17. Apr 2018

Datenschutz: Anforderungen der Datenschutz-Grundverordnung (DSGVO) an einen Handwerksbetrieb

In der folgenden Übersicht werden die wesentlichen Anforderungen für Handwerksbetriebe exemplarisch zusammengestellt – ohne Anspruch auf Vollständigkeit. Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang der Maßnahmen fallbezogen unterscheiden kann. Für eine maßgeschneiderte Prüfung Ihres Handwerksbetriebs ist die Kontaktaufnahme mit kompetenten Datenschutzexperten unumgänglich.

  • Kurzbeschreibung des Handwersbetriebs

Der Handwerksbetrieb (Installationsfirma) hat 50 Beschäftigte (eine Chefin, drei Beschäftigte in der Personalverwaltung, sieben in der Kundenverwaltung, drei Meister, zehn Gesellen, vier Azubis und 22 sonstige Mitarbeiter für Produktion und Handwerk). Buchhaltung und Steuerangelegenheiten macht ein Steuerberater. Die Firma betreibt selbst eine Webseite. Wesentliche Verarbeitungstätigkeiten sind z. B.: Lohnabrechnung (über einen Steuerberater), Personalverwaltung, Betrieb der Firmenwebseite (über umfassendes Hosting-Paket eines externen Dienstleisters), Kundenverwaltung.

 

  • Wesentliche DS-GVO-Anforderungen für den Handwerksbetrieb

1. Datenschutzbeauftragter (DSB) - Bei mindestens 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten, muss ein Datenschutzbeauftragter benannt werden.  

2. Ein Verzeichnis von Verarbeitungstätigkeiten ist wegen der regelmäßigen Verarbeitung personenbezogener Daten erforderlich.

3. Datenschutz-Verpflichtung von Beschäftigten ist, da alle Mitarbeiter mit personenbezogenen Daten umgehen, erforderlich.

4. Insbesondere bei den Beschäftigten und Kunden sowie auf der Webseite in der Datenschutzerklärung bestehen Information- und Auskunftspflichten.

5. Die gespeicherten Daten müssen gelöscht werden, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, jedoch erst nach Ablauf gesetzlicher Aufbewahrungspflichten. 

6. Daten müssen nicht besonders gesichert werden; etablierte Standardmaßnahmen sind ausreichend, um die Daten effektiv zu schützen.  

7. Ein Vertrag zur Auftragsverarbeitung ist mit dem Hosting-Anbieter, der die Webseite beret stellt und Services dazu anbietet, notwendig.

8. Datenschutzverletzungen müssen gemeldet werden, wobei eine einfache Online-Meldung ausreicht.

9. Eine Datenschutz-Folgeabschätzung (DSFA) muss nicht durchgeführt werden.

 

Brauchen Sie weitere Informationen zum Thema Datenschutz im Handwerksbetrieb? - Die Sozietät HOS Rechtsanwälte hilft Ihnen gerne bei allen Fragen.  

Für Rückfragen stehen unsere Datenschutzexperten – gerne auch telefonisch unter der Rufnummer 0711 / 9580 1250 oder per E-Mail: info@hos-recht.de – zur Verfügung. 

 

Zu Anforderungen an den Einzelhandel lesen Sie hier.

Zu Anfordernungen an Steuerberater lesen Sie hier. 

Zu Anforderungen an eine Bäckerei lesen Sie hier. 

Zu Anforderungen an eine Genossenschaftsbank lesen Sie hier.

Zu Anforderungen an den Verein lesen Sie hier.

Mehr zum Datenschutz im Unternehmen lesen Sie hier.

Mehr zum individuellen Datenschutz lesen Sie hier.

Mehr zu Schadensersatzansprüchen lesen Sie hier.