Datenschutzrecht im Handwerk

Datenschutzrecht

Das Datenschutzrecht im Handwerk mit meist weniger als 20 Beschäftigten fordert nicht zwangsläufig einen Datenschutzbeauftragten. Wichtig ist, dass alle relevanten Datenschutzbestimmungen  bei der Verarbeitung von personenbezogenen Daten eingehalten werden. In einem Handwerksbetrieb beschränken sich diese Prozesse in der Regel auf die Verarbeitung von:

  • Kundendaten zum Zweck der Vertragserfüllung
  • Kundendaten zum Zweck der Direktwerbung
  • Mitarbeiterdaten zum Zweck der Lohn- und Gehaltsabrechnung
  • Mitarbeiterdaten zum Zweck der Personalführung

Haben sie eine Webseite, dann sollte dort auch eine Datenschutzerkärung eingerichtet werden. Sofern sie ein Kontaktformular, Tracking Analyse Tools, Newsletter oder andere Tools die personenbezogene Daten erheben in die Webseite integrieren. Wurde ein Datenschutzbeauftragter intern oder extern benannt, so sind die Kontaktdaten des DSB auf der Webseite anzugeben.

Datenschutzrecht im Handwerk

Haben sie einen Mitgliederbereich auf ihrer Webseite, z.B. für Lieferanteninformationen, so müssen sie sicherstellen dass nur Mitglieder Zugriff auf den Mitgliederbereich bzw. ihren Daten erhalten.

Der Hinweis, dass die Daten gelöscht werden, sobald keine weitere Verarbeitung erforderlich ist, sollte ebenfalls nicht fehlen.  Das Recht auf Lösung bei Widerspruch der Registrierung.

Tip*: Verwenden sie den Google Authenticator für eine Zwei-Faktoren-Sicherung beim Login ihrer WordPress Webseite.

Datenerhebung

Wenn sie Kontaktdaten ihrer Kunden erheben, müssen sie diese darüber informieren, welche Daten bei ihnen gespeichert und wie sie verwendet werden. Es gelten für die Erhebung von Daten verschiedene Löschfristen. So müssen sie bei Bewerbungen die Daten innerhalb von 6 Monaten löschen ausser der Bewerber erklärt sich mit einer längeren Speicherung einverstanden. 

Eine Datennutzung zur Direktwerbung ist dann zulässig. Allerdings dürfen die betroffenen Personen der Werbung jederzeit widersprechen. Werbung per Email ist nur mit einer Einwilligung zulässig. Wenn sie einen Newsletter anbieten, so muss allen Personen die Abmeldung des Newsletters jederzeit möglich sein. Die Datensätze der Person sind zu löschen.

Gesundheitsdaten

Bei Handwerken die Gesundheitsdaten verarbeiten z.B. Dioprienzahl, Gehörschäden etc. gilt das Datenschutzrecht der DSGVO Art. 9 und des BDSG 3 22 Abs. 1. Diese Vorschrift erlaubt die Verarbeitung von Gesundheitsdaten zum Zweck der Gesundheitsvorsorge und zur Versorgung oder Behandlung im Gesundheits- und Sozialbereich.

Datenverarbeitung ohne Einwilligung

Eine Datenverarbeitung ohne Einwilligung der betroffenen Personen ist in der DSGVO Artikel 6 geregelt. Gemäß Artikel 6 dürfen ist eine Datenverarbeitung zulässig, wenn die Verarbeitung von personenbezogenen Daten zum Erfüllen eines Vertrages notwendig ist. Z.b. Kundenadressdaten um den Auftrag ausführen zu können). Zur Durchführung von Maßnahmen im Vorfeld, etwa eine Emailadresse oder Telefonnummer um den Kunden z.B. ein Angebot zusenden zu können. Oder die Auswertungen einer Kundendatei für Werbezwecke.