Am 25. Mai 2018 tritt die neue europäische Datenschutzgrundverordnung (DSGVO) für alle Handwerksbetriebe in Kraft. Unsere HWK liefert Antworten auf die drängendsten Fragen rund um die DSGVO.
Ein sperriges Wort sorgt derzeit in vielen Unternehmen – auch im Handwerk – für Diskussionen: Die europäische Datenschutzgrundverordnung, kurz DSGVO. Jeder Handwerksunternehmer sollte sich diese fünf Buchstaben einprägen, denn mögliche Strafen, Bürokratie und eine gewisse Rechtsunsicherheit sind die Konsequenzen. Diese fünf Buchstaben werden künftig das tägliche Leben im Betrieb begleiten. Am 25. Mai 2018 tritt nach zweijähriger Übergangsfrist die DSGVO in Kraft. Von diesem Tag an muss jedes Unternehmen, das heißt auch die kleinen und mittleren Unternehmen des saarländischen Handwerks, beweisen können, dass mit personenbezogenen Daten sorgsam umgegangen wird. Unternehmen müssen nachweisen, dass sie keine Autokennzeichen oder E-Mail-Adresse speichern, ohne dass die betroffene Person dem ausdrücklich zugestimmt hat. Vor dem Hintergrund der jüngsten Skandale um den Datenmissbrauch auf dem sozialen Netzwerk Facebook gewinnt der 25. Mai 2018 eine unvorhergesehene Aktualität.
„Unsere HWK hilft ihren Mitgliedsbetrieben mit Rat und Tat bei der Bewältigung dieser aktuell auftretenden Herausforderungen. Umfassender Datenschutz ist natürlich grundsätzlich richtig, das galt für unsere Mitgliedsbetriebe auch schon vor Inkrafttreten der neuen Datenschutzregeln“, betont der Präsident der Handwerkskammer des Saarlandes. Bernd Wegner. „Die neue DSGVO ist für manche Betriebe eine echte Herausforderung. Sie bedeutet zum Teil zusätzliche Arbeit und Aufwand. Aufwand, der Zeit kostet. Zeit, die in der betrieblichen Tagespraxis für die Akquise von Aufträgen und für deren Umsetzung möglicherweise fehlt. Das alles bedeutet möglicherweise Kostensteigerungen, die aufgefangen werden müssen“, hebt HWK-Hauptgeschäftsführer Dr. Arnd Klein-Zirbes hervor.
Es galt schon immer, dass eine Nutzung fremder persönlicher Daten nur zulässig sei, wenn dies eine gesetzliche Vorschrift ausdrücklich erlaube oder eine persönliche Einwilligung der betroffenen Person vorläge, so Claus Ochner. Eine gesetzliche Erlaubnis für die Datennutzung findet sich auch direkt in der EU-DSGVO.
Ohne ausdrückliche Einwilligung ist eine Datenverarbeitung zulässig, „wenn dies zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist“ (Quelle: Artikel 6 DSGVO). Nötig zur Abwicklung eines Auftrages sind natürlich die Adressdaten eines Kunden oder auch die E-Mail-Adresse, zum Beispiel für die Zusendung eines Angebotes.
Weiterhin besteht für die Unternehmen ein Dokumentationspfl icht: Die kundenbezogenen Datenverarbeitungsprozesse müssen in einem so genannten „Verzeichnis von Verarbeitungstätigkeiten“ dokumentiert werden. Dabei geht es nicht nur um softwareunterstützte Datenverarbeitungsprozesse, sondern auch um praxisrelevante Datenverarbeitung in Word- und Excel- Dateien.
Kai Bartruff, Geschäftsführer der Elektro Bartruff GmbH aus Saarlouis, berichtet über die Vorbereitungen auf die DSGVO in seinem Elektrobetrieb: "Wir bereiten uns seit einiger Zeit auf die neue Datenschutz-Grundverordnung vor. Wir überprüfen alle Prozesse und betrieblichen Vorgänge, bei denen Kundendaten verarbeitet werden. Das bedeutet für unser Unternehmen einen gewissen Aufwand, aber wir werden zum Zeitpunkt der Einführung im Einklang mit den neuen Richtlinien sein. In diesem Veränderungsprozess holen wir uns auch externe Expertise ein. Dazu gehört die Beratung der Handwerkskammer.“
„Unsere HWK hilft ihren Mitgliedsbetrieben mit Rat und Tat bei der Bewältigung dieser aktuell auftretenden Herausforderungen. Umfassender Datenschutz ist natürlich grundsätzlich richtig, das galt für unsere Mitgliedsbetriebe auch schon vor Inkrafttreten der neuen Datenschutzregeln“, betont der Präsident der Handwerkskammer des Saarlandes. Bernd Wegner. „Die neue DSGVO ist für manche Betriebe eine echte Herausforderung. Sie bedeutet zum Teil zusätzliche Arbeit und Aufwand. Aufwand, der Zeit kostet. Zeit, die in der betrieblichen Tagespraxis für die Akquise von Aufträgen und für deren Umsetzung möglicherweise fehlt. Das alles bedeutet möglicherweise Kostensteigerungen, die aufgefangen werden müssen“, hebt HWK-Hauptgeschäftsführer Dr. Arnd Klein-Zirbes hervor.
Einheitliches Datenschutzniveau
Claus Ochner, Justiziar und Datenschutzbeauftragter der HWK sagt: „Die neue EU-DSGVO soll sicherstellen, dass in allen EU-Mitgliedsstaaten in der Verwaltung und auch bei privaten Unternehmen bei der Nutzung beziehungsweise Verwendung persönlicher Daten ein einheitliches Datenschutzniveau garantiert wird. Dabei hat sich die EU aber weitgehend an dem in Deutschland schon bestehenden Datenschutzrecht orientiert.“Es galt schon immer, dass eine Nutzung fremder persönlicher Daten nur zulässig sei, wenn dies eine gesetzliche Vorschrift ausdrücklich erlaube oder eine persönliche Einwilligung der betroffenen Person vorläge, so Claus Ochner. Eine gesetzliche Erlaubnis für die Datennutzung findet sich auch direkt in der EU-DSGVO.
Ohne ausdrückliche Einwilligung ist eine Datenverarbeitung zulässig, „wenn dies zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist“ (Quelle: Artikel 6 DSGVO). Nötig zur Abwicklung eines Auftrages sind natürlich die Adressdaten eines Kunden oder auch die E-Mail-Adresse, zum Beispiel für die Zusendung eines Angebotes.
Einwilligungserklärungen einholen
Angesichts der aktuellen Unsicherheit „sollte man sich grundsätzlich darum bemühen, datenschutzrechtliche Einwilligungserklärungen von Kunden einzuholen“, rät Claus Ochner. Und der Unternehmer müsse alle Mitarbeiter zur Beachtung des Datenschutzes belehren und verpflichten. Zudem müsse sich der Unternehmer mit dem Datenschutzrecht des Kunden beschäftigen. „Das sind besonders Auskunfts- und Informationsrechte sowie das Recht auf Löschung und das Recht auf Vergessen werden“, sagt Claus Ochner.Weiterhin besteht für die Unternehmen ein Dokumentationspfl icht: Die kundenbezogenen Datenverarbeitungsprozesse müssen in einem so genannten „Verzeichnis von Verarbeitungstätigkeiten“ dokumentiert werden. Dabei geht es nicht nur um softwareunterstützte Datenverarbeitungsprozesse, sondern auch um praxisrelevante Datenverarbeitung in Word- und Excel- Dateien.
Kai Bartruff, Geschäftsführer der Elektro Bartruff GmbH aus Saarlouis, berichtet über die Vorbereitungen auf die DSGVO in seinem Elektrobetrieb: "Wir bereiten uns seit einiger Zeit auf die neue Datenschutz-Grundverordnung vor. Wir überprüfen alle Prozesse und betrieblichen Vorgänge, bei denen Kundendaten verarbeitet werden. Das bedeutet für unser Unternehmen einen gewissen Aufwand, aber wir werden zum Zeitpunkt der Einführung im Einklang mit den neuen Richtlinien sein. In diesem Veränderungsprozess holen wir uns auch externe Expertise ein. Dazu gehört die Beratung der Handwerkskammer.“