DSGVO,Datenschutz,Datenschutz Seminar,EU Datenschutz

Die neue EU-Datenschutzgrundverordnung. Das müssen Sie im Handwerk beachten!

Allgemeines

Handwerker kommen täglich mit Datenschutz u.a. durch Personal- und Kundendatenverwaltung  in Berührung. Damit gehören sie zu „datenverarbeitenden Unternehmen“ und müssen die Erhebung, Verarbeitung und Nutzung von Daten auf den Prüfstand stellen.

Ab 25. Mai 2018 gilt die neue europäische Datenschutzgrundverordnung. Diese enthält viele Prinzipien der bisherigen Regelungen. Dennoch gibt es auch Neuerungen, aus denen die für den Datenschutz Verantwortlichen im Handwerksbetrieb Konsequenzen ziehen müssen. Bei Verstößen gegen die neue Verordnung drohen empfindliche Bußgelder. Das müssen Sie unter anderem vorweisen:

Dokumentation

Betriebe sind nach der EU-DSGVO verpflichtet zu dokumentieren, in welcher Form und wem die Daten zugänglich gemacht werden. Hierfür ist ein Verarbeitungsverzeichnis zu führen. Betriebe sollten danach prüfen, ob im unternehmensinternen Ablauf alle Verarbeitungsprozesse dokumentiert und bewertet werden.

Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der Datenschutzbehörden. Den Aufbau eines Verfahrensverzeichnisses können Sie am Beispiel des IT-Verbandes Bitkom erkennen.



Datenschutz-Folgeabschätzung

Daneben sind die im Umgang mit Daten verbundenen Risiken zu bewerten: Wie kann die Verletzung der Vertraulichkeit, Verfügbarkeit oder Integrität vermieden werden? Welche Risikoquellen gibt es?

Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der Datenschutzbehörden, sowie dem Leitfaden der durch den Verband Bitkom zur Verfügung gestellt wird.



Betroffenenrechte

Künftig werden die Rechte der Betroffenen, deren Daten erhoben oder verarbeitet werden, gestärkt. So haben Kunden das Recht auf Auskunft darüber, welche Daten über sie gesammelt werden oder welche Daten zu welchem Zweck wie und wo verarbeitet werden.  Auch sind Betroffene bei Datenpannen ausführlicher zu informieren, um diesen die Möglichkeit zu geben eigene Schutzmaßnahmen einleiten zu können. Daneben soll es leichter werden, einmal veröffentlichte Informationen löschen zu lassen.

Weitere Hinweise zur Orientierung entnehmen Sie dem Kurzpapier der Datenschutzbehörden.



Anzeigepflicht

Bei Datenpannen besteht ab dem 25.Mai 2018 eine deutlich verschärfte Verpflichtung gegenüber der Aufsichtsbehörde und für Meldungen an die Betroffenen, die innerhalb von 72 Stunden zu erfüllen sind.



Sicherungsmaßnahmen

Betriebe sind verpflichtet technische und organisatorische Maßnahmen zu treffen, um die Sicherheit der Verarbeitung von Daten zu gewährleisten. Dabei sollen die umgesetzten Maßnahmen (z.B. Virenschutz, Passwörter, Löschfristen etc.) auf dem Stand der Technik sein und ein angemessenes Schutzniveau bieten.+



Datenschutzbeauftragter

Eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht i.d.R. dann wenn mindestens 10 Personen ständig bei einem automatisierten Verfahren mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Der Datenschutzbeauftragte soll auf die Einhaltung der Datenschutzvorschriften hinwirken und ist der Geschäftsleitung unterstellt. Daher kann grundsätzlich weder der IT-Leiter, Personalabteilung noch die Geschäftsführung selbst die Aufgaben des Datenschutzbeauftragten übernehmen.



  • Das können Sie sofort tun
  • Alle Datenschutzerklärungen (insb. auf der Website) aktualisieren
  • Überprüfung von Mitarbeitervereinbarungen hinsichtlich Nutzung und Übermittlung von Kundendaten
  • Mitarbeiter dezidiert unterweisen u.a.  zu konsequentem Einsatz von Passwörtern und Schutzmaßnahmen am Arbeitsplatz
  • Habe ich eine Übersicht über die Verarbeitungstätigkeiten, die in meinem Unternehmen anfallen?
  • Welche rechtlichen, organisatorischen und technischen Maßnahmen muss ich noch umsetzen, um alle Anforderungen zu erfüllen?






Wie gut sind Sie auf die neue DSGVO vorbereitet?

Um dies zu überprüfen, bietet das bayerische Landesamt für Datenschutzaufsicht einen Online-Test an. Der Test dauert etwa zehn Minuten und liefert einen ersten Eindruck, worum es bei der EU-Datenschutzgrundverordnung geht und wie weit Ihre Firma bei der Umsetzung ist.

www.lda.bayern.de/tool/start.html




Intensivschulung für Sie

In einem Intensiv-Seminar bereiten wir Sie auf die neuen Regeln beim Datenschutz vor. 

  • Sensibilisierung beim Datenschutz
  • Vermittlung der Grundbegriffe
  • Anforderungen
  • Tipps zum Ausfüllen der Fragebögen der Datenschutzaufsicht
  • Erstellung von Dokumenten zum Datenschutz an einem Beispiel
zum Seminar




Ansprechpartner

Antje Feldmann
Abteilungsleiterin Recht

Telefon 0355 7835-120
Telefax 0355 7835-285
feldmann--at--hwk-cottbus.de









Downloads ZDH (ein kompletter Überblick)



Formulare/Muster











Das könnte Sie auch interessieren

EU-Datenschutz-Grundverordnung

Antje Feldmann

Antje Feldmann

Abteilungsleiterin Recht

Altmarkt 17
03046 Cottbus
Telefon 0355 7835-120
Telefax 0355 7835-285
feldmann--at--hwk-cottbus.de