Es ist immer wieder aus den Medien zu entnehmen, dass die kleinen und mittelständischen Unternehmen am meisten unter der Umsetzung der DSGVO zu leiden haben. Das mag sein, ist jedoch sicher der Problematik geschuldet, dass zu viele selbsternannte Datenschutzexperten Panik schüren. Abhandlungen werden geschrieben und aus dem Boden gestampft, externe Datenschutzbeauftragte sprießen wie Pilze aus dem Boden, um das schnelle Geld zu generieren und alles auf dem Rücken der Unternehmen. Doch eigentlich gibt es genaue Vorgaben und Weisungen der DSGVO, die einfach und pragmatisch umzusetzen sind.
ES GAB AUCH SCHON DATENSCHUTZ VOR DER DS-GVO
Was gerne vergessen wird, ist die Existenz von Datenschutz vor dem Start der DS-GVO. Eine Erhebung, Verarbeitung und Nutzung von Kundendaten zur Erstellung von Angeboten oder zur Rechnungsstellung fallen bereits in den Datenschutz und somit auch in das BDSG (alt). Handwerker waren schon vor der DS-GVO verpflichtet technische und organisatorische Maßnahmen bereitzustellen, dass eine vollkommende Sicherheit personenbezogener Daten sichergestellt und garantiert. Die Datenschutzgrundverordnung bringt eigentlich keine wirklich vielen Neuerungen mit sich. Wie auch bereits vorher geregelt, darf ein Handwerksbetrieb personenbezogene Daten verarbeiten, um seinen vertraglich festgelegten Pflichten und Vereinbarungen abzurechnen oder zu regeln. Dazu gehören nicht nur die Daten des Kunden, sondern auch andere Dinge, wie zum Beispiel Angaben zur Wohnung, des Lieferorts oder ähnlichem. Die Sicherheit dieser Daten muss wie bereits vorher schon gesetzlich geregelt, gewährleistet werden. Auch eine grundsätzliche Dokumentation davon ist eigentlich nichts Neues.
DS-GVO ERLEICHTERT VERFAHRENSVERZEICHNIS
Hat man sich vor der DS-GVO mit dem BDSG schon beschäftigt wird man feststellen, dass es sich bei den Neuerungen eigentlich mehr um Erleichterungen handelt. Bisher musste ein Verfahrensverzeichnis zur Einsichtnahme für jedermann, also ein öffentliches Verzeichnis geführt werden. Sogar eine Meldepflicht musste nach §4d BDSG (alt) gegenüber der Aufsichtsbehörde bestehen. Dieses Verzeichnis gilt nun seit Mai 2018 nur noch intern bzw. zur Einsichtnahme durch die Aufsichtsbehörde.
NEU SEIT DS-GVO
Neuerungen der DS-GVO sind die umfangreichen Informationspflichten im Rahmen der Datenerhebung (Art.13 ff.DS-GVO). Hier gilt es jedoch, dass diese sehr einfach gestaltet und zur Verfügung gestellt werden können. Laut Art. 13 DS-GVO gilt es Personen von denen Daten erhoben werden, eine faire und transparente Einsicht in diese Erhebung zur gewährleisten. Wichtig hier ist der eigentliche Kontext der Verarbeitung. Die Informationspflichten sollten einfach auf der Homepage des Unternehmens in der Datenschutzerklärung, am besten jedoch separat und gesondert, veröffentlicht werden. (Bsp.: www.beispielunternehmen.de/Informationspflichten) Auf diese Informationspflichten kann dann in Zukunft einfach verwiesen werden, sodass wirklich jeder dort Einsicht erhalten kann.
ANFORDERUNGEN DER DS-GVO AN KLEIN UND MITTELSTÄNDISCHE UNTERNEHMEN
Welche Anforderungen für kleinere und mittelständische Handwerksbetriebe notwendig sind, können Sie hier einsehen:
https://www.lda.bayern.de/de/kleine-unternehmen.html