07.02.2024
Datenschutz im Handwerk sicher umsetzen
In den vergangenen Jahren ist Datenschutz zunehmend ein Thema geworden, mit dem Unternehmen sich befassen müssen. Die Größe spielt dabei weniger eine Rolle. Wichtig ist, ob personenbezogene Daten verarbeitet werden. In den meisten Firmen ist das der Fall - auch im Handwerk. Worauf du dabei achten solltest, haben wir dir in den folgenden Ausführungen zusammengestellt.
________________________________________________________________________________________________________________________
Disclaimer: Unsere Blog-Beiträge dienen der einführenden Information und können Ausgangspunkt für vertiefende Auseinandersetzungen sein. In unseren Blog-Beiträgen findet eine Rechtsberatung allerdings nicht statt. Trotz umfassender Recherche können wir außerdem nicht für eine vollständig fehlerfreie Darstellung garantieren. Wir empfehlen gegebenenfalls den Gang zu einer Anwaltskanzlei.
________________________________________________________________________________________________________________________
Welchen Zweck hat die Datenschutzgrundverordnung?
Die seit dem 25. Mai 2018 bestehende Datenschutzgrundverordnung (DSGVO) bestimmt europaweit den Rahmen, in dem personenbezogene Daten verarbeitet werden dürfen. Die allermeisten Unternehmen müssen sich damit auseinandersetzen, wann die Erfassung von Daten zulässig ist, wann das nicht der Fall ist und welche Vorkehrungen zu treffen sind, um die Sicherheit der gesammelten Daten zu gewährleisten bzw. Missbrauch zu verhindern.
Die weitreichenden Regelungen innerhalb der DSGVO lassen Raum, um die Regeln auf nationaler Ebene durch eigene Gesetze zu ergänzen bzw. zu präzisieren. In Deutschland betrifft das mit dem Bundesdatenschutzgesetz (BDSG) beispielsweise die Verarbeitung der Daten von Beschäftigten, das Thema Videoüberwachung und die Bestellung von Datenschutzbeauftragten.
Wie wichtig ist die DSGVO fürs Handwerk?
Die Datenschutzgrundverordnung ist auch für Handwerksbetriebe ein Thema. Mit Erlass der Verordnung werden auch an den Datenschutz im Handwerk strenge Regeln angelegt. Die in der DSGVO festgehaltenen Rechte und Pflichten sollen sicherstellen, dass personenbezogene Daten im Handwerk nicht ohne Einwilligung und Wissen der betreffenden Personen aufgenommen, gespeichert und verarbeitet werden. Zu personenbezogenen Daten zählen unter anderem:
Namen
Adressen
Berufe
Kontaktmöglichkeiten
private Interessen
gesundheitlicher Zustand
Gewerkschaftszugehörigkeit
…..
Personenbezogene Daten sind alle Daten, die in Verbindung zu einer identifizierbaren lebenden Person stehen. Anhand der Auswahl oben siehst du schon, dass darunter sowohl einige Informationen sind, die du von deiner Kundschaft als auch solche, die du von deinen Mitarbeiter:innen erfasst.
Welche Daten verarbeitet ein Handwerksbetrieb?
Wenn wir uns den Arbeitsalltag in einem Handwerksbetrieb anschauen, wird schnell klar, wie viele Daten dabei anfallen. Das betrifft sowohl sämtliche Mitarbeiter:innen als auch Kundinnen bzw. Kunden, die deinem Betrieb einen Auftrag erteilen.
Der Datenschutz bei Kundendaten
Kundendaten sind externe Daten, die sich aus dem geschäftlichen Tätigkeitsfeld des Unternehmens ergeben. Ein gängiger Auftrag im Handwerk umfasst zum Beispiel Adressdaten und Kontaktangaben. Beide sind wichtig, um den Auftrag überhaupt erledigen zu können.
Datenschutz bei Mitarbeiter:innen
Innerhalb des Betrieb kommt es zur Speicherung von Daten, die deine Mitarbeiter:innen betreffen. Hier sind Adressangaben hinterlegt, Bankdaten, Namen und Krankenversicherung, eventuell auch noch Fotos.
Wann ist die Nutzung von Daten überhaupt zulässig?
Die Nutzung von Daten unterliegt konkreten Bestimmungen, wann deren Erfassung zulässig ist und wann nicht. Dabei ist zu unterscheiden zwischen der grundsätzlichen Erlaubnis, Daten zu erfassen und der Erfassung von Daten, nachdem eine betroffene Person der Datenverarbeitung zugestimmt hat. Die DSGVO erlaubt die Datennutzung vor allem in den folgenden Situationen:
Die Daten sind notwendig, um einen Vertrag sachgemäß zu erfüllen.
Dazu zählt für einen Handwerksbetrieb zum Beispiel die Adresse eines Kunden oder der Name einer Kundin.
Die Daten sind notwendig, um vorbereitend auf den Auftrag tätig zu werden.
Hier kann es sich um die E-Mail-Adresse handeln, um ein Angebot zu verschicken. Auch eine Telefonnummer für Absprachen im Vorfeld kann darunter gezählt werden.
In den meisten Fällen der Datenverarbeitung im Handwerk kommt es darauf an, die Verarbeitung in einer Datenschutzerklärung inhaltlich auszuführen bzw. eine Einwilligung einzuholen, sofern die oben angegebenen Situationen nicht gegeben sind. Die Ausnahme bilden Daten, die zur Erledigung eines Auftrages unerlässlich sind.
Wozu dient eine Datenschutzerklärung?
In einer Datenschutzerklärung erfasst du alle Prozesse, in denen Daten über das nötige Maß hinaus von dir verarbeitet werden sollen. Das gilt beispielsweise für die Weitergabe von Daten oder eine Nutzung der bereits erhobenen Daten in anderen Zusammenhängen. So ist für die Erfassung von Bankdaten, die du zur Gehaltsüberweisung brauchst, keine Datenschutzerklärung nötig. Speicherst du aus irgendwelchen Gründen private Interessen oder Mitgliedschaften deiner Mitarbeiter:innen in Vereinen, ist eine Datenschutzerklärung notwendig.
Die Datenschutzerklärung muss verständlich und nachvollziehbar Informationen darüber bieten, welche Daten du erfasst und wie du sie nutzt. Bei der Bearbeitung von Aufträgen spielt das manchmal dort eine Rolle, wo du mit anderen Unternehmen zusammenarbeitest und zum Zweck des Auftrags Kundendaten weitergibst.
Was ist eine Einwilligungserklärung?
Eine Einwilligungserklärung ist immer dann notwendig, wenn die erfassten Daten nicht zwingend für die Ausführung deiner Geschäfte gebraucht werden. Eine solche Einwilligung kann mündlich oder auch schriftlich erfolgen. Aber nur die Schriftform schützt dich hinterher im Konfliktfall. Schweigen oder Untätigkeit als vermeintliche Reaktion auf die Verarbeitung von Daten ist allerdings keine Zustimmung und darf auch nicht so gewertet werden. Die Einwilligung darf im Übrigen nicht als Voraussetzung gelten, dass ein Vertrag erfüllt wird. Die Einwilligung muss nach DSGVO freiwillig erfolgen und den betreffenden Personen ist das entsprechend mitzuteilen.
Eine Einwilligungserklärung muss den jeweiligen Verwendungszweck konkret benennen. Zugleich musst du die betroffenen Personen über ihre Rechte informieren. So haben Personen, deren Daten verarbeitet werden, ein Recht auf Auskunft, was mit ihren Daten geschieht und welche Daten überhaupt gespeichert sind. Außerdem haben sie ein Recht auf Löschung der vorhandenen Daten.
Aber Achtung: In aller Regel musst du dem Wunsch nach der Löschung personenbezogener Daten nachkommen. Eine Ausnahme bilden steuerrelevante Daten. Welche das sind, ergibt sich in großen Teilen aus § 147 der Abgabenordnung (AO).
Brauche ich einen Datenschutzbeauftragen im Handwerk?
Beim Thema Datenschutz im Handwerk spielt schnell auch der Datenschutzbeauftragte eine Rolle. Es gibt zum Beispiel einen Datenschutzbeauftragten des Bundes und viele Unternehmen haben ebenfalls eine:n interne:n oder externe:n Datenschutzbeauftragte:n. In vielen Fällen ist dieser auch nötig.
Das gilt laut DSGVO allerdings erst, wenn sich regelmäßig mindestens 20 Personen in deinem Betrieb um die Erfassung und Verarbeitung von personenbezogenen Daten kümmern. Das betrifft in den meisten Fällen weniger die Handwerker:innen auf der Baustelle, sondern die Unternehmensführung und die Personalabteilung sowie die Abteilung, in der die Kundendaten verarbeitet werden.
Wichtig: Ein:e Datenschutzbeauftragte:r muss unabhängig tätig sein können. Das bedeutet, dass hier keine Person infrage kommt, die sich selbst auf die Einhaltung der Datenschutzbestimmungen überprüfen würde. Deshalb kann es sinnvoll sein, sich für eine:n externe:n Datenschutzbeauftragte:n zu entscheiden.
Welche Aufgabe haben Datenschutzbeauftragte?
Datenschutzbeauftragte kümmern sich um die Kontrolle der geltenden Datenschutzbestimmungen und die Einhaltung der rechtlichen Grundlagen. Als Fachperson für den Datenschutz stellen Datenschutzbeauftragte die Umsetzung der DSGVO sicher. Außerdem sind Datenschutzbeauftragte Ansprechpersonen für das gesamte Unternehmen, für Betroffene und die zur Kontrolle befugten Aufsichtsbehörden.
Welche Probleme kann es beim Datenschutz geben?
Die gesetzliche Lage ist wie sie ist. Doch vielleicht schätzt du die Gefahr von Datenschutzverstößen als sehr gering ein. Deshalb hilft es, sich einmal mögliche Situationen und entsprechende Verstöße gegen die Datenschutzbestimmungen beispielhaft vor Augen zu führen.
Risiko 1: Einblick durch unberechtigte Dritte
Auch in einem Handwerksbetrieb können viele Aufgaben theoretisch überall erledigt werden. Eventuell erlaubst du deshalb deinem Personaler, im Homeoffice zu arbeiten. Weil es mittags so schön draußen ist, besucht dieser ein Café und arbeitet dort an seinem Laptop weiter. Als er auf der Toilette ist, lässt er seinen Computer aufgeklappt und hat auch keinen Sperrbildschirm eingerichtet. Jetzt können alle anderen Gäste auf den Bildschirm schauen und zum Beispiel sensible Kundendaten einsehen. Sofern das gemeldet würde, würden die entsprechenden Aufsichtsbehörden das als Verstoß bewerten.
Risiko 2: Privater Tausch von Fotos
Stell dir vor, deine Mitarbeiter erledigen derzeit einen Auftrag bei einer Kundin. In der Wohnung setzen sie den Auftrag um und machen dabei Fotos zur Dokumentation. Schon hier ist es wichtig, folgende Fragen zu klären:
Was ist auf den Fotos zu sehen? Private Informationen im Hintergrund sind ein Problem.
Wo werden die Fotos genutzt bzw. versendet? Ein Austausch per Whatsapp ist ein Problem, mit einer Handwerkersoftware wie der Craftboxx ist der Austausch datenschutzkonform möglich.
Risiko 3: Datenschutz auf der Homepage
Die eigene Website ist ein klassisches Beispiel für Datenschutzrisiken. Nicht nur, dass die DSGVO auch im Internet gilt. Als Aushängeschild deines Betriebs kann eine Homepage auch von allen gefunden werden. Dazu zählen neben Mitarbeiter:innen und Kundinnen sowie Kunden auch zum Beispiel Wettbewerber.
Wie hoch das Risiko ist, dass eine Aufsichtsbehörde von sich aus auf dich aufmerksam wird, ist schwer zu sagen. Da aber auch der Hinweis durch Dritte eine Überprüfung in Gang setzen kann, ist eine nicht datenschutzkonforme Homepage ein ständiges Risiko.
Exkurs: Datenschutz auf Websites
Trotz guter Auftragslage entscheiden sich immer mehr Handwerksbetriebe für eine Online-Präsenz, um noch mehr Kundinnen bzw. Kunden zu erreichen. Eine Website dient z. B. dazu, über Suchmaschinen wie Google gefunden zu werden und bietet Kontaktmöglichkeiten für deine Kundschaft.
Dabei benötigt eine solche Internetseite in den meisten Fällen nicht nur ein Impressum, sondern auch eine Datenschutzerklärung. Dies ist nötig, weil der Besuch einer Website Daten generiert und für die Nutzung der Internetseite Daten gespeichert werden.
Einige Daten sind technisch notwendig, um das Funktionieren der Seite zu gewährleisten. Andere dienen dazu, Informationen über die Besucher:innen zu erhalten. So ist es möglich, zu erfassen, welche Geräte Besucher:innen nutzen, wann sie die Website besucht haben oder woher sie auf die Seite gekommen sind. Diese Informationen können für dich wichtig sein, weil es dir hilft, gezielt Werbung zu machen. Für das Funktionieren deiner Website sind sie allerdings nicht notwendig.
Fazit: Datenschutz im Handwerk - mit der richtigen Software kein Problem
Immer mehr Unternehmen setzen auf papierloses Arbeiten. Auch im Handwerk. Schnell ist da das Thema Datenschutz im Handwerk auf der Agenda. Eine zentrale Herausforderung. Die Einhaltung der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sind wichtig, um personenbezogene Daten im Handwerk rechtskonform zu verarbeiten.
Für Handwerksbetriebe, die den Schritt in die Digitalisierung wagen, eröffnet der Einsatz spezialisierter Software wie der Craftboxx neue Möglichkeiten, diesen Anforderungen gerecht zu werden. Craftboxx bietet nicht nur eine Plattform zur effizienten Organisation und Verwaltung von Betriebsabläufen, sondern unterstützt auch die Einhaltung von Datenschutzstandards. Durch die Nutzung einer solchen Handwerkersoftware können Betriebe den Spagat zwischen digitaler Effizienz und rechtlicher Sicherheit meistern. Dieser Weg in die digitale Transformation ermöglicht es dem Handwerk außerdem, traditionelle Werte mit modernen Arbeitsmethoden zu verbinden und dabei stets den Schutz personenbezogener Daten zu gewährleisten.
FAQ - "Datenschutz im Handwerk"
1. Warum ist Datenschutz auch im Handwerk wichtig?
Datenschutz im Handwerk ist wichtig, um die Privatsphäre von Kund:innen und Mitarbeiter:innen zu schützen und gesetzlichen Anforderungen, wie der DSGVO, gerecht zu werden. Zudem stärkt ein guter Datenschutz das Vertrauen in den Betrieb.
2. Was versteht man unter personenbezogenen Daten im Handwerk?
Personenbezogene Daten im Handwerk umfassen alle Informationen, die direkt oder indirekt einer identifizierbaren Person zugeordnet werden können, wie Namen, Adressen, Telefonnummern oder Fotos von Mitarbeiter:innen und Kund:innen.
3. Muss jeder Handwerksbetrieb eine:n Datenschutzbeauftragte:n benennen?
Ein:e Datenschutzbeauftragte:r muss benannt werden, wenn in einem Betrieb regelmäßig mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Kleinere Betriebe sind oft nicht dazu verpflichtet.
4. Wie kann ich als Handwerksbetrieb die DSGVO-Anforderungen erfüllen?
Indem du sicherstellst, dass die Verarbeitung personenbezogener Daten rechtskonform erfolgt, Datenschutzerklärungen und Einwilligungen korrekt eingeholt werden und du technische sowie organisatorische Maßnahmen zum Schutz der Daten umsetzt.
5. Was muss in einer Datenschutzerklärung stehen?
Eine Datenschutzerklärung muss klar und verständlich über die Art, den Umfang und den Zweck der Datenerhebung und -verarbeitung informieren sowie über die Rechte der Betroffenen aufklären.
6. Wie gehe ich mit der Weitergabe von Daten an Dritte um?
Daten dürfen nur an Dritte weitergegeben werden, wenn eine gesetzliche Grundlage besteht, eine Einwilligung der betroffenen Person vorliegt oder es für die Vertragsabwicklung notwendig ist. Zudem sollten Verträge zur Auftragsverarbeitung abgeschlossen werden.
7. Was ist bei der Speicherung von Mitarbeiterdaten zu beachten?
Mitarbeiterdaten dürfen nur im Rahmen der gesetzlichen Bestimmungen gespeichert und verarbeitet werden. Zudem sollten Maßnahmen zum Schutz der Daten vor unberechtigtem Zugriff ergriffen werden.
8. Wie kann ich ein papierloses Büro datenschutzkonform umsetzen?
Durch den Einsatz von sicheren digitalen Lösungen wie Handwerkersoftware, die die Datenschutzstandards erfüllt, und die Schulung der Mitarbeiter:innen im sicheren Umgang mit digitalen Daten und Systemen.
9. Was passiert bei einem Datenschutzverstoß?
Bei einem Datenschutzverstoß können Bußgelder verhängt werden, und der Ruf des Betriebs kann Schaden nehmen. Zudem sind die Betroffenen zu informieren, und es muss schnell gehandelt werden, um den Schaden zu minimieren.
10. Wie kann ich sicherstellen, dass meine Handwerkersoftware DSGVO-konform ist?
Wähle Softwarelösungen von Anbietern, die explizit die Einhaltung der DSGVO garantieren, und achte darauf, dass die Software regelmäßig aktualisiert wird, um den Datenschutzstandards gerecht zu werden. Zudem ist es ratsam, sich über die datenschutzrechtlichen Funktionen und Einstellungsmöglichkeiten der Software zu informieren.
Du interessierst dich für Trends und Modernisierung im Handwerk? Wie steht es um deine Einsatzplanung? Wir von Craftboxx haben die benutzerfreundliche Handwerkersoftware entwickelt. Natürlich mit App. Probier's gern einmal aus!
Solche Themen direkt in dein Postfach?
Bleib auf dem Laufenden wie tausend andere aus dem Handwerk und abonniere unseren Newsletter.
