Spätestens jetzt müssen Selbstständige ihre Hausaufgaben in Sachen Datenschutz erledigt haben. Denn heute tritt endgültig die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft, mit Auswirkungen nicht nur auf große Unternehmen. Auch Freiberufler oder Gewerbetreibende sind davon betroffen – zumindest, wenn sie Kundendaten sammeln und speichern. Und das tun vom Grafik-Designer bis zum Fliesenleger fast alle. Die wichtigsten Tipps dazu im Überblick:

Nicht in Panik verfallen: Gerade für Kleinstunternehmer ist das vielleicht der wichtigste Ratschlag. Denn viele Änderungen der DSGVO, die jetzt diskutiert werden, betreffen sie gar nicht. Einen Datenschutzbeauftragten braucht zum Beispiel nur jedes Unternehmen, in dem zehn oder mehr Mitarbeiter ständig mit Kundendaten zu tun haben. „Im Kern ist da wirklich sehr wenig neu, gerade für kleine Betriebe“, sagt Markus Peifer vom Zentralverband des Deutschen Handwerks (ZDH). Allerdings sagt der Datenschutzexperte auch: „Das heißt aber nicht, dass die Betriebe sich einfach zurücklehnen können. Jeder Betrieb muss schon genau prüfen, welche Pflichten für ihn relevant sind und welche nicht.“

Kunden informieren: Kümmern müssen sich Selbstständige vor allem um die Informationspflicht. Anders gesagt: Jeder Kunde hat das Recht darauf, zu erfahren, was jemand über ihn weiß und was mit diesen Informationen passiert. Peifer rät seinen Verbandsmitgliedern daher, proaktiv zu informieren – mit einem Standardschreiben, das Kunden zum Beispiel zusammen mit der Auftragsbestätigung erhalten. Personenbezogene Daten sind dabei fast alle Infos, vom Namen über die Adresse bis zur Handynummer. Und etwa bei Handwerkern, die Bäder sanieren, kann sogar die Größe des Kunden-Badezimmers zu diesen Daten gehören.

Daten sichern: Weil es den Informationsanspruch gibt, müssen auch Selbstständige und Kleinbetriebe Kundendaten sauber ablegen. „Es braucht da eine gewisse Ordnung, damit ich mir im Zweifel einen Überblick verschaffen kann“, sagt Manteo Eisenlohr, Fachanwalt für Arbeitsrecht und Datenschutz-Experte. Zudem müssen die Daten vor Hackern und anderen Langfingern geschützt sein. Wirklich neu ist das zwar nicht – geht etwas schief, sind die Bußgelder nach der DSGVO aber teils deutlich höher als bisher.

An Mitarbeiter denken: Was für Kunden gilt, gilt im Wesentlichen auch für Angestellte. Auch die dürfen mit der DSGVO erfahren, was ihr Arbeitgeber über sie speichert. Und das ist oft deutlich umfassender als bei Kunden. Ein Beispiel dafür sind die Tankbelege beim Dienstwagen, so Eisenlohr: „Damit können Sie im Prinzip ein Bewegungsprofil Ihrer Mitarbeiter erstellen.“ Wichtig ist das, weil die DSGVO einen „risikobasierten Ansatz“ verfolgt, wie Peifer erklärt. Grob heißt das: Je sensibler die Information, desto sorgfältiger muss der Umgang damit sein.

Löschen, wenn es sein muss: Gesammelt und gespeichert werden dürfen Daten nur noch, wenn es nötig ist. Braucht jemand die Daten nicht mehr, muss er sie löschen. Bis es wirklich soweit ist, kann aber einige Zeit vergehen. Gewerbetreibende müssen Kunden- und Auftragsdaten zum Beispiel für die Gewährleistung und die Steuer aufbewahren. Was der Arbeitgeber wie lange aufbewahren darf, ist auch nach den neuen Regeln nicht immer klar. Wie ist es zum Beispiel mit Krankschreibungen? „Da wird man jetzt die Rechtsprechung abwarten müssen“, sagt Eisenlohr.

Nicht verunsichern lassen: Alle müssen sich kümmern, Hexerei ist die Umsetzung der DSGVO für Kleinunternehmer aber nicht – da sind sich die Experten einig. Trotzdem bekommen Selbstständige gerade viel Post, die anderes behauptet: „Da wird viel mit Angst gearbeitet“, sagt Peifer. „Es gibt natürlich nicht wenige, die einen neuen Beratungsmarkt wittern.“

Nicht auf Abzocker reinfallen: Mittelseriöse Berater sind das eine – richtige Abzocker das andere. Denn rund um neue Regelungen wie die DSGVO gibt es oft Trittbrettfahrer, die nach echten oder vermeintlichen Rechtsverstößen fahnden und dann teure Anwaltspost schicken. „Ich glaube aber eher nicht, dass das diesmal auch passiert“, sagt Peifer. Dafür sei es nur anhand einer Webseite und ohne weitere Kenntnisse über den Betrieb zu schwierig, Verstöße aufzustöbern. Sollte es doch passieren, gilt auch hier: Ruhe bewahren, eventuell Hilfe holen – aber auf keinen Fall sofort Geld überweisen. (dpa)