Archivbeitrag | Newsletter 2018Mit Leitfaden, Online-Test und Informationsveranstaltung fit für das neue Datenschutzrecht
Die Uhr tickt. Weil das Datenschutzniveau in den EU-Mitgliedstaaten vereinheitlicht werden soll, tritt am 25. Mai 2018 die neue Datenschutzgrundverordnung (DSGVO) in Kraft. Kaum verwunderlich also, dass der gesetzlichen Regelung derzeit viel (mediale) Aufmerksamkeit gewidmet wird.
Zahlreiche formelle Änderungen
Da in Deutschland bereits hohe Anforderungen an den Datenschutz gelten, führen die neuen Vorschriften zwar kaum zu schärferen Vorschriften, jedoch zu zahlreichen formellen Änderungen. Die Umsetzung und Beachtung der neuen Datenschutzregeln ist deshalb trotzdem von großer Praxisrelevanz.
Informationsveranstaltung am 18. April
Die Handwerkskammer zu Leipzig hat zum Thema bereits verschiedene Veranstaltungen durchgeführt lädt und unter der Überschrift "Die Umsetzung der Datenschutzgrundverordnung in der Praxis" am 18. April zur nächsten Informationsveranstaltung ein. Anhand von Checklisten und Umsetzungsvorschlägen erfahren die Teilnehmer, wie sie ihr Unternehmen datenschutzkonform ausrichten müssen.
DSGVO-Leitfaden mit Mustern und Checklisten
Zusätzlich bietet ein vom Zentralverband des Deutschen Handwerks (ZDH) erstellter Leitfaden mit verschiedenen Mustern und Checklisten einen Überblick über die wichtigsten Aspekte des Datenschutzrechts für die betriebliche Praxis.
Online-Test: Ist Ihr Betrieb fit für die DSGVO?
Wer sich nicht sicher ist, ob seine Aktivitäten zur Umsetzung der DSGVO ausreichen, kann mit einem Online-Test des Bayerischen Landesamts für Datenschutzaufsicht Anregungen dafür bekommmen, in welchen Bereichen das Unternehmen noch aktiv werden muss.
Folgendes müssen Handwerksbetriebe besonders beachten
1. Dokumentationspflicht
Betriebe sind nach den neuen Datenschutzregeln verpflichtet zu dokumentieren, in welcher Form und wem die Daten zugänglich gemacht werden. Hierfür sind Verarbeitungsverzeichnisse zu führen und der unternehmensinterne Ablauf aller Verarbeitungsverzeichnisse zu dokumentieren.
- Praxis Datenschutz - Dokumentationspflicht (PDF)
- Muster Verarbeitungsverzeichnis (DOCX)
- Beispiel Verarbeitungsverzeichnis (DOCX)
- Liste technischer und organisatorischer Maßnahmen (DOCX)
2. Erteilung von Auskünften
Kunden von Handwerksbetrieben haben das Recht auf Auskunft darüber, welche Daten über sie vorhanden sind und welche Daten zu welchem Zweck wie und wo verarbeitet werden.
3. Informationspflicht bei der Erhebung personenbezogener Daten
Personen, deren Daten von einem anderen verarbeitet werden, sollen im Vorlauf zur Datenverarbeitung informiert werden. Insbesondere sollen sie erfahren, welche Daten über sie erhoben und zu welchem Zweck sie genutzt werden
- Praxis Datenschutz - Informationspflicht bei Erhebung personenbezogener Daten (PDF)
- Muster Informationserteilung (DOCX)
4. Der Datenschutzbeauftragte
Eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht dann, wenn mindestens zehn Personen ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Der Datenschutzbeauftragte soll auf die Einhaltung der Datenschutzvorschriften hinwirken und ist der Geschäftsleitung unterstellt.
- Praxis Datenschutz - Der Betriebliche Datenschutzbeauftragte (PDF)
- Muster Bestellung betrieblicher Datenschutzbeauftragter (DOCX)
5. Zulässige Datenverarbeitung ohne Einwilligung
Eine Datennutzung ist nur zulässig, wenn eine gesetzliche Vorschrift sie erlaubt oder derjenige, dessen Daten verarbeitet werden sollen, in die Nutzung von Daten einwilligt
6. Datenschutzrechtliche Einwilligung
Damit eine Einwilligung wirksam ist, müssen die gesetzlichen Anforderungen erfüllt werden. Sind Einwilligungen schriftlich zu erklären? Wie verhält es sich bei Minderjährigen? Näheres finden Sie hier:
- Praxis Datenschutz - Anforderungen der datenschutzrechtlichen Einwilligung (PDF)
- Muster Einwilligungserklärung (DOCX)
7. Auftragsdatenverarbeitung
Wird die Lohnabrechnung von einem Personaldienstleister übernommen, die Steuererklärung vom Steuerberater angefertigt oder die Etikettierung und der Versand von Werbung von einem Lettershop für Sie durchgeführt, handelt es sich um eine Auftragsverarbeitung, mit besonderen datenschutzrechtlichen Anforderungen
- Praxis Datenschutz - Auftragsdatenverarbeitung (PDF)
- Musterformulierungen Auftragsdatenverarbeitung (DOCX)
- Liste technischer und organisatorischer Maßnahmen Auftragsdatenverarbeitung (DOCX)
Klingt alles kompliziert? Kein Grund zur Besorgnis. Prüfen Sie, welche rechtlichen, organisatorischen und technischen Maßnahmen umgesetzt werden müssen. Erstellen Sie eine Übersicht über die Verarbeitungstätigkeiten, die in Ihrem Unternehmen anfallen und nutzen Sie die zur Verfügung gestellten Muster.
