DSGVO: Und nun?

Umgang mit Daten im Handwerksbetrieb

Am 25. Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutz-Grundverordnung (DSGVO). Und die Verunsicherung ist größer denn je. An jeder Ecke hört man neuste Erkenntnisse über vermeintliche Vorgaben. Bei Nichtbeachtung drohen hohe Bußgelder und sogenannte Abmahnanwälte stehen bereits in den Startlöchern. Doch was ist für Handwerksbetriebe in Zukunft überhaupt noch erlaubt?

Handwerksbetriebe gelten als datenverarbeitende Unternehmen, da sie zum einen Mitarbeiterdaten erfassen und zum anderen Kundendaten speichern, und sind in beiderlei Hinsicht direkt von der DSGVO betroffen. Zwar ist die DSGVO seit dem 25. Mai 2016 in Kraft, jedoch endet dieses Jahr die zweijährige Übergangsfrist und die allermeisten Betroffenen haben sich bis dato noch nicht oder nicht ausreichend mit dem Thema auseinandergesetzt. Doch jetzt, so kurz vor Toreschluss, werden die Stimmen plötzlich laut, die DSGVO ist in aller Mund und bei dem einen oder anderen steigt die Panik: Brauche ich für die Datennutzung eine schriftliche Einwilligung? Darf ich Auftragsdaten überhaupt noch speichern? Für welche Zwecke darf ich die Daten nutzen?

Vor allem die empfindlichen Bußgelder von bis zu 4 % des weltweiten Umsatzes eines Unternehmens bzw. 20 Mio. € und das Wissen, dass bei solchen Summen gepaart mit der Unwissenheit Vieler, sich Anwälte auf genau diese Fälle spezialisiert haben und bereits in den Startlöchern stehen, um reihenweise Abmahnungen zu verschicken, zwingt uns alle dazu, uns mit diesem Thema genauer auseinanderzusetzen. Allerdings sollte man genau jetzt einen kühlen Kopf bewahren und sich – sofern noch nicht erfolgt – bestmöglich vorbereiten.

 

Wann ist eine Datennutzung zulässig?

Die DSGVO erlaubt eine Datennutzung auch ohne explizite Einwilligung der betroffenen Person, beispielsweise wenn die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist. Das gilt u.a. für die Adresse eines Kunden, um ein Angebot zu erstellen oder einen Auftrag vor Ort ausführen zu können. Auch die E-Mail-Adresse kann verwendet werden, um ihm auf seinen Wunsch hin einen Kostenvoranschlag zuzusenden.

Eine Datennutzung zur Direktwerbung ist zulässig, allerdings haben Betroffene jederzeit das Recht der Werbung zu widersprechen. Für eine Werbung per E-Mail ist eine Einwilligung zwingend erforderlich – das gilt im Übrigen auch für E-Mail-Newsletter. Möchte ein Unternehmen Kundendaten nutzen, um den Kunden nach Abschluss der Arbeiten für Werbezwecke erneut zu kontaktieren, bedarf es ebenfalls einer schriftlichen Genehmigung. Auch für jegliche andere Datennutzung, die nicht durch gesetzliche Vorgaben erlaubt ist, muss eine Einwilligungserklärung eingeholt werden.

Wichtig ist in diesem Zusammenhang vor allem auch, dass sämtliche Verarbeitungsprozesse von personenbezogenen Daten vorschriftsmäßig dokumentiert sind. Zudem ist es ratsam, nur die Daten zu speichern, die für die Abwicklung des Kundenverhältnisses oder aufgrund anderer gesetzlicher Vorgaben notwendig sind.

 

Fazit

Inhaltlich haben sich die Vorgaben zum Datenschutz nicht maßgeblich verändert, jedoch müssen wir alle beim Umgang mit Daten deutlich sensibler werden. Dürfen beispielsweise Daten dafür verwendet werden, um seinen Geschäftszweck zu erfüllen, heißt das nicht, dass sie auch gespeichert und uneingeschränkt weiterverarbeitet werden können. Wichtig ist es einerseits, diejenigen, deren Daten betroffen sind, über den Umgang damit aufzuklären und für die Nutzung der Daten Einwilligungen einzuholen und andererseits alle Prozesse, in denen Daten eine Rolle spielen nachweislich zu dokumentieren.

Wie gut Ihr Unternehmen bei wesentlichen Datenschutzanforderungen aufgestellt ist, können Sie über folgendes Tool prüfen: www.lda.bayern.de/tool/start.html. Im Internet finden Sie auch einige gute Übersichten, was Sie darüber hinaus noch beachten müssen.

Was ist die DSGVO?

Die europaweite Datenschutz-Grundverordnung (DSGVO) präzisiert die bereits geltenden Vorgaben beim Thema Datenschutz, wobei die Veränderungen vor allem den Umgang mit Daten betreffen. Also die Frage, wann das Erfassen, Ablegen, Speichern und Löschen erlaubt ist und wann eine Einwilligung für die Nutzung der Daten einzuholen ist. Ebenso kommt der Dokumentationspflicht eine wichtige Rolle zu. Im Zweifel muss nachweisbar sein, dass man rechtskonform gehandelt hat.

Tipp: Haben Sie in den letzten Tagen eine

E-Mail zur SHK Profi-Newsletter-Bestätigung

erhalten? Bitte melden Sie sich erneut an.

Ansonsten werden Sie zum 25. Mai 2018

aus dem Verteiler gelöscht.

x

Thematisch passende Artikel:

Ausgabe 2018-04

Verschärfter Datenschutz

Neue Pflichten kommen auf SHK-Betriebe zu

Die DSGVO nimmt alle Unternehmen, die Daten erfassen und speichern, in die Pflicht, ihre gesamte Datenverwaltung anzupassen. Auch Betriebe aus dem Sanitär-, Heizungs- und Klimatechnik-Handwerk sind...

mehr
Ausgabe 2016-04

Alles im Blick

„Sage HWP“ bietet zwei neue Module zur Vereinfachung der Planung in einem Handwerksbetrieb an: Die mobile Zeiterfassung und die Terminplanung mit Outlook- Schnittstelle. Die Zeiterfassung kann über...

mehr
Ausgabe 2014-07

App beschleunigt den Vertrieb

Sage Software bietet Kleinunternehmern mit einer neuen mobilen Anwendung für die kaufmännische Software „GS-Office Flex“ mehr Funktionen für die Arbeit unterwegs. Mit der neuen „GS-Office“-App...

mehr
Ausgabe 2009-04

Optimierte Kundenverwaltung

Die neue Version von „MOS’aik CRM“ bietet neue und überarbeitete Funktionen. Die Software dient zur Dokumentation und Verwaltung von Kundendaten und -vorgängen. Der Fokus lag in der Entwicklung...

mehr
Ausgabe 2012-04

Umgang mit sensiblen daten

Datenschutz für Handwerksbetriebe

Für den Zugang zu ihren DV-Systemen verfügen die meisten Handwerksbetriebe über Sicherheitsausstattungen wie Passwörter, Firewalls, abschließbare Büros und Schränke sowie Papiershredder für zu...

mehr