Berater zeigt etwas auf dem Tablet.
www.bildwerknord.de - Hannes Harnack

Neues Datenschutzrecht

EU-Datenschutzgrundverordnung (DSGVO): Das müssen Betriebe ab Mai 2018 beachten.

Ab dem 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung (DSGVO) in allen EU Mitgliedsstaaten unmittelbar in Kraft und betrifft alle Unternehmen, die innerhalb der EU personenbezogene Daten verarbeiten. Diese Änderung betrifft alle Betriebe, denn es gibt keine Schwellenwerte für Umsatz oder Mitarbeiterzahl, die die Gültigkeit der DSGVO einschränken. Mit anderen Worten: Die DSGVO gilt grundsätzlich für Weltkonzerne genauso wie für kleine und mittelständische Handwerksbetriebe. Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werben auf Facebook, die eigene Datenschutzerklärung - einiges ändert sich durch die Neuregelung.



 

Ansprechpartner

Udo Kaethner / Frank Twele
datenschutzbeauftragter@hwk-bls.de

Was ist neu?

Vor allem die Rechtsgrundlagen der Verarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen werden in der neuen Verordnung konkrekt geregelt. Betroffenen soll leichter Zugang zu ihren Daten und der Information über deren Nutzung gewährt werden. Außerdem wird der Anspruch auf Löschung personenbezogener Daten (Recht auf Vergessen werden) nun in das Gesetz mit aufgenommen.



Verbot mit Erlaubnisvorbehalt

Oberster Grundsatz des alten wie des neuen Datenschutzrechts ist das Verbotsprinzip. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, es liegt eine Erlaubnis vor. Diese Erlaubnis kann sich u.a. ergeben aus einem Gesetz oder der Einwilligung der betroffenen Personen. Bestehende Einwilligungserklärungen haben weiterhin Gültigkeit.

Wenn sich die Unternehmen von Betroffenen eine neue Einwilligungserklärung einholen, greift die neue Regelung: Zu diesem Zeitpunkt muss der Betroffene darüber schriftlich informiert werden, was mit den Daten passieren soll und zwar zum Zeitpunkt der Datenerhebung.





  

Im Leitfaden des Zentralverbands des Deutschen Handwerks finden Sie alle Informationen, Checklisten und Musterformulierungen zum neuen Datenschutzrecht übersichtlich zusammengestellt.



Download Leitfaden

  Leitfaden "Das neue Datenschutzrecht" - Was Betriebe künftig zu beachten haben

Was ist wichtig?

Fünf wesentliche Pflichten müssen Sie als Betrieb erfüllen:

1. Die Informationspflicht

Bei der Neuanlage von Kunden, beim Erhalt von Kundendaten von Dritten oder bei Änderung des Verarbeitungszweckes haben Sie Informationspflichten.

Hier erklären Sie

  • wer Sie sind,
  • warum Sie die Daten speichern und verarbeiten,
  • dass der Kunde das Recht hat, die Berichtigung, Sperrung oder Löschung der Daten – wenn diese widerrechtlich erhoben wurden – zu verlangen
  • und dass dem Kunden ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zusteht.

Hinweis: siehe dazu Leitfaden Seite 12ff sowie Anlage 2



2. Auskunftsplicht

Wenn ein Kunde Auskunft darüber verlangt, welche Daten über ihn bei Ihnen im Betrieb gespeichert und verarbeitet werden, müssen Sie innerhalb von vier Wochen darüber Auskunft geben.

Hinweis: siehe dazu Leitfaden Seite 15ff sowie Anlage 3



3. Dokumentationspflicht der Verarbeitung von personenbezogenen Daten

Wenn Sie Kundendaten verarbeiten, müssen Sie Verzeichnisse über Ihre Verarbeitungstätigkeiten anlegen und diese darin dokumentieren. Wenn Sie risikoreiche Daten – wie z.B. Gesundheitsdaten – erheben, müssen Sie zusätzlich eine Datenschutzfolgenabschätzung vornehmen.

Hinweis: siehe Leitfaden Seite 18ff sowie Anlagen 4 und 5



4. Überprüfung von externen Verarbeitungen bzw. Auftragsverarbeitungen

Für den Fall das personenbezogene Daten durch einen Dienstleister wie z.B. einen Steuerberater zur Lohnabrechnung verarbeitet werden, besteht nun die Verpflichtung einen Auftragsverarbeitungsvertrag abzuschließen.

Hinweis: siehe Leitfaden Seite 24f sowie Anlage 8

 Praxistipp: Fragen Sie Ihren Dienstleister nach einem solchem Vertrag. In der Regel hat dieser solch einen Vertrag bereits vorbereitet und stellt Ihnen diesen zur Verfügung.



5. Bestellung eines Datenschutzbeauftragten

Wenn im Betrieb mehr als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind - also z. B. Bearbeitung und Pflege von Kundendaten oder Mitarbeiterdaten - dann muss ein Datenschutzbeauftragter benannt werden. Zu diesen Mitarbeitern im Betrieb, die mit Daten umgehen, zählen auch Leiharbeitnehmer, Auszubildende, Praktikanten oder auch der Geschäftsführer selbst.

Personenbezogene Daten sind Daten, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen also z.B. Adressen, Geburtstage, erteilte Aufträge von Kunden, Krankheitstage oder Arbeitsstunden der Mitarbeiter.

Wird ein Datenschutzbeauftragter im Betrieb benannt, so hat dieser einen Sonderkündigungsschutz.

Hinweis: siehe Leitfaden Seite 21ff sowie Anlage 7



Was heißt automatische Verarbeitung?

Diese liegt immer vor, wenn Computer, moderne Smartphones, z.B. E-Mailverkehr oder auch Videoanlagen mit Aufzeichnungsfunktion eingesetzt werden zur Datenerhebung, Speicherung, Veränderung, Löschung oder Datennutzung. Wegen der Rechtsfolgen einer Benennung ist zukünftig eine schriftliche Benennung eines Datenschutzbeauftragten zu empfehlen, wobei auch externe Dienste hierfür herangezogen werden können.



Übergangsfristen

Es gelten keine Übergangsfristen.



Infoveranstaltungen

An den Standorten Braunschweig, Lüneburg und Stade finden Infoveranstaltungen für Mitgliedsbetriebe statt:

  • Braunschweig, Burgplatz: 15. Mai von 10 - 12 Uhr
  • Braunschweig, Burgplatz: 15. Mai von 14 - 16 Uhr (ausgebucht)
  • Lüneburg, TZH Hörsaal, Dahlenburger Landstraße: 28. Mai von 10 - 12 Uhr (ausgebucht)
  • Lüneburg, TZH Hörsaal, Dahlenburger Landstraße: 28. Mai von 14 - 16 Uhr
  • Stade, TZH Staffelgeschoss, Rudolf-Diesel-Straße 9: 22. Mai von 10 - 12 Uhr
  • Stade, TZH Staffelgeschoss, Rudolf-Diesel-Straße 9: 22. Mai von 14 - 16 Uhr

Anmeldung und Information zum Programm

Braunschweig, 15. Mai, 10 Uhr

Lüneburg, 28. Mai, 14 Uhr

Stade, 22. Mai, 10 Uhr

Stade, 22. Mai, 14 Uhr



Webinar

Es ist geplant, die Veranstaltung zusätzlich als Webinar anzubieten. Weitere Informationen finden Sie hier in Kürze.