Datenschutz für Handwerker in 11 Punkten

Gleich richtig ist wichtig!

Du kennst das? Du müsstest Dich eigentlich um das Thema Datenschutz kümmern, schiebst es Thema aber immer vor Dir her?

Ein fehlendes Datenschutzkonzept führt immer häufiger zu Problemen vor allem mit den hiesigen Datenschutzbehörden. Immer häufiger enden solche Untersuchungen mit empfindlichen Bußgeldern. Das ist ärgerlich, kostet Dich vielleicht am Ende Geld und löst auch Deinen aufgeschobenen Datenschutz nicht.

Wir bekommen leider immer öfter mit, wie vor allem kleinen Unternehmen fehlender Datenschutz auf die Füße fällt. Mit 11 Punkten machen wir Dein Unternehmen grundlegend fit und legen den Grundstein für Dein nachhaltiges und skalierbares Datenschutzmanagement.

KIMMERLE Datenschutz für Handwerker

11 Anforderungen an den Datenschutz von Handwerker

Es gibt einige grundlegende Anforderungen an das Datenschutzmanagement – auch kleiner und junger Unternehmen. Egal, ob es sich um Elektriker oder Friseure handelt.

Um die Gründung herum sind Firmen meist noch formbar. Schnell schlägt man hier aber Richtungen ein, die sich im Hinblick auf den Datenschutz in wachsenden Unternehmen nur schwer korrigieren lassen. Wir empfehlen daher, sich schon mit der Gründung umfassend mit der Thematik auseinander zu setzen. So kann man von Anfang an ein Datenschutzkonzept erstellen und aufbauen, das auch einem wachsenden Unternehmen gerecht wird.

In den folgenden 11 Punkten haben wir Ihnen diejenigen Punkte zusammengestellt, die aus unserer Sicht relevant für Dein Unternehmen sein könnten.

Datenschutzbeauftragter (DSB)

Einen Datenschutzbeauftragten benötigen Handwerksunternehmen üblicherweise dann, wenn mehr als 20 Mitarbeiter regelmäßigen Umgang mit personenbezogenen Daten haben.

Ausnahmen von der 20-Mitarbeiter-Regel sind möglich, bei Handwerkern aber eher selten. Von der Bestellung eines Datenschutzbeauftragten abgesehen, gelten die hiesigen gesetzlichen Regelungen trotzdem.

Datenschutzverpflichtung für Beschäftigte

Eigentlich klar: Das beste Vorhaben bringt nichts, wenn nicht alle Beteiligten an einem Strang ziehen.

Die häufigsten Datenlecks in Unternehmen sind deren Mitarbeiterinnen und Mitarbeiter. Hier steckt in aller Regel noch nicht einmal böse Absicht dahinter. Sie wissen es oftmals einfach nicht besser.

Gerne übernehmen wir die Schulung und Sensibilisierung Deiner Kolleginnen und Kollegen.

IT-Sicherheit

Grundsätzlich müssen die Daten Eurer Kunden und Mitarbeiter angemessen geschützt werden, das ist keine Frage.

Die Daten, die üblicherweise in einem Handwerksunternehmen verarbeitet werden, bedürfen aber keiner besonderen Sicherungsmaßnahmen. Hier gilt der aktuelle Stand der Technik.

Verzeichnis der Verarbeitungstätigkeiten

Handwerksbetriebe verarbeiten laufend personenbezogene Daten, zum Beispiel die von Kunden, Interessenten oder Mitarbeitern.

Diese Verarbeitungstätigkeiten müssen definiert und schriftlich niedergeschrieben werden. Das hört sich sehr bürokratisch an. Das ist es erstmal auch.

Die Arbeit an so einem Verzeichnis schafft aber auch Bewusstsein dahingehend, wo im eigenen Unternehmen personenbezogen Daten fließen.

Auftragsverarbeitungen

Ein Auftragsverarbeiter ist ein Unternehmen, das für dich Daten verarbeitet. Oft auch ohne, dass es auf den ersten Blick bewusst ist.

Der klassische Fall ist der Hoster Deiner Webseite. Dort hinterlassen Besucher Eures Internetauftritts Informationen, die das Hosting-Unternehmen für Euch verarbeitet.

Das heißt, der Auftragsverarbeiter ist Euer verlängerter Arm. Entsprechend müsst ihr mit ihm einen Vertrag schließen.

Das klingt komplizierter als es ist: Diese Verträge können in aller Regel bei den entsprechenden Dienstleistern heruntergeladen werden.

Datenschutz-Folgeabschätzung (DSFA)

Durch eine Datenschutz-Folgeabschätzung wird das Risiko durch die Verarbeitung besonders sensibler Daten von Betroffenen abgeschätzt.

Im Mittelpunkt stehen hier vor allem solche personenbezogenen Daten, deren Missbrauch ein besonderes Risiko für den Betroffenen darstellt. Hier geht es beispielsweise um Gesundheitsdaten, Informationen zur Religion oder Sexualität.

In den meisten Fällen ist eine DSFA für Handwerksunternehmen nicht notwendig, sich den Begriff im Hinterkopf zu behalten kann nicht schaden.

Informations- und Auskunftspflichten

Schon bei der Datenerhebung sind Betroffene darüber zu informieren, warum welche Daten zu welchem Zweck verarbeitet werden sollen.

Auch über die Erstinformation hinaus haben Betroffene das Recht auf Auskunft darüber, welche Daten über sie vorgehalten werden, warum und wie lange (noch).

Mit einem ordentlich geführten Verarbeitungsverzeichnis weißt Du schnell, wo welche Information verarbeitet oder gespeichert wurden.

Löschkonzept

Hast Du Daten Deiner Mitarbeiterinnen, Mitarbeiter oder Kunden erst im Haus, dürfen diese nicht auf Ewig behalten werden.

Sobald der Zweck erloschen ist, für den Daten überhaupt erhoben wurden, darf man diese nicht mehr nutzen, geschweige denn behalten. Wenn nicht gesetzliche Aufbewahrungsfristen bestehen, sind diese zu löschen.

In einem Löschkonzept definierst Du die Löschzyklen für verschiedene Datentypen.

Datenschutzverletzungen

Wenn Daten in falsche Hände geraten oder verloren gehen, sind diese Vorfälle oftmals meldepflichtig. Einerseits ist die zuständige Landesbehörde zu informieren, eventuell auch direkt der Betroffene.

So etwas ist nicht nur unangenehm, sondern wirkt sich schlecht auf den eigenen Ruf aus. Sich vorab mit dem Thema Datenschutz (und Datensicherheit) auseinander zu setzen, kann solche Umstände oftmals vermeiden.

Videoüberwachung

Überwachungskameras können heute einfach installiert und in Betrieb genommen werden. Die Videoaufnahmen werden in der Cloud gespeichert und bei verdächtigen Events direkt auf das Handy der Eigentümer übertragen. Sie kommen auch immer öfter in kleineren Unternehmen und privaten Haushalten zum Einsatz.

Bei der Anbringung der Kameras werden oft Fehler gemacht. Sie dürfen nur das eigene Areal überwachen und ggf. muss die Kameraüberwachung ausgeschildert werden.

Natürlich unterliegen die Videos auch der Löschpflicht.

Webseiten-Check

Eine Webseite ist im Grunde schnell erstellt. Ansehnliche Auftritte lassen sich heute oft auch ohne Agentur erstellen. Unter der Haube – also im Quellcode – sieht es dann häufig schon nicht mehr so gut aus.

Tatsächlich sind Webseiten heute auch das Aushängeschild in Bezug auf den Datenschutz. Viel zu schnell, und weil man es vielleicht nicht besser weiß, baut man hier offene Tore für einen nicht erlaubten Datentransfer bspw. in die USA ein.

Derzeit nehmen die Bußgelder wegen Fehlern auf Webseiten massiv zu.

Platz für Deine Wünsche

Richtig, das ist der 12. Punkt. Aber nein, wir haben uns nicht verzählt.

Manchmal gibt es Dinge, die passen einfach nichts ins Schema. Das ist beim Datenschutz nicht selten der Fall. Diesen Sonderfällen haben wir diese 12. Sonderkachel gewidmet. 🙂

Unser Angebot für Dich – das alles ab € 449,- (zzgl. USt)

Ich war selbst Gründer. Ich weiß, dass man gerade am Anfang seine Sinne und Mittel an anderer Stelle braucht. Wir möchten Deine Ressourcen daher nicht überstrapazieren. Wir legen eher Wert auf längerfristige Zusammenarbeit. Tatsächlich ändern sich die Anforderungen an den Datenschutz oft mit dem Wachstum eines Unternehmens.

  • Bestellung Datenschutzbeauftragter
    Wir prüfen, ob (oder wann) Du einen Datenschutzbeauftragten bestellen musst.
  • Datenschutz-Dokumentation
    Wir prüfen, ob und welche Dokumentationen Du für Deine Firma benötigst. Die Anforderungen jedes Unternehmens sind individuell. Auch wenn wir in der Zwischenzeit zahlreiche Muster haben, müssen sie immer an die jeweilige Situation angepasst werden. Dies umfasst das Verzeichnis der Verarbeitungstätigkeiten, Auftragsverarbeitungsverträge, Löschkonzepte und gegebenenfalls Datenschutzfolgeabschätzungen.
  • Coaching und Sensibilisierung
    Im Optimalfall denkt man im Geschäftsalltag gar nicht so sehr über den Datenschutz nach. Er sollte ein ganz natürlicher Teil des Betriebsgeschehens sein.
  • IT-Sicherheit
    Die besten Bemühungen um den Datenschutz nützen wenig, ohne einen Blick auf die Absicherung auf Deiner Daten zu werfen. Wir prüfen gemeinsam, ob Deine Sicherungsmaßnahmen (mindestens) den Schutzniveau der von Deinen Unternehmen zu verarbeitenden Daten entsprechen.
  • Umgang mit Datenschutzverletzung und Auskunftsanfragen
    Natürlich versuchen wir alles, um es zu vermeiden. Wenn es aber dennoch einmal passiert, zeigen wir Dir, wie Du sauber mit Datenverlusten und Auskunftsanfragen umgehst.
  • Organisatorisches (bspw. Videoüberwachung)
    Es geht nicht nur um Prozesse und Dokumentation. Vermeintliche Kleinigkeiten wie beispielsweise eine Videoüberwachung muss ordentlich dargestellt werden. Wir erklären und zeigen Dir, wie Du videoüberwachte Bereiche, wenn nötig, ordentlich kennzeichnest.
  • Webseiten-Check
    Gerade wenn es um den Datenschutz geht, ist die Webseite das Aushängeschild Deines Unternehmens. Sie ist das erste, was sich Behörden oder Abmahner ansehen.

    Übrigens: Wir erstellen auch Webseiten. Natürlich datenschutzkonform.
  • Kostenloses Erstgespräch
    Du sollst die Katze nicht im Sack kaufen. In einem ersten Gespräch am Telefon oder via Online-Konferenz besprechen wir Deinen Status Quo und Deine mittel- und langfristigen Ziele. Darauf bauen wir unser nachhaltiges und skalierbares Konzept auf.

Deine Nachricht an uns

Wir unterstützen Dich gerne dabei, Dich und Dein Unternehmen in Sachen Datenschutz auf die sichere Seite zu bringen.

Gerne kannst Du uns eine Nachricht und Deine Kontaktdaten hinterlassen. Wir melden uns zeitnah für ein kostenfreies Erstgespräch bei Dir.

kimmerle technische dokumentation

* Die Datenschutzerklärung habe ich gelesen und verstanden.