Foto: Brian Jackson - stock.adobe.com
Verarbeitung von Daten am Rechner wird von

Inhaltsverzeichnis

Datenschutz-Grundverordnung

18. April 2018

DSGVO: „Die Umsetzung ist kein Hexenwerk“

Der 25. Mai rückt unaufhaltsam näher. Dann tritt die DSGVO in Kraft. Viele Handwerksunternehmer sind verunsichert. Doch sind die Sorgen angebracht? Ein Experte beruhigt!

Von Anna-Maja Leupold
Anna-Maja Leupold
Anna-Maja Leupold

Redakteurin handwerk.com

ist Journalistin und daher von Beruf neugierig, dabei aber immer mit Feingefühl unterwegs. Seit dem Studium beschäftigt sie sich insbesondere mit Themen rund um den Arbeitsmarkt.

Schwerpunkte: Personal und Recht

Telefon (0511) 8550-2460

Xing
Verfasste Artikel

Auf einen Blick:

  • Nach Einschätzung des Beauftragten für Datenschutz bei der Kammer Braunschweig-Lüneburg-Stade müssen Handwerksbetriebe bei der Umsetzung der Datenschutz-Grundverordnung im Wesentlichen fünf Punkte angehen.

  • Er empfiehlt, sich zunächst vor allem auf Dinge zu konzentrieren, die nach außen sichtbar sind.

  • Einen Datenschutz-Beauftragten brauchen nicht alle Handwerksbetriebe. Er ist erst Pflicht, wenn in einem Betrieb zehn Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind.

  • Gute Nachricht: Bei der Umsetzung der DSGVO können Handwerksbetriebe auf einen Leitfaden mit zahlreichen Mustern und Checklisten zurückgreifen, die der Zentralverband des Deutschen Handwerks (ZDH) erstellt hat.

Datenschutz-Grundverordnung (DSGVO)? Dazu gibt es eine Flut an Informationen. Aber nicht nur das: Die Neuerungen rufen viele Dienstleister auf den Plan. Zum Teil schüren die bewusst Ängste. Aber ist wegen der DSGVO Panik angesagt? Wir klären die wichtigsten Fragen.

Was ändert sich tatsächlich?

„Die Umsetzung ist kein Hexenwerk“, sagt Udo Kaethner. Nach Einschätzung des Beauftragten für Datenschutz bei der Kammer Braunschweig-Lüneburg-Stade müssen Handwerksbetriebe künftig nicht viel mehr leisten als jetzt schon. Dieser Ansicht ist auch Markus Peifer, Datenschutzexperte vom Zentralverband des Deutschen Handwerks (ZDH). „Die DSGVO ersetzt weitestgehend die Regelungen des bisherigen nationalen Datenschutzrechts“, sagt er. Dabei orientiere sie sich strukturell wie inhaltlich stark am deutschen Datenschutzrecht. Daher gäbe es für Handwerksbetriebe, abgesehen von redaktionellen und sprachlichen Aspekten, inhaltlich nur sehr wenige praxisrelevante Änderungen.

Was müssen Handwerksbetriebe machen?

Udo Kaethner sieht dennoch Handlungsbedarf für Betriebe. Er nennt fünf Dinge, die sie angehen sollten:

  • Neukunden künftig über die Datenerhebung informieren.

  • Die Dokumentationspflichten erfüllen, in dem sie ein Verarbeitungsverzeichnis anlegen.

  • Die Auskunftspflichten gegenüber Betroffenen erfüllen.

  • Für die Auftragsdatenverarbeitung eine Vereinbarung mit den Dienstleistern schließen. Sie klärt, was Dienstleister mit den zur Verfügung gestellten Daten machen dürfen.

  • Gegebenenfalls einen Datenschutzbeauftragten benennen.

Womit sollten Betriebe anfangen?

Viele Chefs haben Angst, dass Abmahnanwälte die DSGVO nutzen, um Betriebe zur Kasse zu bitten. Ein solches Szenario hält auch Kaethner für realistisch. Daher rät er Unternehmern, sich bei der Umsetzung zunächst auf die Dinge zu konzentrieren, die nach außen sichtbar sind. Als Beispiele nennt er die

  • Datenschutzerklärung auf der Website und

  • eine Website mit Sicherheitszertifikaten wie SSL oder TLS. Damit stellt der Betrieb sicher, dass personenbezogene Daten verschlüsselt über das Internet übertragen werden.

Wie kann die DSGVO umgesetzt werden?

Der ZDH hat einen Leitfaden mit zahlreichen Mustern und Checklisten verfasst. Damit können Handwerksbetriebe die Anforderungen mit überschaubarem Aufwand erfüllen, so ZDH-Experte Markus Peifer. Er hält externe Berater in der Regel nicht für erforderlich. „Die können einen Mehrwert bieten, wenn ein Betrieb mit äußerst vielen und sehr umfassenden Datensätzen agiert und eine entsprechend komplexe IT-Infrastruktur vorhält“, sagt der Experte. Dies dürfte im Handwerk jedoch die Ausnahme sein.

Wer hilft bei Problemen mit der Umsetzung?

Bei Fragen zur Umsetzung der DSGVO rät Markus Peifer Unternehmern, die Beratungsangebote der Handwerksorganisationen wie Kammern und Innungen in Anspruch zu nehmen. „Diese Beratungsleistungen sind effektiv und kostenlos“, so der ZDH-Experte.

Wer braucht Datenschutzbeauftragte?

Betriebe müssen einen Datenschutzbeauftragten benennen, wenn in der Regel zehn Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Das sieht das neue Bundesdatenschutzgesetz (BDSG-neu) vor, aus dem sich zusammen mit der DSGVO die Anforderungen an den betrieblichen Datenschutzbeauftragten ergeben.

Für DSGVO-Expertin Carola Fenske betrifft das vor allem Personen, die Bürotätigkeiten ausüben. „Sie kommen ständig mit personenbezogenen Daten in Berührung, wenn sie zum Beispiel Rechnungen erstellen, E-Mails versenden oder die Arbeitszeit von anderen Mitarbeitern erfassen“, sagt die Mitarbeiterin der Landesbeauftragten für den Datenschutz Niedersachsen (LfD). Doch auch andere Mitarbeiter, die regelmäßig Zugang zu Datenverarbeitungssystemen mit personenbezogenen Daten haben, zählen gleichermaßen zu den 10. Das gelte auch für Mitarbeiter, die Kundenaufträge und Arbeitszeiten digital dokumentieren – zum Beispiel per Tablet.

„Der Datenschutzbeauftragte soll im Idealfall den Unternehmer im Hinblick auf den Datenschutz auch beratend unterstützen“, sagt Kaethner. Daher könnten Betriebe natürlich auch freiwillig einen Datenschutzbeauftragten benennen, auch wenn sie weniger als 10 Mitarbeiter haben.

Wer prüft die Betriebe?

Die Umsetzung der DSGVO wird von der jeweils zuständigen Aufsichtsbehörde geprüft. In Niedersachsen ist das zum Beispiel die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) mit aktuell 47 Mitarbeitern. Sie ist für mehr als 300.000 Betriebe zuständig. LfD-Sprecher Jens Thurow sagt deshalb, dass die Behörde bei der Prüfung künftig Schwerpunkte bilden wird. Zudem werde es bei Hinweisen auf begründete Verstöße auch anlassbezogene Kontrollen geben.

Auch interessant: [embed]https://www.handwerk.com/dsgvo-was-kleine-betriebe-wirklich-wissen-muessen[/embed]

Das ändert sich 2018 für Betriebe beim Datenschutz

Die Datenschutz-Grundverordnung bürdet Betrieben neue Pflichten auf. Sie müssen informieren und dokumentieren. Wer nicht mitspielt, riskiert hohe Bußgelder.
Artikel lesen

Schon bereit für die DSGVO? Machen Sie den Test!

Wie setze ich die Datenschutz-Grundverordnung um? Diese Frage beschäftigt viele Unternehmer. Ein Online-Test gibt Aufschluss darüber, wo es noch Handlungsbedarf im Betrieb gibt.
Artikel lesen

Anzeige

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.

Recht

Die wichtigsten Handwerker-Infos zum Datenschutzbeauftragten

Wer kann die Funktion des Datenschutzbeauftragten übernehmen, was kostet ein Externer und wer haftet bei einer Datenpanne? Das sind Fragen die viele Unternehmer beschäftigen. Hier sind die Antworten!

    • Recht, Digitalisierung + IT

IT-Sicherheit

Vorsicht: Verbraucherzentrale warnt vor DSGVO-Phishing

Wo neue Gesetze für breite Verunsicherung sorgen, sind auch Kriminelle nicht weit, die das nutzen wollen. Jetzt meldet die Verbraucherzentrale NRW Betrugsversuche mit DSGVO-Masche.

    • IT-Sicherheit

Politik und Gesellschaft

Gewerbeabfallverordnung: Wird die Umsetzung kontrolliert?

Die Dokumentationspflichten der Gewerbeabfallverordnung haben 2017 für große Verunsicherung gesorgt. Doch jetzt kommen Zweifel an den Kontrollen auf.

    • Politik und Gesellschaft, Recht

Datenschutz-Grundverordnung

Kosten durch die Umsetzung der DSGVO für Betriebe? Unbekannt!

Wie hoch sind die Kosten der DSGVO für kleine und mittlere Betriebe? Die Regierung weiß es nicht – und wartet ab.

    • Politik und Gesellschaft