Computertastatur mit der Tastatur Datenschutz

Datenschutz

Jeder Betrieb hat mit Daten zu tun – seien es die Informationen von Kunden, Lieferanten oder von Mitarbeitern. Immer wichtiger wird auch der Schutz personenbezogener Daten. Was sollte ein Betriebsinhaber zum Thema Datenschutz wissen? Wir haben die wichtigsten Informationen für Sie zusammengestellt.

Was Betriebe jetzt unternehmen sollten

Ein Datenschutzbeauftragter ist zu bestellen, wenn in Ihrem Betrieb mindestens zwanzig Mitarbeiter ständig mit der automatisierten Verarbeitung von Daten befasst sind (§ 38 Bundesdatenschutzgesetz). Als „ständig befasst“ gelten nur solche Mitarbeiter, deren alltägliche Kerntätigkeit die Verarbeitung von Daten ist. Dies ist z.B. bei Mitarbeitern der Lohnbuchhaltung oder der Personalabteilung der Fall. Mitarbeiter, die lediglich die Daten zur Ausübung ihrer handwerklichen Tätigkeit benötigen, fallen grundsätzlich nicht unter diese Regelung.


Wenn Sie die Kontaktdaten Ihrer Kunden erheben, müssen Sie diese über verschiedene Punkte informieren. So muss insbesondere angegeben werden, welche Daten Sie von ihrem Kunden erheben und zu welchem Zweck Sie sie verwenden. Eine Musterinformation für die Erhebung der Kundendaten zur Vertragserfüllung und zur Direktwerbung finden Sie auf dieser Webseite im Downloadbereich (s.u.). Fügen Sie den Text der Mustererklärung entweder in Ihren Kostenvorschlag, in Ihre Auftragsbestätigung oder den Vertrag ein. Hinweis: Wir können Ihnen nur Muster zur Verfügung stellen. Diese müssen je nach Betrieb und Zweck noch angepasst werden.


Betriebe müssen sämtliche Betriebsprozesse, bei denen personenbezogene Daten verarbeitet werden, dokumentieren. In einem Handwerksbetrieb beschränken sich die Prozesse i.d.R. auf die Verarbeitung von:

  • Kundendaten zum Zweck der Vertragserfüllung,
  • Kundendaten zum Zweck der Direktwerbung,
  • Mitarbeiterdaten zum Zweck der Lohnabrechnung,
  • Mitarbeiterdaten zum Zweck der Personalführung.

Für diese Verfahren finden Sieauf dieser Webseite im Downloadbereich (s.u.) bereits vorausgefüllte Dokumentationsmuster, die Sie lediglich um Ihre Betriebsangaben wie Adresse und Betriebsinhaber ergänzen müssen.


Die Datenschutzerklärung auf Websites richtet sich allein danach, ob und inwieweit personenbezogene Daten auf der Website erhoben werden. Dies kann z.B. durch ein Tracking-Tool, Kontaktformulare und Bestellungen von Newslettern der Fall sein. Beispielsformulierungen finden Sie auf dieser Webseite im Downloadbereich (s.u.).

Wenn ein Datenschutzbeauftragter benannt werden muss, sind zusätzlich dessen Kontaktdaten auf der Website (im Datenschutzhinweis oder im Impressum) anzugeben.

Wichtig für jede Website: Sie sollte SSL-verschlüsselt sein. Bei vielen Hostinganbietern gibt es mittlerweile kostenfreie SSL-Zertifikate. Zur Verschlüsselung ist in jedem Fall zu raten, um einer Abmahnung vorzubeugen bzw. ein Kontaktformular zu verzichten.

Lese-Tipp:
Firmen-Webseiten: SSL-Verschlüsselung ist Pflicht (DHZ)




Ansprechpartner für Handwerksbetriebe
Sven Sommer
Mittelstand-Digital Zentrum Leipzig Halle Telefon 0345 2999-228
ssommer@hwkhalle.de

Wichtige Dokumente zum Datenschutz

Wir haben für Sie Muster und wichtige Hinweise zusammengestellt.

Datenschutz: Was sollten Friseure beachten?

… eine Telefonnummer schreibe. Ansonsten gibt es keine weiteren Daten. Die Zahlung erfolgt nach der Dienstleistung per Kasse. Der Kunde kommt auf uns zu und wird von uns ansonsten nicht kontaktiert. Brauche ich dazu eine Einwilligung?

Sie arbeiten auftragsbezogen und brauchen sich keine Einwilligung des Kunden einzuholen um den Namen im Bestellbuch zu vermerken. (Art. 6 DSGVO Abs. 1 b).

Wenn Sie keine Daten Ihrer Kunden speichern, dann findet die DSGVO in diesem Bereich auch keine Anwendung. Sie haben aber Mitarbeiter und deren Daten verarbeiten Sie. Daher müssen Sie sich für z.B. den Geburtstagskalender oder Bilder auf der Website die Einwilligung Ihrer Mitarbeiter holen und die auch über die Betroffenenrechte informieren. Zudem sollten Sie mit den Mitarbeitern eine Verschwiegenheitsverpflichtung abschließen.

Die Tätigkeiten in denen Sie personenbezogene Daten Ihrer Mitarbeiter verarbeiten, müssen Sie in einem Verzeichnis der Verarbeitungstätigkeiten dokumentieren, da diese Verarbeitung nicht gelegentlich erfolgt. Ein Muster finden Sie auf unserer Website. Sollten Sie eine Website haben, so beachten Sie das diese DSGVO gerecht ist. Diese Frage wird hier behandelt


Es gibt im Internet eine Reihe von, auch kostenfreien Seiten, welche die Möglichkeit bieten gültige Datenschutzerklärungen als Muster zusammenzustellen. Geben Sie in Ihre Suchmaschine Datenschutzgenerator DSGVO ein. Beachten Sie aber dabei das nicht alle Angebote kostenfrei von Unternehmen genutzt werden dürfen. Wichtig ist immer, es sind Muster!!! Sie müssen diese Texte auch auf Ihre Firma bzw. die auf Ihrer Website eingesetzten Technologien anpassen.

…der Kunde selbst Ansonsten wird hier nur das Rezeptur für die Haarfarbe aufgeschrieben. Brauche ich dazu eine Einwilligung und muss jeden Kunden die Informationspflichten unterschreiben lassen? Ansonsten wird hier nur das Rezeptur für die Haarfarbe aufgeschrieben.

Nein, Sie brauchen für diese Angaben keine Einwilligung, da es im betrieblichen Interesse liegt die Rezeptur zu erfassen.

Natürlich muss diese einer Kundin zuzuordnen sein, daher ist der Name wichtig, wohl werden aber weder die Interessen verletzt, noch die Grundrechte oder Grundfreiheiten des Betroffenen gefährdet (Art. 6 DSGVO Abs. 1 f).

Sie müssen Ihre Kunden aber trotzdem über die Betroffenenrechte informieren. Allerdings müssen Sie diese Information weder unterschreiben lassen noch aushändigen. Erfolgt die Weiterverarbeitung der Daten ausschließlich analog (auf Papier), reicht es die Informationen in geeigneter Form der Öffentlichkeit zugänglich zu machen (Aushang im Geschäft) (§32 BDSG Abs. 1 und Abs. 2).

Natürlich müssen Sie aber vor allem trotzdem dafür Sorge tragen das die erfassten Daten vor unbefugten Zugriff oder unerlaubter Veränderung geschützt sind.

Friseur kämmt Mann die Haare und hat in der anderen Hand eine Schere

Datenschutz: Was sollten Gesundheitshandwerker beachten?

Informationen über die Gesundheit einer Person gelten – wie nach bisherigem Recht auch – als besonders sensible Daten und unterstehen einem strengen gesetzlichen Schutz. Da Betriebe der Gesundheitshandwerke Gesundheitsdaten ihrer Kunden erheben, speichern und nutzen (z.B. Dioptrinzahl, Hörfähigkeit, etc.), müssen sie die besonderen Vorschriften beachten.


Nein. Zwar ordnet die Datenschutz-Grundverordnung an, dass für die Erhebung und Verarbeitung von Gesundheitsdaten grundsätzlich eine Einwilligung erforderlich ist. Das Bundesdatenschutzgesetz macht von dieser Regel jedoch eine entscheidende Ausnahme. So sind alle Berufsgruppen, die einer Geheimhaltungspflicht unterstehen, von der Pflicht einer Einwilligung befreit.

Neben gesetzlichen Geheimhaltungspflichten sind hiervon auch solche Geheimhaltungspflichten umfasst, die in der jeweiligen Berufsordnung vorgeschrieben sind. Dies hat das Bundesministerium des Innern ausdrücklich bestätigt.

Die Berufsordnungen der Gesundheitshandwerke umfassen solche Geheimhaltungspflichten. Deshalb müssen Gesundheitshandwerker keine Einwilligung ihrer Kunden einholen, wenn sie die Gesundheitsdaten erheben und zur Auftragserfüllung verarbeiten.


Ein Datenschutzbeauftragter muss bestellt werden, wenn ein Betrieb Gesundheitsdaten umfangreich verarbeitet (§ 38 BDSG, Art. 35 DSGVO). Zwar verarbeiten Gesundheitshandwerker Gesundheitsdaten, jedoch geschieht dies nicht in umfangreicher Weise. So wird lediglich ein Gesundheitsdatum pro Kunde erhoben und verarbeitet. Im Vergleich zu Krankenhäusern oder großen Arztpraxen, die sowohl zahlreiche unterschiedliche Gesundheitsdaten als auch eine weitaus höhere Anzahl an Patienten betreuen, wird der geringe Umfang deutlich. Dies wird auch von der Datenaufsichtsbehörde des Landes Bayern bestätigt.

Für Gesundheitshandwerker gelten somit i.d.R. dieselben Regelungen wie für andere Handwerksbetriebe. Sie müssen einen Datenschutzbeauftragten bestellen, wenn im Betrieb mindestens zwanzig Mitarbeiter ständig mit der automatisierten Verarbeitung von Daten befasst sind (§ 38 BDSG). Als „ständig befasst“ gelten nur solche Mitarbeiter, deren alltägliche Kerntätigkeit die Verarbeitung von Daten ist. Dies ist z.B. bei Mitarbeitern der Lohn-buchhaltung oder der Personalabteilung der Fall. Mitarbeiter, die lediglich die Daten zur Ausübung ihrer handwerklichen Tätigkeit benötigen, fallen grundsätzlich nicht unter diese Regelung.

Aktueller Hinweis: Die Datenschutzkonferenz hat einen Beschluss gefasst zu der Frage, wann Ärzte, Apotheker oder andere Angehörige eines Gesundheitsberufs nach Art. 37 Abs. 1 lit c) DSGVO einen Datenschutzbeauftragten benennen müssen. Aus dem Beschluss ergibt sich, dass längst nicht alle Angehörigen von Gesundheitsberufen Datenschutzbeauftragte benennen müssen.

Mann vor Gerät, mit dem die Augenstärke gemessen wird