Neue Spielregeln beim Datenschutz


Von:  LIV Nordrhein / Guido Gormanns / 14.03.2018 / 10:53


Am 25. Mai tritt die Datenschutzgrundverordnung der EU in Kraft, womit erstmals in den EU-Mitgliedsstaaten ein einheitliches Datenschutzrecht zur Anwendung kommt. Das Bundesdatenschutzgesetz wurde an die Vorgaben aus Brüssel angepasst. Datenschützer sprechen von einem Meilenstein, andere von einem irrwitzigen Verordnungsmonster, das mal wieder weit über das Ziel hinausschießt. Eigentlich zielen die Regeln auf die Big-Data-Giganten wie Google, Facebook und Amazon, deren Daten-Sammeleifer ausgebremst werden soll. Betroffen sind letztlich aber alle, die personenbezogene Daten speichern, verarbeiten oder nutzen.


Am 25. Mai tritt die Datenschutzgrundverordnung der EU in Kraft, womit erstmals in den EU-Mitgliedsstaaten ein einheitliches Datenschutzrecht zur Anwendung kommt. Das Bundesdatenschutzgesetz wurde an die Vorgaben aus Brüssel angepasst. Datenschützer sprechen von einem Meilenstein, andere von einem irrwitzigen Verordnungsmonster, das mal wieder weit über das Ziel hinausschießt. Eigentlich zielen die Regeln auf die Big-Data-Giganten wie Google, Facebook und Amazon, deren Daten-Sammeleifer ausgebremst werden soll. Betroffen sind letztlich aber alle, die personenbezogene Daten speichern, verarbeiten oder nutzen.

Auch der kleine Handwerksbetrieb, der eine Kundendatei pflegt oder seine Mitarbeiterdaten für die Lohnbuchhaltung speichert, fällt in den Anwendungsbereich. Entspannt zurücklehnen und meinen „Mit Datenschutz habe ich nichts zu tun“ sollte sich also besser niemand. Denn für den, der die Daten speichert, bringt die Verordnung zahlreiche Pflichten und für den, dessen Daten gespeichert werden, zahlreiche neue Rechte mit sich.

Was heißt das jetzt für die Praxis?
Der oberste Grundsatz lautet: Eine Datennutzung ist nur zulässig, wenn
•    eine gesetzliche Vorschrift dies ausdrücklich erlaubt oder
•    derjenige, dessen Daten verarbeitet werden sollen, in die Nutzung seiner Da-ten eingewilligt hat.
Eine Datenverarbeitung ohne Einwilligung ist somit nur in den gesetzlich geregelten Fällen zulässig. Nach dem Gesetz ist eine Datenverarbeitung ohne Einwilligung zulässig, wenn ….

…. dies zur Erfüllung eines Vertrages erforderlich ist (z. B. Adresse des Kunden, um den Auftrag vor Ort ausführen zu können);

…. dies zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Erfas-sung der E-Mail-Adresse, um dem Kunden einen Kostenvoranschlag senden zu können)

…. dies zur Wahrung berechtigter Interessen des Betriebes oder eines Dritten erfor-derlich ist und die Interessen der betroffenen Person nicht überwiegen (z. B. Auswertung der Kundendatei, um bestimmten Kunden zielgerichtet Werbung zukommen zu lassen.)

Datennutzung zur Direktwerbung ist somit auch weiterhin durchaus zulässig. Aller-dings dürfen Betroffene der Werbung jederzeit widersprechen. Für Werbung per E-Mail, z. B. Newsletter, ist dagegen eine Einwilligung des Adressaten erforderlich.

Eine spezielle Regelung gilt für Daten der eigenen Arbeitnehmer. Die Verarbeitung personenbezogener Arbeitnehmerdaten ist zulässig, wenn es zur Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses erforderlich ist. Auch die Weiterleitung von Arbeitnehmerdaten an den Betriebsrat ist zulässig.

Doch selbst wenn eine zulässige Variante der Datenspeicherung bzw. -nutzung vorliegt, stehen den Betroffenen bestimmte Rechte zu, insbesondere das Recht auf eine transparente Information, welche Daten von ihnen gespeichert und zu welchem Zweck diese genutzt werden. Natürliche Personen, deren Daten von einem anderen verarbeitet werden, müssen daher im Vorlauf zur Datenverarbeitung informiert werden.

Ferner steht den Betroffenen ein Auskunftsanspruch zu, dem der Betrieb nachzu-kommen hat. Verlangt der Betroffene eine pauschale Auskunft über seine Daten, sind ihm sämtliche vom Gesetz vorgesehenen Informationen kostenlos zu erteilen. Dies sind im Einzelnen:
•    Mitteilung aller über ihn gespeicherten Daten
•    Angaben über die Herkunft der Daten
•    Empfänger, an die die Daten gegebenenfalls weitergeleitet wurden
•    Die geplante Dauer, für die die Daten gespeichert werden
•    Der Zweck der Speicherung
•    Ferner ist der Betroffene darauf hinzuweisen, dass er das Recht auf Berichti-gung oder Löschung seiner Daten hat.
•    Ferner ist er über sein Beschwerderecht bei der Datenschutzaufsichtsbehörde zu informieren.

Stichwort: Datenschutzbeauftragter
Unternehmer müssen einen Datenschutzbeauftragten im Unternehmen benennen, sofern sie mindestens zehn Personen beschäftigen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten zu tun haben. In den meisten Betrieben des Maler- und Lackiererhandwerks dürfte dieses wohl nicht der Fall sein.

Bei Verstößen sieht das neue Datenschutzrecht teils drakonische Bußgelder vor, weshalb man das Ganze auch nicht auf die leichte Schulter nehmen sollte. Die ho-hen Bußgelder sollen zum Ausdruck bringen, dass Datenschutz kein Kavaliersdelikt ist. Zum anderen sollen die großen Datenkonzerne abgeschreckt werden.

Zum Einstieg in die komplexe Materie des neuen Datenschutzrechts sei an dieser Stelle auf einen praxisorientierten Leitfaden des ZDH hingewiesen. Dieser beinhaltet u. a. zahlreiche Muster, insbesondere zu den erforderlichen Informations- und Auskunfts- und Dokumentationspflichten. Den Leitfaden finden Sie auf den Internetseiten des ZDH. Zusätzlich finden Sie hier ein Merkblatt des Bundesverbandes Farbe / Gewerbespezifische Informationstransferstelle.

Willkommen im Mitgliederportal!
×

Diese Webseite verwendet nur technisch erforderliche Cookies. Weitere Informationen erhalten Sie in unsererDatenschutzerklärungOK