BLOGBEITRAG: Datenschutz

Auftragsverarbeitung und gemeinsame Verantwortlichkeit: Was Handwerksunternehmen wissen müssen

Für Handwerksunternehmen, die personenbezogene Daten von Kunden und Mitarbeitern verarbeiten, ist der Datenschutz heute ein zentrales Thema. Die Datenschutz-Grundverordnung (DSGVO) gibt klare Vorgaben, wie mit diesen Daten umzugehen ist. Zwei wichtige Konzepte in diesem Zusammenhang sind die Auftragsverarbeitung und die gemeinsame Verantwortlichkeit. Doch wann handelt es sich um eine Auftragsverarbeitung, und wann bist du gemeinsam verantwortlich? Und was musst du tun, um datenschutzkonform zu arbeiten?

Dieser Blogbeitrag klärt die Unterschiede zwischen diesen beiden Begriffen und zeigt dir als Handwerksunternehmer, was du beachten musst, um deine Datenverarbeitung DSGVO-konform zu gestalten.

Auftragsverarbeitung: Wenn Dienstleister Daten in deinem Auftrag verarbeiten

Die Auftragsverarbeitung liegt vor, wenn du als Handwerksbetrieb personenbezogene Daten von einem externen Dienstleister verarbeiten lässt. Dabei bleibt die Verantwortung für den Datenschutz bei dir als Auftraggeber, während der Dienstleister die Daten nur nach deinen Anweisungen bearbeiten darf. Typische Beispiele dafür sind:
Damit diese Auftragsverarbeitung DSGVO-konform abläuft, musst du mit dem Dienstleister einen Auftragsverarbeitungsvertrag (AVV) abschließen. Dieser Vertrag regelt, welche Daten verarbeitet werden, wie lange die Verarbeitung dauert und welche Sicherheitsvorkehrungen getroffen werden. Fehlt ein solcher Vertrag, riskierst du hohe Bußgelder, da dies als Verstoß gegen die DSGVO gewertet wird.

Ein AVV sollte mindestens folgende Punkte enthalten:

Gemeinsame Verantwortlichkeit: Wenn du gemeinsam mit anderen über die Daten entscheidest

Im Gegensatz zur Auftragsverarbeitung teilst du bei der gemeinsamen Verantwortlichkeit die Verantwortung für die Datenverarbeitung mit einem oder mehreren Partnern. Hier entscheidet ihr gemeinsam über den Zweck und die Mittel der Verarbeitung. Ein Beispiel für gemeinsame Verantwortlichkeit könnte sein:

Kooperation zwischen Handwerksunternehmen: Mehrere Handwerksbetriebe betreiben gemeinsam eine Plattform, auf der sie Kundenangebote verwalten und Daten teilen.
In diesem Fall sind alle Beteiligten für den Schutz der Daten verantwortlich. Auch hier muss ein Vertrag zur gemeinsamen Verantwortlichkeit geschlossen werden, der festlegt, wer für welche Aufgaben verantwortlich ist. Dieser Vertrag sollte folgende Punkte regeln:

Ein solcher Vertrag sorgt dafür, dass die Verantwortlichkeiten klar verteilt sind und alle Beteiligten ihren Verpflichtungen aus der DSGVO nachkommen.

Praktische Schritte zur Umsetzung

Damit du als Handwerksunternehmer die Anforderungen der DSGVO in Bezug auf Auftragsverarbeitung und gemeinsame Verantwortlichkeit erfüllst, solltest du folgende Maßnahmen ergreifen:

Datenschutz im Handwerk – Verantwortung bewusst übernehmen

Als Handwerksunternehmer trägst du die Verantwortung für den korrekten Umgang mit personenbezogenen Daten, sei es im Rahmen der Auftragsverarbeitung oder bei gemeinsamer Verantwortlichkeit. Der Schlüssel liegt in klaren vertraglichen Regelungen und einem durchdachten Datenschutzkonzept, das sicherstellt, dass die Daten deiner Kunden und Mitarbeiter geschützt sind.

Mit einem soliden Verständnis der Unterschiede zwischen Auftragsverarbeitung und gemeinsamer Verantwortlichkeit kannst du sicherstellen, dass dein Unternehmen nicht nur rechtlich auf der sicheren Seite ist, sondern auch das Vertrauen deiner Kunden stärkt. Datenschutz ist heute mehr denn je ein wichtiger Faktor für nachhaltigen Erfolg.

JETZT NEU:

RISIKEN UND CHANCEN IM HANDWERK