Datenschutz - Fotolia
Nmedia - Fotolia

EU-Datenschutzrecht

Was darf gespeichert werden? Benötigt mein Unternehmen einen eigenen Datenschutzbeauftragten? Was ist bei der Nutzung von digitalen Datenbanken zu beachten? Fragen rund um den Datenschutz betreffen auch Handwerksbetriebe. Seit 2018 gilt im Bereich Datenschutz eine europaweit abgestimmte Reform: Die neue Europäische Datenschutz-Grundverordnung (EU-DSGVO). Zeitgleich trat ein neues auf die EU-Verordnung abgestimmtes Bundesdatenschutzgesetz in Kraft.

Der Zentralverband des Deutschen Handwerks (ZDH) stellt einen Leitfaden für die handwerkliche Praxis zur Verfügung, der die wichtigsten Aspekte und Fragen umfasst. Der Leitfaden bietet neben rechtlichen Erklärungen zahlreiche Beispielfälle, Checklisten und Muster, die in der betrieblichen Praxis genutzt werden können. So erhalten Handwerksbetriebe einen vertieften Überblick sowie das notwendige Rüstzeug, die jeweiligen betrieblichen Abläufe an die Anforderungen des neuen Datenschutzrechts anzupassen.

 ZDH-Leitfaden - Das neue Datenschutzrecht | Was Betriebe künftig zu beachten haben

FAQs: 10 Fragen - 10 Antworten zur EU-Datenschutzgrundverordnung für Handwerksbetriebe

Für öffentlich-rechtliche Handwerksorganisationen (Handwerkskammern, Innungen, Kreishandwerkerschaften) bringen die neuen Datenschutzregelungen der Europäischen Union nahezu identische Änderungen mit sich:

 ZDH-Leitfaden - Das neue Datenschutzrecht | Was öffentlich-rechtliche Handwerkorganisationen künftig zu beachten haben



Datenschutzrechtliche Verpflichtungen für Unternehmen

Unternehmen müssen "geeignete organisatorische und technische Maßnahmen" ergreifen, um Rechte von Betroffenen (Auskunfts- und Widerspruchsrecht, Recht auf Berichtigung, Löschung und Einschränkung, Recht auf Datenübertragbarkeit, Informationsrecht) zu garantieren.  Dafür wird ein "Verzeichnis von Verarbeitungstätigkeiten" mit folgenden Angaben benötigt:

  • Namen und die Kontaktdaten des für die Verarbeitung Verantwortlichen (ggf. auch Vertreter und Datenschutzbeauftragter)
  • Zweck der Verarbeitung
  • Risikobewertung der jeweiligen Datenverarbeitung
  • Kategorien von betroffenen Personen und personenbezogenen Daten
  • Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben worden sind oder noch weitergegeben werden (gilt auch für Drittländer bzw. internationale Organisationen)
  • Vorgesehene Fristen für die Löschung der verschiedenen Kategorien
  • Beschreibung der technischen und organisatorischen Maßnahmen

Was Betriebe prüfen sollten

  • Wo fallen im Unternehmen personenbezogene Daten an?
  • Ist die Datenschutzerklärung (Webseite) noch aktuell? Gibt es eine datenschutzkonforme Erklärung zu im Unternehmen eingesetzten sozialen Medien, Formularen, Cookies, Analyse-Werkzeugen etc. ?
  • Gibt es eine Übersicht über die Verarbeitungstätigkeiten, die im Unternehmen ablaufen?
  • Welche rechtlichen, organisatorischen und technischen Maßnahmen müssen umgesetzt werden, um alle Anforderungen zu erfüllen?
  • Benötigt das Unternehmen einen eigenen Datenschutzbeauftragten?

Für einige Betriebe ergeben sich besondere Pflichten (Datenschutzbeauftragter, Datenschutz-Folgenabschätzung und Meldepflicht), z. B. wenn das Geschäftsmodell eines Unternehmens im Kern auf der Verarbeitung personenbezogener Daten beruht, ein hohes Risiko für Missbrauch besteht (beispielsweise durch neue Technologien oder besonders sensible Daten von Personen) oder Verträge zur Auftragsdatenverarbeitung vorliegen.

Ist mein Betrieb mit aktuellen Maßnahmen auf dem richtigen Weg? Hier geht es zum Selbsteinschätzungs-Test des Bayerischen Landesamts für Datenschutzaufsicht



Informationen und Downloads zum aktuellen Datenschutzrechts

Kompakt zusammengefasste Informationen mit Hinweisen für die Umsetzung in Betrieben

Öffentlich-rechtliche Handwerksorganisationen finden die kompakten Informationen für die betreffenden Bereiche auf der Webseite des Zentralverbands des deutschen Handwerks unter www.zdh.de



Pfister Michael

Dipl.-Volkswirt Michael Pfister

Rennweger Ring 3

97070 Würzburg

Tel. 0931 30908-1160

Mobil 0171-3332875

Fax 0931 30908-1660

m.pfister--at--hwk-ufr.de