Neues Datenschutzrecht: Risiko für Handwerker?

Dass ab dem 25. Mai in Europa die Uhren völlig anders ticken werden, wenn es um Datenschutz und die Umsetzung der dann in Kraft tretenden DSGVO geht, ist bei den meisten Firmen und Privatnutzern des Internets inzwischen angekommen. Dennoch sind nach aktuellen Erhebungen besonders die kleinen und mittleren Handwerksbetriebe spät dran mit der Umsetzung der neuen Bestimmungen, wie sie die neue EU-Datenschutzgrundverordnung vorschreibt. Und damit ist ein teils erhebliches Risiko verbunden. Besonders bei Benutzung von Messenger-Diensten am Smartphone sollten Handwerker ab sofort sehr vorsichtig sein.

Unterschätztes Risiko

So schwer die Materie, die selbst bei gestandenen Vertretern anwaltlicher Berufe zu mitunter sehr gegensätzlichen Interpretationen führt, auch sein mag –  Sinn und Zweck des neuen Europarechts zum Datenschutz lassen sich wie folgt zusammenfassen: Jegliche Verarbeitung persönlicher Daten ist zunächst einmal verboten, es sei denn, dies wurde ausdrücklich erlaubt. Betroffen davon sind nicht nur, wie weitläufig angenommen, die Onlineportale von Firmen, sondern auch eine Vielzahl von Softwareanwendungen, die in Unternehmen mit kundenrelevanten Daten genutzt werden, bis hin zu den weitverbreiteten Apps, die bei den Firmenmitarbeitern auf Privat- oder Diensthandys installiert sind.

Das schließt auch Messengerdienste wie WhatsApp mit ein, die bereits 2017 von 70 Prozent der Deutschen genutzt wurden; und das, obwohl kaum jemand wirklich weiß, welche Daten tatsächlich erhoben, geschweige denn, für welche Zwecke diese am Unternehmenssitz in den USA verwendet werden. Damit aber kann WhatsApp für Handwerker (auch in der Business-Version) wie für viele andere Gewerbetreibenden ab dem Inkrafttreten der DSGVO zu einem teuren Risiko werden. 

Vorsicht vor dem Adressbuch

Knackpunkt der Software: Das Programm hat stets Zugriff auf das Adressbuch des Smartphone-Besitzers und gleicht dieses permanent mit den eigenen Serverdaten des Unternehmens ab. Dieser Übermittlung haben zwar einerseits alle Nutzer mit der Anerkennung der WhatsApp-AGB zugestimmt. Aber es werden auch persönliche Daten von solchen Kunden im Adressbuch ausgelesen, die bisher noch keine registrierten Nutzer des Messenger-Dienstes sind. Handwerker müssten sich demzufolge nun also, rein rechtlich gesehen, bis zum 25. Mai im Nachhinein die Erlaubnis zur Datenübermittlung einholen, und zwar von all den Kontakten in ihrem Adressverzeichnis gespeicherten Kontakten, die zum aktuellen Zeitpunkt nicht bei WhatsApp angemeldet sind.

Leider ist diese Einverständniserklärung nicht das einzige Problem. Auch mit gespeicherten Fotos aus den Wohnungen von Privatkunden in dieser App können die Inhaber von Handwerksbetrieben sehr schnell in der Datenschutzfalle landen. Oft werden vor oder während der Durchführung von kleineren Reparaturen bzw. größeren Rekonstruktionsarbeiten Bilder aus den privaten Räumlichkeiten der Kunden von den dort tätigen Handwerkern per Messenger in die Firma übermittelt, ohne dass hierzu eine gesonderte Einverständniserklärung vorliegt. Somit fehlt aber die gesetzliche Grundlage für einen erlaubten Datentransfer.

Der sichere Weg

Davon betroffene Handwerker müssen sich in den nächsten Tagen für jeden Einzelfall eine schriftliche Genehmigung ihrer Kunden besorgen, um den Bestimmungen der DSGVO gerecht zu werden und ein mögliches Bußgeld zu verhindern. Auch für den Fall, dass sich ein Mitarbeiter der Firma den WhatsApp-Messenger privat auf seinem eigenen Handy installiert hat, also ohne Kenntnis der unternehmenseigenen IT-Abteilung aber mit dem Hintergrund, seine Kollegen und die Kunden des Arbeitgebers jederzeit kontaktieren zu können, ergibt sich daraus ein Verstoß gegen die neue Datenschutzverordnung. In solchen Fällen könnte schon allein die Beschwerde eines verärgerten Kunden oder ehemaligen Mitarbeiters zu einem erheblichen Rechtskonflikt führen.

Das heißt natürlich nicht, dass Handwerker nun generell und ab sofort auf die WhatsApp-Nutzung und die erlaubte Synchronisation von Kundendaten verzichten müssten. Mit der DSGVO werden sie lediglich dazu verpflichtet, ihre neu hinzugekommenen Dokumentationspflichten in einem Verarbeitungsverzeichnis nachzuweisen und die kontaktierten Personen bei jeder stattfindenden Datenverarbeitung darüber zu informieren. Dennoch sollten sich Unternehmen grundsätzlich die Frage stellen, inwieweit sie es selbst verantworten können, dass eine Unmenge von Daten, die mitunter hochsensibel sind, unkontrolliert ins Ausland und dort selbst noch an Dritte weitergegeben wird.

 

Bildquelle: © guukaa - Fotolia.com

Erzähl auch anderen davon