Was tut die Bundesinnung für mich? - "Up to date" im Datenschutz?
Unser Selbstverständnis ist, unseren Mitgliedsunternehmen persönlich und unbürokratisch bei allen betrieblichen Alltagsproblemen zur Seite zu stehen. Denn komplizierte Geschäftspartner und überbordende Bürokratie gibt es bereits zu Genüge. Wir sind Ihr Dienstleister mit einem starken Leistungsangebot durch ein hochspezialisiertes Team.
„Up to date“ im Datenschutz?
Auch wenn es inzwischen mehr als vier Jahre her ist, dass die „neuen“ Datenschutzregeln in Kraft traten, stellen wir immer wieder Beratungsbedarf seitens unserer Mitgliedsbetriebe zu diesem Thema fest. Daher hält die Bundesinnung für das Gerüstbauer-Handwerk einige Informationsmaterialien bereit und unterstützt bei konkretem Bedarf.
Mit der EU-Datenschutzgrundverordnung (DSGVO) wurde Ende Mai 2018 europaweit ein einheitlicher Standard eingeführt. Ergänzend dazu trat das an die DSGVO angepasste nationale Bundesdatenschutzgesetz (BDSG) in Kraft. Auch Handwerksbetriebe müssen seitdem einige erforderliche Anpassungen sicherstellen.
Wesentliche Grundprinzipien der DSGV waren bereits vorher im deutschen Recht verankert: Wer personenbezogene Daten verarbeitet, benötigt dafür eine Berechtigung durch Gesetz oder eine Einwilligung. Dabei ist Datensicherheit durch technische und organisatorische Maßnahmen zu gewährleisten. Im Fall von Datenpannen besteht eine entsprechende Meldepflicht.
Wer in seinem Betrieb mehr als neun Mitarbeiter beschäftigt, die ständig automatisiert personenbezogene Daten verarbeiten (beispielsweise eine digitale Kundenkartei nutzen), ist verpflichtet, einen Datenschutzbeauftragten zu benennen.
Das ist „neu“ seit der Regelung 2018
Die Rechte der von der Datenverarbeitung Betroffenen wurden gestärkt. Sie können vom Verantwortlichen Auskunft verlangen, ob und welche Daten zu welchem Zweck auf welcher Rechtsgrundlage verarbeitet werden. Gegebenenfalls kann auch Berichtigung, Löschung oder Einschränkung verlangt werden.
Zu beachten sind auch die Informationspflichten. Wer beim Betroffenen personenbezogene Daten erhebt, muss diesen darüber informieren. Die Kontaktdaten des Datenschutzbeauftragten sind zum Beispiel auf der Homepage zu veröffentlichen und der Aufsichtsbehörde zu melden.
Unternehmer, die nicht nur gelegentlich personenbezogene Daten verarbeiten, sind verpflichtet, schriftlich oder elektronisch ein Verzeichnis der Verarbeitungsvorgänge (sog. Verfahrensverzeichnis) zu führen und dieses auf Verlangen der Aufsichtsbehörde vorzulegen.
Hohe Bußgelder drohen
Bei Datenschutzverletzungen drohen erhebliche Geldbußen. Zum Beispiel kann ein mittlerer Verstoß, wie die Nichtbenennung eines Datenschutzbeauftragten oder ein fehlendes Verfahrensverzeichnis, mit einer Geldbuße von bis zu 10 Millionen Euro oder zwei Prozent des Jahresumsatzes geahndet werden. Und: Die Beweislast wurde umgekehrt. Das heißt nicht die Aufsichtsbehörde muss den Verstoß nachweisen, sondern der Verantwortliche muss den Nachweis führen, dass die datenschutzrechtlichen Vorgaben erfüllt wurden.
Mitglieder finden im geschützten Downloadbereich Unterlagen, um sich einen vertieften Überblick zu verschaffen und die nötigen Umsetzungsschritte einleiten zu können.