Herzlich willkommen auf der Internetseite der Kreishandwerkerschaft Kronach.

Die Kreishandwerkerschaft Kronach ist eine Körperschaft des öffentlichen Rechts. Sie betreut die ihr angeschlossenen Innungen und vertritt sowohl die Interessen jedes einzelnen Mitgliedsbetriebes als auch die Interessen des Gesamthandwerkes.

Durch ihre Mitgliedschaft erhalten Innungsbetriebe das gesamte Leistungsspektrum der Kreishandwerkerschaft, ihrer Innung, ihres Fachverbandes sowie des dazugehörigen Zentralverbandes.

Auf dieser Internetseite erhalten Sie wichtige und nützliche Informationen.

 

Sehr geehrte Damen und Herren,

aufgrund der aktuellen Anfragen bezüglich der neuen Datenschutz-Grundverordnung, möchten wir Ihnen hier Informationen der Handwerkskammer für Oberfranken zur Verfügung stellen.

Merkblatt zur neuen Datenschutz-Grundverordnung (DS-GVO) ab 25.05.2018
Ab dem 25.05.2018 tritt die neue Datenschutz-Grundverordnung in Kraft, welche dafür sorgen soll, dass alle Mitgliedsstaaten der europäischen Union einen einheitlichen Datenschutzstandard besitzen.
Wesentliche Anforderungen der DS-GVO für Handwerksbetriebe


a.) Datenschutzbeauftragter
Grundsätzlich muss ein Datenschutzbeauftragter benannt werden, wenn mehr als neun Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Hierunter fallen alle Mitarbeiter, die permanent Aufgaben in der Kunden- oder Personalverwaltung nachgehen. Handwerker oder Produktionsmitarbeiter, die nur mit Namen und Adressen von Kunden umgehen, zählen hingegen nicht dazu.

Genauere Informationen finden sie unter: www.lda.bayern.de/media/dsk_kpnr_12_datenschutzbeauftragter.pdf


b.) Verzeichnis von Verarbeitungstätigkeiten
Alle Handwerksbetriebe, die regelmäßig mit Kunden- und Mitarbeiterdaten umgehen, müssen ein vom Umfang her überschaubares und angemessenes Verzeichnis ihrer Verarbeitungstätigkeiten führen.
Einen Beispielentwurf finden sie unter: www.lda.bayern.de/media/muster_3_handwerksbetrieb_verzeichnis.pdf7


Zusätzlich zu dem Verzeichnis von Verarbeitungstätigkeiten benötigen sie ein IT-Sicherheitskonzept. In diesem müssen ihre Verfahrensbeschreibungen zum Thema Datenschutz enthalten sein, die Orte an denen Daten gespeichert sind aufgeführt werden und alle Sicherheitsvorkehrungen (Virenschutz, Firewall, Aktenschränke usw.) aufgelistet werden.


c.) Datenschutz-Verpflichtung von Beschäftigten
Wenn Beschäftigte, die mit personenbezogenen Daten umgehen, ihre Tätigkeit aufnehmen, sind diese zu informieren und dahingehend zu verpflichten, dass die Verarbeitung dieser personenbezogenen Daten nach den Vorschriften der DS-GVO zu erfolgen hat.


www.lda.bayern.de/media/info_verpflichtung_beschaeftigte_dsgvo.pdf


d.) Informations- und Auskunftspflichten
Jeder Handwerksbetrieb ist verpflichtet die betroffenen Personen (z.B. Kunden, Bewerber und Mitarbeiter) bereits bei der Datenerfassung bzw. Datenerhebung darüber zu informieren wie ihre personenbezogenen Daten verarbeitet werden. Die betroffenen Personen haben auch jederzeit das Recht Auskunft über die verarbeiteten Daten zu erhalten. Des Weiteren müssen Bewerbungsunterlagen immer im Original zurückgesendet werden.
Sollten sie eine eigene Datenschutzerklärung erstellen wollen (zum Beispiel für ihre Betriebswebsite), können sie das kostenlose Tool der Deutschen Gesellschaft für Datenschutz nutzen.


Link zum Onlinetool: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/ oder https://www.activemind.de/datenschutz/datenschutzhinweis-generator/


e.) Löschen von Daten
Sobald die gesetzliche Grundlage (z.B. steuerliche oder handelsrechtliche Aufbewahrungspflichten) zur Speicherung der personenbezogenen Daten ausgelaufen ist, müssen die Daten umgehend gelöscht werden. Dies ist insbesondere dann der Fall, wenn ein Kunde mehrere Jahre lang keine neuen Aufträge mehr erteilt oder Angebote eingeholt hat.


f.) Sicherheit
Standardmaßnahmen, um die Verarbeitung personenbezogener Daten zu schützen sind in der Regel ausreichend. Hierzu gehören u.a. ein aktuelles Betriebssystem mit aktuellen Anwendungen, Passwortschutz, regelmäßige Backups, Virenscanner und Benutzerrechte.


g.) Auftragsverarbeitung
Sofern von Handwerksbetrieben externe Dienstleistungen in Anspruch genommen werden bei denen personenbezogene Daten in ihrem Auftrag verarbeitet werden, müssen sie mit dem Dienstleister einen Vertrag über die Auftragsverarbeitung schließen.


Ein Muster zur Auftragsverarbeitung: https://www.lda.bayern.de/media/muster_adv.pdf


h.) Datenschutzverletzungen
Sollte es bei der Verarbeitung personenbezogener Daten zu Sicherheitsvorfällen (z.B. Diebstahl, Hacking, Verlust von Tablet oder Smartphone mit Kundendaten, Fehlversendung der Rechnung) kommen, besteht eine gesetzliche Meldepflicht.