Datenschutz ist im Handwerk ein lästiges Thema – denn es ist mit einem hohen Bürokratie- und Zeitaufwand verbunden. Wenn Sie die gesetzlichen Vorgaben ignorieren, können Sie jedoch recht schnell mit Bußgeldern rechnen. Lesen Sie in diesem Beitrag, worauf es beim Datenschutz in Ihrem Handwerksbetrieb ankommt.
Seit 25. Mai 2018 gilt in Deutschland die Datenschutzgrundverordnung (DSGVO). Die dort festgelegten Regelungen gelten für alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten. Damit gilt die Datenschutzpflicht auch im Handwerksbetrieb – egal, ob es sich um einen Ein-Mann-Betrieb oder eine große GmbH handelt. Die DSGVO muss eingehalten werden.
Der Grund dahinter: Handwerker erbringen Leistungen, die auf die persönlichen Wünsche ihrer Kunden zugeschnitten sind. Will ein Handwerker seinen Job machen, muss er also grundsätzlich personenbezogene Daten seiner Kunden verarbeiten. Hierbei gilt es, den Datenschutz zu wahren.
Große Handwerksbetriebe mit 100 und mehr Mitarbeitern haben im Regelfall einen internen oder externen Datenschutzbeauftragten benannt. Dieser kümmert sich darum, dass der Betrieb die Datenschutzvorgaben einhält. Gleichzeitig berät er die Geschäftsführung bei relevanten Datenschutzfragen und deren praxisorientierter Umsetzung. Kleinbetriebe können auf dieses Expertenwissen oft nicht zurückgreifen, obwohl für sie die gleichen gesetzlichen Vorgaben gelten. In diesen Fällen muss sich der Chef eben selbst darum kümmern, Wissen aneignen und für die Umsetzung sorgen. Ein Unterfangen, das in der Praxis gerade bei guter Auftragslage schwierig umzusetzen ist.
Datenschutz im Handwerk ist ein komplexes Thema
Zum Thema Datenschutz finden Sie viele Informationen im Internet. Leider widersprechen sich die Angaben teilweise. Ohne Fachwissen über Datenschutz im Handwerk kann kein Laie hier den Überblick behalten und schon gar nicht entsprechende Maßnahmen im eigenen Betrieb einführen. Das fängt schon mit der Frage an, ab wann Ihr Betrieb überhaupt einen Datenschutzbeauftragten benennen muss. Das Bundesdatenschutzgesetz sagt: ab 20 Personen, die sich „ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen“. Was bedeutet das für einen Handwerksbetrieb, z.B. ein Friseurgeschäft, einen Malerbetrieb oder eine Metzgerei?
Wenn Sie weniger als 20 Mitarbeiter beschäftigen, ist die Rechnung ziemlich einfach: Sie müssen keinen Datenschutzbeauftragten benennen. Ob Ihnen das bei der Umsetzung weiterhilft, steht allerdings auf einem anderen Blatt. Denn vielleicht beschäftigen Sie zwar mehr als 20 Mitarbeiter, aber nicht alle sind ständig mit der Datenverarbeitung beschäftigt. Und wie genau „ständig“ eigentlich definiert ist, bleibt auch unklar. Zumindest fällt nicht der Azubi darunter, der einmal pro Woche ans Telefon geht.
Viele Betriebe suchen eine schnelle Lösung
Sind Sie nicht per se zum Ernennen eines Datenschutzbeauftragten verpflichtet, müssen Sie sich als Firmenchef allein um die Einhaltung der Datenschutzgesetze in Ihrem Handwerksbetrieb kümmern. Unwissenheit schützt dabei vor Strafe nicht – also besuchen Sie am besten ein Tagesseminar oder schicken einige Mitarbeiter auf eine mehrtägige Ausbildung. Oder? Tatsächlich rate ich Ihnen davon ab, wenn Sie in Sachen Datenschutz wirklich auf der sicheren Seite stehen wollen.
Tagesseminare sind nur sinnvoll, um zu erkennen, auf was es bei einer Datenschutz-Dokumentationen ankommt. Und ein Fünf-Tages-Kurs vermittelt zwar die Grundlagen und macht Ihre Mitarbeiter zu hilfreichen Zuarbeitern und operativen Umsetzern im Tagesgeschäft. Doch das Thema Datenschutz ist viel zu komplex und schnelllebig, um es mit einem einmaligen Training abzuhaken. Hinzu kommt der oftmals schwierige Umgang mit Datenschutzbehörden, der gelernt sein will.
Holen Sie sich einen Experten zur Seite, der sich mit den Datenschutzfragen im Handwerk auskennt
Ist Ihre Mannschaft wirklich sehr klein, können Sie den Datenschutzbeauftragten ruhigen Gewissens durch ein gutes Tool ersetzen, das den Datenschutz in Ihrem Handwerksbetrieb regelt.
Wenn Ihr Betrieb zwischen fünf und 20 Beschäftigte hat, empfehle ich die freiwillige Benennung eines externen Datenschutzbeauftragten. So holen Sie sich das notwendige Expertenwissen ins Haus, ohne sich selbst zusätzlich zum Tagesgeschäft mit der DSGVO-Umsetzung herumärgern zu müssen. Ihre monatlichen Investitionen sind dabei überschau- und kalkulierbar.
Wer mehr als 20 Mitarbeiter beschäftigt, muss prüfen, ob alle mitgezählt werden: Bei Azubis, Aushilfen und Gesellen sehe ich keine ständige automatisierte Datenverarbeitung. Diese Personen zählen also nicht dazu. Mitarbeiter in der Verwaltung, Meister und Techniker aber schon. Wer so auf 20 oder mehr Leute kommt, ist gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Schauen Sie dazu am besten noch einmal auf meiner Seite mit Tipps für den Datenschutz im Handwerk vorbei. >>. (Link zu Datenschutz im Handwerk)
Die vier größten Datenschutzfallen im Handwerksbetrieb
Dokumentationspflicht, Rechenschaftspflicht, Prozesse für den Umgang mit Betroffenenanfragen und Datenpanne sowie die Unterweisung und Verpflichtung aller Beschäftigten: Das sind organisatorische Pflichten, die Sie als Firmenchef gemeinsam mit dem Datenschutzberater umsetzen müssen. Dazu kommen noch Datenschutzfallen, die bei der täglichen Arbeit passieren können oder die täglich getan werden, aber ein Verstoß gegen Datenschutzrecht darstellen.
Falle Nr. 1: Sie bieten Dritten unbeabsichtigt Einblick in Daten
Kundendaten werden unberechtigten Dritten offengelegt. Beispiel: Kunde Maier bestellt eine neue Küche. Der Auftrag mit den personenbezogenen Daten, mit Angebot, Telefonnummer etc. liegt offen im Firmenfahrzeug. Jeder Passant kann durch die Autoscheibe die Daten einsehen. Das ist eine Datenpanne. Wenn ein Passant dies der Aufsichtsbehörde meldet, haben Sie ein Problem.
Falle Nr. 2: Ihr Team teilt über private Handys Fotos von der Baustelle
Ihre Mitarbeiter erstellen Fotos von der Baustelle/Kundenwohnung und verschicken diese per WhatsApp. Eine Datenschutzfalle im Handwerk, auf die man gar nicht direkt kommen würde!
WhatsApp ist kein datenschutzfreundlicher Dienst und sollte im beruflichen Kontext nicht eingesetzt werden. Erstellen Sie eine Richtlinie und verlangen Sie von Ihrer Mannschaft, für berufliche Kommunikation auf andere Dienste wie Signal auszuweichen. Wenn es aus internen Gründen keine Alternative zu WhatsApp gibt, müssen Chefs den Umgang damit genau regeln.
Falle Nr. 3: Ihre Mitarbeiter tauschen sich fröhlich über die Wohnung des Kunden aus
Ihr Mitarbeiter sind in der Privatwohnung der Kunden eingesetzt und missachten deren Privatsphäre. Der Schutz der Privatsphäre ist ein Grundrecht. Besonders private Wohnungen sind ein hochgradig geschützter Raum. Ihre Mitarbeiter haben sich über die dortigen Zustände (Sauberkeit, Wohnungsstil, Lebensverhältnisse, etc.) weder im Kollegenkreis noch privat in irgendeiner Weise auszulassen. Es gilt der Grundsatz: Was beim Kunden in der Wohnung außerhalb des Auftrags passiert, geht uns nichts an und wird nicht kommentiert.
Falle Nr. 4: Der Datenschutz auf der Webseite Ihres Handwerksbetriebs
Ihre Webseite ist die digitale Visitenkarte Ihres Betriebes. Trotzdem haben viele Handwerker ihre Website nicht im Fokus. Einmal vor einigen Jahren erstellt, wird sie oft schlecht gepflegt. Weder inhaltlich noch technisch. Als Chef sind Sie jedoch auch für Ihren Webauftritt verantwortlich. Betriebe müssen sicherstellen, dass dieser DSGVO-konform ist. Sonst droht Abmahngefahr oder Sie rücken in den Fokus einer Aufsichtsbehörde, die sofort erkennt, ob Datenschutz in Ihrem Handwerksbetrieb eine große Rolle spielt. Denn demjenigen, der schon bei der Webseite die DSGVO-Vorgaben erfüllt, wird das auch an anderer Stelle unterstellt. Wenn schon die Webseite nicht den Anforderungen entspricht, unterstellt die Behörde das auch dem gesamten Betrieb.
Fazit: Mit dem Profi auf der sicheren Seite
Datenschutz ist für Handwerker wichtig. Das Thema zu ignorieren, ist bei fortschreitender Digitalisierung und den hohen Strafen keine Option. Sie müssen sich der Aufgabe stellen. Ohne professionelle externe Beratung kann dieser Prozess schnell zäh und teuer werden – wenn keine oder überflüssige Maßnahmen ergriffen, verkehrte Prioritäten gesetzt oder durch Nichtwissen Dinge grundsätzlich falsch angegangen werden. Mit geringen monatlichen Investitionen von 50, 100 bis 180 Euro, je nach Größe des Betriebes, haben Inhaber es selbst in der Hand, mit einem Datenschutzexperten zusammenzuarbeiten und die „DSGVO-Flanke“ für Ihren Betrieb und Ihre eigenen Nerven zu schließen. Legen Sie am besten sofort los.
