DSGVO im Handwerk

Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Auch für Handwerksbetriebe heißt das, die komplette Datenverwaltung an die neuen Richtlinien anzupassen. Die DSGVO legt fest, wie Unternehmen künftig personenbezogene Daten sammeln, speichern und nutzen dürfen. Wir verraten Ihnen alles Wichtige zur DSGVO und welche Grundvoraussetzungen Sie als Handwerksbetrieb erfüllen müssen, damit Ihr Betrieb auf der sicheren Seite ist.

DSGVO-Infobox

Was ist die DSGVO?

Die DSGVO vereinheitlicht die Datenschutzregeln innerhalb der Europäischen Union und löst damit die zuvor geltenden Verordnungen zur Verarbeitung personenbezogener Daten innerhalb der einzelnen Länder ab.

Wen betrifft die DSGVO?

Alle Unternehmen, Institutionen oder Einrichtungen, die personenbezogene Daten erheben, nutzen bzw. verarbeiten und ihren Sitz in der EU haben.

Wer profitiert von der DSGVO?

Die DSGVO stärkt insbesondere die Rechte der Verbraucher. Diese profitieren von verschärften Auskunfts-, Lösch- und Widerspruchsrechten. 

Checkliste: DSGVO-Maßnahmen für Handwerksbetriebe im Überblick

Hinweis: Wir empfehlen Ihnen zusätzlich in jedem Fall eine professionelle Rechtsberatung, denn alle Angaben gelten ohne rechtliche Verbindlichkeit!


Datenschutzbeauftragten ernennen

Die Ernennung eines Datenschutzbeauftragten ist notwendig, wenn mehr als zehn Mitarbeiter regelmäßig mit personenbezogenen Daten arbeiten. Die ernannte Person darf nicht aus der Geschäftsleitung oder der IT-Administration sein. Alternativ kann auch ein externer Datenschutzbeauftragter benannt werden.

Verträge zur Auftragsdatenverarbeitung erstellen

Vertragsabschluss mit Dienstleistern, die personenbezogene Daten verarbeiten wie z.B. personalisierte Drucksachen. Das Dokument zur Auftragsdatenverarbeitung muss nach dem Grundsatz der DSGVO, der Datensparsamkeit, erstellt werden. Dabei sind nur jene personenbezogenen Daten zu speichern, die relevant sind. Löschungswünsche sind dabei zu erfüllen, sobald die Aufbewahrungspflichten erfüllt sind.

Verfahrensverzeichnis erstellen

Im Rahmen ihrer DSGVO-Maßnahemn ist ein Verfahrensverzeichnis zu erstellen. Dieses dokumentiert alle Prozesse, in  denen personenbezogene Daten erfasst, gelöscht, bewegt, eingesehen, verändert, weitergegeben oder auf andere Art behandelt werden.

Es werden folgende Sachverhalte dokumentiert:

  • Allgemeine Angaben zum Verfahren,
  • Angaben zu verantwortlichen Stellen oder Personen,
  • Zweck der Datenerhebung,
  • Beschreibung der betroffenen Personengruppen,
  • Fristen zur Löschung der Daten,
  • nationale bzw. internationale Nutzung / Übermittlung der Daten.

Technische & organisatorische Maßnahmen (TOM)

Die TOM-Dokumentation beschreibt die DSGVO-Maßnahmen auf Seiten der Infrastruktur  und der Unternehmensorganisation. Z.B. werden verwendete  Datenbanken, IT-Systeme, und -Anwendungen, sowie die Schulung  von  Mitarbeitern, die Zutrittskontrolle zum Unternehmen, räumliche Aufteilungen, abschließbare Bereiche und andere organisatorische Details dokumentiert.

Datenschutzerklärung erstellen

Die Datenschutzerklärung muss transparent zugänglich sein und unter anderem auf der Website des Unternehmens veröffentlicht werden.
Das Dokument muss auch den Kontakt zum Datenschutzbeauftragten beinhalten. Die Erstellung der Datenschutzerklärung ist z.B. mit Hilfe eines Generators im Internet möglich. Auch hier gilt, dass Sie dieses Dokument nach Erstellung am besten von einer professionellen Rechtsberatung prüfen lassen.

Fachartikel: Datenschutzgrundverordnung – der Tiger ist los… cool bleiben!

Datenschutzgrundverordnung: Der Tiger ist los.... cool bleiben!

Fachartikel in Computern im Handwerk 5-6/2018:

Stellen Sie sicher, daß Sie die Mindestanfor­derungen der DSGVO erfüllen, um sich vor bösen Überraschungen zu schützen!

Fachartikel jetzt herunterladen (PDF)

DSGVO-Richtlinien erfüllen mit Streit V.1® - der kaufmännischen Software für Ihr Handwerk

Mit der Handwerkersoftware Streit V.1® setzen Sie die  Vorgaben zur Verarbeitung von personenbezogenen Daten problemlos um! Eine Rechteverwaltung steuert den Zugriff aller Mitarbeiter auf die Daten und zeigt auf Wunsch personenbezogene Bestandteile gar nicht oder nur bestimmten Mitarbeitern an. Diese Funktion entspricht den rechtlichen Vorgaben.

Übrigens: Unser Softwarepaket Streit V.1® deckt alle Anforderungen moderner Betriebsführung  bzw. -abwicklung ab. Durch den modularen Aufbau ist ein konsequent durchgängiger Datenfluss von der Angebotserstellung bis hin zur Bilanzierung gewährleistet.

Wir digitalisieren auch Ihren Betrieb. Nehmen Sie Kontakt auf!

Vielen Dank für Ihre Anfrage.

Wir melden uns schnellstmöglichst bei Ihnen.

Ja, ich möchte mehr zu Streit V.1® erfahren...