Praxisnahe Umsetzung seit 2013

Ihr Branchenexperte für Datenschutz und Informationssicherheit

Finden Sie hier mehr als 10 Themen, die Sie beim Datenschutz im Handwerk beachten müssen.

Der Umgang mit Daten von Kunden und Beschäftigten ist für einen Handwerksbetrieb tägliche Praxis. Ob diese immer im Einklang mit den datenschutzrechtlichen Vorgaben umgesetzt werden, ist oft unklar. Das Datenschutzrecht entwickelt sich sehr dynamisch und alle Unternehmen müssen schauen, ob die gesetzlichen Pflichten auch umgesetzt worden sind.

Niehoff-Systemberatung Matthias Niehoff

Ich berate Unternehmen im Handwerk im Datenschutz­ und  kümmere mich um dieses  Thema von A-Z.

Die große Heraus­forderung beim Daten­schutz ist auch für Handwerksbetriebe, auf dem Laufenden zu bleiben. Es gibt fast jede Woche neue Urteile, Einschätz­ungen, Handlungs­empfehlungen und Fach­berichte von Aufsichts­behörden und Datenschutz­beauftragten.

Diese Veränder­ungen können gegebenenfalls Aus­wirkungen auf Ihr Unternehmen haben. Nur durch einen Experten im Datenschutz ist es möglich, die gesetzlichen Vorgaben zeitnah fach­gerecht umzusetzen.

Haben Sie keine internen Ressourcen für diesen Bereich zur Verfügung, steht Ihnen Niehoff- System­beratung zur Seite. Mit einer lösungs­orientierten und ganz­heit­lichen Anwendung der Datenschutz­gesetze und der Informations­sicherheit.

Passende praxis­nahe Lösungen und die Gestaltung von datenschutz­konformen und sicheren Prozessen – bei risiko­basierten Ansätzen – erhalten Sie von mir für Ihrem Betrieb.

Sie benötigen ein Angebot für ein Projekt? Jetzt einfach anfragen.

Leistungen

So vielfältig der Daten­schutz auch ist – bei einer Ein­bindung in Ihrem Handwerksbetrieb unterstütze ich Sie als Datenschutz­beauftragter oder als Berater bei der Umsetzung Ihrer gesetz­lichen Pflichten.

Daten­schutz­berater DSGVO

Mit einer modernen Beratung im Bereich Daten­­schutz und Informations­sicherheit sparen Sie interne Ressourcen und setzen Ihr Projekt zeitnah um.

Daten­schutz­beauftragter DSGVO

Als externer Datenschutz­­­beauftragter bietet ich Ihnen einen Rund-um-Support nach den gesetz­lichen Vorgaben. Nutzen Sie vom ersten Tag an meine lang­jährige Erfahrung.

Infor­mations­sicher­heits­beauf­tragter

Ich berate Sie in allen Bereichen der Informations­­sicherheit. Schützen Sie Ihre Daten vor den Gefähr­dungen dieser Zeit nach dem Stand der Technik.

Datenschutz-Schulungen DSGVO

Praxisnahe Schulungen im Datenschutz sind unerlässlich. Ich biete passende Präsenz­-Veranstaltungen, Webinare und E-Learning-Kurse.

Datenschutzberatung für Handwerksbetriebe

Missgelaunte Kundinnen und Kunden sprechen gerne einmal die zuständige Aufsichtsbehörde an, damit diese sich das Unternehmen genauer anschauen. Typische Angriffsflächen sind

datenschutzbeauftragter-im-handwerk2
Foto: Nick Karvounis@unsplash.com

Setzen Sie auf professionelle Beratung und Unterstützung für Ihr Unternehmen. Für ein erstes kostenfreies Beratungs­gespräch kontaktieren Sie mich jetzt.

Kundenstimmen

Zufriedene Kunden empfehlen meine Dienstleistung weiter. Überzeugen Sie sich.

Interner DSB aus Hamburg

IT Grosshandel

Mit einer hohen datenschutz­rechtlichen, organisatorischen und sicherheits­relevanten Kompetenz hat Herr Niehoff unser Unter­nehmen schnell und mit außer­ordentlicher Unter­stützung bei der Umsetzung der DSGVO unterstützt. Das Coaching hat sich bezahlt gemacht.

Geschäftsführer aus Hamburg

Testexperten KLE GmbH

Wir hatten die Herausforderung, dass wir nach der Erstellung & Umsetzungen der DSGVO-Richtlinien eine ernsthafte Prüfung im Bereich der DSGVO brauchten. Herr Niehoff hat uns das Ganze sehr gut erläutert und super unterstützt. Wir möchten uns an dieser Stelle für die hervorragende Zusammenarbeit bedanken!

Chief Digital Officer aus Lüneburg

Öffentliche Verwaltung

Sie schaffen es, dieses Thema so interessant zu verpacken, dass ich trotzdem am Ende mit einem Lächeln aus den Meetings gehe.

Sekretariat

Rechtsanwaltskanzlei

Außerdem hat unsere Bearbeit­erin unserer Homepage Ihre Anweisungen sehr gelobt! Sie schreibt: „Kompliment an dieser Stelle an ihren Datenschutz­beauftragten, ich habe selten so fundierte Anweisungen bekommen, bei denen ich zu 100% mitgehe.“ Auch ich kann Ihnen an dieser Stelle mitteilen, dass sie mir sehr verständlich aufzeigen, was ich im Datenschutzdschungel nach und nach alles bearbeiten muss. Danke dafür! 😊

Fachkunde

Die Gestaltung einer datenschutz­konformen Organisation verbessert sofort die Sicher­heit Ihres Unter­nehmens. Lassen Sie uns deshalb jetzt über Ihre laufenden oder zukünftigen Pro­jekte sprechen und die Umsetz­ung unter Einhaltung aller datenschutzrechtlichen Bestimmungen planen.

Im Laufe der Jahre habe ich mir ein fundiertes Wissen im Bereich des Datenschutzes und der Informationssicherheit angeeignet. Eine permanente Weiterbildung ist für mich selbstverständlich. Ich halte meine Mandanten auf dem neuesten Stand.

fachkundenachweis-niehoff (Benutzerdefiniert)

Rund um den Datenschutz im Handwerk

Sämtliche Handwerksbetriebe, die personenbezogene Daten von EU-Bürgern, wie z. B. Beschäftigte, Kunden oder Lieferanten verarbeiten, müssen die Vorgaben des Datenschutzes in Europa umsetzen. Auch Unternehmen, die ihren Hauptsitz außerhalb der EU haben, innerhalb der Gemeinschaft aber Waren oder Dienstleistungen vertreiben, unterstehen ebenfalls den gesetzlichen Vorgaben.

Für die Umsetzung des Datenschutzes ist in diversen Handwerksbetrieben eine Person in der IT, in der Verwaltung oder ein interner Datenschutzbeauftragter verantwortlich. Die Tätigkeiten werden meist in Nebentätigkeit durchgeführt. 

Weil nur wenige wissen, wie die Vorgaben des Datenschutzes umzusetzen sind, wird die Verantwortlichkeit durch die Geschäftsleitung nicht ausreichend wahrgenommen. 

Datenschutz im Handwerksbetrieb 3
Daniel Smyth @ unsplash.com

Da der Geschäftsführer verantwortlich für die Umsetzung ist, muss er auch die notwendigen Maßnahmen zur Anwendung der EU-DSGVO im Unternehmen steuern und die Umsetzung in allen Bereichen überwachen.

Mein Tipp: Führen Sie eine Bestandsaufnahme durch, um zu verstehen, wo Sie noch Lücken im Datenschutz haben.

Die Handwerkskammern oder auch der Zentralverband des Deutschen Handwerks (ZDH) haben zahlreiche Checklisten, Fachartikel und Veranstaltungen Anfang 2018 zur Verfügung gestellt. Sind diese Angebote aber auch richtig genutzt worden und noch aktuell?

Im Alltag stellt sich daher die Frage: Arbeiten wir als Betrieb eigentlich in diesem Bereich noch gesetzeskonform?

Typische Datenschutzthemen im Handwerk

In jedem Handwerksbetrieb typischerweise folgende Themen zu beachten und müssen jährlich auf Aktualität und Gesetzeskonformität geprüft werden.

Als lokaler Datenschutzexperte bringe ich den Datenschutz im Handwerk voran. Nach der Sichtung der bestehenden Unterlagen erhalten Sie einen detaillierten und priorisierten Maßnahmenplan, der als Basis für die Zusammenarbeit gilt.

Check-up für den Datenschutz im Handwerk

Sie möchten wissen, wo Ihr Unternehmen in punkto Datenschutz und Daten­sicherheit steht? Dann buchen Sie meine Beratung und Kontrolle und erfahren Sie, wo es für Ihr Unternehmen Handlungs­bedarf gibt und wo Sie bereits gesetzes­konform alle Richtlinien des DSGVO umsetzen.

Ob alteingesessenes Unternehmen oder ein geplanter Neuanfang  – ich berate alle Unternehmen im Handwerk im Norddeutschen Bereich oder auch per Videokonferenz.

Wünschen Sie eine zweite Meinung zum Thema Datenschutz und Daten­sicherheit in Ihrem Unternehmen? Auch hier helfe ich Ihnen mit meiner Dienst­leist­ung in Form einer umfass­enden Über­prüfung (Check-Up).

Datenschutzberatung, Daten­schutzbeauftragter oder Experte für Informations­sicherheit?

Ganz nach Ihren Wünschen werde ich für Ihr Unternehmen als Datenschutz­beauf­tragter DSGVO sowie externer Infor­mations­sicherheitsbeauf­tragter tätig oder führe (einmalig sowie auf Wunsch regelmäßig) Daten­schutz­beratungen in Nord-Deutschland durch.

Haben Sie nach einer von mir durchge­führten Beratung Interesse an einer längeren Zusammen­arbeit in Form eines externen Datenschutz- bzw. Infor­mations­schutz­beauf­tragten, können wir dieses gerne fest­legen. 

Mit meiner langjährigen Berufs­erfahr­ung bringe ich viel Wissen als unab­hängiger Datenschutz­berater ein, von dem Sie vom ersten Tag an profitieren.

Binden Sie mir früh und umfass­end in die datenschutz­relevanten Themen in Ihrem Unter­nehmen ein. So stellen Sie sicher, dass die Verarbeitung von personen­bezogenen und geschäfts­­krit­ischen Daten stets unter Einhaltung sämtlicher dafür vorge­sehenen gesetz­­lichen Richt­linien statt­findet.

Leistungspakete Datenschutz

Ich biete verschiedene Leistungs­pakete zum Thema Daten­schutz und Infor­mations­sicher­heit an. Ein Do-it-Your­self-Ser­vice für kleinere Unternehmen, ein Komfort­paket mit umfang­reichen Dienst­leistungen und ein Premium-Paket für eine Rund-um-die-Uhr-Betreu­ung.
Bei sämt­lichen Paketen ist mein Daten­schutz­portal inklu­sive. Damit können Sie Ihren Nach­weis­pflichten zum Daten­schutz einfach und bequem nach­kommen.
Sie haben Fragen zu den Paketen oder möchten ein kosten­loses Erst­gespräch in Anspruch nehmen? Kein Problem – buchen Sie einfach einen Termin.
datenschutz preise niehoff-systemberatung

Budget

Unternehmen bis 20 Beschäftigte
ab 150 EUR pro Monat, monatlich kündbar
  •  

Komfort

Unternehmen ab 20 Beschäftigte
ab 250 EUR pro Monat, jährlich kündbar
  •  
Angesagt

Premium

Unternehmen ab 50 Beschäftigte
ab 500 EUR pro Monat, 2 Jahre Bindung
  •  

Häufig gestellte Fragen

Unternehmen im Handwerk müsse die Vorgaben des Datenschutzes beachten, wenn personen­bezogene Daten verarbeitet werden. Kunden- und Beschäftigten­daten fallen daher unter diesen Schutz. Die Nutzung dieser Daten ist in der Regel zur Erfüllung der Unternehmens­ziele zulässig. Doch es gibt noch diverse weitere Verarbeitungs­tätigkeiten, die beachtet werden müssen, die nicht unmittelbar mit dem Handwerk selbst zu tun haben. Hier sind ebenfalls die Datenschutzgrundsätze einzuhalten.

Fragen und Antworten zum Datenschutz im Handwerk

Ein Handwerksbetrieb muss den Datenschutz beachten, wenn er personenbezogene Daten verarbeitet. Daten von  Beschäftigten, Bewerbern, Kunden und Geschäftspartner müssen so verarbeitet werden, dass die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes eingehalten werden.  Dazu gehören z. B. 

  • - Lohnabrechnung
  • - Personalverwaltung
  • - Kundenverwaltung
  • - Betrieb der Online-Auftritte oder 
  • - Werbemaßnahmen

Mit meiner langjährigen Erfahrung bringe ich auch Ihren Betrieb praxisnah und wirtschaftlich in diesem Thema voran. Mein typischer Aufgabenbereich umfasst unter anderem folgende Bereiche:

  • - Durchführung einer Bestandsaufnahme
  • - Erstellung eines priorisierten Aktionsplanes für weitere Aktivitäten
  • - Prüfung und ggf. Aktualisierung Ihrer bisher erarbeiteten Unterlagen
  • - Beratung in sämtlichen datenschutzrelevanten Themengebieten
  • - Unterstützung bei der Erstellung Ihrer Dokumentation, wie z. B. Verzeichnis der Verarbeitungstätigkeiten, Informationspflichten oder die Betroffenenanfragen
  • - Erfüllung der Rolle des Datenschutzbeauftragten für ihren Handwerksbetrieb gem. Art. 39 DSGVO
  • - Prüfung und Dokumentation Ihrer Auftragsverarbeiter gem. Art. 28 DSGVO
  • - Prüfung Ihrer Online-Auftritte auf Gesetzeskonformität und Erstellung der Informationspflichten und Datenschutzhinweise
  • - Erstellung von Richtlinien und Anweisungen zur Informationssicherheit und zum Datenschutz

Typischerweise besteht eine Bestellpflicht für Betriebe, bei denen mehr als 20 Beschäftigte mit der Verarbeitung von personenbezogenen Daten betraut werden. Das dürfte nicht für alle Handwerksbetriebe zutreffen. Dennoch kann eine Unterstützung durch einen Datenschutzbeauftragten Sinn machen, um den Datenschutz im Unternehmen schnell und effizient umzusetzen.

Die Aufgaben des Datenschutzbeauftragten sind im Gesetz festgelegt. Neben der Unterrichtung und Beratung des Unternehmens muss er die Einhaltung der relevanten Datenschutzgesetze  überwachen. Er berät auch bei  Datenschutz-Folgenabschätzungen und kommuniziert mit den betroffenen  Personen und den Aufsichtsbehörden, Die Arbeit des Datenschutzbeauftragten ist so abwechslungsreif, wie umfangreich. In diesem sich noch stetig veränderten  Rechtsgebiet empfiehlt es sich, einen erfahrenen Datenschutz­beauftragten zu bestellen.

Ein interner Datenschutzbeauftragter hat den großen Vorteil, dass er die Prozesse im Unternehmen und die Beteiligten kennt. Er bekommt im Rahmen seiner täglichen Arbeit deutlich mehr Informationen am Rande mit. Jedoch entstehen jedoch hohe Kosten für die Ausbildung und stetige Weiterbildung.

Ein externer DSB kann den Kostenfaktor deutlich zu reduzieren. Er kümmert sich auch selbstständig um seine Weiterbildung und lernt, wenn er für mehrere Unternehmen tätig ist, deutlich mehr Umsetzungspraktiken kennen.

Wenn Sie Dienstleister beauftragen und diese personenbezogene Daten im Kern verarbeiten, müssen Sie diverse Punkte beachten.

Neben dem Abschluss einer Auftragsverarbeitungsvereinbarung  müssen Sie den Auftragsverarbeiter auf Eignung vorab und dann regelmäßig prüfen.

Dies müssen Sie gegebenüber den Aufsichtsbehörden auch nachweisen können. Dieses Thema ist recht umfangreich, wird aber gerne vernachlässigt. 

Hier gibt es keine einfache Antwort. Für jede Speicherung von personenbezogenen Daten müssen Sie eine Rechtsgrundlage vorweisen können. Neben gesetzlichen Aufbewahrungsfristen gegenüber dem Finanzamt (6 bzw. 10 Jahre) gibt es auch vertragliche Verpflichtungen gegenüber Ihren Kunden und Geschäftspartnern.

Weiterhin haben Sie die Möglichkeit Daten über die genannten Gründe aufzubewahren, wenn  eine Einwilligung von den Betroffenen vorliegt oder Sie ein berechtigtes Interesses vorweisen können. Dies könnte z. B. zur Geltendmachung, Abwehr oder Durchführung von Rechtsansprüchen geltend gemacht werden. 

Um diese Frage zu beantworten, muss zunächst eine Inventur durchgeführt und dann ein Löschkonzept erstellt werden. In diesem Löschkonzept werden dann folgende Punkte beschrieben:

  • - Welche Daten von welchen betroffenen Personen werden in welchen analogen oder digitalen Systemen verarbeitet?
  • - Wann werden Daten gelöscht?
  • - Wer ist für die Löschung zuständig?
  • - Wie wird die Löschung protokolliert?
  • - Wie werden Anfragen von Betroffenen (z. B. bei einem Löschgesuch) berücksichtigt?
  • - Welche externen Firmen sind noch Teil des Löschprozesses und müssen ggf. informiert werden (z. B. Dienstleister oder Auftragsverarbeiter)

Telematik-Lösungen ermöglichen dem Handwerksbetrieb die optimale Verwaltung des Fuhrparks.

Je nach Art der Umsetzung kann ein GPS-System ein gravierender Eingriff in das informationelle Selbstbestimmungsrecht der betroffenen Beschäftigten sein.

Der Einsatz von GPS-Systemen z. B. in Firmenfahrzeugen ist bei Datenschutz-Aufsichtsbehörden stark umstritten. Eine datenschutzkonforme Umsetzung ist grundsätzlich möglich, kann aber auch sehr aufwändig sein.

Die Telematrie- und Fahrzeugdaten werden genutzt, um die Planung und Steuerung des Fuhrparks hinsichtlich Flottenauslastung, Arbeitszeitkontrolle (Fahrermanagement) und CO²-Ausstoß (Kraftstoffverbrauch) gezielt zu verbessern. Zusammengefasst werden folgende Ziele verfolgt:

  • - CO² - und Kostenminimierung
  • - Wiederbeschaffung der Fahrzeuge bei Diebstahl
  • - Verbesserung der Dokumentationspflicht (Abfahrtskontrollen, Führerscheinkontrollen, Ablieferbelege)
  • - Einhaltung der Verträge mit den Kunden
  • - Kontrolle, Nachweis und Optimierungsmöglichkeit gesetzlicher Vorgaben im Bereich Ruhe- und Lenkzeiten, Arbeitszeiten und Führerscheinkontrolle)
  • - Abwehr und Geltendmachung von Rechtsansprüchen des Verantwortlichen, der Kraftfahrer oder sonstigen Dritten

Die ständige Überwachung der Fahrer bringt positive und negative Auswirkungen mit sich.

Der Handwerksbetrieb verfolgt das Ziel der Kontrolle und Optimierung der Kosten und Arbeitsleistung der eingesetzten Fahrer.

Überwachungsmaßnahmen können hierbei sehr nützlich sein. Der Verantwortliche spart Zeit, senkt Kosten und erfüllt die vertraglich vereinbarten Ziele mit den Auftraggebern.

Beschäftigte reagieren aber recht unterschiedlich auf ständige Überwachungsmaßnahmen. Eine übermäßige Kontrolle kann negative Auswirkungen auf das Arbeitsverhalten haben und führt oft mehr als "nur" zur Beeinträchtigung der Privatsphäre. Das Arbeitsklima wird bei einer permanenten Überwachung stark belastet. Die Angst, den Anforderungen nicht mehr gerecht zu werden und dadurch gekündigt zu werden, kann auch bei Beschäftigten erfolgen.

Die Überwachungsmaßnahmen können zugleich eine Arbeitsatmosphäre voller Misstrauen erzeugen und beeinträchtigen das Vertrauen zum Arbeitgeber, insbesondere wenn die Art und Weise der Verarbeitung nicht nachvollziehbar ist und überraschend geschieht.

Die Zulässigkeit der Datenverarbeitung kann nur dann gegeben sein, wenn die Datenverarbeitung nicht nur die Aufgabenerfüllung des Verantwortlichen objektiv unterstützt, fördert und beschleunigt, sondern auch zu den schutzwürdigen Interessen der Beschäftigten in einem angemessenen Verhältnis steht.

 

Der ständige Überwachungsdruck und die im Nachhinein stattfindenden Gespräche aufgrund von (wiederholten) Fehlverhalten /Abweichung von Vorgaben und nicht-ökonomische Fahrweise) können zu Unzufriedenheit, Angstzuständen und Depressionen bis hin zum Jobverlust führen. Beschwerden bei Aufsichtsbehörden erfolgen in diesem Bereich regelmäßig.

Der Betrieb muss dabei nachvollziehbar darlegen können, dass die automatisch erhobenen Daten richtig sind, nicht durch fehlerhafte Technik manipuliert werden kann, vergleichbar zu anderen Fahrern sind und am Ende zu einer fairen Beurteilung des Fahrverhaltens führen.

Da eine Datenverarbeitung nur im Rahmen eines berechtigten Interesses durch den Handwerksbetrieb erfolgen kann, muss eine dreistufige Interessenabwägung dokumentiert werden.

Dazu ist eine intensive Auseinandersetzung mit der Thematik ist notwendig, um im Fall einer Prüfung durch eine Aufsichtsbehörde die Rechtmäßigkeit der Datenverarbeitung nachweisen zu können.

Datenschutzaufsichtsbehörden prüfen sowohl in größeren aber auch bei KMUs, ob die Pflichten der DSGVO umgesetzt werden. Auch kleinere Betriebe sollten die Anforderungen der DSGVO kennen und umsetzen. Jede nicht durchgeführte Umsetzung kann zu einer Ordnungswidrigkeit und damit zur Einstellung des Geschäftsprozesses oder zu Bußgeldern führen.

Kontakt

Buchen Sie ein kostenfreies Erstgespräch und lassen Sie uns über Ihr Projekt sprechen.

kontakt-niehoff-systemberatung