Wichtige Fragen zum neuen Datenschutzrecht / zur EU-Datenschutz-Grundverordnung (EU-DSGVO)

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Unsere HWK beantwortet dazu häufig gestellte Fragen.

1. Was wird mit der am 25. Mai 2018 in Kraft tretenden EU-DSGVO geregelt?

Durch die EU-DSGVO soll sichergestellt werden, dass in allen EU-Mitgliedsstaaten in der Verwaltung und auch bei privaten Unternehmen bei der Nutzung bzw. Verwendung persönlicher Daten ein einheitliches Datenschutzniveau garantiert wird.

Dabei hat sich die EU weitgehend an dem in Deutschland schon bestehenden Datenschutzrecht orientiert.
 

2. Wann ist die Nutzung fremder persönlicher Daten bzw. eine Datenverarbeitung grundsätzlich erlaubt?

Es galt schon immer, dass eine Nutzung fremder persönlicher Daten nur zulässig ist, wenn dies eine gesetzliche Vorschrift ausdrücklich erlaubt oder eine persönliche Einwilligung der betroffenen Person vorliegt.

Eine gesetzliche Erlaubnis für die Datennutzung findet sich auch direkt in der EU-DSGVO.

Gemäß Artikel 6 ist danach auch ohne ausdrückliche Einwilligung eine Datenverarbeitung zulässig, wenn dies zur Erfüllung eines Vertrages oder auch zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z.B. Adressdaten des Kunden, um den Auftrag ausführen zu können oder die E-Mail-Adresse für die Zusendung eines Angebotes oder Kostenvoranschlages).

Die EU-DSGVO schreibt jedoch vor, dass Kunden über die Datenerfassung sowie über ihre damit verbundenen Rechte zu informieren sind.
 

3. Was sollte man nach Inkrafttreten der EU-DSGVO beachten?

  • Da das Datenschutzthema hohe Aktualität besitzt und auch die Verunsicherung sowohl bei den betroffenen Betrieben als auch bei den betroffenen Personen groß ist, sollte man sich grundsätzlich darum bemühen, datenschutzrechtliche Einwilligungserklärungen von Kunden einzuholen. Dabei sollte man beachten, dass die Einwilligung nicht nur die reine Auftragsabwicklung berücksichtigt, sondern auch z.B. Werbemaßnahmen oder Produktinformationen abdeckt.

  • Alle Mitarbeiter müssen zur Beachtung des Datenschutzes belehrt und verpflichtet werden.

  • Wichtig ist, dass man Auskunfts- und Informationsrechte und das Recht auf Löschung beachten muss. In diesen Fällen muss man innerhalb einer kurzen Frist reagieren.

  • Zudem besteht für Betriebe eine Dokumentationspflicht. Das bedeutet, dass kundenbezogene Datenverarbeitungsprozesse in einem sogenannten "Verzeichnis von Verarbeitungstätigkeiten" zu dokumentieren sind. Datenverarbeitungsprozesse sind alle softwareunterstützten Datenverarbeitungsprozesse und daher auch WORD- bzw. EXCEL-Dateien.
     

4. Muss jetzt jeder Betrieb einen betrieblichen Datenschutzbeauftragten (DSB) haben?

Eine gesetzliche Verpflichtung, einen Datenschutzbeauftragten zu benennen, besteht gerade für Handwerksbetriebe nur in den seltensten Fällen. Diese Verpflichtung besteht nämlich nur dann, wenn in einem Unternehmen mindestens zehn Personen angestellt sind, die mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
 

5. Was ist, wenn ich gegen das neue Datenschutzrecht verstoße?

Die EU-DSGVO sieht neben Anordnungen und Auflagen durch die Datenschutzbehörde des Landes auch Bußgelder vor.
 

6. Wo bekomme ich nähere Informationen zu diesem Thema?

Die Handwerkskammer des Saarlandes (HWK) stellt hier einen informativen Leitfaden des Zentralverbands des Deutschen Handwerks (ZDH) bereit.

Neben dem Leitfaden finden Sie auf unserer Homepage gleichzeitig auch Mustervorlagen z.B. für Einwilligungserklärungen oder zur Informations- und Auskunftserteilung an einen Kunden sowie das Verarbeitungsverzeichnis.

Stand: April 2019