Ab 25. Mai 2018 kommt die Datenschutzgrundverordnung DSGVO. Es gibt viele Informationen von vielen Seiten und man hört von hohen Strafen. Wichtig ist, dass sich Unternehmen früh genug damit auseinandersetzen. So können sich kleine Werkstätten jetzt schon vorbereiten, damit die Einführung der DSGVO dann leichert fällt.
Immer mehr Unternehmen sammeln immer mehr Daten! Die DSGVO sollte jeden dazu zwingen, sich über die Daten die er sammelt Gedanken zu machen. Dazu gehören Überlegungen wie:
Der gesamte Text der Verordnung ist unter dsgvo-gesetz.de sehr schön aufbereitet zu finden.
Im Prinzip also keine schlechte Idee. 🙂 Aber natürlich mit etwas Aufwand verbunden. Darum sollten speziell kleine Betriebe schon jetzt anfangen und Vorbereitungen treffen. Wer sich jetzt schon mit dem Thema befasst, hat bei der Einführung einen deutlichen Vorsprung. Zudem müssen sämtliche Mitarbeiter datenschutzrechtlich geschult werden.
Zuerst braucht es jemanden, der die Vorbereitung durchführt. In Ein-Personen-Unternehmen stellt sich die Frage nicht. Bei mehreren Mitarbeitern sollte für die Vorbereitung jemand gewählt werden, der die Abläufe im Betrieb gut kennt und auch möglichst gut mit allen eingesetzten Programmen umgehen kann.
Ein Verarbeitungsverzeichnis ist Teil der DSGVO und ab 25.05.2018 faktisch verpflichtend. Als Vorbereitung auf die DSGVO empfiehlt es sich schon jetzt eine Liste zu erstellen. Aus dieser kann später recht einfach ein Verarbeitungsverzeichnis erstellt werden. Dafür werden alle Stellen, Systeme und Abläufe im Betrieb gesammelt aufgelistet, in denen personenbezogene Daten verarbeitet werden; das sind z.B.: Adresse, Telefonnummer, E-Mail, Bankdaten, Zulassungsdaten, Geschäftsdaten (z.B. Rechnungen) usw.
Damit bei der Suche nach den Daten nichts übersehen wird, hier unsere Checkliste speziell für kleine Werkstätten:
Alle Abläufe in denen Daten verarbeitet werden sollten nun in übersichtlicher Form, sortiert nach Zweck aufgelistet werden.
Die Vorabversion des Verarbeitungsverzeichnisses kann z.B. eine Excel Liste mit folgenden Spalten sein:
Hier die Beispiel-Datei zum Download: Verarbeitungsliste (im 2013er Excel Format; mit allen Office Versionen zu öffnen)
Diese Liste dient als Basis für die Vorbereitungen und ist noch kein vollständiges Verarbeitungsverzeichnis im Sinne der DSGVO!
Wir haben für dich auch bereits eine Anleitung zur Erstellung eines Verarbeitungsverzeichnises für Werkstätten
Die DSGVO räumt Betroffenen unter anderem das Recht ein, ihre Daten korrigieren, oder löschen zu lassen. Das bedeutet, eine Person kann eine Werkstatt auffordern ihre Daten zu löschen. In dem Fall muss der Betrieb in der Lage sein, alle personenbezogenen Daten innerhalb kurzer Zeit zu löschen. In kleinen Betrieben sollte das anhand der Verarbeitungsliste schon umsetzbar sein.
Eine Lösch-, oder Änderungsanfrage sollte unbedingt durchgespielt werden!
Den Fall kann man sehr einfach durchspielen. Dabei zeigt sich, welche Daten schwer zu finden, zu ändern, oder zu löschen sind. Es stellt sich heraus, wo noch Vorbereitung nötig ist, damit es im Ernstfall später nicht zu Problemen kommt.
Was passiert, wenn Daten verloren gehen, oder in falsche Hände geraten?
Genau das sollte man sich vorher überlegen. Dazu einfach die Verarbeitungsliste durchgehen und für jeden Punkt die folgenden Fragen beantworten:
Dokumentiere diese Überlegungen!
Auch wenn die DSGVO im Betrieb umgesetzt ist, ist es nicht erledigt. Es muss etwas Zeit reserviert werden, in der sich das Unternehmen mit dem Datenschutz auseinandersetzt und die Situation immer wieder bewertet und verbessert.
Es gibt viele Möglichkeiten, sich weiter zu informieren. Nutze die wenigen ruhigen Momente zwischen jetzt und dem 25.5.2018. Mach dich auf dem Gebiet möglichst fit.
Die DSGVO und deren Umsetzung ist komplex und bedarf neben den hier aufgezeigten, viele weitere Umsetzungsschritte. Diese Information erhebt keinen Anspruch auf Vollständigkeit und kann eine individuelle Rechtsberatung nicht ersetzen.
Thomas Grömer