cutout of cut_out_asset_8047.jpg

Das neue Datenschutzrecht nach der DSGVO

Was Betriebe jetzt unternehmen sollten

Worum geht es?

Die neuen Regelungen der europäischen Datenschutz-Grundverordnung (DSGVO) treten am 25. Mai 2018 in Kraft. Durch die Reform werden nur geringfügige Änderungen zum geltenden deutschen Datenschutzrecht eingeführt. Dennoch sollten Handwerksbetriebe prüfen, welche Maßnahmen bis zum Inkrafttreten zu ergreifen sind.

Ein Datenschutzbeauftragter ist zu bestellen, wenn in Ihrem Betrieb mindestens zehn Mitarbeiter ständig mit der automatisierten Verarbeitung von Daten befasst sind (§ 38 Bundesdatenschutzgesetz). Als „ständig befasst“ gelten nur solche Mitarbeiter, deren alltägliche Kerntätigkeit die Verarbeitung von Daten ist. Dies ist z.B. bei Mitarbeitern der Lohnbuchhaltung oder der Personalabteilung der Fall. Mitarbeiter, die lediglich die Daten zur Ausübung ihrer handwerklichen Tätigkeit benötigen, fallen grundsätzlich nicht unter diese Regelung.

weniger

Wenn Sie die Kontaktdaten Ihrer Kunden erheben, müssen Sie diese über verschiedene Punkte informieren. So muss insbesondere angegeben werden, welche Daten Sie von ihrem Kunden erheben und zu welchem Zweck Sie sie verwenden. Eine Musterinformation für die Erhebung der Kundendaten zur Vertragserfüllung und zur Direktwerbung finden Sie auf dieser Webseite im Downloadbereich (s.u.). Fügen Sie den Text der Mustererklärung entweder in Ihren Kostenvorschlag, in Ihre Auftragsbestätigung oder den Vertrag ein. Hinweis: Wir können Ihnen nur Muster zur Verfügung stellen. Diese müssen je nach Betrieb und Zweck noch angepasst werden.

weniger

Betriebe müssen sämtliche Betriebsprozesse, bei denen personenbezogene Daten verarbeitet werden, dokumentieren. In einem Handwerksbetrieb beschränken sich die Prozesse i.d.R. auf die Verarbeitung von:

  • Kundendaten zum Zweck der Vertragserfüllung,
  • Kundendaten zum Zweck der Direktwerbung,
  • Mitarbeiterdaten zum Zweck der Lohnabrechnung,
  • Mitarbeiterdaten zum Zweck der Personalführung.


Für diese Verfahren finden Sieauf dieser Webseite im Downloadbereich (s.u.) bereits vorausgefüllte Dokumentationsmuster, die Sie lediglich um Ihre Betriebsangaben wie Adresse und Betriebsinhaber ergänzen müssen.

weniger

Die Datenschutzerklärung auf Websites richtet sich allein danach, ob und inwieweit personenbezogene Daten auf der Website erhoben werden. Dies kann z.B. durch ein Tracking-Tool, Kontaktformulare und Bestellungen von Newslettern der Fall sein. Beispielsformulierungen finden Sie auf dieser Webseite im Downloadbereich (s.u.).


Wenn ein Datenschutzbeauftragter benannt werden muss, sind zusätzlich dessen Kontaktdaten auf der Website (im Datenschutzhinweis oder im Impressum) anzugeben.

 

Wichtig für jede Website: Sie sollte SSL-verschlüsselt sein. Bei vielen Hostinganbietern gibt es mittlerweile kostenfreie SSL-Zertifikate. Zur Verschlüsselung ist in jedem Fall zu raten, um einer Abmahnung vorzubeugen bzw. ein Kontaktformular zu verzichten.

Lesetipp: Firmen-Webseiten: SSL-Verschlüsselung ist Pflicht (DHZ)

weniger

Was Friseure künftig zu beachten haben?

Ich habe ein Friseurgeschäft, in welchem ich allein arbeite. Ich führe ein Bestellbuch, in welches ich den Namen des Kunden, in Ausnahmefällen auch eine Telefonnummer schreibe. Ansonsten gibt es keine weiteren Daten. Die Zahlung erfolgt nach der Dienstleistung per Kasse. Der Kunde kommt auf uns zu und wird von uns ansonsten nicht kontaktiert. Brauche ich dazu eine Einwilligung?

 

Sie arbeiten auftragsbezogen und brauchen sich keine Einwilligung des Kunden einzuholen um den Namen im Bestellbuch zu vermerken. (Art. 6 DSGVO Abs. 1 b).

weniger

Wenn Sie keine Daten Ihrer Kunden speichern, dann findet die DSGVO in diesem Bereich auch keine Anwendung. Sie haben aber Mitarbeiter und deren Daten verarbeiten Sie. Daher müssen Sie sich für z.B. den Geburtstagskalender oder Bilder auf der Website die Einwilligung Ihrer Mitarbeiter holen und die auch über die Betroffenenrechte informieren. Zudem sollten Sie mit den Mitarbeitern eine Verschwiegenheitsverpflichtung abschliessen.


Die Tätigkeiten in denen Sie personenbezogene Daten Ihrer Mitarbeiter verarbeiten, müssen Sie in einem Verzeichnis der Verarbeitungstätigkeiten dokumentieren, da diese Verarbeitung nicht gelegentlich erfolgt. Ein Muster finden Sie auf unserer Website. Sollten Sie eine Website haben, so beachten Sie das diese DSGVO gerecht ist. Diese Frage wird hier behandelt.

 

weniger

Es gibt im Internet eine Reihe von, auch kostenfreien Seiten, welche die Möglichkeit bieten gültige Datenschutzerklärungen als Muster zusammenzustellen. Geben Sie in Ihre Suchmaschine Datenschutzgenerator DSGVO ein. Beachten Sie aber dabei das nicht alle Angebote kostenfrei von Unternehmen genutzt werden dürfen. Wichtig ist immer, es sind Muster!!! Sie müssen diese Texte auch auf Ihre Firma bzw. die auf Ihrer Website eingesetzten Technologien anpassen.

weniger

Wir haben ein Friseurgeschäft und arbeiten mit Karteikarten. Auf diesen steht nur der Name und eine Telefonnummer, welche der Kunde selbst Ansonsten wird hier nur das Rezeptur für die Haarfarbe aufgeschrieben. Brauche ich dazu eine Einwilligung und muss jeden Kunden die Informationspflichten unterschreiben lassen?


Ansonsten wird hier nur das Rezeptur für die Haarfarbe aufgeschrieben.

 

Nein, Sie brauchen für diese Angaben keine Einwilligung, da es im betrieblichen Interesse liegt die Rezeptur zu erfassen.

 

Natürlich muss diese einer Kundin zuzuordnen sein, daher ist der Name wichtig, wohl werden aber weder die Interessen verletzt, noch die Grundrechte oder Grundfreiheiten des Betroffenen gefährdet (Art. 6 DSGVO Abs. 1 f).

 

Sie müssen Ihre Kunden aber trotzdem über die Betroffenenrechte informieren. Allerdings müssen Sie diese Information weder unterschreiben lassen noch aushändigen. Erfolgt die Weiterverarbeitung der Daten ausschließlich analog (auf Papier), reicht es die Informationen in geeigneter Form der Öffentlichkeit zugänglich zu machen (Aushang im Geschäft) (§32 BDSG Abs. 1 und Abs. 2).

 

Natürlich müssen Sie aber vor allem trotzdem dafür Sorge tragen das die erfassten Daten vor unbefugten Zugriff oder unerlaubter Veränderung geschützt sind.

weniger

Was Gesundheitshandwerker künftig zu beachten haben

cutout of cut_out_asset_11850.jpg

Foto: Andreas Freude

Informationen über die Gesundheit einer Person gelten – wie nach bisherigem Recht auch – als besonders sensible Daten und unterstehen einem strengen gesetzlichen Schutz. Da Betriebe der Gesundheitshandwerke Gesundheitsdaten ihrer Kunden erheben, speichern und nutzen (z.B. Dioptrinzahl, Hörfähigkeit, etc.), müssen sie die besonderen Vorschriften beachten.

weniger

Nein. Zwar ordnet die Datenschutz-Grundverordnung an, dass für die Erhebung und Verarbeitung von Gesundheitsdaten grundsätzlich eine Einwilligung erforderlich ist. Das Bundesdatenschutzgesetz macht von dieser Regel jedoch eine entscheidende Ausnahme. So sind alle Berufsgruppen, die einer Geheimhaltungspflicht unterstehen, von der Pflicht einer Einwilligung befreit.


Neben gesetzlichen Geheimhaltungspflichten sind hiervon auch solche Geheimhaltungspflichten umfasst, die in der jeweiligen Berufsordnung vorgeschrieben sind. Dies hat das Bundesministerium des Innern ausdrücklich bestätigt.


Die Berufsordnungen der Gesundheitshandwerke umfassen solche Geheimhaltungspflichten. Deshalb müssen Gesundheitshandwerker keine Einwilligung ihrer Kunden einholen, wenn sie die Gesundheitsdaten erheben und zur Auftragserfüllung verarbeiten.

weniger

Ein Datenschutzbeauftragter muss bestellt werden, wenn ein Betrieb Gesundheitsdaten umfangreich verarbeitet (§ 38 BDSG, Art. 35 DSGVO). Zwar verarbeiten Gesundheitshandwerker Gesundheitsdaten, jedoch geschieht dies nicht in umfangreicher Weise. So wird lediglich ein Gesundheitsdatum pro Kunde erhoben und verarbeitet. Im Vergleich zu Krankenhäusern oder großen Arztpraxen, die sowohl zahlreiche unterschiedliche Gesundheitsdaten als auch eine weitaus höhere Anzahl an Patienten betreuen, wird der geringe Umfang deutlich. Dies wird auch von der Datenaufsichtsbehörde des Landes Bayern bestätigt.

 

Für Gesundheitshandwerker gelten somit i.d.R. dieselben Regelungen wie für andere Handwerksbetriebe. Sie müssen einen Datenschutzbeauftrag-ten bestellen, wenn im Betrieb mindestens zehn Mitarbeiter ständig mit der automatisierten Verarbeitung von Daten befasst sind (§ 38 BDSG). Als „ständig befasst“ gelten nur solche Mitarbeiter, deren alltägliche Kerntätigkeit die Verarbeitung von Daten ist. Dies ist z.B. bei Mitarbeitern der Lohn-buchhaltung oder der Personalabteilung der Fall. Mitarbeiter, die lediglich die Daten zur Ausübung ihrer handwerklichen Tätigkeit benötigen, fallen grundsätzlich nicht unter diese Regelung.

 

Aktueller Hinweis: Die Datenschutzkonferenz hat einen Beschluss gefasst zu der Frage, wann Ärzte, Apotheker oder andere Angehörige eines Gesundheitsberufs nach Art. 37 Abs. 1 lit c) DSGVO einen Datenschutzbeauftragten benennen müssen. Aus dem Beschluss ergibt sich, dass längst nicht alle Angehörigen von Gesundheitsberufen Datenschutzbeauftragte benennen müssen.

weniger
 

Quelle: Alle Dokumente wurden vom Zentralverband des Deutschen Handwerks (ZDH) zur Verfügung gestellt (eingepflegt: 16. Mai 2018)

Ihre Ansprechpartner:

Sven Sommer
Berater Digitalisierung, Innovation und Kreativwirtschaft
Datenschutzbeauftragter (TÜV)
0345 2999-228
ssommer@hwkhalle.de
Anschrift:
Handwerkskammer Halle (Saale) - Hauptsitz
Gräfestraße 24 ,
06110 Halle (Saale)

Telefax: 0345 2999-200
Carola Müller
Dipl.-Juristin Carola Müller
Beraterin Recht
0345 2999-163
cmueller@hwkhalle.de
Anschrift:
Handwerkskammer Halle (Saale) - Hauptsitz
Gräfestraße 24 ,
06110 Halle (Saale)

Telefax: 0345 2999-200

online_seit 16. Mai 2018, aktualisiert_am 21. Juni 2018

 
 

Sie erreichen uns unter

0345 2999-0

Servicezeiten:

Montag und Mittwoch
09:00 - 12:00 Uhr
13:00 - 16:00 Uhr

Dienstag und Donnerstag
09:00 - 12:00 Uhr
13:00 - 17:00 Uhr

Freitag
09:00 - 12:00 Uhr

Jeden Dienstag für Mitglieder der Handwerkskammer: telefonisch erreichbar zwischen 16:30-19:00 Uhr unter 0345 2999-219

Termine außerhalb der Sprechzeiten sind nach telefonischer Absprache möglich.
 
Nach oben