Ab Mai 2018 tritt die neue DSGVO in Kraft, die sich auch auf Handwerksbetriebe auswirkt. Wir erklären, welche sechs Schritte Sie nun gehen müssen.Digitalisierung: Datenschutz-Grundverordnung
Das müssen Handwerksbetriebe ab Mai 2018 vorweisen
Nach derDatenschutz-Grundverordnung (DSGVO) müssen auch Einzelunternehmer ab Mai 2018 neue Vorgaben einhalten, wenn sie Bußgelder vermeiden wollen – gerade beim Einsatz digitaler Anwendungen.
Wir zeigen Ihnen in sechs Schritten, wie Sie auf der sicheren Seite sind:
1. Dokumentation
Im ersten Schritt müssen Betriebe dokumentieren, welche Daten in welcher Form und wem inner- und außerhalb des Betriebs zugänglich gemacht werden. Wie ein solches Verarbeitungsverzeichnis aufzubauen ist, sehen Sie in einem Beispiel des IT-Verbandes Bitkom.
2. Risikobewertung
Auf Basis des Verarbeitungsverzeichnisses ist eine Risikobewertung notwendig: Wie könnten Daten in unbefugte Hände geraten und wie hoch ist hierfür die Wahrscheinlichkeit? Gerade bei Cloud-Diensten ist darum auf entsprechende Vorkehrungen des Anbieters zu achten. Auch hierfür stellt der Branchenverband Bitkom einen kostenfreien Leitfaden zur Verfügung.
3. Sicherungsmaßnahmen
Entsprechend dem bestehenden Risiko sind Betriebe verpflichtet, "technische und organisatorische Maßnahmen" zu ergreifen. Das können Virenschutz, Passwörter, Löschfristen oder auch Einbruchschutzmaßnahmen sein. Die Datenverarbeitung über einen externen Dienstleister abzuwickeln, kann hier viel Erleichterung bringen. In Teil 4 unserer Digitalisierungsserie zeigen wir Ihnen, wie Sie den für Sie passenden IT-Dienstleister finden.
4. Rechte der Betroffenen
Auch die Rechte der Betroffenen, also der Menschen, deren persönliche Daten Sie verarbeiten, wurden verschärft. Dementsprechend müssen Handwerksbetriebe von ihren Kunden eine Einwilligungserklärung unterzeichnen lassen und aufbewahren – besonders bei Gesundheitsdaten. Kunden haben zudem weitreichende Rechte auf Auskunft über die Datenweitergabe und das Recht auf Löschung der Daten. Infos dazu bietet ein Merkblatt des Landesdatenschutzbeauftragten Baden-Württemberg:
zum Merkblatt (Kurzpapier Nr. 6)
5. Anzeigepflicht
Unternehmen sind ab Mai 2018 verpflichtet, Datenpannen innerhalb von 72 Stunden beim Landesdatenschutzbeauftragten Baden-Württemberg sowie den Betroffenen zu melden. Dies gilt für alle Arten von Daten, nicht nur für die mit besonderem Schutzstatus.
Der Umgang mit personenbezogenen Daten wird strenger.
6. Weitere Vorgaben und Tipps
- Die neue Datenschutzgrundverordnung sieht weiterhin vor, dass Unternehmen ab zehn Mitarbeitern, die Zugriff auf personenbezogene Daten haben, einen betrieblichen Datenschutzbeauftragten haben müssen. Er überwacht das vorgesehene Schutzniveau und kümmert sich um die Einhaltung der komplexen Vorgaben. Mindestens zu Beginn ihrer Datenschutzinitiative ist auch für die meisten kleineren Betriebe externe Beratung hilfreich.
- Bei Dienstleistern in Sachen Datenverarbeitung sollten Handwerker zudem auf deutsche oder EU-weite Anbieter setzen und auf einen konkreten Hinweis zur Einhaltung der DSGVO im Vertrag achten. Whats-App oder Dropbox sind beispielsweise US-amerikanische Firmen. Werden Kundendaten hierüber ausgetauscht, gilt das als nicht erlaubte "Übermittlung an Drittstaaten", sofern keine explizite Einwilligung der betroffenen Person vorliegt.
- Sinnvoll ist ab Mai auch die Überprüfung von Mitarbeitervereinbarungen hinsichtlich der Nutzung und Übermittlung von Kundendaten sowie des konsequenten Einsatzes von Passwörtern und anderen Schutzmaßnahmen am Arbeitsplatz.
- Der Zentralverband des Deutschen Handwerks (ZDH) hat auf seiner Website zahlreiche weitere Informationen zur DSGVO zusammengestellt und bietet praktische Tipps zum Vorbereiten:
zum ZDH
Video: Interview mit Datenschutz-Experte Christian Volkmer
Die neue EU-Datenschutz-Grundverordnung wird sich auf nahezu alle Handwerksbetriebe auswirken. Wir haben uns mit dem Datenschutz-Experten Christian Volkmer vomProjekt 29 darüber unterhalten, welche Folgen die Verordnung hat und was Sie schon jetzt konkret tun müssen.
Alle Serienbeiträge auf einen Blick
Hier finden Sie alle Beiträge aus unserer Serie "Digitalisierung? Was geht mich das an?" im Überblick:
Archiv: Serie "Digitalisierung? Was geht mich das an?"
Außerdem empfehlen wir Ihnen unsere Serie "Was tut die Kammer für mich?", in der wir über 50 unserer kostenfreien Dienstleistungen für Handwerksbetriebe vorstellen:
