Auch Handwerksbetriebe müssen die DSGVO umsetzen

 

Datenschutz ist ein wichtiger und notwendiger Grundstein für jeden Betrieb. Auch Handwerksbetriebe sind von der Datenschutzgrundverordnung (DSGVO) betroffen und müssen diese umsetzen, unabhängig davon wie viele Mitarbeiter im Betrieb beschäftigt sind. Handwerksunternehmen sind häufig geprägt durch eine klassische Unternehmensstruktur, deren Datenschutzanforderungen effizient und effektiv umgesetzt werden sollten, ohne die Betriebsabläufe zu sehr zu beeinflussen.
In den Betriebsabläufen verarbeiten Handwerksbetriebe, genauso wie nahezu jedes andere Unternehmen, personenbezogene Daten. Bei dieser Verarbeitung geht es nicht nur um den Schutz der Daten Ihrer Mitarbeiter, sondern auch um die Ihrer Kunden und Geschäftspartner. Denn schon während des Angebotsprozesses geben Kunden persönliche Daten wie Adressdaten oder Telefonnummern preis.
Die Datenschutz-Aufsichtsbehörden kontrollieren stichpunktartig. wie diese Daten in Ihrem Betrieb verarbeitet, gespeichert oder gelöscht werden. Stoßen sie dabei auf gravierende Verstöße, sind sie berechtigt Bußgelder zu verhängen. Hier schützt auch Unwissenheit vor Strafe nicht.

Besondere Anforderungen an Handwerksbetriebe der Gesundheitsbranche

 

Verarbeiten Handwerker besondere sensible personenbezogene Daten, sind diese möglicherweise auch schon bei der Betriebsgröße unter 20 Mitarbeitern zur Bestellung eines Datenschutzbeauftragten verpflichtet. Eine Risikoabschätzung in Form einer Datenschutzfolgeabschätzung ist häufig durchzuführen.

Datenschutz in Handwerksbetrieben ist keine einmalige Tätigkeit

 

Datenschutz beginnt mit einer Bestandsaufnahme und erfordert regelmäßiges Handeln. Die durchgeführten Maßnahmen müssen wiederholt und überprüft werden. Nur dann können Sie sich sicher sein, dass Sie im Falle einer Datenschutz-Überprüfung durch die Aufsichtsbehörden gerüstet sind. Das klingt aufwendig und scheint auch aufgrund von gesetzlichen Anforderungen kompliziert. Insbesondere da der Fokus im Tagesgeschäft von Handwerksbetrieben auf Kundenterminen liegt und wenig Zeit für Themen wie Datenschutz bleibt.
Wesentliche Datenschutz-Anforderungen für Handwerker:
• Benennung eines Datenschutzbeauftragten
• Führen eins Verzeichnisses über aller Verarbeitungstätigkeiten, Tätigkeiten wie:
o Lohnabrechnung
o Personalverwaltung
o Betrieb der Firmenwebseite
o Kundenverwaltung
• Datenschutz-Verpflichtung aller Angestellten, die mit personenbezogenen Daten umgehen
• Veröffentlichung von Informations- und Auskunftspflichten gegenüber Mitarbeitern, Kunden oder in der Datenschutzerklärung auf der Betriebswebsite
• Durchführung von regelmäßigen Datenlöschungen nach Ablauf gesetzlicher Aufbewahrungspflichten
• Abschließen eines Auftragsverarbeitungsvertrages mit bspw. dem Hosting Anbieter der Betriebswebsite
• Meldung von Datenschutzverstößen an die zuständige Aufsichtsbehörde
Die Umsetzung der Datenschutz-Dokumentation minimiert das Risiko von Aufsichtsbehörden abgemahnt zu werden
Der wichtigste Teil der Datenschutz-Umsetzung ist die Dokumentation. Betriebe müssen Ihre Datenschutz-Maßnahmen dokumentieren, um im Falle einer Überprüfung nachweisen zu können, dass Datenschutz-Vorkehrungen getroffen wurden. Wir können Sie beruhigen. Der Basis-Datenschutz kann mit der richtigen Lösung innerhalb von 2 Stunden umgesetzt werden.
Doch auch mit diesem Wissen stellt sich vielen Handwerksbetrieben die Frage: Wo fange ich an?
Mit dieser Fragestellung sind Sie nicht allein. Denn oftmals erscheint es nicht einfach die gesetzlichen Anforderungen zu erfüllen und es fehlt die Zeit sich mit dem Thema Datenschutz zu beschäftigen.
In unserer Datenschutz-Community finden Sie eine konkrete Checkliste für Handwerksbetriebe. Diese können Sie kostenfrei unter folgendem Link herunterladen:

Über den Author:

Prof. Dr. Andre Döring

Prof. Dr. Andre Döring ist Experte für Datenschutz, IT-Sicherheit und künstliche Intelligenz. Er verfügt über umfangreiche Erfahrung als Datenschutzbeauftragter in diversen Branchen und bei Unternehmen unterschiedlicher Größe.