Notwendige Anpassungen für BetriebeNeues EU-Datenschutzrecht
Was darf gespeichert werden? Benötigt mein Unternehmen einen eigenen Datenschutzbeauftragten? Was ist bei der Nutzung von digitalen Datenbanken zu beachten? Fragen rund um den Datenschutz betreffen auch Handwerksbetriebe. 2018 kommt im Bereich Datenschutz eine europaweit abgestimmte Reform: Die neue Europäische Datenschutz-Grundverordnung (EU-DSGVO) löst ab dem 25. Mai 2018 die bisher in Deutschland geltenden Datenschutzgesetze ab. Zeitgleich tritt ein neues auf die EU-Verordnung abgestimmtes Bundesdatenschutzgesetz in Kraft. Da viele Regularien, die Unternehmen betreffen, in Deutschland bereits gelten, beinhalten die Neuerungen keine rechtlichen Verschärfungen, nichtsdestotrotz müssen sich Betriebe in einigen Punkten an das EU-Recht anpassen. Nur so ist sichergestellt, dass sie Bußgeldern bei Nichtbeachtung oder Verstößen vorbeugen.
Der Zentralverband des Deutschen Handwerks (ZDH) hat die bereits vorliegende EU Datenschutz-Grundverordnung analysiert und einen Leitfaden für die handwerkliche Praxis entwickelt, der die wichtigsten Aspekte und Fragen umfasst. Der Leitfaden bietet neben rechtlichen Erklärungen zahlreiche Beispielfälle, Checklisten und Muster, die in der betrieblichen Praxis genutzt werden können. So erhalten Handwerksbetriebe einen vertieften Überblick sowie das notwendige Rüstzeug, die jeweiligen betrieblichen Abläufe an die Anforderungen des neuen Datenschutzrechts anzupassen.
FAQs: 10 Fragen - 10 Antworten zur EU-Datenschutzgrundverordnung für Handwerksbetriebe
Für Betriebe:
ZDH-Leitfaden - Das neue Datenschutzrecht | Was Betriebe künftig zu beachten haben
Für öffentlich-rechtliche Handwerksorganisationen (Handwerkskammern, Innungen, Kreishandwerkerschaften) bringen die neuen Datenschutzregelungen der Europäischen Union nahezu identische Änderungen mit sich:
Datenschutzrechtliche Verpflichtungen für Unternehmen
Unternehmen müssen "geeignete organisatorische und technische Maßnahmen" ergreifen, um Rechte von Betroffenen (Auskunfts- und Widerspruchsrecht, Recht auf Berichtigung, Löschung und Einschränkung, Recht auf Datenübertragbarkeit, Informationsrecht) zu garantieren. Dafür wird ein "Verzeichnis von Verarbeitungstätigkeiten" mit folgenden Angaben benötigt:
- Namen und die Kontaktdaten des für die Verarbeitung Verantwortlichen (ggf. auch Vertreter und Datenschutzbeauftragter)
- Zweck der Verarbeitung
- Risikobewertung der jeweiligen Datenverarbeitung
- Kategorien von betroffenen Personen und personenbezogenen Daten
- Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben worden sind oder noch weitergegeben werden (gilt auch für Drittländer bzw. internationale Organisationen)
- Vorgesehene Fristen für die Löschung der verschiedenen Kategorien
- Beschreibung der technischen und organisatorischen Maßnahmen
Was Betriebe prüfen sollten
- Wo fallen im Unternehmen personenbezogene Daten an?
- Ist die Datenschutzerklärung (Webseite) noch aktuell? Gibt es eine datenschutzkonforme Erklärung zu im Unternehmen eingesetzten sozialen Medien, Formularen, Cookies, Analyse-Werkzeugen etc. ?
- Gibt es eine Übersicht über die Verarbeitungstätigkeiten, die im Unternehmen ablaufen?
- Welche rechtlichen, organisatorischen und technischen Maßnahmen müssen umgesetzt werden, um alle Anforderungen zu erfüllen?
- Benötigt das Unternehmen einen eigenen Datenschutzbeauftragten?
Für einige Betriebe ergeben sich besondere Pflichten (Datenschutzbeauftragter, Datenschutz-Folgenabschätzung und Meldepflicht), z. B. wenn das Geschäftsmodell eines Unternehmens im Kern auf der Verarbeitung personenbezogener Daten beruht, ein hohes Risiko für Missbrauch besteht (beispielsweise durch neue Technologien oder besonders sensible Daten von Personen) oder Verträge zur Auftragsdatenverarbeitung vorliegen.
Ist mein Betrieb mit aktuellen Maßnahmen auf dem richtigen Weg? Hier geht es zum Selbsteinschätzungs-Test des Bayerischen Landesamts für Datenschutzaufsicht
Die Themenbereiche des neuen Datenschutzrechts im Überblick
Kompakt zusammengefasste Informationen mit Hinweisen für die Umsetzung in Betrieben
- Zulässige Datenverarbeitung ohne Einwilligung
- Anforderungen der datenschutzrechtlichen Einwilligung | Muster Einwilligungserklärung
- Formelle Pflichten von Betrieben – Ein Überblick
- Informationspflichten bei Erhebung personenbezogener Daten | Muster Informationserteilung
- Löschkonzept | Nützliche Hilfestellung zum Löschkonzept der Gesellschaft für Datenschutz und Datensicherheit e.V.
- Datenschutz bei Mitarbeiterdaten | Musterdokumente Datenschutz Mitarbeiter
- Erteilung von Auskünften | Muster Auskunft Kunde
- Dokumentationspflicht | Muster Verarbeitungsverzeichnis | Beispiel Verarbeitungsverzeichnis | Liste technischer und organisatorischer Maßnahmen
- Der betriebliche Datenschutzbeauftragte (DSB) | Muster Bestellung betrieblicher Datenschutzbeauftragter
- Auftragsdatenverarbeitung | Musterformulierungen Auftragsdatenverarbeitung | Liste technischer und organisatorischer Maßnahmen Auftragsdatenverarbeitung
Öffentlich-rechtliche Handwerksorganisationen finden die kompakten Informationen für die betreffenden Bereiche auf der Webseite des Zentralverbands des deutschen Handwerks unter www.zdh.de
Eine umfangreiche Präsentation zum Thema "Das neue EU-Datenschutzrecht" finden Sie zudem im Kundenportal der Handwerkskammer für Unterfranken.
Der Login zum Kundenportal erfolgt über die Menüführung oben rechts in der Desktop-Ansicht. Betriebe, die noch nicht registriert sind, können sich hier registrieren.
