Datenschutz - Fotolia
Nmedia - Fotolia

Neues EU-Datenschutzrecht

Notwendige Anpassungen für Betriebe

Was darf gespeichert werden? Benötigt mein Unternehmen einen eigenen Datenschutzbeauftragten? Was ist bei der Nutzung von digitalen Datenbanken zu beachten? Fragen rund um den Datenschutz betreffen auch Handwerksbetriebe. 2018 kommt im Bereich Datenschutz eine europaweit abgestimmte Reform: Die neue Europäische Datenschutz-Grundverordnung (EU-DSGVO) löst ab dem 25. Mai 2018 die bisher in Deutschland geltenden Datenschutzgesetze ab. Zeitgleich tritt ein neues auf die EU-Verordnung abgestimmtes Bundesdatenschutzgesetz in Kraft. Da viele Regularien, die Unternehmen betreffen, in Deutschland bereits gelten, beinhalten die Neuerungen keine rechtlichen Verschärfungen, nichtsdestotrotz müssen sich Betriebe in einigen Punkten an das EU-Recht anpassen. Nur so ist sichergestellt, dass sie Bußgeldern bei Nichtbeachtung oder Verstößen vorbeugen. 

Der Zentralverband des Deutschen Handwerks (ZDH) hat die bereits vorliegende EU Datenschutz-Grundverordnung analysiert und einen Leitfaden für die handwerkliche Praxis entwickelt, der die wichtigsten Aspekte und Fragen umfasst. Der Leitfaden bietet neben rechtlichen Erklärungen zahlreiche Beispielfälle, Checklisten und Muster, die in der betrieblichen Praxis genutzt werden können. So erhalten Handwerksbetriebe einen vertieften Überblick sowie das notwendige Rüstzeug, die jeweiligen betrieblichen Abläufe an die Anforderungen des neuen Datenschutzrechts anzupassen.

FAQs: 10 Fragen - 10 Antworten zur EU-Datenschutzgrundverordnung für Handwerksbetriebe

Für Betriebe:

 ZDH-Leitfaden - Das neue Datenschutzrecht | Was Betriebe künftig zu beachten haben

Für öffentlich-rechtliche Handwerksorganisationen (Handwerkskammern, Innungen, Kreishandwerkerschaften) bringen die neuen Datenschutzregelungen der Europäischen Union nahezu identische Änderungen mit sich:

 ZDH-Leitfaden - Das neue Datenschutzrecht | Was öffentlich-rechtliche Handwerkorganisationen künftig zu beachten haben



Datenschutzrechtliche Verpflichtungen für Unternehmen

Unternehmen müssen "geeignete organisatorische und technische Maßnahmen" ergreifen, um Rechte von Betroffenen (Auskunfts- und Widerspruchsrecht, Recht auf Berichtigung, Löschung und Einschränkung, Recht auf Datenübertragbarkeit, Informationsrecht) zu garantieren.  Dafür wird ein "Verzeichnis von Verarbeitungstätigkeiten" mit folgenden Angaben benötigt:

  • Namen und die Kontaktdaten des für die Verarbeitung Verantwortlichen (ggf. auch Vertreter und Datenschutzbeauftragter)
  • Zweck der Verarbeitung
  • Risikobewertung der jeweiligen Datenverarbeitung
  • Kategorien von betroffenen Personen und personenbezogenen Daten
  • Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben worden sind oder noch weitergegeben werden (gilt auch für Drittländer bzw. internationale Organisationen)
  • Vorgesehene Fristen für die Löschung der verschiedenen Kategorien
  • Beschreibung der technischen und organisatorischen Maßnahmen

Was Betriebe prüfen sollten

  • Wo fallen im Unternehmen personenbezogene Daten an?
  • Ist die Datenschutzerklärung (Webseite) noch aktuell? Gibt es eine datenschutzkonforme Erklärung zu im Unternehmen eingesetzten sozialen Medien, Formularen, Cookies, Analyse-Werkzeugen etc. ?
  • Gibt es eine Übersicht über die Verarbeitungstätigkeiten, die im Unternehmen ablaufen?
  • Welche rechtlichen, organisatorischen und technischen Maßnahmen müssen umgesetzt werden, um alle Anforderungen zu erfüllen?
  • Benötigt das Unternehmen einen eigenen Datenschutzbeauftragten?


Für einige Betriebe ergeben sich besondere Pflichten (Datenschutzbeauftragter, Datenschutz-Folgenabschätzung und Meldepflicht), z. B. wenn das Geschäftsmodell eines Unternehmens im Kern auf der Verarbeitung personenbezogener Daten beruht, ein hohes Risiko für Missbrauch besteht (beispielsweise durch neue Technologien oder besonders sensible Daten von Personen) oder Verträge zur Auftragsdatenverarbeitung vorliegen.



Ist mein Betrieb mit aktuellen Maßnahmen auf dem richtigen Weg?  Hier geht es zum Selbsteinschätzungs-Test des Bayerischen Landesamts für Datenschutzaufsicht



Eine umfangreiche Präsentation zum Thema "Das neue EU-Datenschutzrecht" finden Sie zudem im Kundenportal der Handwerkskammer für Unterfranken.
Die Präsentation war Bestandteil der im Februar und März in der Region stattgefundenen Infoveranstaltungen zum Thema.

Der Login zum Kundenportal erfolgt über die Menüführung oben rechts in der Desktop-Ansicht. Betriebe, die noch nicht registriert sind, können sich hier registrieren.

Pfister Michael
Rennweger Ring 3
97070 Würzburg
Tel. 0931 30908-1160
Fax 0931 30908-1660
m.pfister--at--hwk-ufr.de