umsatzsteuer-durchfuehrungsverordnung-steuern-handwerk
Umsatzsteuer 2017 – wichtige Änderungen
20. Juni 2017
alle Beiträge anzeigen

EU-Datenschutzgrundverordnung (EU-DSGVO)

EU-Datenschutzgrundverordnung-EU-DSGVO-Software-Handwerker

Neue einheitliche EU Datenschutzgrundverordnung ab dem 25.Mai 2018

Mit der Handwerker-Software von dashandwerk.net sind Sie auf der sicheren Seite

Ab dem 25. Mai 2018 gilt auch für Handwerksbetriebe die neue Datenschutzgrundverordnung der EU, diese vereinheitlicht in der gesamten EU das Datenschutzrecht und sorgt hiermit für einige Änderungen. Ziel soll es sein, ein weitestgehend einheitliches Datenschutzrecht in der EU zu schaffen und die Rechte derer zu schützen, deren personenbezogene Daten verarbeitet werden.

Es gelten neue Pflichten -auch für Handwerker-! Da es zudem keine Übergangsfrist gibt, gilt das neue Recht bereits ab dem ersten Tag. Deshalb ist es für Unternehmen unumgänglich, sich bereits vorher mit der neuen Gesetzeslage vertraut zu machen und sich an die Umsetzung zu begeben. Denn auch der Bußgeldrahmen wird mit der Änderung erhöht. Bei Verstößen drohen bis zu 20 Millionen Euro, bei Großunternehmern kann das Bußgeld sogar bis zu 4 % vom weltweiten Jahresumsatz betragen.

Ausgangslage in Deutschland

Bis zum 25. Mai 2018 gilt in Deutschland das Bundesdatenschutzgesetz (BDSG). Dieses basiert auf der EU-Datenschutzrichtlinie (Richtlinie 95/46/EG). Abgelöst wird dieses durch die Datenschutzverordnung (DSGVO) der EU und dem zeitgleich in Kraft tretenden deutschen Ergänzungsgesetz, dem DSAnpUG (Datenschutz-Anpassungs-und-Umsetzungsgesetz). Des Weiteren befindet sich die EU-e-Privacy-Verordnung in der Abstimmung. Auch diese soll am 25.Mai 2018 in Kraft treten und die DSGVO ergänzen.

Die wesentlichen Neuerungen für Handwerksbetriebe

Haben Unternehmen ihren Sitz nicht in der EU, richten sich ihre Angebote aber an EU-Bürger, dann gilt das neue DSGVO auch für diese Unternehmen. Hiermit sollen EU-Bürger geschützt werden. Beispiele für solche Unternehmenskonstellationen sind Facebook und Google.

Eine neue Pflicht stellt die Pflicht dar, elektronische Geräte und Anwendungen datenschutzfreundlich voreinzustellen. Des Weiteren besteht ab dem 28. Mai 2018 die Pflicht zur Datenschutz-Folgenabschätzung, wenn für die erhobenen Daten besondere Risiken vorliegen, beispielsweise durch neue Technologien.

Datenverarbeitung

Wie bereits auch schon im BDSG geregelt, ist die Datenverarbeitung nur zulässig, wenn die Verordnung oder ein Gesetz diese ausdrücklich erlaubt.

Des Weiteren wurden besondere Kategorien von Daten festgelegt, die grundsätzlich nicht verarbeitet werden dürfen. Diese umfassen unter anderem Daten aus denen die sexuelle Orientierung, religiöse Zugehörigkeiten, Gesundheitsaspekte, politische Meinungen, ethnische Herkünfte und genetische Daten hervorgehen. Insbesondere fallen hierunter nun auch biometrische Daten, also Fingerabdrücke und die Stimmerkennung.

Die Verarbeitung solch intimer Daten ist nur erlaubt, wenn ein Ausnahmetatbestand einschlägig ist. Einen Ausnahmetatbestand stellt zum Beispiel eine Einwilligung dar.

Zukünftig ist es auch zulässig, dass mehrere verantwortliche Stellen die erlaubte Datenverarbeitung gemeinsam durchführen. Um dies in der Praxis durchzuführen, muss eine transparente Vereinbarung vorliegen. Aus dieser muss ersichtlich sein, was der jeweilige Zweck ist und wie die Rechte der Betroffenen gehandhabt werden.

Technische und organisatorische Datenschutzmaßnahmen

Gem. Art. 24, 25 DSGVO müssen Unternehmen geeignete technische und organisatorische Maßnahmen treffen. Diese Maßnahmen sollen den Datenschutz und die Datensicherheit gewährleisten. Es sollen zum Beispiel möglichst wenig Daten erhoben werden und die erhobenen Daten sollen möglichst schnell pseudonymisiert werden. Eine weitere Maßnahme ist die technische Voreinstellung die garantiert, dass nur Daten erhoben werden, die für den Zweck der Verarbeitung notwendig sind.

Auftragsdatenvereinbarung

Auch die Datenverarbeitung durch vertraglich beauftragte externe Dritte ist gem. Art. 28 und 29 DSGVO weiterhin gestattet. Der externe Dritte muss jedoch ein Verzeichnis der Verarbeitungstätigkeiten führen (Art. 30 DSGVO).

Melde- und Informationspflichten

Bei Datenpannen, d.h. bei Verletzungen des Datenschutzes, müssen grundsätzlich gem. Art. 33 DSGVO alle Verletzungen personenbezogener Daten gemeldet werden. Eine Ausnahme hierfür liegt nur vor, wenn kein Risiko für persönliche Rechte und Freiheiten vorliegt.

Datenschutzbeauftragter

Gem. Art. 37 DSGVO muss jedes Unternehmen einen betrieblichen Datenschutzbeauftragten benennen, wenn die Kerntätigkeit aus Verarbeitungsvorgängen besteht, die nach Art, Umfang und/oder Zweck eine systematische Überwachung fordern und/oder die Verarbeitung besonders sensibler Daten gem. Art. 9 und 10 DSGVO vorliegt.


Nur 1 Klick zur passenden Lösung

Jetzt Info-Email anfordern

Erleben Sie unsere Software im vollen Funktionsumfang! Einfach das nebenstehende Kontaktformular ausfüllen und absenden. Sie erhalten sofort, kostenlos und unverbindlich eine E-Mail mit weiteren Informationen.

Überzeugen Sie sich von der einfachen Bedienung, der umfangreichen Funktionalität und den Einsatzmöglichkeiten speziell für Handwerker. Bei uns gibt es keine versteckten Gebühren und kein Kaufzwang.

Inhalt der Info-Email:

Werfen Sie einen kostenlosen und unverbindlichen Blick in unsere Software! Die Zugangsdaten für den Testaccount erhalten Sie bequem mit der Info-Email.
Registrieren und sofort loslegen! Sie bekommen einen Registrierungslink und können nach der Registrierung 14 Tage kostenlos und ohne Risiko testen.

Jetzt ausfüllen und absenden:

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Ihren Besuch stimmen Sie dem zu.
error: Content is protected !!