DSGVO: Und nun?

Handwerksbetriebe gelten als datenverarbeitende Unternehmen, da sie zum einen Mitarbeiterdaten erfassen und zum anderen Kundendaten speichern, und sind in beiderlei Hinsicht direkt von der DSGVO betroffen. Zwar ist die DSGVO seit dem 25. Mai 2016 in Kraft, jedoch endet dieses Jahr die zweijährige Übergangsfrist und die allermeisten Betroffenen haben sich bis dato noch nicht oder nicht ausreichend mit dem Thema auseinandergesetzt. Doch jetzt, so kurz vor Toreschluss, werden die Stimmen plötzlich laut, die DSGVO ist in aller Mund und bei dem einen oder anderen steigt die Panik: Brauche ich für die Datennutzung eine schriftliche Einwilligung? Darf ich Auftragsdaten überhaupt noch speichern? Für welche Zwecke darf ich die Daten nutzen?

Vor allem die empfindlichen Bußgelder von bis zu 4 % des weltweiten Umsatzes eines Unternehmens bzw. 20 Mio. € und das Wissen, dass bei solchen Summen gepaart mit der Unwissenheit Vieler, sich Anwälte auf genau diese Fälle spezialisiert haben und bereits in den Startlöchern stehen, um reihenweise Abmahnungen zu verschicken, zwingt uns alle dazu, uns mit diesem Thema genauer auseinanderzusetzen. Allerdings sollte man genau jetzt einen kühlen Kopf bewahren und sich – sofern noch nicht erfolgt – bestmöglich vorbereiten.

Wann ist eine Datennutzung zulässig?

Die DSGVO erlaubt eine Datennutzung auch ohne explizite Einwilligung der betroffenen Person, beispielsweise wenn die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist. Das gilt u.a. für die Adresse eines Kunden, um ein Angebot zu erstellen oder einen Auftrag vor Ort ausführen zu können. Auch die E-Mail-Adresse kann verwendet werden, um ihm auf seinen Wunsch hin einen Kostenvoranschlag zuzusenden.

Eine Datennutzung zur Direktwerbung ist zulässig, allerdings haben Betroffene jederzeit das Recht der Werbung zu widersprechen. Für eine Werbung per E-Mail ist eine Einwilligung zwingend erforderlich – das gilt im Übrigen auch für E-Mail-Newsletter. Möchte ein Unternehmen Kundendaten nutzen, um den Kunden nach Abschluss der Arbeiten für Werbezwecke erneut zu kontaktieren, bedarf es ebenfalls einer schriftlichen Genehmigung. Auch für jegliche andere Datennutzung, die nicht durch gesetzliche Vorgaben erlaubt ist, muss eine Einwilligungserklärung eingeholt werden.

Wichtig ist in diesem Zusammenhang vor allem auch, dass sämtliche Verarbeitungsprozesse von personenbezogenen Daten vorschriftsmäßig dokumentiert sind. Zudem ist es ratsam, nur die Daten zu speichern, die für die Abwicklung des Kundenverhältnisses oder aufgrund anderer gesetzlicher Vorgaben notwendig sind.

Fazit

Inhaltlich haben sich die Vorgaben zum Datenschutz nicht maßgeblich verändert, jedoch müssen wir alle beim Umgang mit Daten deutlich sensibler werden. Dürfen beispielsweise Daten dafür verwendet werden, um seinen Geschäftszweck zu erfüllen, heißt das nicht, dass sie auch gespeichert und uneingeschränkt weiterverarbeitet werden können. Wichtig ist es einerseits, diejenigen, deren Daten betroffen sind, über den Umgang damit aufzuklären und für die Nutzung der Daten Einwilligungen einzuholen und andererseits alle Prozesse, in denen Daten eine Rolle spielen nachweislich zu dokumentieren.

Wie gut Ihr Unternehmen bei wesentlichen Datenschutzanforderungen aufgestellt ist, können Sie über folgendes Tool prüfen: www.lda.bayern.de/tool/start.html. Im Internet finden Sie auch einige gute Übersichten, was Sie darüber hinaus noch beachten müssen.