Nach Einschätzung von Udo Kaethner ist die Umsetzung der neuen Regeln für Handwerksbetriebe zu schaffen.
Foto: Brian Jackson - stock.adobe.com

Datenschutz-Grundverordnung

DSGVO: „Die Umsetzung ist kein Hexenwerk“

Der 25. Mai rückt unaufhaltsam näher. Dann tritt die DSGVO in Kraft. Viele Handwerksunternehmer sind verunsichert. Doch sind die Sorgen angebracht? Ein Experte beruhigt!

Inhaltsverzeichnis

Auf einen Blick:

  • Nach Einschätzung des Beauftragten für Datenschutz bei der Kammer Braunschweig-Lüneburg-Stade müssen Handwerksbetriebe bei der Umsetzung der Datenschutz-Grundverordnung im Wesentlichen fünf Punkte angehen.

  • Er empfiehlt, sich zunächst vor allem auf Dinge zu konzentrieren, die nach außen sichtbar sind.

  • Einen Datenschutz-Beauftragten brauchen nicht alle Handwerksbetriebe. Er ist erst Pflicht, wenn in einem Betrieb zehn Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind.

  • Gute Nachricht: Bei der Umsetzung der DSGVO können Handwerksbetriebe auf einen Leitfaden mit zahlreichen Mustern und Checklisten zurückgreifen, die der Zentralverband des Deutschen Handwerks (ZDH) erstellt hat.

Datenschutz-Grundverordnung (DSGVO)? Dazu gibt es eine Flut an Informationen. Aber nicht nur das: Die Neuerungen rufen viele Dienstleister auf den Plan. Zum Teil schüren die bewusst Ängste. Aber ist wegen der DSGVO Panik angesagt? Wir klären die wichtigsten Fragen.

Was ändert sich tatsächlich?

„Die Umsetzung ist kein Hexenwerk“, sagt Udo Kaethner. Nach Einschätzung des Beauftragten für Datenschutz bei der Kammer Braunschweig-Lüneburg-Stade müssen Handwerksbetriebe künftig nicht viel mehr leisten als jetzt schon. Dieser Ansicht ist auch Markus Peifer, Datenschutzexperte vom Zentralverband des Deutschen Handwerks (ZDH). „Die DSGVO ersetzt weitestgehend die Regelungen des bisherigen nationalen Datenschutzrechts“, sagt er. Dabei orientiere sie sich strukturell wie inhaltlich stark am deutschen Datenschutzrecht. Daher gäbe es für Handwerksbetriebe, abgesehen von redaktionellen und sprachlichen Aspekten, inhaltlich nur sehr wenige praxisrelevante Änderungen.

Was müssen Handwerksbetriebe machen?

Udo Kaethner sieht dennoch Handlungsbedarf für Betriebe. Er nennt fünf Dinge, die sie angehen sollten:

  • Neukunden künftig über die Datenerhebung informieren.

  • Die Dokumentationspflichten erfüllen, in dem sie ein Verarbeitungsverzeichnis anlegen.

  • Die Auskunftspflichten gegenüber Betroffenen erfüllen.

  • Für die Auftragsdatenverarbeitung eine Vereinbarung mit den Dienstleistern schließen. Sie klärt, was Dienstleister mit den zur Verfügung gestellten Daten machen dürfen.

  • Gegebenenfalls einen Datenschutzbeauftragten benennen.

Womit sollten Betriebe anfangen?

Viele Chefs haben Angst, dass Abmahnanwälte die DSGVO nutzen, um Betriebe zur Kasse zu bitten. Ein solches Szenario hält auch Kaethner für realistisch. Daher rät er Unternehmern, sich bei der Umsetzung zunächst auf die Dinge zu konzentrieren, die nach außen sichtbar sind. Als Beispiele nennt er die

  • Datenschutzerklärung auf der Website und

  • eine Website mit Sicherheitszertifikaten wie SSL oder TLS. Damit stellt der Betrieb sicher, dass personenbezogene Daten verschlüsselt über das Internet übertragen werden.

Wie kann die DSGVO umgesetzt werden?

Der ZDH hat einen Leitfaden mit zahlreichen Mustern und Checklisten verfasst. Damit können Handwerksbetriebe die Anforderungen mit überschaubarem Aufwand erfüllen, so ZDH-Experte Markus Peifer. Er hält externe Berater in der Regel nicht für erforderlich. „Die können einen Mehrwert bieten, wenn ein Betrieb mit äußerst vielen und sehr umfassenden Datensätzen agiert und eine entsprechend komplexe IT-Infrastruktur vorhält“, sagt der Experte. Dies dürfte im Handwerk jedoch die Ausnahme sein.

Wer hilft bei Problemen mit der Umsetzung?

Bei Fragen zur Umsetzung der DSGVO rät Markus Peifer Unternehmern, die Beratungsangebote der Handwerksorganisationen wie Kammern und Innungen in Anspruch zu nehmen. „Diese Beratungsleistungen sind effektiv und kostenlos“, so der ZDH-Experte.

Wer braucht Datenschutzbeauftragte?

Betriebe müssen einen Datenschutzbeauftragten benennen, wenn in der Regel zehn Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Das sieht das neue Bundesdatenschutzgesetz (BDSG-neu) vor, aus dem sich zusammen mit der DSGVO die Anforderungen an den betrieblichen Datenschutzbeauftragten ergeben.

Für DSGVO-Expertin Carola Fenske betrifft das vor allem Personen, die Bürotätigkeiten ausüben. „Sie kommen ständig mit personenbezogenen Daten in Berührung, wenn sie zum Beispiel Rechnungen erstellen, E-Mails versenden oder die Arbeitszeit von anderen Mitarbeitern erfassen“, sagt die Mitarbeiterin der Landesbeauftragten für den Datenschutz Niedersachsen (LfD). Doch auch andere Mitarbeiter, die regelmäßig Zugang zu Datenverarbeitungssystemen mit personenbezogenen Daten haben, zählen gleichermaßen zu den 10. Das gelte auch für Mitarbeiter, die Kundenaufträge und Arbeitszeiten digital dokumentieren – zum Beispiel per Tablet.

„Der Datenschutzbeauftragte soll im Idealfall den Unternehmer im Hinblick auf den Datenschutz auch beratend unterstützen“, sagt Kaethner. Daher könnten Betriebe natürlich auch freiwillig einen Datenschutzbeauftragten benennen, auch wenn sie weniger als 10 Mitarbeiter haben.

Wer prüft die Betriebe?

Die Umsetzung der DSGVO wird von der jeweils zuständigen Aufsichtsbehörde geprüft. In Niedersachsen ist das zum Beispiel die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) mit aktuell 47 Mitarbeitern. Sie ist für mehr als 300.000 Betriebe zuständig. LfD-Sprecher Jens Thurow sagt deshalb, dass die Behörde bei der Prüfung künftig Schwerpunkte bilden wird. Zudem werde es bei Hinweisen auf begründete Verstöße auch anlassbezogene Kontrollen geben.

Auch interessant:

DSGVO: Was kleine Betriebe wirklich wissen müssen

Alles Wichtige zur Datenschutz-Grundverordnung auf nur zwei Seiten? Ja, so etwas gibt es! Das Bayerische Landesamt für Datenschutzaufsicht hat eine Handreichung speziell für Handwerksbetriebe erstellt.
Artikel lesen >

Das ändert sich 2018 für Betriebe beim Datenschutz

Die Datenschutz-Grundverordnung bürdet Betrieben neue Pflichten auf. Sie müssen informieren und dokumentieren. Wer nicht mitspielt, riskiert hohe Bußgelder.
Artikel lesen >

Schon bereit für die DSGVO? Machen Sie den Test!

Wie setze ich die Datenschutz-Grundverordnung um? Diese Frage beschäftigt viele Unternehmer. Ein Online-Test gibt Aufschluss darüber, wo es noch Handlungsbedarf im Betrieb gibt.
Artikel lesen >

-Anzeige-

Dieser junge Handwerker zumindest kämpft mit dem Zollstock...
Foto: DDRockstar - stock.adobe.com

Humor

Die 8 besten Azubi-Witze

Man kann mit Auszubildenden lachen – aber manchmal auch über sie! Hier unsere liebsten Azubi-Witze! Kennen Sie auch einen?

Hat die FKS Ihnen schon mal einen Besuch abgestattet?
Foto: Andreas Scholz - stock.adobe.com, Montage: handwerk.com

Umfrage

Wurden Sie schon von der FKS geprüft?

Die Finanzkontrolle Schwarzarbeit prüft regelmäßig Baustellen und Betriebe. Haben die Fahnder Ihnen schon mal einen Besuch abgestattet?

Wann können Sie Ihren Mitarbeiter haftbar machen?
Foto: WITTAYA - stock.adobe.com

Personal

Teurer Fehler – wann haftet der Mitarbeiter?

Kann ein Mitarbeiter haftbar gemacht werden, wenn er einen teuren Schaden anrichtet? Eine Arbeitsrechtsexpertin gibt Auskunft.

18 Stuckateure schafften mit ihrem Stuckstab einen Eintrag in Guinness Buch der Rekorde.
Foto: Argus - stock.adobe.com

Panorama

Weltrekord: Stuckateure fertigen 105-Meter-Stuckstab

Azubis und Profis arbeiteten für einen Eintrag ins Guinness-Buch Hand in Hand. Handwerker wollten so auch für die Attraktivität der Bauberufe werben.