Praxisnahe Umsetzung seit 2013
Ihr Branchenexperte für Datenschutz und Informationssicherheit
Finden Sie hier mehr als 10 Themen, die Sie beim Datenschutz im Handwerk beachten müssen.
Home » Datenschutz im Handwerk
SIE WOLLEN DEN DATENSCHUTZ IN IHREM UNTERNEHMEN ZEITNAH UMSETZEN?
wo fängt man an?
Datenschutz ist komplex, und im Internet gibt es viele Vorlagen und Tipps. Der Einstieg bleibt eine große Herausforderung für Unternehmen.
Wer soll es machen?
IT‑, Rechts- und Prozesskenntnisse sowie großes Interesse sind erforderlich. Die Person muss stets auf dem Laufenden bleiben.
Wie geht es praxisnah?
Berater liefern oft keine praxisnahen Datenschutzlösungen. Vorlagen sind meist ungeeignet und kostenaufwendig. Engagieren Sie stattdessen einen Datenschutz-Praktiker!
Die große Herausforderung beim Datenschutz ist auch für Handwerksbetriebe, aktuell zu bleiben. Es gibt fast jede Woche neue Gerichtsurteile, Orientierungshilfen, Handlungsempfehlungen und Fachberichte von Aufsichtsbehörden und Datenschutzbeauftragten.
Diese Veränderungen können ggf. Auswirkungen auf Ihr Unternehmen haben. Nur durch einen Experten im Datenschutz ist es möglich, die gesetzlichen Vorgaben zeitnah und fachgerecht umzusetzen.
Inhalte
Datenschutz und Informationssicherheit
Praxisnahe Lösungen für Ihr Unternehmen
Wir machen das zusammen!
Datenschutzberatung für Handwerker
Sämtliche Handwerkbetriebe, die personenbezogene Daten von EU-Bürgern, wie z. B. Beschäftigte, Kunden oder Lieferanten verarbeiten, müssen die Vorgaben des Datenschutzes umsetzen.
Aufsichtsbehörden schauen sich auch bei Handswerksbetrieben anlasslos oder aufgrund von Beschwerden missgelaunter Kunden und Beschäftigten an, ob die gesetzlichen Pflichten der DSGVO eingehalten worden sind.
- Umsetzung der Videoüberwachungsanlage
- Weitergabe von Daten an oder Zugriff durch externe Dienstleister
- Sichere Gestaltung bei der Verarbeitung von Gesundheitsdaten bei Unfällen
- Webseiten mit Analyse-Funktionen, externen Schriftarten, Google Maps oder Facebook-Beiträgen ohne entsprechende Rechtsgrundlage
- Korrekte Gestaltung von Betriebsvereinbarungen
- Fehlende Schulungen von Beschäftigten
Rund um den Datenschutz im Handwerk
Für die Umsetzung des Datenschutzes ist in diversen Handwerksbetrieben eine Person in der IT, in der Verwaltung oder ein interner Datenschutzbeauftragter verantwortlich. Die Tätigkeiten werden meist in Nebentätigkeit durchgeführt.
Die Handwerkskammern oder auch der Zentralverband des Deutschen Handwerks (ZDH) haben zahlreiche Checklisten, Fachartikel und Veranstaltungen Anfang 2018 zur Verfügung gestellt. Sind diese Angebote aber auch richtig genutzt worden und noch aktuell?
Für die Umsetzung des Datenschutzes ist bei diversen Handwerksbetrieben eine Person in der IT, in der Verwaltung oder ein interner Datenschutzbeauftragter verantwortlich. Die Tätigkeiten werden meist in Nebentätigkeit durchgeführt. Weil nur wenige wissen, wie die Grundlagen des Datenschutzes umzusetzen sind, wird die Verantwortlichkeit durch die Geschäftsführung nicht ausreichend wahrgenommen.
Da der Geschäftsführer verantwortlich für die Umsetzung ist, muss er auch die notwendigen Maßnahmen zur Anwendung der EU-DSGVO im Unternehmen steuern und die Umsetzung in allen Bereichen sicherstellen.
Typische Aufgabenstellungen im Datenschutz für Betriebe im Handwerk
In jedem Unternehmen sind typischerweise folgende Themen zu beachten und müssen jährlich auf Aktualität und Gesetzeskonformität geprüft werden.
- Prozess für die Handhabung von (möglichen) Datenschutzverletzungen
- Vertragsmanagement mit externen Unternehmen
- Fachgerechte Gestaltung von Videoüberwachungsanlagen
- Risikobewertung der Verarbeitungstätigkeiten und Prüfung auf Notwendigkeit einer Datenschutz-Folgenabschätzung
- Prüfung der bestehenden IT-Systeme
- Sicherheit der Verarbeitung
Check-up für Ihr Handwerksbetrieb
Sie möchten wissen, wo Ihr Unternehmen aktuell im Bereich Datenschutz und Datensicherheit steht? Dann buchen Sie meine Beratung und Kontrolle und erfahren Sie, wo es Handlungsbedarf gibt und wo Sie bereits gesetzeskonform alle Richtlinien der DSGVO umsetzen.
Ob alteingesessener Betrieb oder Startup — ich berate alle Betriebe im Norddeutschen Bereich oder auch per Videokonferenz.
Wünschen Sie eine zweite Meinung zum Thema Datenschutz und Datensicherheit bei einem bestehendem Vertrag (mit einem externen Datenschutzberater) oder Ausübung durch einen interne Beschäftigte? Auch hier helfe ich Ihnen mit meiner Dienstleistung in Form einer umfassenden Überprüfung.
Als lokaler Datenschutzexperte bringe ich den Datenschutz für Ihren Betrieb voran. Nach der Prüfung der bestehenden Unterlagen und einer Bestandsaufnahme erhalten Sie einen detaillierten und priorisierten Maßnahmenplan, der als Basis für die Zusammenarbeit gilt.
DATENSCHUTZBERATUNG, DATENSCHUTZBEAUFTRAGTER ODER EXPERTE FÜR INFORMATIONSSICHERHEIT?
Ganz nach Ihren Wünschen werde ich für Ihr Unternehmen als Datenschutzbeauftragter DSGVO sowie externer Informationssicherheitsbeauftragter tätig oder führe (einmalig sowie auf Wunsch regelmäßig) Datenschutzberatungen in Nord-Deutschland durch.
Haben Sie nach einer von mir durchgeführten Beratung Interesse an einer längeren Zusammenarbeit in Form eines externen Datenschutz- bzw. Informationsschutzbeauftragten, können wir dieses gerne festlegen.
Mit meiner über 20jährigen Berufserfahrung bringe ich viel Wissen als unabhängiger Datenschutzberater ein, von dem Sie vom ersten Tag an profitieren.
Binden Sie mir früh und umfassend in die datenschutzrelevanten Themen in Ihrem Unternehmen ein. So stellen Sie sicher, dass die Verarbeitung von personenbezogenen und geschäftskritischen Daten stets unter Einhaltung sämtlicher dafür vorgesehenen gesetzlichen Richtlinien stattfindet.
Häufig gestellte Fragen von Inhabern von Handwerksbetrieben
Unternehmen im Handwerk müsse die Vorgaben des Datenschutzes beachten, wenn personenbezogene Daten verarbeitet werden. Kunden- und Beschäftigtendaten fallen daher unter diesen Schutz. Die Nutzung dieser Daten ist in der Regel zur Erfüllung der Unternehmensziele zulässig. Doch es gibt noch diverse weitere Verarbeitungstätigkeiten, die beachtet werden müssen, die nicht unmittelbar mit dem Handwerk selbst zu tun haben. Hier sind ebenfalls die Datenschutzgrundsätze einzuhalten.
Ein Handwerksbetrieb muss den Datenschutz beachten, wenn er personenbezogene Daten verarbeitet. Daten von Beschäftigten, Bewerbern, Kunden und Geschäftspartner müssen so verarbeitet werden, dass die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes eingehalten werden. Dazu gehören z. B.
- - Lohnabrechnung
- - Personalverwaltung
- - Kundenverwaltung
- - Betrieb der Online-Auftritte oder
- - Werbemaßnahmen
Mit meiner langjährigen Erfahrung bringe ich auch Ihren Betrieb praxisnah und wirtschaftlich in diesem Thema voran. Mein typischer Aufgabenbereich umfasst unter anderem folgende Bereiche:
- - Durchführung einer Bestandsaufnahme
- - Erstellung eines priorisierten Aktionsplanes für weitere Aktivitäten
- - Prüfung und ggf. Aktualisierung Ihrer bisher erarbeiteten Unterlagen
- - Beratung in sämtlichen datenschutzrelevanten Themengebieten
- - Unterstützung bei der Erstellung Ihrer Dokumentation, wie z. B. Verzeichnis der Verarbeitungstätigkeiten, Informationspflichten oder die Betroffenenanfragen
- - Erfüllung der Rolle des Datenschutzbeauftragten für ihren Handwerksbetrieb gem. Art. 39 DSGVO
- - Prüfung und Dokumentation Ihrer Auftragsverarbeiter gem. Art. 28 DSGVO
- - Prüfung Ihrer Online-Auftritte auf Gesetzeskonformität und Erstellung der Informationspflichten und Datenschutzhinweise
- - Erstellung von Richtlinien und Anweisungen zur Informationssicherheit und zum Datenschutz
Typischerweise besteht eine Bestellpflicht für Betriebe, bei denen mehr als 20 Beschäftigte mit der Verarbeitung von personenbezogenen Daten betraut werden. Das dürfte nicht für alle Handwerksbetriebe zutreffen. Dennoch kann eine Unterstützung durch einen Datenschutzbeauftragten Sinn machen, um den Datenschutz im Unternehmen schnell und effizient umzusetzen.
Ein interner Datenschutzbeauftragter hat den großen Vorteil, dass er die Prozesse im Unternehmen und die Beteiligten kennt. Er bekommt im Rahmen seiner täglichen Arbeit deutlich mehr Informationen am Rande mit. Jedoch entstehen jedoch hohe Kosten für die Ausbildung und stetige Weiterbildung.
Ein externer DSB kann den Kostenfaktor deutlich zu reduzieren. Er kümmert sich auch selbstständig um seine Weiterbildung und lernt, wenn er für mehrere Unternehmen tätig ist, deutlich mehr Umsetzungspraktiken kennen.
Wenn Sie Dienstleister beauftragen und diese personenbezogene Daten im Kern verarbeiten, müssen Sie diverse Punkte beachten.
Neben dem Abschluss einer Auftragsverarbeitungsvereinbarung müssen Sie den Auftragsverarbeiter auf Eignung vorab und dann regelmäßig prüfen.
Dies müssen Sie gegebenüber den Aufsichtsbehörden auch nachweisen können. Dieses Thema ist recht umfangreich, wird aber gerne vernachlässigt.
Hier gibt es keine einfache Antwort. Für jede Speicherung von personenbezogenen Daten müssen Sie eine Rechtsgrundlage vorweisen können. Neben gesetzlichen Aufbewahrungsfristen gegenüber dem Finanzamt (6 bzw. 10 Jahre) gibt es auch vertragliche Verpflichtungen gegenüber Ihren Kunden und Geschäftspartnern.
Weiterhin haben Sie die Möglichkeit Daten über die genannten Gründe aufzubewahren, wenn eine Einwilligung von den Betroffenen vorliegt oder Sie ein berechtigtes Interesses vorweisen können. Dies könnte z. B. zur Geltendmachung, Abwehr oder Durchführung von Rechtsansprüchen geltend gemacht werden.
Um diese Frage zu beantworten, muss zunächst eine Inventur durchgeführt und dann ein Löschkonzept erstellt werden. In diesem Löschkonzept werden dann folgende Punkte beschrieben:
- - Welche Daten von welchen betroffenen Personen werden in welchen analogen oder digitalen Systemen verarbeitet?
- - Wann werden Daten gelöscht?
- - Wer ist für die Löschung zuständig?
- - Wie wird die Löschung protokolliert?
- - Wie werden Anfragen von Betroffenen (z. B. bei einem Löschgesuch) berücksichtigt?
- - Welche externen Firmen sind noch Teil des Löschprozesses und müssen ggf. informiert werden (z. B. Dienstleister oder Auftragsverarbeiter)
Telematik-Lösungen ermöglichen dem Handwerksbetrieb die optimale Verwaltung des Fuhrparks.
Je nach Art der Umsetzung kann ein GPS-System ein gravierender Eingriff in das informationelle Selbstbestimmungsrecht der betroffenen Beschäftigten sein.
Der Einsatz von GPS-Systemen z. B. in Firmenfahrzeugen ist bei Datenschutz-Aufsichtsbehörden stark umstritten. Eine datenschutzkonforme Umsetzung ist grundsätzlich möglich, kann aber auch sehr aufwändig sein.
Die Telematrie- und Fahrzeugdaten werden genutzt, um die Planung und Steuerung des Fuhrparks hinsichtlich Flottenauslastung, Arbeitszeitkontrolle (Fahrermanagement) und CO²-Ausstoß (Kraftstoffverbrauch) gezielt zu verbessern. Zusammengefasst werden folgende Ziele verfolgt:
- - CO² — und Kostenminimierung
- - Wiederbeschaffung der Fahrzeuge bei Diebstahl
- - Verbesserung der Dokumentationspflicht (Abfahrtskontrollen, Führerscheinkontrollen, Ablieferbelege)
- - Einhaltung der Verträge mit den Kunden
- - Kontrolle, Nachweis und Optimierungsmöglichkeit gesetzlicher Vorgaben im Bereich Ruhe- und Lenkzeiten, Arbeitszeiten und Führerscheinkontrolle)
- - Abwehr und Geltendmachung von Rechtsansprüchen des Verantwortlichen, der Kraftfahrer oder sonstigen Dritten
Die ständige Überwachung der Fahrer bringt positive und negative Auswirkungen mit sich.
Der Handwerksbetrieb verfolgt das Ziel der Kontrolle und Optimierung der Kosten und Arbeitsleistung der eingesetzten Fahrer.
Überwachungsmaßnahmen können hierbei sehr nützlich sein. Der Verantwortliche spart Zeit, senkt Kosten und erfüllt die vertraglich vereinbarten Ziele mit den Auftraggebern.
Beschäftigte reagieren aber recht unterschiedlich auf ständige Überwachungsmaßnahmen. Eine übermäßige Kontrolle kann negative Auswirkungen auf das Arbeitsverhalten haben und führt oft mehr als “nur” zur Beeinträchtigung der Privatsphäre. Das Arbeitsklima wird bei einer permanenten Überwachung stark belastet. Die Angst, den Anforderungen nicht mehr gerecht zu werden und dadurch gekündigt zu werden, kann auch bei Beschäftigten erfolgen.
Die Überwachungsmaßnahmen können zugleich eine Arbeitsatmosphäre voller Misstrauen erzeugen und beeinträchtigen das Vertrauen zum Arbeitgeber, insbesondere wenn die Art und Weise der Verarbeitung nicht nachvollziehbar ist und überraschend geschieht.
Die Zulässigkeit der Datenverarbeitung kann nur dann gegeben sein, wenn die Datenverarbeitung nicht nur die Aufgabenerfüllung des Verantwortlichen objektiv unterstützt, fördert und beschleunigt, sondern auch zu den schutzwürdigen Interessen der Beschäftigten in einem angemessenen Verhältnis steht.
Der ständige Überwachungsdruck und die im Nachhinein stattfindenden Gespräche aufgrund von (wiederholten) Fehlverhalten /Abweichung von Vorgaben und nicht-ökonomische Fahrweise) können zu Unzufriedenheit, Angstzuständen und Depressionen bis hin zum Jobverlust führen. Beschwerden bei Aufsichtsbehörden erfolgen in diesem Bereich regelmäßig.
Der Betrieb muss dabei nachvollziehbar darlegen können, dass die automatisch erhobenen Daten richtig sind, nicht durch fehlerhafte Technik manipuliert werden kann, vergleichbar zu anderen Fahrern sind und am Ende zu einer fairen Beurteilung des Fahrverhaltens führen.
Da eine Datenverarbeitung nur im Rahmen eines berechtigten Interesses durch den Handwerksbetrieb erfolgen kann, muss eine dreistufige Interessenabwägung dokumentiert werden.
Dazu ist eine intensive Auseinandersetzung mit der Thematik ist notwendig, um im Fall einer Prüfung durch eine Aufsichtsbehörde die Rechtmäßigkeit der Datenverarbeitung nachweisen zu können.
Datenschutzaufsichtsbehörden prüfen sowohl in größeren aber auch bei KMUs, ob die Pflichten der DSGVO umgesetzt werden. Auch kleinere Betriebe sollten die Anforderungen der DSGVO kennen und umsetzen. Jede nicht durchgeführte Umsetzung kann zu einer Ordnungswidrigkeit und damit zur Einstellung des Geschäftsprozesses oder zu Bußgeldern führen.
Wenn Sie eine professionelle Unterstützung im Datenschutz für Ihr Handwerksbetrieb suchen, sollten wir uns kennenlernen!
Finden Sie hier eine Auswahl von Dienstleistungen. Mit einen Klick auf die Schaltfläche erhalten Sie mehr Informationen
Datenschutzberater DSGVO
Mit einer modernen Beratung im Bereich Datenschutz und Informationssicherheit sparen Sie interne Ressourcen und setzen Ihr Projekt zeitnah um. Ich biete stundenweise eine Datenschutzberatung von A‑Z.
Datenschutzbeauftragter DSGVO
Informationssicherheitsbeauftragter
Ich berate Sie in allen Bereichen der Informationssicherheit. Schützen Sie Ihre Daten vor den Gefährdungen dieser Zeit nach dem Stand der Technik nach bewährten Methoden. Erfüllen Sie die Anforderungen des IT-Grundschutzes?
Datenschutzkonforme Website
Benötigen Sie regelmäßige Reports über alle Websites inkl. Unterseiten, auch in englischer Sprache? Hätten Sie gerne eine aktive Information, wenn sich die Rechtslage ändert und Sie aktiv werden müssen. Ich biete praxisnahe Maßnahmen zur Optimierung!
Videoüberwachung DSGVO
Datenschutz-Schulungen DSGVO
Praxisnahe Schulungen im Datenschutz und in der Informationssicherheit sind für Unternehmen unerlässlich. Ich biete Präsenz-Veranstaltungen, Webinare und E‑Learning-Kurse an. Schulen Sie Ihre Beschäftigten zielgruppengenau und passend auf Ihr Unternehmen.
“Ich biete maßgeschneiderte Lösungen für Unternehmen, denen Datenschutz und Informationssicherheit wichtig sind. Gerne nehme ich mir Zeit für eine persönliche Beratung und erstelle Ihnen unverbindlich und kostenlos ein auf Sie zugeschnittenes Angebot.
Ich bevorzuge Unternehmen, die Datenschutz und Informationssicherheit umsetzen wollen. Wenn Sie eine kostengünstige Beratung von der Stange bevorzugen, passen wir nicht zusammen”.
Kundenstimmen
Zufriedene Kunden empfehlen meine Dienstleistung weiter. Überzeugen Sie sich.
Mit einer hohen datenschutzrechtlichen, organisatorischen und sicherheitsrelevanten Kompetenz hat Herr Niehoff unser Unternehmen schnell und mit außerordentlicher Unterstützung bei der Umsetzung der DSGVO unterstützt. Das Coaching hat sich bezahlt gemacht.
Sie schaffen es, dieses Thema so interessant zu verpacken, dass ich trotzdem am Ende mit einem Lächeln aus den Meetings gehe.
Nach dem ersten Start haben wir schnell gemerkt, dass es ohne professionelle Hilfe nicht weitergeht. Herr Niehoff hat uns hier auf die richtige Spur gebracht und wir uns auch in Zukunft weiter unterstützen. Vielen Dank für die super schnelle Reaktion und Hilfe in der Krise! Wir freuen uns auch in Zukunft einen starken Partner an der Seite zu haben! Karsten Lorenzen, Geschäftsführer Testexperten KLE GmbH
Ich setze regelmäßig digitale Projekte mit anspruchsvollen Kunden um. Datenschutz ist ein notwendiges Muss. Ich benötige daher einen aktiven DSB, der da ist, wenn ich ihn benötige und mit Praxiswissen zeitnah zuarbeitet. Ich will ein festes Kontingent und nicht für jeden Handschlag zusätzlich bezahlen. Am Ende wird so etwas meist teurer und aufwändiger in der Abrechnung. Herr Niehoff bringt aufgrund seiner Flexibilität mein Business voran.
Kontakt
- Direkte Betreuung
- Beratung diverser Handwerksbetriebe
- Zeitnah verfügbar
Buchen Sie ein kostenfreies Erstgespräch und lassen Sie uns über Ihr Projekt sprechen.