DSGVO im Handwerk

Was Sie als Handwerker bei der Datenschutzerklärung beachten müssen

Die Datenschutz-Grundverordnung (DSGVO) hat den Umgang mit Daten sensibilisiert. Auch Handwerksbetriebe verarbeiten personenbezogene Daten, beispielsweise Mitarbeiter- und Kundendaten, deshalb sollten auch Sie sich über die DSGVO informieren.

DSGVO im Handwerk – was ist das?

Personen genießen in der Europäischen Union umfassende Rechte beim Umgang mit ihren Daten. Dies sorgt im Umkehrschluss für zahlreiche Pflichten, die beispielsweise Unternehmen bei der Speicherung personenbezogener Daten beachten müssen. Dabei ist es unerheblich, wie groß das Unternehmen ist.

Somit muss die DSGVO im Handwerk wie in jeder anderen Branche umgesetzt werden. In Deutschland beinhaltete der Datenschutz im Handwerksbetrieb bereits bisher strenge Regeln. Der Umgang mit Daten ändert sich für Elektriker daher nur wenig.

Neue Regelungen in der DSGVO für Handwerker

Neu ist bei der DGSVO für Handwerker, dass ein Kunde deutlich mehr Informationsrechte genießt. Sie müssen in der Datenschutzerklärung für Handwerker leicht verständlich geregelt werden. Jeder Kunde hat das Recht zu erfahren, welche persönlichen Daten Sie über ihn speichern und zu welchem Zweck.

Es gibt im Zusammenhang mit dem Datenschutz im Handwerksbetrieb umfangreiche Dokumentationspflichten. Dies ist der wesentlichste Unterschied zu den bisherigen Datenschutzbestimmungen. Außerdem haben die Kunden weitgehende Auskunftsrechte. Die Regelungen zum Datenschutz gelten auch für Mitarbeiter.

Aus diesen Regelungen ergeben sich für die Datenschutzerklärung für Handwerker Herausforderungen, die im Folgenden erklärt sind.
 

Datenschutzerklärung für Handwerker – die häufigsten Fragen

Für wen gilt die DSGVO?

Die DSGVO im Handwerk muss jeder, auch Sie als Elektriker, umsetzen. Das Gesetz regelt die Pflichten des Unternehmers bei der Erhebung von personenbezogenen Daten. Dazu zählt das Transparenzgebot, dass jeder Person das Recht einräumt, Information über die von ihr gespeicherten Daten zu erhalten.

Welche Daten müssen Handwerker nach der DSGVO speichern?

Als Elektriker verwenden Sie vor allem zwei Arten von Daten. Zum einen benötigen Sie für die Ausführung eines Auftrages Kundendaten. Auch Mitarbeiterdaten müssen Sie erfassen, damit Sie selbst Ihre Pflichten als Unternehmer erfüllen können.

Wann muss ich Kunden & Mitarbeiter eine Datenschutzerklärung zukommen lassen?

Erheben Sie Daten von einem Kunden oder einem Mitarbeiter, müssen Sie die Person darüber informieren. Besonders wichtig ist dies, wenn Sie personenbezogene Daten von Dritten beziehen.
Kunden und Mitarbeiter haben gemäß der DSGVO im Handwerk ein Recht auf Auskunft, welche Daten über sie gespeichert wurden. Sie können verlangen, unkorrekte Daten zu ändern oder zu vervollständigen.
Wenn kein triftiger Grund für die Aufbewahrung von Daten vorliegt, kann eine Person die Löschung der Daten verlangen. Auch das Recht auf Vergessenwerden kann im Datenschutz im Handwerksbetrieb eine Rolle spielen. Wenn ein zufriedener Kunde eingewilligt hat, sich auf Ihrer Homepage positiv über Ihre Dienstleistung zu äußern, kann er diese Einwilligung jederzeit zurückziehen.
Mit dem Recht auf Einschränkung der Datenverarbeitung will der Gesetzgeber verhindern, dass unrichtige Daten weiterverwendet werden. Die Dokumentationspflicht beinhaltet alle Prozesse, die mit der Verarbeitung von persönlichen Daten in Verbindung stehen.
 

Welche Erlaubnis muss ich mir als Handwerker einholen?

Für alle Daten, die Sie für betriebliche Prozesse unbedingt benötigen, müssen Sie keine Einwilligung einholen. Sie müssen allerdings über die Datenschutzerklärung für Handwerker darüber informieren, dass Sie Daten erheben und zu welchem Zweck Sie dies tun. Dazu gehört der Umfang der Daten und wie diese verarbeitet werden.
Der Datenschutz im Handwerksbetrieb verbietet ferner, die Weitergabe personenbezogener Daten an Dritte. Beabsichtigen Sie dies, müssen Sie die Person vorher um Erlaubnis fragen und dies entsprechend dokumentieren.
Generell gilt nach der DSGVO im Handwerk eine Nachweispflicht für den Unternehmer. Sie müssen auf Nachfrage einer Behörde nachweisen können, dass die Person der von Ihnen vorgenommenen Datenverarbeitung zugestimmt hat.
Einwilligungen dürfen Kunden und Mitarbeiter jederzeit zurücknehmen. Dann müssen Sie die Verarbeitung der entsprechenden Daten unverzüglich beenden, wenn sie nicht mehr für die Umsetzung betrieblicher Pflichten benötigt werden.
 

Wann ist ein Datenschutzbeauftragter Pflicht?

Kleine Unternehmen benötigen keinen betrieblichen Datenschutzbeauftragten. Die DSGVO im Handwerk schreibt diesen erst vor, wenn mehr als neun Mitarbeiter ständig mit automatisierter Datenverarbeitung zu tun haben.
Darunter versteht der Gesetzgeber tatsächlich nur Personen, die permanent mit der Verwaltung von Kunden- oder Mitarbeiterdaten beschäftigt sind. Dies können Mitarbeiter der Lohnbuchhaltung oder der Personalverwaltung sein.
Angestellte, die nur den einen oder anderen Auftrag erfassen, zählen dagegen nicht zu diesem Kreis. Der klassische kleine Handwerksbetrieb benötigt also keinen Datenschutzbeauftragten.
 

Was sind mögliche Konsequenzen bei Nichteinhalten der DSGVO?

Sie sollten dringend über eine Datenschutzerklärung für Handwerker verfügen und die DSGVO im Handwerk penibel einhalten. Der Gesetzgeber fordert hohe Geldbußen bei Nichtbeachtung.
Vier Prozent des weltweiten Umsatzes oder 20 Millionen Euro werden fällig, wenn Sie gegen den Datenschutz im Handwerksbetrieb verstoßen. Dabei wird immer der höhere Wert als Strafe festgelegt.
Darüber hinaus drohen Abmahnungen, welche von Anwälten oder Verbraucherschutz-Organisationen verschickt werden. Die Kosten sind immens, mal vom Zeitaufwand für die Beschäftigung mit dem Fall ganz abgesehen.

Wo finde ich Unterstützung bei der richtigen Anwendung der DSGVO als Handwerker?

Gerne unterstützen wir Sie als Handwerker beim richtigen Umgang mit der DSGVO. Wir bieten hierzu verschiedene Veranstaltungen und Schulungen an, die speziell auf Handwerker ausgerichtet sind. Grundsätzlich gibt es hier natürlich auch Berater, die Ihnen in Sachen DSGVO weiterhelfen. Wir vermitteln Ihnen gerne einen Kontakt, der sich besonders mit den Regelungen zur DSGVO im Handwerk auskennt.

Datenschutz im Handwerksbetrieb beim Kunden

Datenschutz Handwerk Kunden

Welche Daten darf ich erheben?

Generell dürfen Sie in Absprache mit dem Kunden alle Daten erfassen und nutzen, die Sie zur Ausführung eines Auftrages benötigen. Um ein Kabel zu verlegen, können dies beispielsweise Raummaße sein. Auch Angaben über die Nutzung der Räumlichkeiten (beispielsweise als Werkhalle) kann für den Auftrag von Relevanz sein.

Diese Daten dürfen Sie auch ohne Einwilligung des Kunden erheben, wobei Sie die Auskünfte wohl meist vom Auftraggeber widerspruchslos bekommen werden. Natürlich dürfen Sie die Adresse erfassen, an welcher Sie den Auftrag ausführen. Auch die Rechnung ist ein Grund, der die Erfassung einer Adresse auch ohne Zustimmung rechtfertigt. Eine E-Mail-Adresse könnte für die Übermittlung eines Angebotes wichtig sein.

Exported from Streamline App (https://app.streamlineicons.com)

Kann ohne Datenschutzerklärung erfasst werden:

  • Daten zur Ausführung eines Auftrags z.B. Raummaß oder Adresse
Exported from Streamline App (https://app.streamlineicons.com)

Muss durch Datenschutzerklärung erfasst werden:

  • zusätzliche Daten
  • Weitergabe von Daten an Dritte

Welche Daten sind zustimmungspflichtig?

Entscheidend ist, dass Sie in der Datenschutzerklärung für Handwerker erklären, welche Daten Sie speichern und wie Sie diese verwenden. Generell zustimmungspflichtig ist nach der DSGVO im Handwerk die Weitergabe von Daten an Dritte.

Ein Beispiel könnte die Weitergabe des Auftrages an einen Subunternehmer sein. Davon müssen Sie den Kunden in Kenntnis setzen und sich die Zustimmung für die Weitergabe geben lassen.

Obwohl dieser Vorgang theoretisch auch mündlich erfolgen kann, sollten Sie auf einer schriftlichen Bestätigung bestehen. Die DSGVO im Handwerk schreibt vor, dass Sie das Vorliegen eines Einverständnisses auf Anforderung nachweisen müssen.
 

Was passiert mit den Daten nach Auftragserfüllung?

Nach der Erfüllung eines Auftrages müssen alle damit zusammenhängenden Daten gelöscht werden. Wenn Sie den Auftrag archivieren wollen, benötigen Sie die Einwilligung des Kunden.

Die DSGVO im Handwerk sieht vor, dass Sie sich für das Verwenden der Daten über den Auftrag hinaus, eine Erlaubnis einholen müssen.

Werbung & Kundenpflege

Wenn Sie also aktive Kundenpflege betreiben wollen und zielgerichtet Werbung senden wollen, muss Ihnen eine Genehmigung vorliegen.

Allgemeine Formulierungen in der Datenschutzerklärung für Handwerker reichen nicht aus. Sie müssen proaktiv die Einwilligung einholen.

Widerruf der Einverständniserklärung

Wichtig ist, dass Kunden ein Einverständnis jederzeit widerrufen können. Zum Datenschutz im Handwerksbetrieb gehört auch, dass Daten auf Verlangen gelöscht werden müssen, wenn nicht wichtige Gründe entgegenstehen.

Solche Gründe könnten beispielsweise offene Forderungen sein. Sie geben Ihnen ein berechtigtes Interesse die Daten zu behalten, bis die Rechnung bezahlt wurde.

Datenschutz bei Mitarbeitern im Handwerksbetrieb

Datenschutz Mitarbeiter Handwerk

Diese Daten darf ich von Mitarbeitern speichern

Zum Datenschutz im Handwerksbetrieb gehört der saubere Umgang mit den Mitarbeiterdaten. Betriebe dürfen laut DSGVO im Handwerk Daten speichern, wenn diese für korrekte betriebliche Abläufe notwendig sind. Auch das Nachkommen gesetzlicher Pflichten erfordert, die Verarbeitung von Mitarbeiterdaten.

Dazu zählen die Erfassung der Krankenkasse oder der Steuernummer, damit Sie entsprechende Beiträge oder Steuern für Ihre Angestellten abführen können. Auch die Erfassung des Berufes und besonderer Qualifikationen erlaubt der Gesetzgeber. Ebenfalls Relevanz für die betriebliche Organisation haben Informationen über die Einsatzfähigkeit.

Im Handwerksbetrieb fallen also recht viele sensible Mitarbeiterdaten an, welchen beim Datenschutz im Handwerksbetrieb eine große Bedeutung zukommen. Generell dürfen Arbeitgeber personenbezogene Daten erheben und verarbeiten, wenn ohne sie ein gesetzeskonformes Arbeitsrechtsverhältnis unmöglich wäre. Eine Zustimmung zur Datenverarbeitung ist nicht nötig.
 

Exported from Streamline App (https://app.streamlineicons.com)

Kann ohne Datenschutzerklärung erfasst werden:

  • Daten für korrekte betriebliche Abläufe und zum Nachkommen gesetzlicher Pflichten, z.B. Krankenkasse, Steuernummer, Beruf, Qualifikationen

 

Exported from Streamline App (https://app.streamlineicons.com)

Muss durch Datenschutzerklärung erfasst werden:

  • Private Interessen, Hobbys, Mitgliedschaften in Vereinen
  • Weitergabe an Dritte, z.B. Geburtstagskalender

Für folgende Daten brauchen Sie die Zustimmung Ihrer Mitarbeiter

Manche Unternehmen erfassen allerdings auch Daten, die nicht für die Begründung eines Arbeitsverhältnisses benötigt werden. Private Interessen, Hobbys oder Mitgliedschaften in Vereinen dürfen nur erfasst werden, wenn der Mitarbeiter vorher zustimmte.

Auch eine Weitergabe von Daten an Dritte sieht die DSGVO im Handwerk nicht vor. Kleine, eigentlich gut gemeinte Regelungen können hier schnell zum Problem werden. Wollen Sie beispielsweise einen von allen Mitarbeitern einsehbaren Geburtstagskalender installieren, benötigen Sie vorher das Einverständnis aller Mitarbeiter.

Ein ganz schwieriges Thema ist die Mitarbeiterüberwachung. Nicht alles, was technisch möglich ist, darf zum Einsatz kommen. Eine verdecke Überwachung von Mitarbeitern mit Spähsoftware, setzt einen konkreten Verdacht auf eine Straftat voraus. Auch wenn sich der Verdacht einer schwerwiegenden Pflichtverletzung am Arbeitsplatz ergibt, kann eine Überwachung rechtskonform sein. Diese hat in jedem Fall enge Grenzen.

Datensicherheit am Arbeitsplatz

Wichtig ist das Sensibilisieren der Mitarbeiter für das Problem der Cybersicherheit. Der Diebstahl von Daten und die Sabotage steigen, je mehr unsere Welt digitalisiert ist. Der dadurch entstehende wirtschaftliche Schaden geht jährlich in die Milliarden.

Nicht selten sitzen oder saßen die Täter im eigenen Büro. An fast zwei Drittel aller Cyberattacken auf Unternehmen sind aktuelle oder ehemalige Mitarbeiter beteiligt.

Schutz gibt es durch die Sensibilisierung der Mitarbeiter für die Problematik. Außerdem sollten nur Mitarbeiter Zugang zu sensiblen Daten haben, die diese für ihre Arbeit unbedingt benötigen.

Für Mitarbeiterdaten und Kundendaten gilt: Kommen sie in falsche Hände, ist der Unternehmer dafür verantwortlich und haftet für mögliche Schäden. Gerade mit der fortschreitenden Digitalisierung im Handwerk wird die IT-Sicherheit zu einem immer wichtigen Thema beim Datenschutz im Handwerksbetrieb.

DSGVO auf der eigenen Homepage als Handwerker

Eine Homepage bietet die Möglichkeit einem großen Kundenkreis Informationen über die eigenen Dienstleistungen zur Verfügung zu stellen. Wesentlicher Bestandteil der Homepage ist die Datenschutzerklärung für Handwerker. In ihr müssen alle Informationspflichten aus der DSGVO im Handwerk enthalten sein.

Was muss in die Datenschutzerklärung auf der eigenen Webseite?

Der Inhalt der Datenschutzerklärung für Handwerker richtet sich nach dem Umfang Ihrer Webseite. Wenn Sie mit den Usern interagieren, müssen Sie erklären, welche Daten Sie erheben und speichern. Außerdem muss der Nutzer erfahren, wie Sie die Daten gegebenenfalls verarbeiten.

Betroffen sind auch E-Mail-Adressen, wenn der Nutzer eine E-Mail sendet. IP-Adressen, Daten zum Nutzerverhalten oder eventuell Daten aus einem Formular zur Terminvereinbarung gehören ebenfalls dazu. Bieten Sie einen Newsletter an, müssen Sie dem User erklären, wie er die Informationen wieder abbestellen kann.

Setzen Sie Cookies ein, müssen Sie darüber nicht nur detailliert informieren, sondern sich auch das Einverständnis des Nutzers holen. Vorher dürfen Sie keine Daten mit dem Computer des Users austauschen. Die Cookies müssen erklärt werden. Dabei geht es nicht nur um die Art der gesammelten Daten, sondern auch darum, wer sie erhebt und speichert.

In der Datenschutzerklärung für Handwerker müssen die Cookies noch mal einzeln erklärt werden. Außerdem muss der Webseiten-Betreiber beschreiben, wie der Nutzer eine gegebene Zustimmung für die Verwendung von Daten rückgängig machen kann.

Kurz zusammengefasst - das muss in die Datenschutzerklärung auf der Webseite:

  • Erklärung, welche Daten erhoben werden
  • Erklärung, wie die Daten verarbeitet werden
  • Dazu zählen auch: E-Mail-Adressen, IP-Adressen, Daten zum Nutzerverhalten, Daten aus Formularen
  • Datenspeicherung bei Newsletter & wie dieser abbestellt werden kann
  • Einverständnis zum Setzen von Cookies
  • Cookies erklären: was wird erhoben, wer ist verantwortlich, was wird gespeichert
  • Erklärung, wie man Zustimmungen rückgängig machen kann

Hilfe bei der Datenschutzerklärung für Handwerker

Veranstaltungen zur DSGVO für Handwerker

Momentan sind leider keine Veranstaltungen verfügbar. 

Sehen Sie gerne zu einem späteren Zeitpunkt noch einmal nach.