Die DSGVO ist nun seit ?ber vier Jahren Ma?stab f?r alle Unternehmen innerhalb des europ?ischen Binnenmarktes.
Denkt man an Datenschutz, so kommen den meisten Menschen vermutlich gro?e Unternehmen in den Sinn, vor denen es die EU-B?rger zu sch?tzen gilt. Datenbasierte Multi-Milliarden-Konzerne, allen voran Amazon oder Meta, sind bestimmt auch Ausl?ser f?r den Gesetzgeber gewesen, die Grundverordnung zu erlassen. Dies zeigt sich auch an den Strafen, die Beh?rden, im Sinne der DSGVO, erlassen haben.
Amazon und WhatsApp bezahlten schon im mehrfachen Hundert Millionen-Euro-Bereich f?r das Nichteinhalten des europ?ischen Datenschutzrechtes.
Dennoch gilt die DSGVO f?r jedermann und verpflichtet alle Unternehmen, die personenbezogene Daten nutzen, zu einem angemessenen Umgang.
Denken Sie beispielsweise an Datenschutz im Handwerk.
Auch hier werden pers?nliche Informationen ?ber Kunden ben?tigt, wie Adresse, Vor- und Nachname, gr??tenteils auch E-Mail-Adresse oder Telefonnummer. Wie nimmt die DSGVO also Einfluss auf das Innenleben von Handwerksbetrieben?
Personenbezogene Daten im Handwerk
Wie gesagt, auch in Handwerksbetrieben spielt die DSGVO eine Rolle.
Auch in kleineren und mittleren Betrieben ist der Schutz der Daten der Kunden und Mitarbeiter keine zu vernachl?ssigende Komponente.
In solchen Unternehmen finden Verarbeitungen personenbezogener Daten in Zusammenhang mit Kundendaten, Lohnabrechnungen und Personalverwaltungst?tigkeiten statt.
Das Bayerische Landesamt f?r Datenschutzaufsicht hat genau f?r solche kleineren Unternehmen eine ?bersicht an Anforderungen zusammengestellt, nach der in den Betrieben agiert werden kann.
Die Anforderungen sind in einer Art “Checkliste” zusammengefasst. Handwerksbetriebe sind beispielsweise dazu verpflichtet, ein Verzeichnis ?ber die Verarbeitung personenbezogener Daten zu f?hren. Auch sollten Besch?ftigte, die mit den Daten vertraut sind, eine Datenschutzverpflichtung unterzeichnen und an einer Schulung zu DSGVO teilnehmen.
Zudem wird dar?ber aufgekl?rt, dass die Verantwortlichen einer Informations- und Auskunftspflicht unterliegen, die sie nach Art. 12 ff. DSGVO erf?llen m?ssen, hei?t die Kunden ?ber etwaige Verarbeitungen ihrer Daten zu informieren.
Au?erdem werden die Speicherung und L?schung von Daten, der Datenschutzbeauftragte, die externe Auftragsverarbeitung und das Verhalten bei einer Datenschutzverletzung thematisiert.
Der Datenschutzbeauftragte
Wann ein Datenschutzbeauftragter ernannt werden muss, legt die DSGVO fest. Grunds?tzlich, und damit auch f?r Handwerksbetriebe, gilt, dass jedes Unternehmen einen DSB ben?tigt, dass mehr als 20 Personen besch?ftigt, die st?ndig mit der Verarbeitung personenbezogener Daten zu tun haben.
Wer nicht dazu verpflichtet ist einen DSB zu ernennen ist selbst dazu verpflichtet, sich an die Einhaltung der DSGVO zu k?mmern, in der Praxis ist das zumeist der Gesch?ftsf?hrer.
Doch nur weil es nicht verpflichtend ist, einen externen Datenschutzbeauftragten heranzuziehen, hei?t das nicht, dass es nicht sinnvoll ist.
Denn ein Datenschutzbeauftragter ?berwacht die Abl?ufe und Prozesse innerhalb des Betriebs und sorgt daf?r, dass keine teuren Verst??e gegen die DSGVO zustande kommen.
Auch beim Datenschutz im Handwerk liegt die Expertise der Besch?ftigten h?ufig in anderen Bereichen. Ein externer DSB k?nnte viel Last von den Schultern der Mitarbeiter nehmen.
Speichern und L?schen der Daten
Da es f?r die Verarbeitung personenbezogener Daten stets einer Rechtsgrundlage nach Art. 6 DSGVO bedarf, m?ssen Kundendaten sofort nach Beendigung eines Auftrags gel?scht werden. Es sei denn, es existiert noch eine weitere rechtliche Grundlage f?r den Zweck der Speicherung oder eine Einwilligung des Betroffenen liegt vor, die die Speicherung rechtfertigt.
Auf der anderen Seite m?ssen Rechnungen beispielsweise 10 Jahre aufgehoben werden. Auch kann ein rechtlicher Zweck durchaus vorliegen, indem die Aufbewahrung dem Kunden zugutekommt, da er vielleicht nachfolgend noch Leistungen ben?tigt, die er am besten bei demselben Handwerksbetrieb bezieht.
Handeln bei einer Datenschutzverletzung
Passiert es dennoch, dass gegen die DSGVO versto?en, so kann gegebenenfalls die Meldepflicht einschl?gig sein, so wie bei allen Unternehmen, die personenbezogene Daten verarbeiten. Diese greift, wenn nach Art. 33 DSGVO der Schutz der personenbezogenen Daten verletzt wurde, die Daten also irgendwie “durchgesickert” sind.
Diese kann noch weiter gefasst werden, wenn die Verletzung ein hohes Risiko f?r die Pers?nlichkeitsrechte der betroffenen Person in sich birgt. Dann muss nicht nur die Datenschutzbeh?rde informiert werden, sondern auch die betroffene Person.
Ausnahmen gibt es hier jedoch auch. Denn wenn “geeignete Ma?nahmen” getroffen wurde, um das Risiko der Verletzung zu verhindern, so muss die Meldepflicht an den Betroffenen nicht eingehalten werden.
Die externe Auftragsverarbeitung
Eine Datenverarbeitung in Form eines Auftrags, durch einen Externen, wird ebenfalls von dem Bayerischen Landesamt genannt.
Wenn ein externer Dienstleister Zugriff auf die personenbezogenen Daten der Kunden erh?lt, so muss dies vertraglich mit dem betroffenen Kunden vereinbart sein, ansonsten ist dies ein Versto? gegen die DSGVO. M?gliche Beispiele sind laut dem Bayerischen Landesamt f?r Datenschutzaufsicht: DV-technische Arbeiten f?r Gehaltsabrechnungen durch Rechenzentren; Outsourcing der Verarbeitung personenbezogener Daten durch Cloud-Computing, ohne dass ein inhaltlicher Datenzugriff des Cloud-Betreibers erforderlich ist; Datentr?gerentsorgung durch Dienstleister oder Auslagerungen der E-Mail-Verwaltung.
Kurz gesagt: verlassen die Daten den Betrieb und werden Teil der Arbeit eines anderen Unternehmens oder Dienstleisters, so bedarf es einer extra Einwilligung des Betroffenen.
Fazit
Die DSGVO ist also nicht nur f?r die gro?en datenbasierten Unternehmen relevant, sondern auch f?r kleinere Handwerksbetriebe. Das Heranziehen eines externen DSB kann einiges erleichtern, wer jedoch darauf verzichten m?chte, kann die Checkliste des Bayerischen Landesamtes f?r Datenschutzaufsicht befolgen.
Die Speicherung und L?schung von Daten, der Datenschutzbeauftragte, die externe Auftragsverarbeitung, das Verhalten bei einer Datenschutzverletzung, das F?hren eines Verarbeitungsverzeichnisses, die verpflichtende Schulung und die Informations- und Auskunftspflichten sind Punkte, die zwingend von jedem Handwerksbetrieb gefolgt werden m?ssen.
Wer dennoch dagegen verst??t, muss mit Geldbu?en rechnen, jedoch hat all dies einen Zweck: den Schutz der Pers?nlichkeitsrechte der EU-B?rger.
Keywords:Datenschutz, Handwerk, externer Datenschutzbeauftragter