Die neue EU-Datenschutzgrundverordnung. Das müssen Sie im Handwerk beachten!
Allgemeines
Handwerker kommen täglich mit Datenschutz u.a. durch Personal- und Kundendatenverwaltung in Berührung. Damit gehören sie zu „datenverarbeitenden Unternehmen“ und müssen die Erhebung, Verarbeitung und Nutzung von Daten auf den Prüfstand stellen.
Ab 25. Mai 2018 gilt die neue europäische Datenschutzgrundverordnung. Diese enthält viele Prinzipien der bisherigen Regelungen. Dennoch gibt es auch Neuerungen, aus denen die für den Datenschutz Verantwortlichen im Handwerksbetrieb Konsequenzen ziehen müssen. Bei Verstößen gegen die neue Verordnung drohen empfindliche Bußgelder. Das müssen Sie unter anderem vorweisen:
Intensivschulung für Sie
In einem Intensiv-Seminar bereiten wir Sie auf die neuen Regeln beim Datenschutz vor.
- Sensibilisierung beim Datenschutz
- Vermittlung der Grundbegriffe
- Anforderungen
- Tipps zum Ausfüllen der Fragebögen der Datenschutzaufsicht
- Erstellung von Dokumenten zum Datenschutz an einem Beispiel
Dokumentation
Betriebe sind nach der EU-DSGVO verpflichtet zu dokumentieren, in welcher Form und wem die Daten zugänglich gemacht werden. Hierfür ist ein Verarbeitungsverzeichnis zu führen. Betriebe sollten danach prüfen, ob im unternehmensinternen Ablauf alle Verarbeitungsprozesse dokumentiert und bewertet werden.
Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der Datenschutzbehörden.
Ansprechpartner
Abteilungsleiterin Recht
Telefon 0355 7835-120
Telefax 0355 7835-285
Rechtsberaterin
Telefon 0355 7835-138
Telefax 0355 7835-285
Datenschutz-Folgeabschätzung
Daneben sind die im Umgang mit Daten verbundenen Risiken zu bewerten: Wie kann die Verletzung der Vertraulichkeit, Verfügbarkeit oder Integrität vermieden werden? Welche Risikoquellen gibt es?
Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der Datenschutzbehörden.
Downloads ZDH (ein kompletter Überblick)
Betroffenenrechte
Künftig werden die Rechte der Betroffenen, deren Daten erhoben oder verarbeitet werden, gestärkt. So haben Kunden das Recht auf Auskunft darüber, welche Daten über sie gesammelt werden oder welche Daten zu welchem Zweck wie und wo verarbeitet werden. Auch sind Betroffene bei Datenpannen ausführlicher zu informieren, um diesen die Möglichkeit zu geben eigene Schutzmaßnahmen einleiten zu können. Daneben soll es leichter werden, einmal veröffentlichte Informationen löschen zu lassen.
Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der Datenschutzbehörden.
Anzeigepflicht
Bei Datenpannen besteht ab dem 25.Mai 2018 eine deutlich verschärfte Verpflichtung gegenüber der Aufsichtsbehörde und für Meldungen an die Betroffenen, die innerhalb von 72 Stunden zu erfüllen sind.
Wie gut sind Sie vorbereitet?
Machen Sie einen Kurztest. Er liefert einen ersten Eindruck, worum es bei der EU-Datenschutzgrundverordnung geht und wo Sie bei der Umsetzung stehen.
www.lda.bayern.de/tool/start.html
Sicherungsmaßnahmen
Betriebe sind verpflichtet technische und organisatorische Maßnahmen zu treffen, um die Sicherheit der Verarbeitung von Daten zu gewährleisten. Dabei sollen die umgesetzten Maßnahmen (z.B. Virenschutz, Passwörter, Löschfristen etc.) auf dem Stand der Technik sein und ein angemessenes Schutzniveau bieten.
Datenschutzbeauftragter
Eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht i.d.R. dann, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Der Datenschutzbeauftragte soll auf die Einhaltung der Datenschutzvorschriften hinwirken und ist der Geschäftsleitung unterstellt. Daher kann grundsätzlich weder der IT-Leiter, Personalabteilung noch die Geschäftsführung selbst die Aufgaben des Datenschutzbeauftragten übernehmen.
Das könnte Sie auch interessieren
Das können Sie sofort tun
- Alle Datenschutzerklärungen (insb. auf der Website) aktualisieren
- Gesetzliche Informationspflichten erfüllen!
- Sind alle datenschutzrelevanten Betriebsabläufe in einem Verzeichnis über Verarbeitungstätigkeiten dokumentiert?
- Welche rechtlichen, organisatorischen und technischen Maßnahmen muss ich noch umsetzen, um alle Anforderungen zu erfüllen?
- Verpflichtung der Mitarbeiter zur Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten
