DSGVO

Definition

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen europaweit vereinheitlicht werden.

Im Handwerk

Dieser Begriff hat rechtliche Relevanz für Handwerksbetriebe und deren Rechtskonformität.

Praxis-Bedeutung

Nutzen Sie eine zentrale Software für Ihr Bewerbermanagement. Diese sorgt automatisch für die Einhaltung von Löschfristen und bietet Bewerbern die notwendigen Datenschutzhinweise per Klick an. Das spart Zeit und minimiert Ihr Haftungsrisiko massiv.

💡 Praxis-Tipp

Hintergrund & Geschichte

Die DSGVO trat im Mai 2018 in Kraft und markierte einen Wendepunkt im Umgang mit digitalen Daten. Ziel der Verordnung ist es, die Grundrechte und Grundfreiheiten natürlicher Personen zu schützen, insbesondere deren Recht auf Schutz personenbezogener Daten. Für Unternehmen bedeutet dies, dass jede Verarbeitung von Daten (Erheben, Speichern, Nutzen, Löschen) einer Rechtsgrundlage bedarf (z.B. Einwilligung, Vertragserfüllung oder berechtigtes Interesse). Im Handwerk wurde die DSGVO anfangs oft als bürokratisches Monster wahrgenommen. Doch auch für den Dachdecker-Betrieb oder die Schlosserei ist sie von zentraler Bedeutung. Personenbezogene Daten fallen überall an: Bei der Kundenverwaltung (Adressen, Telefonnummern), der Mitarbeiterführung (Personalakten, Zeiterfassung) und ganz besonders im Recruiting. Werden Bewerberunterlagen unverschlüsselt per E-Mail verschickt oder liegen Lebensläufe offen im Büro herum, liegt bereits ein Verstoß vor. Die DSGVO verlangt zudem Transparenz: Jeder Betroffene hat das Recht zu erfahren, welche Daten über ihn gespeichert sind und kann deren Löschung verlangen ('Recht auf Vergessenwerden').

Bedeutung für Arbeitgeber

Für Arbeitgeber im Handwerk ist die DSGVO-Konformität kein 'Nice-to-have', sondern eine existenzielle Notwendigkeit zur Vermeidung von Bußgeldern und Abmahnungen. Die Aufsichtsbehörden können bei schweren Verstößen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängen – auch wenn dies bei kleinen Handwerksbetrieben selten voll ausgeschöpft wird, können bereits vierstellige Beträge schmerzhaft sein. Besonders im Recruiting bietet eine saubere DSGVO-Umsetzung jedoch auch Wettbewerbsvorteile. Fachkräfte sind heute sensibilisiert für den Umgang mit ihren Daten. Ein Betrieb, der eine professionelle Datenschutzerklärung für Bewerber vorweist und Daten sicher verarbeitet, wirkt seriöser und vertrauenswürdiger. Zudem schützt die DSGVO den Arbeitgeber selbst: Durch klare Prozesse (z.B. Löschfristen nach 6 Monaten) wird verhindert, dass Datenfriedhöfe entstehen, die im Falle eines Hackerangriffs zum Risiko werden. Ein DSGVO-konformes Bewerbermanagement-System (ATS) automatisiert viele dieser Pflichten und entlastet den Chef von manuellen Löschaufgaben.

Aktuelle Herausforderungen

Die größte Herausforderung für Handwerksbetriebe ist die praktische Umsetzung im hektischen Alltag. Oft werden Bewerberdaten 'schnell mal' per WhatsApp an den Meister auf die Baustelle geschickt oder Lebensläufe landen im privaten E-Mail-Postfach des Inhabers. Beides ist datenschutzrechtlich hochproblematisch. Hier müssen klare Richtlinien im Betrieb her: Wo werden Daten gespeichert? Wer hat Zugriff? Wann wird gelöscht? Eine weitere Hürde ist die Dokumentationspflicht. Betriebe müssen ein 'Verzeichnis von Verarbeitungstätigkeiten' (VVT) führen, in dem alle Datenflüsse festgehalten sind. Zudem müssen Mitarbeiter auf das Datengeheimnis verpflichtet werden. Bei der Nutzung von Cloud-Software (z.B. für die Buchhaltung oder das Recruiting) muss zudem ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen werden. Die ständige Rechtsprechung (z.B. zum Einsatz von Google Fonts oder Facebook-Pixeln auf der Website) erfordert zudem eine kontinuierliche Anpassung der eigenen Online-Präsenz. Für kleine Betriebe ohne eigene Rechtsabteilung ist dies oft nur mit externer Hilfe (Datenschutzbeauftragter oder spezialisierte Software-Lösungen) zu bewältigen.

Checkliste

Erstellung einer aktuellen Datenschutzerklärung für die Website
Führen eines Verzeichnisses von Verarbeitungstätigkeiten (VVT)
Abschluss von Auftragsverarbeitungsverträgen (AVV) mit Dienstleistern
Verpflichtung aller Mitarbeiter auf den Datenschutz
Implementierung von Löschkonzepten (insb. für Bewerberdaten nach 6 Monaten)
Sicherstellung der technischen und organisatorischen Maßnahmen (TOM)
Schulung der Führungskräfte im Umgang mit sensiblen Mitarbeiterdaten

Wird auch bezeichnet als:

Datenschutz-Grundverordnung GDPR Datenschutzrecht

Häufige Fragen zu DSGVO

Muss jeder kleine Handwerksbetrieb einen Datenschutzbeauftragten benennen?

In der Regel erst dann, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig davon muss die DSGVO aber von JEDEM Betrieb eingehalten werden.

Darf ich Bewerberdaten per WhatsApp verschicken?

Aus Datenschutzsicht ist das extrem kritisch, da WhatsApp (Meta) Daten in die USA überträgt und Zugriff auf das Adressbuch verlangt. Professionelle Recruiting-Lösungen oder verschlüsselte E-Mails sind der sicherere Weg.

Wie lange darf ich Bewerbungsunterlagen aufbewahren?

In der Regel 6 Monate nach Abschluss des Bewerbungsverfahrens (wegen der Beweispflicht im AGG). Für eine längere Speicherung (Talentpool) wird eine explizite Einwilligung des Bewerbers benötigt.

Was passiert bei einer Datenpanne?

Schwere Pannen (z.B. Diebstahl eines Laptops mit Kundendaten) müssen innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden.

Ist die DSGVO nur für digitale Daten relevant?

Nein, sie gilt auch für Papierakten, sofern diese in einem strukturierten Dateisystem (z.B. alphabetisch sortierte Ordner) abgelegt sind.

Passende Ressourcen bei uns:

AVV Info Datenschutz FAQ Recruiting-Check

Was ist DSGVO?