Data Protection Academy » Data Protection Wiki » Data protection in the craft sector

Tools lie on a table in a craft workshop

Data protection in the craft sector

Auch Handwerksbetriebe müssen die DSGVO umsetzen

We are only a small company with less than 10 employees. We are not concerned about data protection.

Data protection ist ein wichtiger und notwendiger Grundstein für jeden Betrieb. Auch Handwerksbetriebe sind von der General Data Protection Regulation (GDPR) betroffen und müssen diese umsetzen, unabhängig davon wie viele Mitarbeiter im Betrieb beschäftigt sind. Handwerksunternehmen sind häufig geprägt durch eine klassische Unternehmensstruktur, deren Datenschutzanforderungen effizient und effektiv umgesetzt werden sollten, ohne die Betriebsabläufe zu sehr zu beeinflussen.

In den Betriebsabläufen verarbeiten Handwerksbetriebe, genauso wie nahezu jedes andere Unternehmen, individual-related data. Bei dieser Verarbeitung geht es nicht nur um den Schutz der Daten Ihrer Mitarbeiter, sondern auch um die Ihrer Kunden und Geschäftspartner. Denn schon während des Angebotsprozesses geben Kunden persönliche Daten wie Adressdaten oder Telefonnummern preis.
The Datenschutz-Aufsichtsbehörden kontrollieren stichpunktartig, wie diese Daten in Ihrem Betrieb verarbeitet, gespeichert oder gelöscht werden. Stoßen sie dabei auf gravierenden Verstöße, sind sie berechtigt Bußgelder zu verhängen. Hier schützt auch Unwissenheit vor Strafe nicht.

Special requirements for craft enterprises in the health sector

Verarbeiten Handwerker besondere sensible personenbezogene Daten, sind diese möglicherweise auch schon bei der Betriebsgröße unter zehn Mitarbeitern zur Bestellung eines Datenschutzbeauftragten verpflichtet. Eine Risikoabschätzung in Form einer Datenschutzfolgeabschätzung ist häufig durchzuführen.

External Data Protection Officer

Gern können Sie uns als external data protection officer (DPO) order. We also offer individual consulting services as well as audits and will be happy to provide you with a non-binding offer. You can find more information about our external data protection officers on our website.

Discover DSB services

Datenschutz in Handwerksbetrieben ist keine einmalige Tätigkeit

Wir haben schon Veranstaltungen besucht und uns informiert. Das sollte doch im Falle einer Überprüfung reichen.

Datenschutz beginnt mit einer Bestandsaufnahme und erfordert regelmäßiges Handeln. Die durchgeführten Maßnahmen müssen wiederholt und überprüft werden. Nur dann können Sie sich sicher sein, dass Sie im Falle einer Datenschutz-Überprüfung durch die Aufsichtsbehörden gerüstet sind. Das klingt aufwendig und scheint auch aufgrund von gesetzlichen Anforderungen kompliziert. Insbesondere da der Fokus im Tagesgeschäft von Handwerksbetrieben auf Kundenterminen liegt und wenig Zeit für Themen wie Datenschutz bleibt.

Wesentliche Datenschutz-Anforderungen für Handwerker:

    • Appointment of a data protection officer
    • Führen eines Verzeichnis über aller Verarbeitungstätigkeiten, Tätigkeiten wie:
      • Payroll accounting
      • Personnel administration
      • Operation of the company website
      • Customer administration
    • Data protection obligation of all employees who handle personal data
    • Veröffentlichung von Informations- und Auskunftspflichten gegenüber Mitarbeitern, Kunden oder in der Datenschutzerklärung auf der Betriebswebsite
    • Durchführung von regelmäßigen Datenlöschungen nach Ablauf gesetzlicher Aufbewahrungspflichten
    • Abschließen eines Auftragsverarbeitungsvertrages mit bspw. dem Hosting Anbieter der Betriebswebsite
    • Meldung von Datenschutzverstößen an die zuständige Aufsichtsbehörde

Die konkrete Checkliste für Handwerksbetriebe finden Sie in unserer kostenfreien Community.

Download checklist free of charge! 

Die Umsetzung der Datenschutz-Dokumentation minimiert das Risiko von Aufsichtsbehörden abgemahnt zu werden

Der wichtigste Teil der Datenschutz-Umsetzung ist die Dokumentation. Betriebe müssen Ihre Datenschutz-Maßnahmen dokumentieren, um im Falle einer Überprüfung nachweisen zu können, dass Datenschutz-Vorkehrungen getroffen wurden. Wir können Sie beruhigen. Der Basis-Datenschutz kann mit der richtigen Lösung innerhalb von 2 Stunden umgesetzt werden.

But even with this knowledge many
craft enterprises the question: Where do I start?

Mit dieser Fragestellung sind Sie nicht allein. Denn oftmals erscheint es nicht einfach die gesetzlichen Anforderungen zu erfüllen und es fehlt die Zeit sich mit dem Thema Datenschutz zu beschäftigen.

Als Antwort auf diese Fragestellungen haben wir eine Softwarelösung entwickelt, die die Datenschutz-Umsetzung einfach macht. Mit der Robin Data Software können Sie in nur zwei Stunden 80 % Ihrer Datenschutz-Dokumentation erstellen. Denn die Robin Data Software konfiguriert einen Großteil der Dokumentation automatisch, nur indem Sie Ihre Branche angeben. Klingt einfach? Ist es auch!

Prof. Dr. Andre Döring
Latest posts by Prof. Dr. Andre Döring (see all)

Das könnte Sie auch interessieren:

The Supply Chain Act (LkSG)

Das Lieferkettengesetz (LkSG) trat am 01.01.2023 in Kraft. Erfahren Sie im Beitrag die aktuellen Regelungen und Pflichten für Unternehmen.
Read more
IT security incident

What to do in the event of an IT security incident?

Das Wichtigste zum IT-Sicherheitsvorfall. Erfahren Sie im Beitrag praktische Tipps zur Erkennung und Behandlung von IT-Notfällen.
Read more

What is the TTDSG or TDDDG?

The TTDSG became the Telecommunications Digital Services Data Protection Act (TDDDG) on 13 May 2024 as a result of the harmonisation with the EU Directive.
Read more