Das Bild zeigt einen Konferenztisch auf dem einzelne Papierunterlagen mit Grafiken und Text liegen. Im Fokus des Bildes ist ein Kugelschreiber in Nahaufnahme, im Hintergrund sind verschwommen die Konturen eines Computers und von Stühlen erkennbar.
Header-shutterstock-C-Indypendenz
 HWK-Chemnitz /  Betriebsführung /  Digitalisierung im Handwerk / Datenschutz im Handwerk

Datenschutz im Handwerksunternehmen

Datenschutz geht jeden an! Jeden, der personenbezogene Daten verarbeitet, so dass auch Sie als Handwerker davon nicht ausgenommen sind (z.B.: Ihre Kunden-/Arbeitnehmerdaten). Bei Verletzungshandlungen stehen dabei bereits heute Schadensersatzforderungen der Betroffenen und Bußgeldandrohungen von zunächst bis zu 300.000 Euro im Raum. Doch der Datenschutz entwickelt spätestens seit dem 25. Mai 2018 eine ganz neue und tiefgreifende Dynamik gerade auch für kleinere und mittelständische Handwerksbetriebe, da ab diesem Tage die unmittelbar geltende europäische Datenschutzgrundverordnung (EU-DSGVO) sowie das zeitgleich in Kraft tretende neue Bundesdatenschutzgesetz (BDSG n.F.) zu beachten hat. So stehen dann unter anderem Bußgeldandrohungen von bis zu 20.000.000 Euro oder von bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes im Raum. Damit die Neuregelungen aber für Sie nicht das viel beschworene Schreckgespenst des Datenschutzes bleiben, informiert sie die Veranstaltung praxisnah und handwerksorientiert über die neu hinzukommenden gesetzlichen Datenschutzbestimmungen, ohne dabei jedoch Ihre primäre Aufgabe als Handwerker außer Acht zu lassen.

Hinweise & Informationen

Das neue Datenschutzrecht Hinweise fuer Handwerksbetriebe (ZDH Leitfaden)

Datenschutz-Grundverordnung (BfDI-Broschüre)

Die Datenschutzbeauftragten in Behörde und Betrieb (BfDI-Broschüre)

Adresshandel und unerwünschte Werbung (BfDI-Broschüre)

Anforderungen der datenschutzrechtlichen Einwilligung - Hinweise für Handwerksbetriebe

DSGVO-Handlungsleitfaden: Angst vor der EU-Datenschutzgrundverordnung? - Nicht mit uns!

Datenschutz bei Betriebsnachfolge und Betriebsverkauf (ZDH 11/2020)

 

Maßnahmeplan zur Umsetzung des DSGVO für Handwerksunternehmen (Beispiel)

    Anforderungen für Handwerksbetriebe

    Musterverzeichnis der Verarbeitungstätigkeiten für Handwerksbetriebe

 

Informationen zum KFZ-Tag 2018 vom 17. Mai 2018

Leitfaden für das Kfz-Gewerbe vom Deutschen Kraftfahrzeuggewerbe e.V. | Zentralverband (ZDK)

Datenschutz im Internet

Im Bereich der elektronischen Kommunikation soll die sogenannte ePrivacy-Verordnung der DSGVO als Spezialgesetz vorgehen. Das Gesetzgebungsverfahren zur ePrivacy-Verordnung dauert derzeit noch an und mit einem Inkrafttreten wird nicht vor Mitte 2019 gerechnet. Im Online-Bereich finden daher bis auf weiteres und nach jetzigem Kenntnisstand die Regelungen der DSGVO Anwendung, d.h. die bestehenden Datenschutzerklärungen auf Internetseiten müssen bis zum 25. Mai 2018 an die Vorgaben der DSGVO angepasst werden.

Auswahl an Datenschutz-Generator für Websitebetreiber nach den Vorgaben der DSGVO:

https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/

https://www.datenschutzexperte.de/datenschutz-muster/datenschutzerklaerung-konfigurator/

https://dg-datenschutz.de

http://www.avalex.de

http://www.wbs-law.de

Merke: Die Nutzung eines Generators reicht nicht aus, aber sie verhelfen zumindest zu einem guten Grundgerüst. Meist durchlaufen Sie dabei einen recht umfangreichen Frage-Antwort-Katalog rund um Ihre Unternehmensdaten und Ihre Website.

Das Mittelstand 4.0 Kompetenzzentrum TU Chemnitz stellt zur Überprüfung der Datenschutzerklärung eine Checkliste auf Ihrer Homepage zur Nutzung bereit.

Download der Checkliste

Leitfaden:

Rechtssichere Internetseiten & Onlineshops - DSGVO-konform

Mustertexte

Diese Musterformulare wurden mit größter Sorgfalt erstellt, erheben aber keinen Anspruch auf Vollständigkeit und Richtigkeit. Sie sind als Formulierungshilfe zu verstehen und sollen nur eine Anregung bieten. Dies entbindet die Verwender nicht von der sorgfältigen eigenverantwortlichen Prüfung. Die Muster sind nur ein Vorschlag für eine mögliche Regelung. Viele Festlegungen sind frei vereinbar. Die Verwender können auch andere Formulierungen wählen. Vor der Übernahme des unveränderten Inhaltes muss daher im eigenen Interesse genau überlegt werden, ob und in welchen Teilen ggf. eine Anpassung an die konkrete betriebliche Situation und die Rechtsentwicklung erforderlich ist. Darauf hat die Handwerkskammer Chemnitz keinen Einfluss und kann daher für die Auswirkungen auf die Rechtspositionen der Verwender keine Haftung übernehmen. Auch die Haftung für leichte Fahrlässigkeit ist grundsätzlich ausgeschlossen. Falls eine individuell angepasste Ausfertigung benötigt wird, sollte fachkundige Unterstützung in Anspruch genommen werden.

Muster - Einwilligungserklärung Kunde

Diese Einwilligungserklärung (angepasst) benötigen Unternehmen, wenn sie Daten erheben bei denen Ihnen eine rechtliche Grundlage lt. Artikel 6 Abs 1 b bis f EU-DSGVO zur Verarbeitung von Kundendaten fehlt.

Download: PDF | DOC(X) | Infoblatt

Muster - Informationserhebung Kunde

Dieses Informationsblatt (angepasst) sollte das Unternehmen bei der ersten Aufnahme personenbezogener Daten dem Kunde aushändigen.

Download: PDF | DOC(X)

Muster - Benennung eines/r betrieblichen Datenschutzbeauftragten

Download: PDF | DOC(X) | Infoblatt

Muster - Verarbeitungsverzeichnis

Sie benötigen in Ihren Unternehmen für jeden Prozess, bei dem personenbezogene Daten verarbeitet werden, ein Verarbeitungsverzeichnis (z. B. Kundenverwaltung, Lohnabrechnung ...)

Download: PDF | DOC(X) | Beispiel | Infoblatt

Muster - Auftragsverarbeitung

Wird grundsätzlich bei der Beauftragung von Dritten zur Verarbeitung personenbezogenen Daten notwendig. (z. B. Lohnbüro)

Download: PDF | DOC(X) | Infoblatt

Muster - technisch organisatorische Maßnahmen (TOM)

Download: PDF | DOC(X)

Muster - Auskunftserteilung eines Handwerksbetriebes an seinen Kunden

Download: PDF | DOC(X) | Infoblatt

Unterrichtung und Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DS-GVO (Bayerisches Landesamt für Datenschutzaufsicht)

Download: Infoblatt inkl. Muster

Fragen und Antworten zur Datenschutz-Grundverordnung für Handwerksbetriebe

1. Drohen bei Verstößen hohe Bußgelder bis 20 Mio. Euro?

Nein. Der Bußgeldkatalog bei Datenschutzverstößen wurde im Zuge der Reform erweitert. Diese Erweiterung verfolgt jedoch ausschließlich den Zweck, global agierende Internetkonzerne angemessen sanktionieren zu können. Für mittelständische Betriebe und insbesondere für Kleinbetriebe hat dies keine relevanten Auswirkungen.

2. Wie hoch ist das Risiko von Abmahnungen?

Abmahnungen drohen Betrieben wenn überhaupt nur dort, wo Angaben über den Datenschutz zu veröffentlichen sind. Dies betrifft hauptsächlich Datenschutzinformationen auf Webseiten. Jedoch ist auch hier das Abmahnrisiko als gering einzuschätzen, da Abmahner Verstöße nicht pauschal feststellen können, sondern in jedem Einzelfall prüfen müssen, welche konkreten Informationen auf der Webseite zu erteilen sind. Dies ist aufwändig und zeitintensiv. Zudem ist rechtlich umstritten, ob Datenschutzverstöße überhaupt wettbewerbsrechtlich abgemahnt werden können. Es gibt gute Gründe dies zu verneinen.

3. Benötige ich einen Datenschutzbeauftragten, wenn ich zehn Mitarbeiter habe?

Nein. Ein Datenschutzbeauftragter ist zu bestellen, wenn in Ihrem Betrieb mindestens zehn Mitarbeiter ständig mit der automatisierten Verarbeitung von Daten befasst sind. Als „ständig befasst“ gelten nur solche Mitarbeiter, deren alltägliche Kerntätigkeit die Verarbeitung von Daten ist. Dies ist z. B. bei Mitarbeitern der Lohnbuchhaltung oder der Personalabteilung der Fall. Mitarbeiter, die lediglich die Daten zur Ausübung ihrer handwerklichen Tätigkeit benötigen, fallen grundsätzlich nicht unter diese Regelung.

4. Muss ich als Gesundheitshandwerker immer einen Datenschutzbeauftragten benennen?

Nein. Ein Datenschutzbeauftragter muss bestellt werden, wenn ein Betrieb Gesundheitsdaten umfangreich verarbeitet. Zwar verarbeiten Gesundheitshandwerker Gesundheitsdaten, jedoch geschieht dies nicht in umfangreicher Weise. Im Vergleich zu Krankenhäusern oder großen Arztpraxen wird der geringe Umfang deutlich. Für Gesundheitshandwerker gelten somit i.d.R. dieselben Regelungen wie für andere Handwerksbetriebe.

5. Muss ich von jedem Kunden eine Einwilligung einholen, bevor ich seine Daten erhebe und speichere?

Nein. Handwerksbetriebe dürfen – wie bisher – die Daten ihrer Kunden für alle vorvertraglichen Maßnahmen (z.B. Kostenvoranschlag) und zur Abwicklung des Auftrags erheben, speichern und nutzen. Eine Einwilligung ist nicht erforderlich.

6. Für was benötige ich im Betrieb eine Einwilligung?

Betriebe benötigen nur in seltenen Ausnahmen eine Einwilligung. Dies gilt etwa für die Werbung per E-Mail oder die Veröffentlichung von Mitarbeiterfotos auf der Firmenwebseite. Selbst dabei ist der Grund für die Einwilligung nicht das Datenschutzrecht, sondern andere Rechtsgebiete, wie das Wettbewerbsrecht.

7. Muss jede Datenerhebung von allen Kunden einzeln dokumentiert werden?

Nein. Die Verwendung von Kundendaten zur Vertragsabwicklung stellt ein einziges betriebliches Verfahren dar. Dies gilt unabhängig von der Kundenanzahl. Weitere Verfahren sind z.B. die Nutzung von Kundendaten zur Direktwerbung oder der Verarbeitung von Mitarbeiterdaten zur Lohnabrechnung und zur Personalführung. Für diese Verfahren stehen auf www.hwk-chemnitz.de Mustertexte zur Verfügung.

8. Muss ich auf meiner Firmenwebseite etwas beachten?

Ja. Wenn auf der Firmenwebseite Daten der Websitebesucher erhoben werden, muss darüber im Datenschutzhinweis informiert werden. Typische Fälle sind Formulare zur Kontaktaufnahme oder zur Bestellung von Newslettern. Hierfür finden Sie auf www.hwk-chemnitz.de Informationen und Links für die Nutzung von Datenschutzerklärungsgeneratoren sowie eine Checkliste für den Datenschutzhinweis.

9. Muss mit jedem Lieferanten oder Subunternehmer eine Vereinbarung zur Auftragsverarbeitung geschlossen werden?

Nein. Eine Auftragsverarbeitung liegt nur vor, wenn ein Betrieb Daten nutzt, die Aufbereitung dieser Daten aber von einem Dienstleister vornehmen lässt. Der Dienstleister verarbeitet die Daten für und im Auftrag des Betriebs. Dies ist z. B. bei Anbietern von Cloud-Lösungen der Fall, die auf ihren Servern Daten für den Betrieb speichern. Dasselbe gilt für Lohnbuchhaltungsanbieter, die für den Betrieb die Lohnbuchhaltung erstellen und dabei z. B. Mitarbeiterdaten verarbeiten. Bei Subunternehmern und Lieferanten handelt es sich dagegen um eine gewöhnliche Datenweitergabe.

10. Ist das Fotografieren für Fotografen überhaupt noch zulässig?

Ja. Das neue Datenschutzrecht ändert nichts an der Zulässigkeit von professionellen Fotografien. Ob bei Hochzeitsfeiern, im Fotostudio oder in der Öffentlichkeit: Hier gilt die bisherige Praxis uneingeschränkt weiter. Das betrifft auch die Zulässigkeit von Veröffentlichungen. Neu sind lediglich Informationen, die den fotografierten Personen zu erteilen sind. Hierbei genügt jedoch bei Veranstaltungen ein entsprechender Aushang. Bei öffentlichen Fotografien oder Fotos mit zahlreichen abgebildeten Personen, die nicht informiert werden können, entfällt die Pflicht sogar.

 

Cookieeinstellungen
X

Wir verwenden Cookies

Wir nutzen Cookies auf unserer Website. Einige sind notwendig, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

Ich akzeptiere

Individuelle Cookie Einstellungen

Nur notwendige Cookies akzeptieren

DatenschutzerklärungImpressum

X

Datenschutzeinstellungen

Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Zustimmung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

Notwendige Cookies

Diese Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Cookie Informationen anzeigen

Cookie Informationen verbergen

Matomo

Ermöglicht das Sammeln statistischer Daten bzgl. der Website-Nutzung zur Verbesserung der Qualität unserer Website. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Diese Daten werden nach 1 Monat gelöscht.

Anbieter:hwk-chemnitz.de
Datenschutzlink:https://www.hwk-chemnitz.de/datenschutz

Cookie-Einstellungen

Benötigt zur Speicherung Ihrer Cookie-Einstellungen für unsere Website.

Anbieter:hwk-chemnitz.de
Cookiename:waconcookiemanagement
Laufzeit:1 Jahr
Datenschutzlink:https://www.hwk-chemnitz.de/datenschutz

Session-Cookie

Vom System benötigter Sitzungs-Cookie.

Anbieter:hwk-chemnitz.de
Cookiename:PHPSESSID
Laufzeit:Gelöscht beim Beenden der Browsersitzung
Datenschutzlink:https://www.hwk-chemnitz.de/datenschutz

Cookies für Externe Inhalte

Inhalte von Videoplattformen und Social Media Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Zustimmung mehr.

Cookie Informationen anzeigen

Cookie Informationen verbergen

YouTube

Ermöglicht die Einbindung von YouTube-Videos.

Anbieter:google.com
Datenschutzlink:https://policies.google.com/privacy

Google Maps

Ermöglicht die Einbindung von Google-Karten.

Anbieter:google.com
Datenschutzlink:https://policies.google.com/privacy

Speichern

ZurückNur notwendige Cookies akzeptieren

DatenschutzerklärungImpressum