Handwerksblatt Logo

Anzeige

DSGVO: So klappt´s auch mit dem Datenschutz


Handwerksblatt: Viele denken ja, die DSGVO betrifft nur elektronische Daten.
Weitz: Das ist ein Irrtum! Betroffen sind auch alle Daten auf Papier. Stehen auf einem Auftragszettel zum Beispiel neben dem Namen des Kunden auch Kontaktinformationen zum Ansprechpartner, sind das personenbezogene Daten – und um die geht es. Die DSGVO unterscheidet nicht zwischen unternehmerischen und persönlichen Daten, das sind immer alles personenbezogene Daten. Foto: © Ehmann Fotografie

Handwerksblatt: Offenbar gibt es ja eine Menge Vorgänge, die datenschutzrelevant sind. Wie behalten Unternehmer den Überblick?

Weitz: Wenn ich ein einen Betrieb komme, mache ich mit den Verantwortlichen zusammen eine Bestandsaufnahme, wo konkret personenbezogene Daten verarbeitet werden. Und dann erstellen wir einen Maßnahmenplan. Die Anforderungen hängen vom Einzelfall ab. Ein Beispiel aus meiner Praxis: Ein Betrieb nutzt GPS in Firmenautos. Die digitale Überwachung erfolgt anonymisiert mit Wagen-Nummern. Auf den ersten Blick unkritisch. Und dann lagen offen auf dem Tresen im Eingang ein Fahrzeug- und ein Auftragsbuch, in die jede Fahrt mit Namen, Ziel usw. eingetragen werden musste. Das war datenschutzrelevant und ich musste fragen, wie die Bücher gesichert sind und wer sie einsehen kann. Offene Regale sind da schwierig.

Oder Videokameras: Neue Hinweis-Schilder sind erforderlich. Werden Menschen gefilmt, braucht man u.U. eine Datenschutzfolgenabschätzung. Wenn ich sehe, dass ein PC nicht mit Passwort geschützt ist, oder der Sever im Büro frei zugänglich ist, sind dann technische und organisatorische Maßnahmen (TOM) zu ergreifen. Der Datenschutzbeauftragte entscheidet, was konkret passieren muss.

Pro und Contra Einwilligung für den Umgang mit personenbezogenen Daten

Handwerksblatt: Kann sich der Unternehmer nicht einfach pauschal für alles die Einwilligung einholen?
Weitz: Das wäre ganz schlecht! Denn der Einwilligende kann ja auch immer widerrufen. Eine gute Nachricht: Ich brauche gar nicht für alles eine schriftliche Einwilligung! Im ganz normalen Geschäftsverhältnis muss der Kunde nur informiert werden, wie mit seinen Daten umgegangen wird. Das bedeutet, beim ersten Kontakt erhält er einen Hinweis über die Datenverarbeitung und auf die betriebseigene Datenschutz-Information. Die Veröffentlichung erfolgt am besten auf der Website. Es kann in der Fußzeile der E-Mail ein Link gesetzt werden zur Datenschutz-Information und auch auf Angeboten und Rechnungen. Die reine Information in einfacher Sprache genügt hier. Viele haben ja bereits eine Datenschutz-Erklärung auf der Website. Leider werden oftmals Muster verwendet, ohne Prüfung der Inhalte, das ist nicht datenschutzkonform.

Auch für die Lohnabrechnung der Mitarbeiter brauche ich keine Einwilligung, denn es betrifft das Beschäftigungsverhältnis. Anders sieht es aus, wenn ich einen Newsletter verschicke oder ein Gewinnspiel machen möchte. Da brauche ich die Einwilligung des Betroffenen schriftlich oder als sogenannte Double-Opt-in-Lösung.

Handwerksblatt: Bei normalem Geschäftskontakt brauche ich also grundsätzlich keine Einwilligung?
Weitz: Genau. Zum Thema Einwilligung gab es zu Beginn der DSGVO ein großes Missverständnis bei manchen Unternehmen. Sie verschickten E-Mails mit dem Inhalt: "Lieber Kunde, wir wollen mit dir in Kontakt bleiben, bitte gib uns dein OK, dass wir weiter zusammenarbeiten können." Von 1000 Kontakten haben dann nur 200 eine Antwort geschickt. Damit hat sich der Absender selbst ein Bein gestellt, denn die anderen Kunden darf er jetzt nicht mehr kontaktieren. Richtig war die folgende Mail: "Lieber Kunde, wir behandeln deine Daten sorgfältig. Informationen findest du in unserer Datenschutz-Information. Du brauchst gar nichts zu tun. Nur wenn du nicht mehr mit uns arbeiten möchtest, melde dich bitte."

Das Interview führte Anne Kieserling

Text: Anne Kieserling
Was Sie sonst noch interessieren könnte
Foto: © Vasily Merkushev/123RF.com
Service & Infos > Themen-Specials 
Datenschutzbeauftragter will DSGVO überarbeiten
Der Bundesdatenschutzbeauftragte Ulrich Kelber will die Kritik an den neuen Datenschutzregeln ernst nehmen. Er kündigte an zu prüfen, an welchen Stellen sie entschlackt werden können.
Foto: © nito500/123RF.com
Service & Infos > Themen-Specials 
Google muss hohe Strafe zahlen für DSGVO-Verstoß
Wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO) hat die französische Datenschutzbehörde CNIL eine Rekordstrafe von 50 Millionen Euro gegen Google verhängt.
Foto: © Vasily Merkushev/123RF.com
Die Handwerkskammern in Deutschland > HWK Münster 
Kammer-Initiative zur DSGVO
Die Handwerkskammer (HWK) Münster bittet Betriebe, ihre konkreten Probleme bei der Umsetzung der seit Mai geltenden Datenschutzgrundverordnung (DSGVO) mitzuteilen.
Foto: © maglara/123RF.com
Service & Infos > Themen-Specials 
Die Weihnachtspost und der Datenschutz
Eine beliebte Tradition steht im Kreuzfeuer: Darf man in Zeiten der DSGVO überhaupt noch Weihnachtskarten verschicken? Viele Unternehmen sind verunsichert, wie sie Daten von Kunden nutzen dürfen. 
Foto: © dolgachov/123RF.com
Service & Infos > Themen-Specials 
Datenschutz wird übertrieben
Handwerksbetriebe müssen Hausverwaltungen oder Generalunternehmern keine Verträge zur Auftragsverarbeitung unterzeichnen. Dies ist datenschutzrechtlich nicht notwendig.
Foto: © qwasyx/123RF.com
Service & Infos > Themen-Specials 
Handwerk fordert: Datenschutzregeln lockern!
Auch kleine Betriebe sind nach den neuen Regeln verpflichtet, einen Datenschutzbeauftragten zu bestellen. Das Handwerk sieht darin eine überzogene Anforderung des deutschen Gesetzgebers.

Leserkommentare

12.02.2019 10:08:18 Uhr
Brianzon

hello

wat doet stoppen met roken met je

http://sk.teamdaz.com/serum-na-rast-mihalnic-recenzie/4d-mihalnice/

Zitieren
nach oben