adam121 - Fotolia.com, Montage: HWK

Digitalisierung: Datenschutz-Grundverordnung

Ab Mai 2018 tritt die neue DSGVO in Kraft, die sich auch auf Handwerksbetriebe auswirkt. Wir erklären, welche sechs Schritte Sie nun gehen müssen.

Das müssen Handwerksbetriebe ab Mai 2018 vorweisen

Nach der Datenschutz-Grundverordnung (DSGVO) müssen auch Einzelunternehmer ab Mai 2018 neue Vorgaben einhalten, wenn sie Bußgelder vermeiden wollen – gerade beim Einsatz digitaler Anwendungen.

Wir zeigen Ihnen in sechs Schritten, wie Sie auf der sicheren Seite sind:

1. Dokumentation

Im ersten Schritt müssen Betriebe dokumentieren, welche Daten in welcher Form und wem inner- und außerhalb des Betriebs zugänglich gemacht werden. Wie ein solches Verarbeitungsverzeichnis aufzubauen ist, sehen Sie in einem Beispiel des IT-Verbandes Bitkom.

zum Verarbeitungsverzeichnis

2. Risikobewertung

Auf Basis des Verarbeitungsverzeichnisses ist eine Risikobewertung notwendig: Wie könnten Daten in unbefugte Hände geraten und wie hoch ist hierfür die Wahrscheinlichkeit? Gerade bei Cloud-Diensten ist darum auf entsprechende Vorkehrungen des Anbieters zu achten. Auch hierfür stellt der Branchenverband Bitkom einen kostenfreien Leitfaden zur Verfügung.

zum Leitfaden

Der Schutz vor Hackern ist in Sachen Datenschutz extrem wichtig.
Yeko Photo Studio - fotolia.com
Der Schutz vor Hackern ist in Sachen Datenschutz extrem wichtig.

3. Sicherungsmaßnahmen

Entsprechend dem bestehenden Risiko sind Betriebe verpflichtet, "technische und organisatorische Maßnahmen" zu ergreifen. Das können Virenschutz, Passwörter, Löschfristen oder auch Einbruchschutzmaßnahmen sein. Die Datenverarbeitung über einen externen Dienstleister abzuwickeln, kann hier viel Erleichterung bringen. In Teil 4 unserer Digitalisierungsserie zeigen wir Ihnen, wie Sie den für Sie passenden IT-Dienstleister finden.

zur Serie


4. Rechte der Betroffenen

Auch die Rechte der Betroffenen, also der Menschen, deren persönliche Daten Sie verarbeiten, wurden verschärft. Dementsprechend müssen Handwerksbetriebe von ihren Kunden eine Einwilligungserklärung unterzeichnen lassen und aufbewahren – besonders bei Gesundheitsdaten. Kunden haben zudem weitreichende Rechte auf Auskunft über die Datenweitergabe und das Recht auf Löschung der Daten. Infos dazu bietet ein Merkblatt des Landesdatenschutzbeauftragten Baden-Württemberg:

zum Merkblatt (Kurzpapier Nr. 6)

5. Anzeigepflicht

Unternehmen sind ab Mai 2018 verpflichtet, Datenpannen innerhalb von 72 Stunden beim Landesdatenschutzbeauftragten Baden-Württemberg sowie den Betroffenen zu melden. Dies gilt für alle Arten von Daten, nicht nur für die mit besonderem Schutzstatus.

zum Landesdatenschutzbeauftragten

Der Umgang mit personenbezogenen Daten wird strenger.
thodonal - fotolia.com
Der Umgang mit personenbezogenen Daten wird strenger.

6. Weitere Vorgaben und Tipps

  • Die neue Datenschutzgrundverordnung sieht weiterhin vor, dass Unternehmen ab zehn Mitarbeitern, die Zugriff auf personenbezogene Daten haben, einen betrieblichen Datenschutzbeauftragten haben müssen. Er überwacht das vorgesehene Schutzniveau und kümmert sich um die Einhaltung der komplexen Vorgaben. Mindestens zu Beginn ihrer Datenschutzinitiative ist auch für die meisten kleineren Betriebe externe Beratung hilfreich.

  • Bei Dienstleistern in Sachen Datenverarbeitung sollten Handwerker zudem auf deutsche oder EU-weite Anbieter setzen und auf einen konkreten Hinweis zur Einhaltung der DSGVO im Vertrag achten. Whats-App oder Dropbox sind beispielsweise US-amerikanische Firmen. Werden Kundendaten hierüber ausgetauscht, gilt das als nicht erlaubte "Übermittlung an Drittstaaten", sofern keine explizite Einwilligung der betroffenen Person vorliegt.

  • Sinnvoll ist ab Mai auch die Überprüfung von Mitarbeitervereinbarungen hinsichtlich der Nutzung und Übermittlung von Kundendaten sowie des konsequenten Einsatzes von Passwörtern und anderen Schutzmaßnahmen am Arbeitsplatz.


Video: Interview mit Datenschutz-Experte Christian Volkmer

Die neue EU-Datenschutz-Grundverordnung wird sich auf nahezu alle Handwerksbetriebe auswirken. Wir haben uns mit dem Datenschutz-Experten Christian Volkmer vom Projekt 29 darüber unterhalten, welche Folgen die Verordnung hat und was Sie schon jetzt konkret tun müssen.

 

Alle Serienbeiträge auf einen Blick

Hier finden Sie alle Beiträge aus unserer Serie "Digitalisierung? Was geht mich das an?" im Überblick:

Archiv: Serie "Digitalisierung? Was geht mich das an?"

Außerdem empfehlen wir Ihnen unsere Serie "Was tut die Kammer für mich?", in der wir über 50 unserer kostenfreien Dienstleistungen für Handwerksbetriebe vorstellen:

Archiv: Serie "Was tut die Kammer für mich?"

Serie-Digitalisierung-0-Uebersicht-klein

 

Thomas Gebhardt

Berater für Digitalisierung

Heilbronner Straße 43
70191 Stuttgart