Datenschutz-Grundverordnung für Handwerksbetriebe: Zehn Fragen und zehn Antworten

Bußgelder, Abmahnungen, Bürokratie? Über die neue Datenschutz-Grundverordnung (DSGVO) sind derzeit viele Gerüchte im Umlauf. Der Zentralverband des Deutschen Handwerks gibt Antworten auf zehn häufig gestellte Fragen.

1. Drohen bei Verstößen hohe Bußgelder bis 20 Millionen Euro?
Nein. Der Bußgeldkatalog bei Datenschutzverstößen wurde im Zuge der Reform erweitert. Diese Erweiterung verfolgt jedoch ausschließlich den Zweck, global agierende Internetkonzerne angemessen sanktionieren zu können. Für mittelständische Betriebe und insbesondere für Kleinbetriebe hat dies keine relevanten Auswirkungen.

2. Wie hoch ist das Risiko von Abmahnungen?
Abmahnungen drohen Betrieben wenn überhaupt nur dort, wo Angaben über den Datenschutz zu veröffentlichen sind. Dies betrifft hauptsächlich Datenschutzinformationen auf Webseiten. Jedoch ist auch hier das Abmahnrisiko als gering einzuschätzen, da Abmahner Verstöße nicht pauschal feststellen können, sondern in jedem Einzelfall prüfen müssen, welche konkreten Informationen auf der Webseite zu erteilen sind. Dies ist aufwändig und zeitintensiv. Zudem ist rechtlich umstritten, ob Datenschutzverstöße überhaupt wettbewerbsrechtlich abgemahnt werden können. Es gibt gute Gründe, dies zu verneinen.

3. Benötige ich einen Datenschutzbeauftragten, wenn ich zehn Mitarbeiter habe?
Nein. Ein Datenschutzbeauftragter ist zu bestellen, wenn in Ihrem Betrieb mindestens zehn Mitarbeiter ständig mit der automatisierten Verarbeitung von Daten befasst sind. Als „ständig befasst“ gelten nur solche Mitarbeiter, deren alltägliche Kerntätigkeit die Verarbeitung von Daten ist. Dies ist zum Beipsiel bei Mitarbeitern der Lohnbuchhaltung oder der Personalabteilung der Fall. Mitarbeiter, die lediglich die Daten zur Ausübung ihrer handwerklichen Tätigkeit benötigen, fallen grundsätzlich nicht unter diese Regelung.

4. Muss ich als Gesundheitshandwerker immer einen Datenschutzbeauftragten benennen?

Nein. Ein Datenschutzbeauftragter muss bestellt werden, wenn ein Betrieb Gesundheitsdaten umfangreich verarbeitet. Zwar verarbeiten Gesundheitshandwerker Gesundheitsdaten, jedoch geschieht dies nicht in umfangreicher Weise. Im Vergleich zu Krankenhäusern oder großen Arztpraxen wird der geringe Umfang deutlich. Für Gesundheitshandwerker gelten somit in der Regel dieselben Regelungen wie für andere Handwerksbetriebe.

5. Muss ich von jedem Kunden eine Einwilligung einholen, bevor ich seine Daten erhebe und speichere?

Nein. Handwerksbetriebe dürfen – wie bisher – die Daten ihrer Kunden für alle vorvertraglichen Maßnahmen (zum Beispiel Kostenvoranschlag) und zur Abwicklung des Auftrags erheben, speichern und nutzen. Eine Einwilligung ist nicht erforderlich.

6. Für was benötige ich im Betrieb eine Einwilligung?
Betriebe benötigen nur in seltenen Ausnahmen eine Einwilligung. Dies gilt etwa für die Werbung per E-Mail oder die Veröffentlichung von Mitarbeiterfotos auf der Firmenwebseite. Selbst dabei ist der Grund für die Einwilligung nicht das Datenschutzrecht, sondern es sind andere Rechtsgebiete wie das Wettbewerbsrecht.

7. Muss jede Datenerhebung von allen Kunden einzeln dokumentiert werden?
Nein. Die Verwendung von Kundendaten zur Vertragsabwicklung stellt ein einziges betriebliches Verfahren dar. Dies gilt unabhängig von der Kundenanzahl. Weitere Verfahren sind zum Beispiel die Nutzung von Kundendaten zur Direktwerbung oder die Verarbeitung von Mitarbeiterdaten zur Lohnabrechnung und zur Personalführung. Für diese Verfahren stehen auf www.zdh.de vorausgefüllte Dokumentationen zur Verfügung.

8. Muss ich auf meiner Firmenwebseite etwas beachten?

Ja. Wenn auf der Firmenwebseite Daten der Websitebesucher erhoben werden, muss darüber im Datenschutzhinweis informiert werden. Typische Fälle sind Formulare zur Kontaktaufnahme oder zur Bestellung von Newslettern. Hierfür finden Sie auf www.zdh.de Musterformulierungen für den Datenschutzhinweis.

9. Muss mit jedem Lieferanten oder Subunternehmer eine Vereinbarung zur Auftragsverarbeitung geschlossen werden?
Nein. Eine Auftragsverarbeitung liegt nur vor, wenn ein Betrieb Daten nutzt, die Aufbereitung dieser Daten aber von einem Dienstleister vornehmen lässt. Der Dienstleister verarbeitet die Daten für und im Auftrag des Betriebs. Dies ist zum Beispiel bei Anbietern von Cloud-Lösungen der Fall, die auf ihren Servern Daten für den Betrieb speichern. Dasselbe gilt für Lohnbuchhaltungsanbieter, die für den Betrieb die Lohnbuchhaltung erstellen und dabei zum Beispiel Mitarbeiterdaten verarbeiten. Bei Subunternehmern und Lieferanten handelt es sich dagegen um eine gewöhnliche Datenweitergabe.

10. Ist das Fotografieren für Fotografen überhaupt noch zulässig?
Ja. Das neue Datenschutzrecht ändert nichts an der Zulässigkeit von professionellen Fotografien. Ob bei Hochzeitsfeiern, im Fotostudio oder in der Öffentlichkeit: Hier gilt die bisherige Praxis uneingeschränkt weiter. Das betrifft auch die Zulässigkeit von Veröffentlichungen. Neu sind lediglich Informationen, die den fotografierten Personen zu erteilen sind. Hierbei genügt jedoch bei Veranstaltungen ein entsprechender Aushang. Bei öffentlichen Fotografien oder Fotos mit zahlreichen abgebildeten Personen, die nicht informiert werden können, entfällt die Pflicht sogar.
Quelle: Zentralverband des Deutschen Handwerks

Mehr über Arbeitgeber im Enzkreis finden Sie auf unserer Themenseite.

Autor:

Chris Heinemann aus Bretten

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

6 folgen diesem Profil

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

Aktuelle Sonderthemen

Weihnachtsmärkte im Kraichgau

Diese Woche mit dem Weihnachtsmarkt auf dem Rotenbergerhof in Ruit

Jetzt Leserreporter werden
add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.