Hinweis: Wir empfehlen Ihnen zusätzlich in jedem Fall eine professionelle Rechtsberatung, denn alle Angaben gelten ohne rechtliche Verbindlichkeit!
Die Datenschutz-Grundverordnung (DSGVO) im Handwerk
Mit unserer Checkliste...
- rechtssicheres Datenschutzkonzept erstellen
- Mindestanforderungen erfüllen
- Abmahnungen vermeiden
Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Auch für Handwerksbetriebe heißt das, die komplette Datenverwaltung an die neuen Richtlinien anzupassen. Die DSGVO legt fest, wie Unternehmen künftig personenbezogene Daten sammeln, speichern und nutzen dürfen. Wir verraten Ihnen alles Wichtige zur DSGVO und welche Grundvoraussetzungen Sie als Handwerksbetrieb erfüllen müssen, damit Ihr Betrieb auf der sicheren Seite ist.
DSGVO-Info
Was ist die DSGVO?
Die DSGVO vereinheitlicht die Datenschutzregeln innerhalb der Europäischen Union und löst damit die zuvor geltenden Verordnungen zur Verarbeitung personenbezogener Daten innerhalb der einzelnen Länder ab.
Wen betrifft die DSGVO?
Alle Unternehmen, Institutionen oder Einrichtungen, die personenbezogene Daten erheben, nutzen bzw. verarbeiten und ihren Sitz in der EU haben.
Wer profitiert von der DSGVO?
Die DSGVO stärkt insbesondere die Rechte der Verbraucher. Diese profitieren von verschärften Auskunfts-, Lösch- und Widerspruchsrechten.
Checkliste: DSGVO-Maßnahmen für Handwerksbetriebe im Überblick
Datenschutzbeauftragten ernennen
Die Ernennung eines Datenschutzbeauftragten ist notwendig, wenn mehr als zehn Mitarbeiter regelmäßig mit personenbezogenen Daten arbeiten. Die ernannte Person darf nicht aus der Geschäftsleitung oder der IT-Administration sein. Alternativ kann auch ein externer Datenschutzbeauftragter benannt werden.
Technische & organisatorische Maßnahmen (TOM)
Die TOM-Dokumentation beschreibt die DSGVO-Maßnahmen auf Seiten der Infrastruktur und der Unternehmensorganisation. Z.B. werden verwendete Datenbanken, IT-Systeme, und -Anwendungen, sowie die Schulung von Mitarbeitern, die Zutrittskontrolle zum Unternehmen, räumliche Aufteilungen, abschließbare Bereiche und andere organisatorische Details dokumentiert.
Verträge zur Auftragsdatenverarbeitung erstellen
Vertragsabschluss mit Dienstleistern, die personenbezogene Daten verarbeiten wie z.B. personalisierte Drucksachen. Das Dokument zur Auftragsdatenverarbeitung muss nach dem Grundsatz der DSGVO, der Datensparsamkeit, erstellt werden. Dabei sind nur jene personenbezogenen Daten zu speichern, die relevant sind. Löschungswünsche sind dabei zu erfüllen, sobald die Aufbewahrungspflichten erfüllt sind.
Datenschutzerklärung erstellen
Die Datenschutzerklärung muss transparent zugänglich sein und unter anderem auf der Website des Unternehmens veröffentlicht werden.
Das Dokument muss auch den Kontakt zum Datenschutzbeauftragten beinhalten. Die Erstellung der Datenschutzerklärung ist z.B. mit Hilfe eines Generators im Internet möglich. Auch hier gilt, dass Sie dieses Dokument nach Erstellung am besten von einer professionellen Rechtsberatung prüfen lassen.
Verfahrensverzeichnis erstellen
Im Rahmen ihrer DSGVO-Maßnahemn ist ein Verfahrensverzeichnis zu erstellen. Dieses dokumentiert alle Prozesse, in denen personenbezogene Daten erfasst, gelöscht, bewegt, eingesehen, verändert, weitergegeben oder auf andere Art behandelt werden.
Es werden folgende Sachverhalte dokumentiert:
- Allgemeine Angaben zum Verfahren,
- Angaben zu verantwortlichen Stellen oder Personen,
- Zweck der Datenerhebung,
- Beschreibung der betroffenen Personengruppen,
- Fristen zur Löschung der Daten,
- nationale bzw. internationale Nutzung / Übermittlung der Daten.
Fachartikel: Datenschutzgrundverordnung – der Tiger ist los… cool bleiben!
Fachartikel in Computern im Handwerk 5-6/2018:
Stellen Sie sicher, dass Sie die Mindestanforderungen der DSGVO erfüllen, um sich vor bösen Überraschungen zu schützen!
DSGVO-Richtlinien erfüllen mit Streit V.1® – der kaufmännischen Software für Ihr Handwerk
Mit der Handwerkersoftware Streit V.1 setzen Sie die Vorgaben zur Verarbeitung von personenbezogenen Daten problemlos um! Eine Rechteverwaltung steuert den Zugriff aller Mitarbeiter auf die Daten und zeigt auf Wunsch personenbezogene Bestandteile gar nicht oder nur bestimmten Mitarbeitern an. Diese Funktion entspricht den rechtlichen Vorgaben.
Übrigens: Unser Softwarepaket Streit V.1 deckt alle Anforderungen moderner Betriebsführung bzw. -abwicklung ab. Durch den modularen Aufbau ist ein konsequent durchgängiger Datenfluss von der Angebotserstellung bis hin zur Bilanzierung gewährleistet.
Wir digitalisieren auch Ihren Betrieb. Nehmen Sie Kontakt auf!
