Fast alle Betriebe sind betroffen und sollten ihre Datenschutzerklärungen sowie Verarbeitungsvorgänge überprüfenEU-Datenschutzgrundverordnung (DS-GVO)
Kostenfreie Beratungen zur DS-GVO
Wir bieten Ihnen kostenfreie Beratungen zu den neuen Regelungen im Datenschutz an. Mehr Informationen finden Sie auf der Unterseite:
EU-Datenschutz-Grundverordnung (DS-GVO): Beratungen in der Handwerkskammer
Reform bereits bestehender Standards
Seit dem 25. Mai 2018 gelten in allen Mitgliedstaaten der Europäischen Union neue Datenschutzregeln.
Mit der Reform soll sichergestellt werden, dass in allen Mitgliedstaaten derselbe Datenschutzstandard besteht.
Da in Deutschland bereits hohe Anforderungen an den Datenschutz gelten, führen die Vorschriften der neuen Datenschutz-Grundverordnung (DS-GVO) zwar zu zahlreichen formellen Änderungen. Eine inhaltliche Verschärfung der Anforderungen geht mit der Reform jedoch insgesamt nicht einher.
Weitere Informationen finden Sie auch auf:
Datenschutz-Grundverordnung (DS-GVO)
Die allgemeinen Grundsätze der DS-GVO
Art. 5 DSGVO beinhaltet die Grundsätze, die bei einer Verarbeitung personenbezogener Daten zu beachten sind:
- Verbot mit Erlaubnisvorbehalt
Da die Verarbeitung personenbezogener Daten in das verfassungsrechtlich geschützte Persönlichkeitsrecht eingreift, ist eine Datenverarbeitung grundsätzlich verboten. Sie ist nur erlaubt, wenn sie gesetzlich zugelassen ist oder auf der Einwilligung der betroffenen Person beruht.
- Rechtmäßigkeit
Die Verarbeitung ist dann rechtmäßig, wenn sie auf einer entsprechenden Grundlage beruht (Rechtsgrundlage, Einwilligung usw.) und der Zwecke der Verarbeitung von der Rechtsgrundlage bzw. der Einwilligung umfasst ist.
- Transparenz
Die betroffene Person muss wissen, wer welche Daten für welchen Zweck verarbeitet. Daher gibt es umfangreiche Betroffenenrechte (z. B. Informationspflichten, Auskunftsrechte, Recht auf Berichtigung der Daten, Widerspruchsrecht).
- Zweckbindung
Die Daten dürfen nur für die genannten Zwecke verarbeitet werden. Ausnahmen sind vorgesehen für sog. kompatible Zwecke, also Zweckänderungen, die aber mit dem ursprünglichen Zweck eng zusammenhängen.
- Datenminimierung
Es dürfen nur die personenbezogenen Daten verarbeitet werden, die für die Zweckerreichung notwendig sind.
- Richtigkeit
Die Daten müssen richtig sein, anderenfalls müssen sie berichtigt oder gelöscht werden.
- Speicherbegrenzung
Die Datensparsamkeit ist hierbei zu beachten, also die Frage, wann Daten nicht mehr benötigt und daher gelöscht werden können. Zudem sind alle Möglichkeiten zur Anonymisierung von Daten zu nutzen.
- Integrität und Vertraulichkeit
Die DS-GVO verknüpft sehr stark den Datenschutz mit der Technik. Die IT-Verfahren müssen somit schon von Anfang an darauf ausgerichtet sein, möglichst wenig personenbezogene Daten verarbeiten zu können (privacy by design).
- Rechenschaftspflicht
Das ist der wichtigste Aspekt der Grundsätze! Die verantwortliche Stelle, also das Unternehmen oder die Institution sind verantwortlich für den Datenschutz und seine Beachtung. Dazu ist ein Datenschutzmanagement notwendig - natürlich abhängig von der Größe des Unternehmens, der personenbezogenen Daten, die verarbeitet werden und der Menge und der Qualität der Daten.
Zumindest muss aber auch in kleineren und mittleren Unternehmen ein Mindestmaß an Dokumentation vorhanden sein, um die Einhaltung des Datenschutzes nachweisen zu können. Denn die Verletzung der Datenschutzpflichten zieht empfindliche Bußgelder nach sich: Bis zu 20 Mio. Euro oder 4 % des weltweiten Umsatzes können von den Aufsichtsbehörden verhängt werden.
Hilfe bei der Umsetzung
Handwerksbetriebe müssen die Umsetzun der neuen Regelungen sicherstellen und die erforderlichen Anpassungen vornehmen. Dazu hat der Zentralverband des Deutschen Handwerks (ZDH) den Leitfaden "Das neue Datenschutzrecht - Was Betriebe künftig zu beachten haben" erstellt sowie weitere Informationen zur DSGVO. Den Leitfaden und alles weitere finden Sie auf den Seiten des ZDH.
Der Leitfaden thematisiert die für die handwerkliche Praxis wichtigsten Aspekte und Fragen. Er bietet neben rechtlichen Erklärungen zahlreiche Beispielsfälle, Checklisten und Muster, die in der betrieblichen Praxis genutzt werden können.
Der Leitfaden zielt darauf ab, Handwerksbetrieben einen vertieften Überblick sowie das notwendige Rüstzeug zu geben, die jeweiligen betrieblichen Abläufe an die Anforderungen des neuen Datenschutzrechts anzupassen. Eine rechtlich abschließende und verbindliche Beratung darf und kann der Leitfaden nicht leisten. Für spezielle Einzelfragen zu individuellen Situationen des Betriebes sollten die entsprechenden Experten der Handwerkskammer hinzugezogen werden.
Lesen Sie auch das Statement des ZDH Generalsekretärs zur DSGVO.
Downloads
Leitfaden - Das neue Datenschutzrecht
Anlagen zum Leitfaden