glas+rahmen

06.18

technik

30

Den Datenschutz im Griff?

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in

Kraft. Die in der gesamten EU geltende Verordnung soll die Privat­

sphäre von Verbrauchern schützen. Auch Handwerksbetriebe müssen

die neuen Anforderungen bezüglich der Datenspeicherung ernst

nehmen, denn bei Verstoss drohen Bussgelder.

„das betrifft mich

doch gar nicht“,

denkt so mancher Inhaber eines Hand-

werksbetriebs beim Stichwort Datenschutz-

Grundverordnung (DSGVO). Irrtum! Die

Verordnung hat Folgen für alle Unterneh-

men – auch für die kleinen. „Jeder Betrieb,

der Mitarbeiterdaten elektronisch verwal-

tet, ist schon mittendrin in der Haftung der

DSGVO“, erklärt Nicole Baumgärtel, Daten-

schutzbeauftragte der Handwerkskammer

Düsseldorf, „Handwerker, die eine Kunden-

datenbank oder ein elektronisches Kunden-

managementsystem führen, erst recht.“ Wer

Daten seiner Mitarbeiter, Kunden und Ge-

schäftspartner nutzen möchte, muss künftig

bestimmte Pflichten erfüllen. Auf den ers-

ten Blick sieht die DSGVO recht kompliziert

aus, im Vergleich zum aktuellen deutschen

Recht ändert sich aber nicht viel. Wie bis-

her dürfen personenbezogene Daten nur mit

Erlaubnis verarbeitet werden. Die Betroffe-

nen bekommen aber neue Auskunftsrechte.

Außerdem sollen mehr datenbezogene Vor-

gänge dokumentiert werden – wer das nicht

macht, riskiert in Zukunft Bußgelder.

Um welche Daten geht es?

Geschützt sind alle personenbezogenen

Daten von Mitarbeitern, Kunden und Ge-

schäftspartnern – also etwa Namen, Bilder,

Telefonnummern oder Adressen. Darunter

fallen auch digitale Daten wie E-Mail-Adres­

sen und Nutzernamen in sozialen Netzwer-

ken, Profilbilder und IP-Adressen. Betriebe

müssen bestimmte Pflichten beachten, wie

sie diese Daten sammeln, speichern und nut-

zen.

Wann dürfen Daten genutzt

werden?

Erheben, verarbeiten und nutzen darf man

personenbezogene Daten grundsätzlich nur

mit einer Erlaubnis. Diese kann entstehen

aus einem Gesetz oder der Einwilligung der

betroffenen Person. Per Gesetz ist beispiels-

weise eine Datenverarbeitung zulässig, wenn

sie zur Erfüllung eines Vertrags erforderlich

ist. „In der Praxis heißt das: Hat ein Hand-

werker etwa nach der Adresse eines Kun-

den gefragt, um den Auftrag vor Ort beim

Kunden ausführen zu können, ist das er-

laubt“, erklärt die Datenschutzbeauftrage Ni-

cole Baumgärtel. „Unproblematisch ist auch,

wenn er sich eine E-Mail-Adresse geben

lässt, um dem Kunden nach seinemWunsch

einen Kostenvoranschlag senden zu kön-

nen.“ Diese Daten – genauso wie die Daten

der Mitarbeiter – darf der Betrieb aber nicht

an Dritte weitergeben (Ausnahme: Dienst-

leister wie etwa Steuerberater oder Anwalt)

und nur so lange speichern, bis der Auftrag

erledigt ist. Will er sie in einer Datenbank

archivieren, bedarf das einer Genehmigung.

Grundsätzlich gilt: Seien Sie sparsam beim

Speichern von personenbezogenen Daten!

Auch die mit Erlaubnis erhobenen Daten

müssen vom Unternehmen geschützt wer-

den. Das bedeutet: Die Software muss auf

dem aktuellen Stand sein und zeitgemäße Si-

DSGVO

Die Datenschutz-Grundverord-

nung (DSGVO) ist eine Verordnung

der Europäischen Union, die den

Datenschutz EU-weit verein-

heitlicht. Sie soll einerseits den

Schutz von personenbezogenen

Daten und andererseits den frei-

en Datenverkehr innerhalb der

EU sicherstellen. Seit dem 25.

Mai 2018 gilt die DSGVO in allen

EU-Mitgliedstaaten.

Foto: © Liu Ming/123RF.com