Verschärfung der allgemeinen Datenschutzgesetze in Kraft tritt. Für Firmen ist die Überwachung ihrer Mitarbeiter nun noch aufwendiger. Diese müssen zum Beispiel darüber informiert werden, wenn es eine entsprechende Software zur Überwachung ihrer Aktivitäten an den Computern des Unternehmens gibt. Auch sonst gilt also: Was für die Kunden bereits normal ist, gilt nun auch für die Mitarbeiter. Entsprechende Anpassungen in den Datenschutzerklärungen sind hilfreich, wenn man sich gegen eventuelle Probleme mit Mitarbeitern absichern möchte.

Was passiert, wenn ich mich nicht an die neuen Änderungen halte?

Verstöße gegen den Datenschutz galten in Deutschland bisher gemeinhin als kleinere Delikte. Es konnte zu Bußgeldern kommen und in den schlimmsten Fällen wurden entsprechende Verfahren gegen die Eigentümer von Unternehmen eingeleitet. In der Regel hat es aber keine wirklich empfindlichen Strafen gegeben, wenn es einmal zu einem Problem mit dem Datenschutz gekommen ist. Auch dieser Punkt wird sich mit der DSGVO voraussichtlich ändern.

Vorbehaltlich der ersten Urteile für eine ständige Rechtsprechung kann es zu Bußgeldern in Höhe von bis zu 20 Millionen Euro kommen. Alternativ können die Gerichte vier Prozent des jährlichen Umsatzes als Bußgeld festlegen – welche Summe auch immer höher ist.

Es ist also durchaus auch für Handwerksbetriebe sinnvoll, sich mit den Veränderungen und Anpassungen für die neue Verordnung zu beschäftigen. Auch wenn manche Ordnung ein wenig drastisch erscheint, schützen sich nicht nur Unternehmen mit der Umsetzung. Es geht auch um den richtigen Umgang mit sensiblen Daten der eigenen Kunden und Mitarbeiter.

 

 

Weitere Rechtstipps für Ihren Betrieb finden Sie hier.

meister.de

Auf unserem Expertenblog finden Sie Fachwissen und spannende Beiträge rund um die Themen Handwerk, Bauen, Wohnen und Sanieren.
Die vielseitigen Kategorien, mit nützlichen Tipps und Checklisten sind hilfreich für Handwerker, Heimwerker, Bauherren und alle die gerne anpacken.

Fragen? Feedback? Anmerkungen?
Kommentar hinterlassen oder eine Mail an redaktion@meister.de schreiben
meister.de

/ DAS KÖNNTE SIE AUCH INTERESSIEREN

FOLGEN SIE UNS

Alle Rechte vorbehalten © Portal United AG 2019