Das Handwerk im Zeichen der DSGVO - Teil 4: Auch Datenschutz ist ein Handwerk! Auch wenn es heißt „Schuster bleib‘ bei deinen Leisten“, um Datenschutz, Datensicherheit und damit um die DSGVO kommt auch der Handwerksbetrieb nicht herum. Denn sobald personenbezogene Daten verarbeitet werden, fallen selbst kleine Unternehmen in den Anwendungsbereich der DSGVO.
Selbstverständlich ist an dieser Stelle kein Platz für ausführliche Beschreibungen zur DSGVO und zum Datenschutzkonzept. Im Zweifel ist eine juristische Beratung hilfreich, die auch von Kammern und Verbänden angeboten wird. Oder Sie haben ohnehin einen Datenschutzbeauftragten, der die Beratungsfunktion übernimmt.
Wichtige Hinweise können wir Ihnen dennoch abschließend geben:
- Fürchten Sie sich nicht vor der DSGVO. In kleinen Handwerksbetrieben dürfte die Anzahl der Daten und der Verarbeitungsvorgänge überschaubar sein. Hohe Bußgelder müssen Sie vor allem fürchten, wenn Sie unerlaubt Datenhandel treiben, Datenfriedhöfe anlegen und den Aufforderungen der Aufsichtsbehörde nicht nachkommen.
- Aber: Nehmen Sie Datenschutz ernst. Erheben Sie Daten nur sparsam und dort, wo nötig. Legen Sie keine Datenfriedhöfe an. Zeigen Sie Ihren Kunden, dass Sie den Datenschutz ernst nehmen. Achtung: Werben Sie nicht damit, dass Sie sich an den Datenschutz halten. Sich an Gesetze zu halten ist kein Werbeargument.
- Geben Sie Daten nicht sorglos an Dritte weiter, sondern nur, wenn es der Vertragserfüllung dient.
- Sprechen Sie nicht vor Kunden oder im Familienkreis über Kunden oder über Ihre Mitarbeiter.
- Kommen Sie Ihrer Auskunftspflicht unverzüglich nach, wenn eine betroffene Person sich an Sie wendet. Löschen Sie personenbezogene Daten, wenn Betroffene das wünschen. Schauen Sie Ihre Kundendatei durch, ob Altbestände nicht gelöscht werden können (Stichwort: Datenfriedhöfe).
- Sichern Sie ausreichend Ihre Systeme vor Angriffen von innen und außen. Unterschätzen Sie nicht die Gefahr, die von ungesicherten Systemen ausgeht. Nicht nur Konzerne sind das Ziel von Hackern.
- Verwenden Sie nur Apps (Messenger usw.), die DSGVO-konform sind. Auch Cloud-Dienste sollten den Anforderungen der DSGVO genügen, z.B. durch entsprechende Zertifikate. Fragen Sie sich, ob Sie tatsächlich alle Social-Media-Kanäle nutzen müssen.
- So hart es klingt: Die größte Gefahr sind nicht Hacker, sondern tatsächlich unvorsichtige Mitarbeiter. Sensibilisieren Sie deshalb Ihre Belegschaft für das Thema Datenschutz und Datensicherheit. Dafür eignen sich zusätzlich Vertraulichkeitserklärungen, die Ihre Mitarbeiter zur Kenntnis nehmen und unterzeichnen müssen.
08.04.2020
