Wichtige Fragen zum neuen Datenschutzrecht / zur EU-Datenschutz-Grundverordnung (EU-DSGVO)

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Unsere HWK beantwortet dazu häufig gestellte Fragen.

1. Was wird mit der am 25. Mai 2018 in Kraft tretenden EU-DSGVO geregelt?

Durch die EU-DSGVO soll sichergestellt werden, dass in allen EU-Mitgliedsstaaten in der Verwaltung und auch bei privaten Unternehmen bei der Nutzung bzw. Verwendung persönlicher Daten ein einheitliches Datenschutzniveau garantiert wird.

Dabei hat sich die EU weitgehend an dem in Deutschland schon bestehenden Datenschutzrecht orientiert.
 

2. Wann ist die Nutzung fremder persönlicher Daten bzw. eine Datenverarbeitung grundsätzlich erlaubt?

Es galt schon immer, dass eine Nutzung fremder persönlicher Daten nur zulässig ist, wenn dies eine gesetzliche Vorschrift ausdrücklich erlaubt oder eine persönliche Einwilligung der betroffenen Person vorliegt.

Eine gesetzliche Erlaubnis für die Datennutzung findet sich auch direkt in der EU-DSGVO.

Gemäß Artikel 6 ist danach auch ohne ausdrückliche Einwilligung eine Datenverarbeitung zulässig, wenn dies zur Erfüllung eines Vertrages oder auch zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z.B. Adressdaten des Kunden, um den Auftrag ausführen zu können oder die E-Mail-Adresse für die Zusendung eines Angebotes oder Kostenvoranschlages).

Bei Neukunden schreibt die EU-DSGVO jedoch vor, dass die Kunden über die Datenerfassung sowie über ihre damit verbundenen Rechte zu informieren sind.

 

3. Was sollte man nach Inkrafttreten der EU-DSGVO beachten?

  • Dadurch, dass das Datenschutzthema große Aktualität besitzt und auch die Verunsicherung sowohl bei den betroffenen Betrieben als auch bei den betroffenen Personen groß ist, sollte man sich grundsätzlich darum bemühen, datenschutzrechtliche Einwilligungserklärungen auch von Kunden einzuholen. Dabei sollte man beachten, dass die Einwilligung nicht nur die reine Auftragsabwicklung berücksichtigt, sondern auch z.B. Werbemaßnahmen oder Produktinformationen abdeckt.
  • Man muss alle Mitarbeiter zur Beachtung des Datenschutzes belehren und verpflichten.
  • Gleichzeitig muss man sich auch mit dem Datenschutzrecht der Kunden beschäftigen. Dies sind insbesondere Auskunfts- und Informationsrechte und das Recht auf Löschung sowie das Recht auf Vergessenwerden.
  • Zudem besteht für die Unternehmen eine so genannte Dokumentationspflicht. Das bedeutet, die kundenbezogenen Datenverarbeitungsprozesse sind in einem so genannten "Verzeichnis von Verarbeitungstätigkeiten" zu dokumentieren. Dabei handelt es sich nicht nur um softwareunterstützte Datenverarbeitungsprozesse, sondern auch um praxisrelevante Datenverarbeitung in WORD- bzw. EXCEL-Dateien.

4. Muss jetzt jeder Betrieb einen betrieblichen Datenschutzbeauftragten (DSB) haben?

Eine gesetzliche Verpflichtung, einen gesetzlichen Datenschutzbeauftragten zu benennen, besteht für Handwerksbetriebe nur in den seltensten Fällen. Eine Verpflichtung besteht nämlich nur dann, wenn in einem Unternehmen mindestens zehn Personen angestellt sind, die mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
 

5. Was ist, wenn ich gegen das neue Datenschutzrecht verstoße?

Die EU-DSGVO bietet die Möglichkeit, sehr hohe Bußgelder festzusetzen. Zuständige Stelle hierfür ist der Landesdatenschutzbeauftragte des jeweiligen Bundeslandes.
 

6. Wo bekomme ich nähere Informationen zu diesem Thema?

Die Handwerkskammer des Saarlandes (HWK) stellt auf ihrer Internetseite den informativen Leitfaden des Zentralverbands des Deutschen Handwerks (ZDH) unter https://www.hwk-saarland.de/adbimage/9310/asset-original//zdh-leitfaden-das-neue-datenschutzrecht.pdf  als Download im PDF-Format bereit.

Neben dem Leitfaden, der auch Mustervorlagen enthält, steht auf der Homepage gleichzeitig gesondert Mustervorlagen z.B. für Einwilligungserklärungen oder zur Informations- und Auskunftserteilung an einen Kunden sowie das Verarbeitungsverzeichnis zur Verfügung.

Saarbrücken, 06. April 2018

Wichtige Fragen zum neuen Datenschutzrecht / zur EU-Datenschutz-Grundverordnung (EU-DSGVO) als Download

PDF-Dokument "Wichtige Fragen zum neuen Datenschutzrecht / zur EU-Datenschutz-Grundverordnung (EU-DSGVO)" (52.56 KB)