Datenschutz im Handwerk
Kategorie: Datenschutz
Unsere Lösung für Sie:
- Beratung beim Datenschutz im Handwerk
- Erstellung von Maßnahmeplänen
- Unterstützung bei der Einrichtung und Verwaltung von Datenschutz-Softwarelösungen
- Aufdeckung von potenziellen Schwachstellen
- Betreuung bei der datenschutzkonformen Einführung neuer Software-Lösungen
- Prüfung der Datenschutz-Einhaltung bei Marketingaktionen inkl. der Analysedienste
- Beratung bei der DSGVO-Einhaltung bei geplanten Marketingaktionen
- Beratung bei der Prozessoptimierung für bessere und verständlichere Datenschutzregelungen in Ihrem Unternehmen
- Vorbereitung auf Kundenanfragen
- Unterstützung bei Verstößen und Problemfällen
- Erstellung, Prüfung und Überarbeitung der Verzeichnisse
- TOM – Auflistung der technisch-organisatorischen Maßnahmen
- Unterstützung für eine verständliche Kommunikation gegenüber Ihren Kunden
- Maßgeschneiderte Schulungen
Wir helfen sofort!
Jetzt melden und Vorteile sichern!
Ihr direkter Draht zum Datenschutz im Handwerk
+49 (0) 157 595 000 55
info@andre-sandner.com
Die im Kontaktformular eingetragenen und übermittelten Daten werden zwecks Bearbeitens der Anfrage gespeichert. Die vollständigen Datenschutz-Hinweise finden Sie in der Datenschutzerklärung.
Und für alle die es genauer wissen möchten…
Der Datenschutz ist ein wichtiger und notwendiger Baustein für jeden Betrieb. Auch Handwerksbetriebe sind von der Datenschutzgrundverordnung (DSGVO) betroffen und müssen diese umsetzen – unabhängig davon, wie viele Mitarbeiter im Betrieb beschäftigt sind. Daher sind Aussagen wie “Wir sind nur ein kleines Unternehmen.” oder “Wir haben weniger als 10 Mitarbeiter.” keine Befreiung vom Datenschutz.
Was ist das Besondere beim Datenschutz bei Handwerksbetrieben?
Handwerksunternehmen sind häufig durch eine klassische Unternehmensstruktur geprägt. Entsprechend müssen Datenschutzanforderungen effizient und effektiv umgesetzt werden, um die Betriebsabläufe nicht zu sehr zu beeinflussen.
Sollten Handwerksbetriebe besonders sensible personenbezogene Daten verarbeiten, sind diese schon bei der Betriebsgröße von unter zehn Mitarbeitern zur Bestellung eines Datenschutzbeauftragten verpflichtet. Hinzu kommt eine Risikoabschätzung in Form einer Datenschutzfolgeabschätzung (DSFA).
Die wesentlichen Punkte beim Datenschutz bei Handwerksbetrieben sind:
- Führen eines Verzeichnisses über aller Verarbeitungstätigkeiten (Lohnabrechnung, Personalverwaltung, Webseite, Kundenverwaltung, …)
- Benennung eines Datenschutzbeauftragten
- Datenschutzverpflichtung aller Angestellten, die mit personenbezogenen Daten umgehen
- Veröffentlichung von Informations- und Auskunftspflichten gegenüber Mitarbeitern, Kunden (z.B. in der Datenschutzerklärung auf der Website)
- Durchführung von regelmäßigen Datenlöschungen und nach Ablauf gesetzlicher Aufbewahrungspflichten
- Abschließen von AV-Verträgen (z.B. Hostinganbieter, Newsletter-Anbieter, …)
- Meldung von Datenschutzverstößen an die zuständige Aufsichtsbehörde
Wo werden personenbezogene Daten erhoben?
Handwerksbetriebe verarbeiten personenbezogene Daten bereits bei der ersten Kontaktaufnahme durch ein Anfrageformular. Auch wenn es zu keinem Vertragsabschluss kommen sollte, werden die vom Kunden eingegebenen Daten gespeichert. Dies kann entweder direkt im Email-Postfach sein oder auch über eine Kundenmanagement-Software.
Die Verarbeitung von personenbezogenen Daten bei Angeboten, Rechnungen, Nachlieferungen etc. ist dagegen nichts Unbekanntes.
Was sind personenbezogene Daten?
Die genaue Definition von personenbezogenen Daten ist im Artikel 4 der DSGVO geregelt und wird wie folgt beschrieben (Stand: 07. Juli 2020):
… „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind; …
Vereinfacht definiert sind personenbezogene Daten alle Daten, mit deren Hilfe ein Personenbezug hergestellt werden kann.
Hierzu zählen also beispielsweise:
- Name
- Adresse
- Staatsangehörigkeit
- Telefonnummer
- Kreditkartendaten
- Kontodaten
- Personalnummer
- Autokennzeichen
- Online-Daten wie IP-Adresse
- Standortdaten
- Physische Daten wie Aussehen
- Religionszugehörigkeit
- Jegliche Daten die der Gesundheit zugeordnet werden können
- Mitgliedschaften
Was ist der Unterschied zwischen anonymisierten Daten und pseudonymisierten Daten?
Bei anonymisierten Daten ist die betroffene Person weder identifiziert noch identifizierbar, sie zählen also nicht zu den personenbezogenen Daten.
Ein Beispiel wäre bei einer politischen Wahl – die Person ist mit seiner Wahl nicht identifizierbar.
Pseudonymisierte Daten dagegen fallen unter die personenbezogenen Daten, sobald Zusatzwissen vorliegt, mit dessen Hilfe die Daten wieder der ursprünglichen Person zugeordnet werden könnten.
Ein Beispiel wäre hier die Verwendung eines ID-Schlüssels, mit dem gearbeitet wird, um eine Person nicht direkt mit dem Klarnamen einzusehen. Allerdings kann jeder, dem dieser Schlüssel vorliegt, die Personen eindeutig identifizieren.
Wie erfolgt eine Prüfung durch die Aufsichtsbehörden?
Es erfolgt eine stichpunktartige Prüfung, wie die personenbezogenen Daten verarbeitet, gespeichert und gelöscht werden. Dies beginnt bei der Datenerhebung und reicht bis hin zum Backup bzw. Archivierung. Auch das Löschen veralteter Kundendaten, sofern diese nicht durch gesetzliche Aufbewahrungsfristen vorgeschrieben sind, ist ein wesentlicher Bestandteil.
Bei gravierenden Verstößen sind die Aufsichtsbehörden berechtigt, Bußgelder zu verhängen. Ein Beispiel wäre der Fall der Deutschen Wohnen – 14,5 Millionen Euro.
Datenschutz ist keine einmalige Angelegenheit
Der Datenschutz in Handwerksbetrieben ist keine einmalige Angelegenheit und erfordert eine regelmäßige Überprüfung und Aktualisierung. Dies liegt an der kontinuierlichen Anpassung gesetzlicher Rahmenbedingungen durch rechtskräftige Urteile.