Datenschutz
Pixabay

Die Datenschutz-Grundverordnung kommt

Informationen und Tipps zur Umsetzung

Am 25. Mai 2018 tritt die  neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese ist  eine Verordnung der Europäischen Union, die in allen Mitgliedsstaaten unmittelbare Anwendung findet.

Ziel der Verordnung ist die Schaffung eines einheitlichen Datenschutzniveaus innerhalb der EU-Staaten (bisher konnten Unternehmen Standorte mit weniger strengen Datenschutzvorgaben wählen) sowie eine stärkere Kontrolle und Transparenz der Verarbeitung personenbezogener Daten.

Die neuen Regelungen zum Datenschutz stärken einerseits die Rechte der von der Datenverarbeitung Betroffenen durch umfassende Informationspflichten und Auskunftsrechte, auf der anderen Seite steigen die Anforderungen an die datenverarbeitenden Stellen.

Zu den schon bislang im Datenschutzrecht geltenden Grundsätzen der  Rechtmäßigkeit und Transparenz, Zweckbindung, Datensparsamkeit, Richtigkeit und zeitlich begrenzten Speicherung kommen die Grundsätze der Integrität und Vertraulichkeit der Datenverarbeitung hinzu.

  • Rechtmäßigkeit und Transparenz: Personenbezogene Daten dürfen nur aufgrund einer Ermächtigungsgrundlage wie etwa einer Einwilligungserklärung beziehungsweise einer Rechtsgrundlage erhoben und benutzt werden.

  • Zweckbindung: Rechtsmäßig erhobene personenbezogenen Daten dürfen nur zu dem Zweck verwendet werden, für den die Ermächtigung erteilt wurde.

  • Datensparsamkeit: Die Datenverarbeitung muss auf das notwendigste Maß beschränkt werden.

  • Richtigkeit von Daten: Falsche oder unsachliche Daten müssen sofort gelöscht werden. Der Betroffene hat hierauf einen Rechtsanspruch.

  • Speicherbegrenzung: Die Verordnung regelt, dass die Datenspeicherung auf den Zeitraum der Verarbeitung beschränkt ist und unbegrenzte Datenspeicherung vermieden werden muss.

  • Integrität und Vertraulichkeit: Um Integrität und Vertraulichkeit zu gewährleisten, müssen Unternehmen bei der Verarbeitung personenbezogener Daten technische und organisatorische Maßnahmen ergreifen, die einen Schutz vor unbefugter oder unrechtmäßiger Verarbeitung der Daten, ihren Verlust sowie ihre unbeabsichtigte Zerstörung oder Schädigung sicherstellen.

Ein deutlich höheres Gewicht erhalten Organisations- und Dokumentationspflichten sowie das Prinzip der „Accountability“ (Rechenschaftspflicht), d. h.  der für die Verarbeitung Verantwortliche muss die Einhaltung der Datenschutzregeln nachweisen können.  Sind im Betrieb mindestens 10 Personen angestellt, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist ein Datenschutzbeauftragter zu benennen. Die Bildungsakademie Rottweil bietet hierzu einen Lehrgang zum Datenschutzbeauftragten (w/m) an.

Datenpannen,  wie etwa der Verlust von Daten müssen zukünftig möglichst innerhalb von 72 Stunden an die Aufsichtsbehörden gemeldet werden.  Die Bußgelder bei Datenschutzverstößen werden erheblich teurer (Geldbußen bis zu 20 Millionen Euro oder vier Prozent des weltweiten Vorjahresumsatzes sind möglich.) Hierbei ist aber auch wichtig zu wissen, dass die DSGVO einen Katalog von Kriterien enthält, die einen Einfluss auf die Bußgeldverhängung und -bemessung haben. Hierzu gehören u. a. frühere Verstöße, getroffene technisch-organisatorische Maßnahmen, Zusammenarbeit mit den Aufsichtsbehörden und eine Datenschutz-Zertifizierung. Nimmt ein Unternehmen den Datenschutz ernst und berücksichtigte diese Kriterien, kann das Risiko eines Bußgeldes minimiert werden.

Auch Handwerksbetriebe müssen sicherstellen, dass sie bis zum 25. Mai 2018 die erforderlichen Anpassungen vornehmen. Die Betriebe sollten in der Umsetzung jedoch nicht nur eine unliebsame Pflicht, sondern auch neue Chancen und Wettbewerbsvorteile sehen. Der rechtskonforme Umgang mit Daten stärkt das Vertrauen in das Unternehmen und fördert die Kundenbindung.

Der ZDH hat einen Leitfaden für Handwerksbetriebe entwickelt, der  die für die handwerkliche Praxis wichtigsten Aspekte und Fragen thematisiert. Er bietet neben rechtlichen Erklärungen zahlreiche Beispielsfälle, Checklisten und Muster, die in der betrieblichen Praxis genutzt werden können. Der Leitfaden zielt darauf ab, Handwerksbetrieben einen vertieften Überblick sowie das notwendige Rüstzeug zu geben, die jeweiligen betrieblichen Abläufe an die Anforderungen des neuen Datenschutzrechts anzupassen. (  Zum Leitfaden ).

Eine rechtlich abschließende und verbindliche Beratung darf und kann der Leitfaden nicht leisten. Für spezielle Einzelfragen zu individuellen Situationen des Betriebs sollten die entsprechenden Experten der Handwerksorganisationen hinzugezogen werden. Auf Abruf stellt die Handwerkskammer Konstanz auch verschiedene Musterformulare zur Verfügung.

hempel

Lothar Hempel

Wirtschaftsförderung und Unternehmensservice
Juristische Beratung / Außenwirtschaft

Webersteig 3
78462 Konstanz
Tel. 07531 205-342
Fax 07531 205-6342
lothar.hempel--at--hwk-konstanz.de