Datenschutzgrundverordnung DSGVO

Datenschutzgrundverordnung DSGVO

Ab 25. Mai 2018 gelten in allen Mitgliedstaaten der Europäischen Union neue Datenschutzregeln. Mit der Reform soll sichergestellt werden, dass in allen Mitgliedstaaten derselbe Datenschutzstandard besteht. Da in Deutschland bereits hohe Anforderungen an den Datenschutz gelten, führen die neuen Vorschriften zwar zu zahlreichen formellen Änderungen. Eine inhaltliche Verschärfung der Anforderungen geht mit der Reform jedoch insgesamt nicht einher. Sie muss trotzdem erstgenommen und innerbetrieblich zur Chefsache gemacht werden, da bei Verstößen erhebliche Strafen drohen.

Handwerksbetriebe müssen also sicherstellen, dass sie bis zum 25. Mai 2018 die erforderlichen Anpassungen vornehmen. R+S wird daher in dieser und in den kommenden Ausgaben die für die handwerkliche Praxis wichtigsten Aspekte und Fragen zusammenstellen und Handwerksbetrieben einen vertieften Überblick sowie das notwendige Rüstzeug zu geben, die jeweiligen betrieblichen Abläufe an die Anforderungen des neuen Datenschutzrechts anzupassen.

Zulässige Datenverarbeitung ohne Einwilligung

Jeder Betrieb steht im Kontakt mit Kunden und Lieferanten, von denen er zumindest E-Mail-Adressen und Telefonnummern speichert; er verarbeitet also personenbezogene Daten. Und damit muss er sich schon den verschärften Anforderungen des Datenschutzrechts stellen – ob er will oder nicht. Natürlich liegt der Gedanke nahe „Der Kunde will doch etwas von mir, also muss ich doch seine Daten haben“. Trotzdem muss das Thema (mutmaßliche) Einwilligung mit Sorgfalt behandelt und durchaus differenziert betrachtet werden.

Wann also ist die Nutzung von Daten überhaupt erlaubt?

Eine Datennutzung ist nur zulässig, wenn  eine gesetzliche Vorschrift sie erlaubt oder derjenige, dessen Daten verarbeitet werden sollen, in die Nutzung von Daten einwilligt (siehe hierzu unten „Anforderungen an die datenschutzrechtliche Einwilligung“).

Vorschriften, die eine Datennutzung erlauben, finden sich hauptsächlich in Artikel 6 der Europäischen Datenschutz-Grundverordnung (DSGVO). Diese Regelungen werden durch die §§ 22, 24, 26 des Bundesdatenschutzgesetzes (BDSG) ergänzt.

Gemäß Art. 6 DSGVO ist eine Datenverarbeitung ohne Einwilligung zulässig, wenn die Verarbeitung

  • zur Erfüllung eines Vertrags erforderlich ist (z.B. Adresse des Kunden, um den Auftrag vor Ort beim Kunden ausführen zu können),
  • zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z.B. E-Mail-Adresse, um dem Kunden nach seinem Wunsch einen Kostenvoranschlag senden zu können),
  • zur Wahrung berechtigter Interessen des Handwerksbetriebs oder eines Dritten erforderlich ist und die Interessen der betroffenen Person nicht überwiegen (z.B. die Auswertung der Kundendatei, um bestimmte Kunden zielgerichtet mit Werbung anzusprechen).

Beachte: Die Datennutzung zur Direktwerbung ist zulässig. Allerdings dürfen Betroffene der Werbung jederzeit widersprechen (Art. 21 Absatz 2 DSGVO). Für Werbung per E-Mail ist weiterhin eine Einwilligung erforderlich.

Die Verarbeitung personenbezogener Daten von Arbeitnehmern konkretisiert § 26 BDSG. Hiernach ist eine Verarbeitung zulässig, wenn es

  • zur Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses erforderlich ist (z.B. Speicherung von Lohnunterlagen und Krankheitstagen),
  • zur Ausübung der Interessensvertretung der Beschäftigten erforderlich ist (z.B. Weiterleitung von Arbeitnehmerdaten an den Betriebsrat).

Gesundheitsdaten (z.B. Dioptrienzahl, Gehörschädigung etc.) gelten als besonders schutzwürdige Daten (Art. 9 DSGVO). Für Betriebe der Gesundheitshandwerke – dies soll hier nur der Vollständigkeit halber erwähnt werden – folgt die Berechtigung zur Verarbeitung von Gesundheitsdaten aus § 22 Abs. 1 Nr. 1 b) BDSG. Diese Vorschrift erlaubt die Verarbeitung von Gesundheitsdaten

  • zum Zweck der Gesundheitsvorsorge,
  • zur Versorgung oder Behandlung im Gesundheits- oder Sozialbereich,
  • wenn es für einen Vertrag zwischen der betroffenen Person und einem Angehörigen eines Gesundheitsberufs erforderlich ist.

Anforderungen an die datenschutzrechtliche Einwilligung

Wie oben erwähnt, kann eine Datennutzung außer von Gesetzes wegen nur im Falle einer Einwilligung des Betroffenen erlaubt sein.

Damit eine Einwilligung wirksam ist, müssen die gesetzlichen Anforderungen an eine Einwilligungserklärung erfüllt sein. Für Betriebe gelten die Vorschriften der DSGVO, die durch das BDSG ergänzt werden.

Eine Einwilligung ist nur dann rechtmäßig, wenn derjenige, der die Einwilligung erklärt, dies freiwillig tut. Jede Form von Druck, Zwang oder Verpflichtung führt deshalb zur Unwirksamkeit der Einwilligung. Eine Einwilligung gilt unter anderem bereits als unfreiwillig, wenn der Abschluss eines Vertrags oder die Erbringung einer Leistung von der Abgabe der Einwilligungserklärung abhängig gemacht wird und der Kunde keine Möglichkeit hat, die Leistung auf andere Weise zu erlangen.

Die Wirksamkeit einer Einwilligung ist nicht vom Alter des Einwilligenden abhängig. Insofern spielt es an sich keine Rolle, ob es sich um einen Minderjährigen oder einen Volljährigen handelt. Für die Wirksamkeit der Einwilligung ist allein die Einsichtsfähigkeit des Einwilligenden in die Tragweite seiner Erklärung maßgeblich. Der Einwilligende muss erkennen können, welche Folgen die Einwilligung für ihn hat.

Ob Minderjährige diese Einsichtsfähigkeit besitzen, kann nicht pauschal beurteilt werden, sondern richtet sich nach den Umständen des Einzelfalls. Da die Einsichtsfähigkeit eines Minderjährigen nicht in jedem Fall mit abschließender Sicherheit beurteilt werden kann, empfiehlt es sich in der Praxis, bei Minderjährigen stets die Einwilligungserklärung der Erziehungsberechtigten einzuholen.

Einwilligungen müssen – anders als früher – nicht mehr schriftlich erklärt werden. Eine mündliche Einwilligung ist deshalb in gleicher Weise wirksam. Allerdings sollte die Einwilligungserklärung allein aus Beweis- und Dokumentationsgründen stets in Textform (also z.B. als Mail, Fax oder SMS) eingeholt werden.

Die gewählte Form der Einwilligung ist zugleich Maßstab für den Fall, dass die Einwilligung widerrufen wird. Wurde die Einwilligung mündlich erteilt, muss ein mündlich erklärter Widerruf akzeptiert werden. Die Dokumentation mündlicher Erklärungen ist allerdings aufwändig, fehleranfällig und für effiziente Betriebsabläufe nicht zu empfehlen.

Die gesetzlichen Vorschriften geben klare Mindestanforderungen an den Inhalt der Einwilligungen vor:

  • Der Datenverarbeiter muss seine Identität offenlegen (Angabe des Namens bzw. der Firma).
  • Es muss dargelegt werden, welche Daten erhoben werden (z.B. Adressdaten, Kontodaten).
  • Es muss der Zweck genannt werden, für den die Daten verarbeitet werden (z.B. Werbung, Weitergabe an Dritte).

Hinweis auf das Widerrufsrecht: Der Einwilligende hat die Einwilligung freiwillig erklärt und kann sie jederzeit mit Wirkung für die Zukunft widerrufen. Es ist anzugeben, in welcher Form (Textform) und an welche Adresse (Postanschrift, E-Mail-Adresse) der Widerruf zu richten ist.

Die Angaben müssen verständlich und in klarer, einfacher Sprache formuliert werden. Sie müssen so konkret und so umfassend sein, dass sich der Einwilligende darüber ein Bild machen kann, was mit seinen Daten passiert.

Die Einwilligungserklärung ist optisch so zu gestalten, dass sie ins Auge fällt und vom Einwilligenden wahrgenommen wird. Dies ist vor allem dann wichtig, wenn die Einwilligungserklärung zusammen mit anderen Informationen (z.B. Allgemeinen Geschäftsbedingungen) in einem einzigen Text vorgelegt wird. Die erforderliche optische Abhebung ist beispielsweise durch eine Einrahmung, einen Fettdruck, eine andere Farbe oder durch eine andere Schriftgröße möglich.

Die Einwilligung muss aktiv erklärt werden und sollte durch eine eindeutige bestätigende Handlung erfolgen. Dies kann – abgesehen von einer unterschriebenen Einwilligung – z.B. durch Anklicken eines Kästchens beim Besuch einer Internetseite geschehen. Stillschweigen, das bloße Hinnehmen bereits angekreuzter Kästchen oder Untätigkeit der betroffenen Person stellen keine Einwilligung dar.

Soll die datenschutzrechtliche Einwilligung gemeinsam mit weiteren Erklärungen abgegeben werden, so sollte für jede Erklärung eine gesonderte Unterzeichnung oder ein gesondertes Anklicken vorgesehen werden. Dies bietet sich allein aus Beweiszwecken an. Eine einzige Unterschrift/Bestätigung für das gesamte Dokument birgt dagegen das Risiko der Unzulässigkeit und ist deshalb nicht zu empfehlen.

Wie lange gilt eine Einwilligung?

Obwohl die gesetzlichen Vorschriften keine zeitliche Geltungsdauer vorsehen, wird in der Praxis davon ausgegangen, dass erklärte Einwilligungen nicht unbeschränkt gültig sind.

Eine Einwilligung kann nur herangezogen werden, solange derjenige, der eingewilligt hat, vernünftiger Weise mit einer Verarbeitung seiner Daten rechnen muss. Dies kann je nach Fall unterschiedlich sein. Wer seine Einwilligung zum Erhalt von Werbung zu dem regelmäßigen Tag der offenen Tür seines RS-Betriebs erklärt hat, muss nicht damit rechnen, dass er nach mehreren Jahren erstmals oder erneut Werbung erhält.

Formelle Pflichten von Betrieben – Ein Überblick

Das Datenschutzrecht räumt Personen, deren Daten von Betrieben genutzt werden, zahlreiche Rechte ein. Damit soll erreicht werden, dass diese Betroffenen Einfluss auf den Umgang und die Verbreitung ihrer Daten haben.

Für Betriebe, die Daten verarbeiten, bestehen kehrseitig gewisse Anforderungen an die Datennutzung. Wer Daten z.B. seiner Kunden und Geschäftspartner nutzen möchte, muss diese überwiegend formalen Anforderungen erfüllen. Die Pflichten von Betrieben und die Rechte von Betroffenen sind in den Artikeln 12 bis 22 der Datenschutz-Grundverordnung (DSGVO) geregelt. Die Vorschriften werden durch die §§ 32 bis 37 des Bundesdatenschutz-gesetzes (BDSG) ergänzt.

Betriebe, die Daten nutzen, werden vom Gesetz als „Verantwortliche“ bezeichnet, weil sie die Datennutzung verantworten und für Datenpannen einstehen müssen. Ihre Pflichten sind im Einzelnen:

  • Transparenzgebot (Art. 12 DSGVO): Art. 12 regelt den Umgang mit Anfragen des Betroffenen und in welcher Form Anfragen zu beantworten sind. Der Verantwortliche hat der betroffenen Person sämtliche Informationen und alle Mitteilungen auf präzise, transparente, verständliche und leicht zugängliche Weise in einer klaren und einfachen Sprache unverzüglich zu übermitteln. Obwohl auch eine mündliche Information zulässig ist, ist in der Praxis die Textform allein aus Beweisgründen zu empfehlen. Hierbei spielt es keine Rolle, ob der Text in Papierform oder elektronisch übermittelt wird.
  • Informationspflichten (Art. 13 und 14 DSGVO): Art. 13 regelt, welche Informationen der Verantwortliche dem Betroffenen zu erteilen hat, wenn er beim Betroffenen Daten erhebt. Art. 14 bestimmt die Informationspflichten, wenn die Daten nicht bei der betroffenen Person selbst, sondern bei einem Dritten erhoben werden. Siehe hierzu ausführlich unten „Informationspflichten bei Erhebung personenbezogener Daten“.
  • Auskunftsrecht (Art. 15 DSGVO): Betroffene haben das Recht, vom datenverarbeitenden Betrieb eine Bestätigung zu verlangen, ob über sie personenbezogene Daten gespeichert sind und verarbeitet werden. Ist das der Fall, hat der Betrieb Auskunft über diese Daten, deren Herkunft sowie weitere Informationen zu erteilen. In der Praxis werden solche Auskunftsanfragen i.d.R. von Kunden auf Betriebe zukommen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sind personenbezogene Daten falsch, nicht mehr aktuell oder unvollständig, haben die betroffenen Personen gemäß Art. 16 ein Recht auf Berichtigung. Der verantwortliche Datenverarbeiter muss die unrichtigen oder unvollständigen Daten unverzüglich korrigieren.
  • Recht auf Löschung (Art. 17 DSGVO): Nach Art. 17 haben Betroffene das Recht, die Löschung ihrer Daten zu verlangen, wenn einer der gesetzlich geregelten Löschungsgründe vorliegt. Ein solcher Grund liegt vor, wenn:
    1. die Aufbewahrung der Daten für den Zweck, zu dem sie ursprünglich erhoben wurden, nicht mehr erforderlich ist,
    2. die Daten unrechtmäßig verarbeitet wurden,
    3. der Betroffene seine Einwilligung für eine weitere Speicherung widerrufen hat. Selbst wenn einer der vorgenannten Gründe vorliegt, dürfen Daten aber nicht gelöscht werden, wenn gesetzliche Aufbewahrungsfristen bestehen und der Verantwortliche damit zur Aufbewahrung verpflichtet ist (z.B. bei rentenrelevanten Unterlagen von Mitarbeitern). Anstelle einer Löschung tritt die sog. Einschränkung der Verarbeitung gemäß § 35 BDSG, wenn die Löschung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und das Interesse des Betroffenen an der Löschung als gering anzusehen ist.
  • Recht auf Vergessenwerden (Art. 17 DSGVO): Eine besondere Form des Löschungsanspruchs ist das „Recht auf Vergessenwerden“. Dieses Recht bezieht sich auf Daten, die veröffentlicht wurden und zielt insbesondere auf Veröffentlichungen im Internet ab. Für Handwerksbetriebe dürfte dies in der Praxis jedoch keine große Rolle spielen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Mit dem Recht auf Einschränkung der Verarbeitung können Betroffene in bestimmten Fällen erwirken, dass der Datenverarbeiter ihre Daten sperrt und somit nicht weiter verarbeiten darf. Dies gilt u.a. für den Fall, dass die Richtigkeit gespeicherter Daten bestritten wird und die Datennutzung für die Dauer der Überprüfung der Richtigkeit ausgesetzt werden soll, die Datenverarbeitung unrechtmäßig ist und der Betroffene anstatt der Löschung die Nutzungseinschränkung bevorzugt.
  • Pflicht zur Datenübertragung (Art. 20 DSGVO): Das Recht auf Datenübertragung gibt Betroffenen unter bestimmten Voraussetzungen einen Anspruch, eine Kopie der sie betreffenden personenbezogenen Daten in einem üblichen Dateiformat zu erhalten. Der Betroffene hat damit das Recht, Daten von einem Anbieter zu einem anderen „mitzunehmen“. Die Regelung soll den Wechsel zu einem anderen Anbieter insbesondere bei sozialen Netzwerken oder Verträgen mit Energieversorgern, Banken und Versicherungen erleichtern. Für Handwerksbetriebe wird dieses Recht jedoch keine Praxisrelevanz haben.
  • Widerspruchsrecht (Art. 21 DSGVO): Betroffenen steht ein Widerspruchsrecht gegen eine Verarbeitung ihrer Daten zum Zweck der Direktwerbung zu. Obwohl die Nutzung von Daten zur Direktwerbung zulässig ist, können betroffene Personen hiergegen jederzeit und ohne Angabe von Gründen widersprechen. Nach erfolgtem Widerspruch dürfen die Daten nicht mehr zur Direktwerbung genutzt werden.
  • Dokumentationspflicht (Art. 30 DSGVO): Handwerksbetriebe sind verpflichtet, sämtliche Verarbeitungsprozesse im sogenannten „Verzeichnis von Verarbeitungstätigkeiten“ zu dokumentieren. Hierdurch soll eine Übersicht über die datenschutzrelevanten Abläufe im Betrieb gegeben werden. Erweist sich eine beabsichtigte Datennutzung als risikoreich, ist zusätzlich eine „Datenschutz-Folgenabschätzung“ nach Art. 35 DSGVO vorzunehmen.

Informationspflichten bei Erhebung personenbezogener Daten

Personen, deren Daten von einem anderen verarbeitet werden, sollen im Vorlauf zur Datenverarbeitung informiert werden. Insbesondere sollen sie erfahren, welche Daten über sie erhoben und zu welchem Zweck sie genutzt werden. Um diese Transparenz herzustellen, sind Betriebe verpflichtet, den jeweils betroffenen Personen zahlreiche Informationen über die beabsichtigte Datennutzung zu erteilen. Welche Informationen dies im Einzelnen sind, ist in den Art. 13 und 14 der Europäischen Datenschutz-Grundverordnung (DSGVO) aufgelistet, die durch §§ 32 und 33 des Bundesdatenschutzgesetzes (BDSG) ergänzt werden.

Bei den Informationspflichten sind drei Situationen zu unterscheiden:

Werden personenbezogene Daten beim Betroffenen direkt erhoben, müssen diesem insbesondere folgende Informationen mitgeteilt werden:

  • Identität des Verantwortlichen: Name und Kontaktdaten des Datenverarbeiters (bei juristischen Personen zudem Name des Vertreters, z.B. Name des Geschäftsführers).
  • Kontaktdaten des Datenschutzbeauftragten (DSB): Dies gilt nur, sofern ein DSB bestellt ist. Der Name des DSB ist hierbei nicht zwingend zu nennen.
  • Verarbeitungszweck der Datennutzung: z.B. für Werbemaßnahmen oder zur Abwicklung eines Vertrags.
  • Rechtsgrundlage der Datenverarbeitung: Entweder Benennung der gesetzlichen Norm, die die Datenerhebung erlaubt oder Einwilligung des Betroffenen. Bei einer Einwilligung ist zusätzlich der Hinweis auf das Recht zum Widerruf der Einwilligung erforderlich.
  • Empfänger oder Kategorien von Empfängern der Daten: Gilt nur, wenn die Daten an Dritte weitergeleitet werden. z.B. Weitergabe von Daten an die Creditreform.
  • Dauer der Verarbeitung oder Dauer der Datenspeicherung: In der Regel dauert die Datennutzung an, bis der Zweck der Datenverarbeitung erreicht ist.
  • Rechte der Betroffenen: z.B. Recht auf Auskunft, Berichtigung, Löschung.
  • Hinweis auf das Beschwerderecht bei der Aufsichtsbehörde.
  • Hinweis, ob die Bereitstellung der Daten für den Abschluss oder die Abwicklung eines Vertrags erforderlich ist: z.B. Adresse des Kunden, wo der Auftrag zur Reparatur durchgeführt werden soll.

Werden personenbezogene Daten nicht beim Betroffen selbst, sondern bei einem Dritten oder aus öffentlichen Quellen erhoben, müssen zunächst dieselben Angaben gemacht werden, wie bei der Erhebung beim Betroffenen selbst.

Zusätzlich sind dem Betroffenen zwei weitere Informationen zu erteilen:

  • Welche Kategorien personenbezogener Daten erhoben werden: Werden z.B. einfache Adressdaten oder besonders sensible Daten wie z.B. Gesundheitsdaten erhoben?
  • Aus welcher Quelle die personenbezogenen Daten stammen und ob es sich dabei um eine öffentlich zugängliche Quelle handelt.

Für den Fall, dass der Verantwortliche die Daten bereits vorliegen hat und für einen anderen Zweck weiterverarbeiten möchte, muss er die betroffenen Personen vor der Weiterverarbeitung über folgende Aspekte informieren:

  • den neuen Zweck der Verarbeitung,
  • die Dauer der Verarbeitung (siehe oben bei Erhebung beim Betroffenen),
  • die Rechte des Betroffenen (siehe oben bei Erhebung beim Betroffenen),
  • Beschwerderecht (siehe oben bei Erhebung beim Betroffenen).

Im Fall der Datenerhebung beim Betroffenen müssen die Informationen im Zeitpunkt der Datenerhebung mitgeteilt werden. Werden die Daten nicht beim Betroffenen erhoben, muss der Verantwortliche die Informationen innerhalb einer angemessenen Frist, spätestens jedoch nach einem Monat erteilen. Bei einer Zweckänderung ist der Betroffene vor der Verwendung der Daten zum neuen Zweck zu unterrichten.

Ausnahmsweise ist die Information des Betroffenen nicht erforderlich, soweit dieser bereits Kenntnis über die einzelnen Angaben der Datenverarbeitung hat.

Werden die Daten bei einem Dritten erhoben, darf die Information zudem unterbleiben, wenn die Informationserteilung unmöglich ist oder einen unverhältnismäßigen Aufwand erfordern würde.

Verstöße gegen die datenschutzrechtlichen Informationspflichten können gemäß Art. 83 Abs. 5 DSGVO Strafen in Höhe von bis zu 20 Mio. EUR oder vier Prozent des Weltjahresumsatzes ausgesprochen werden!

(Quelle: RS-Fachzeitschrift Ausgabe 1/2 und 3 sowie ZDH)
Weitere Informationen finden Sie in der RS-Fachzeitschrift Ausgabe 4 und 5.

 

Auf Grundlage weiterer Anregungen aus der Handwerksorganisation hat der ZDH inzwischen ergänzende Informationsunterlagen samt weiterer Muster erarbeitet. Hierzu gehören auch Muster von vorausgefüllten Verarbeitungsverzeichnissen zur Datenverarbeitung zu den verschiedensten Zwecken und Beispielsformulierungen für ergänzende Informationen im Datenschutzhinweis auf Webseiten.

Zudem wurden der schon mehrfach von uns empfohlene Leitfaden für Betriebe sowie der Leitfaden für öffentlich-rechtliche Handwerksorganisationen punktuell aktualisiert.

Die beiden Leitfäden finden Sie hier:

LEITFADEN DATENSCHUTZ BETRIEBE
LEITFADEN DATENSCHUTZ BETRIEBE
LEITFADEN_DATENSCHUTZ_BETRIEBE.pdf
LEITFADEN DATENSCHUTZ HANDWERKSORGANISATIONEN
LEITFADEN DATENSCHUTZ HANDWERKSORGANISATIONEN
LEITFADEN_DATENSCHUTZ_HANDWERKSORGANISATIONEN.pdf

Alle Informationen und Arbeitshilfen stehen auf der Webseite des ZDH unter https://www.zdh.de/themen/organisation-und-recht/datenschutz/ als Download zur Verfügung.

 

Förderung unternehmerischen Know-hows

Das Förderprogramm mit dem Namen „Förderung unternehmerischen Know-hows“ fasst die bisherigen Programme „Förderung unternehmerischen Know-hows durch Unternehmensberatung“, „Gründercoaching Deutschland“, „Turn-Around-Beratung“ und „Runder Tisch“ zusammen. Zuständig für die Umsetzung des Programms ist das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA).

Das Förderprogramm richtet sich an Unternehmen, die bereits gegründet sind.

Die neue „Förderung unternehmerischen Know-hows“ richtet sich an

  • junge Unternehmen, die nicht länger als zwei Jahre am Markt sind (Jungunternehmen)
  • Unternehmen ab dem dritten Jahr nach der Gründung (Bestandsunternehmern)
  • Unternehmen, die sich in wirtschaftlichen Schwierigkeiten befinden – unabhängig vom Unternehmensalter (Unternehmen in Schwierigkeiten)

Die Unternehmen müssen ihren Sitz in der Bundesrepublik Deutschland haben und der EU-Mittelstandsdefinition für kleine und mittlere Unternehmen entsprechen.

Weitere Informationen: http://www.bafa.de/bafa/de/wirtschaftsfoerderung/foerderung_unternehmerischen_know_hows/

Das Wichtigste zum Mindestlohn

Am 1. Januar 2015 ist der bundesweit einheitliche Mindestlohn von 8,50 Euro brutto je Zeitstunde in Kraft getreten. Wir informieren nachfolgend über die Kerninhalte des Mindestlohngesetzes (MiLoG):

Zum 1. Januar 2017 wird der Mindestlohn erstmals der Höhe nach angepasst werden; weitere Anpassungen erfolgen im Zwei-Jahres-Rhythmus.

Bis Ende 2016 gilt eine Übergangsfrist für allgemeinverbindlich erklärte Mindesttariflohnverträge nach dem Arbeitnehmerentsendegesetz, zum Beispiel für die Gebäudereinigungsbranche oder das Maler- und Lackierer-Handwerk. Alle anderen Tarifverträge, also auch solche, auf die in Individualarbeitsverträgen Bezug genommen wird, werden durch das MiLoG insoweit verdrängt, dass alle Stundenlöhne unter 8,50 Euro brutto unwirksam sind. Im Übrigen bleiben jedoch diese Tarifverträge unverändert gültig.

Der Geltungsbereich des – unabdingbaren – MiLoG umfasst:

  • Grundsätzlich alle Arbeitnehmer über 18 Jahre und Praktikanten (Ausnahmen: Pflichtpraktika; Orientierungspraktika von maximal drei Monaten; erstmalige, freiwillige ausbildungs- oder studienbegleitende Praktika von maximal drei Monaten),
  • geringfügig Beschäftigte,
  • kurzfristig Beschäftigte (hier wird allerdings vom 1. Januar 2015 bis zum 31. Dezember 2018 der maximale Zeitraum für die kurzfristige Beschäftigung von 50 auf 70 Tage bzw. von zwei auf drei Monate je Kalenderjahr erhöht),
  • ausländische Arbeitnehmer, die in Deutschland arbeiten,
  • mitarbeitende Ehegatten oder Kinder, wenn sie Arbeitnehmer sind.

Es gibt aber auch – neben den schon genannten besonderen Praktika – noch weitere Ausnahmen (§ 22 MiLoG):

  • Auszubildende,
  • ehrenamtlich tätige Personen,
  • Langzeitarbeitslose (mehr als ein Jahr) in den ersten sechs Monaten der Beschäftigung,
  • Personen ohne Berufsausbildung, die dem Jugendarbeitsschutz unterfallen,
  • Teilnehmer an einer Einstiegsqualifizierung,
  • Freiwillige Dienste.

Fällig wird der Mindestlohn grundsätzlich zum vertraglich vereinbarten Fälligkeitstermin, spätestens jedoch am letzten Bankarbeitstag des Monats, der auf den Monat der erbrachten Arbeitsleistung folgt. Bei verspäteter Zahlung gerät der Arbeitgeber nicht nur in Verzug, sondern begeht auch eine bußgeldbewehrte Ordnungswidrigkeit!

Abweichend von diesen Fälligkeitsregeln ist das Führen von schriftlich vereinbarten Arbeitszeitkonten weiterhin möglich. Wenn aber aufgrund der geleisteten Überstunden der Mindestlohn nicht eingehalten wurde, ist innerhalb von 12 Monaten ein Ausgleich in bezahlter Freizeit bzw. die Vergütung von Zeitguthaben zu gewähren.

Leider enthält das MiLoG keine genaue Regelung, welche Vergütungsbestandteile nun zum Mindestlohn zählen. Der Zoll prüft jedoch bislang die Einhaltung der Mindestlohntarifverträge nach dem Arbeitnehmerentsendegesetz dergestalt, dass vom Arbeitgeber gezahlte Zulagen und Zuschläge nur dann als Bestandteile des Mindestlohns gewertet werden, wenn ihre Zahlung für die „normale“ Arbeitsleistung und nicht als Ausgleich für besondere Leistungen und Erschwernisse erfolgt. Eine endgültige Klärung wird wohl erst noch durch den Gesetzgeber oder die Rechtsprechung herbeigeführt werden. Arbeitgeber sollten aber schon jetzt überlegen, ob sie bei einer Stundenvergütung unter 8,50 Euro nicht zum Beispiel im Einvernehmen mit dem Arbeitnehmer Zulagen und Zuschläge generell in das Grundentgelt integrieren.

Ein besonders heikles Thema ist die Mitunternehmerhaftung nach § 13 MiLoG: Ein Unternehmer (wer das alles sein kann, lässt das Gesetz offen!), der einen anderen Unternehmer mit der Erbringung von Werk- oder Dienstleistungen beauftragt, haftet nämlich wie ein Bürge, der auf die Einrede der Vorausklage verzichtet hat, für die Zahlung des gesetzlichen Mindestlohns durch den beauftragten Unternehmer, einen Nachunternehmer oder einen von diesen beauftragten Verleiher. Die Haftung selbst ist verschuldensunabhängig und bei Kenntnis oder fahrlässiger Unkenntnis bußgeldbewehrt! Unternehmer sollten daher im Zweifel alles dafür tun, um das Risiko der Inanspruchnahme bzw. Haftung zu minimieren, etwa durch eine besonders sorgfältige Auswahl ihrer Vertragspartner, das Einholen schriftlicher Zusicherungen über die Einhaltung des MiLoG sowie das Einräumenlassen und Ausüben vertraglicher Kontroll-, Prüfungs- und Auskunftsrechte. 

Generell sollten Arbeitgeber die Vorgaben des MiLoG ernst nehmen, da die Unterschreitung des Mindestlohns zahlreiche arbeits-, sozial- und strafrechtliche Folgen hat. Die Behörden der Zollverwaltung haben recht weitgehende Befugnisse; außerdem können bei einer „Hotline“ Verstöße gegen das MiLoG anonym gemeldet werden! Ein umfangreicher Ordnungswidrigkeitskatalog sieht empfindliche Sanktionen vor.

Zu beachten sind zudem Dokumentationspflichten, die branchenunabhängig in jedem Fall für alle geringfügig und kurzfristig Beschäftigten gelten (ausgenommen: Privathaushalte).

Nachfolgend erhalten Sie weitere Informationen und Arbeitshilfen zum Thema:

ZDH Flyer Mindestlohn
ZDH Flyer Mindestlohn
ZDH_Flyer_Mindestlohn.pdf
Zeiterfassung Minijob
Zeiterfassung Minijob
Zeiterfassung_Minijob.pdf
BMAS FAQ Mindestlohn
BMAS FAQ Mindestlohn
BMAS_FAQ_Mindestlohn.pdf
BMAS Fragen Mindestlohn
BMAS Fragen Mindestlohn
BMAS_Fragen_Mindestlohn.pdf

Anleitung zu www.rollladen-sonnenschutz.de – Zeigen Sie Profil

Login

Loggen Sie sich unter http://www.rollladen-sonnenschutz.de/login mit Ihren Zugangsdaten von rs-fachverband.de ein.

tutorial rs-portal 00

 

 

 

 

 

 

Sollten Ihnen die Daten nicht vorliegen, so wenden Sie sich bitte an unsere Zentrale unter Telefon 0228 95210-0.

 

Antrag auf Änderung der Stammdaten

Auf dem Reiter „Profil“ können Sie bequem Ihre Stammdaten ändern sowie Ihr Produktportfolio und Ihre Dienstleistungen anpassen.

tutorial rs-portal 01

 

 

 

 

 

 

 

 

Nach Mausklick auf den roten Button Änderungsanfrage senden am Fuß der Seite, werden die Daten an uns übermittelt und in die Datenbank eingepflegt.
In der Regel sind die Daten nach 24 Stunden geändert.

 

Direkte Änderung Ihrers Unternehmensportraits

Auf dem Reiter Aktionstag können Sie:

  • Einen beliebigen Aktionstag angeben, benennen und eine Beschreibung dazu hinzufügen.
    Das kann der Rollladen- und Sonnenschutztag sein aber auch ein anderer Tag,
    an dem Sie Ihren Kunden etwas besonderes präsentieren möchten.
    Das Format für das Datum ist: tt.mm.yyyy (erste Zeile), in der zweiten Zeile können Sie eine Uhrzeit hh:mm eintragen.
    Bitte speichern Sie das danach Ihre Änderungen, bevor Sie weiter vorgehen.
  • Ein Bild hochladen. Das könnte z. B. Ihr Firmengebäude sein.
    Anforderungen: Bild in RGB mit idealerweise 500 Pixel x 380 Pixel bei 72 dpi nicht größer als 600 KB.
    Bitte nach dem Bild Upload erst speichern, bevor Sie weiter arbeiten!
  • Ein Logo hochladen
    Anforderungen: Bild in RGB mit idealerweise 160 Pixel x 60 Pixel bei 72 dpi und nicht größer als 300 KB.
    Bitte nach dem Logo Upload erst speichern, bevor Sie weiter arbeiten!
  • Informationen zu Ihrem Unternehmen eintragen. Erzählen Sie etwas über Ihr Unternehmen.
  • Öffnunszeiten eintragen. Das Format für die Uhrzeit ist: hh:mm

Wenn Sie Ihre Daten eingepflegt haben drücken Sie nochmals den roten Button „Speichern“. Fertig!

tutorial rs-portal 03

 

 

 

Doppelt anmelden hält besser – Wichtige Dienste per Zwei-Faktor-Authentifizierung schützen

Ob bei Google, Facebook oder in der Dropbox, viele Online-Accounts sind gespickt mit sensiblen Daten – eine begehrte Ware in einem immer komplexeren Umfeld. Eine 100-prozentige Sicherheit vor Datenklau gibt es leider nicht und so zählt jede Hürde. Die Zwei-Faktor-Authentifizierung (2FA) ist ein bewährtes Mittel, um seinen Online-Konten ein erhöhtes Maß an Sicherheit zu verschaffen.

Es gibt die unterschiedlichsten Sicherheitsmethoden, die Online-Aktivitäten im Netz stärker abzusichern – die gängigste Methode ist das Einsetzen eines Passworts, das jemanden bei der Anmeldung zu einem Internetdienst verifizieren soll. Leider ist die gängige Praxis hierbei aber so, dass nur ein Passwort in Verbindung mit der E-Mail-Adresse für viele verschiedene Dienste genutzt werden. Für Kriminelle ein leichtes Spiel, denn die E-Mail-Adresse, die als Login-Name dient, ist kein Geheimnis. Ist ein Zugang einmal ausgespäht, steht dem Identitätsdiebstahl nichts mehr im Wege.

Viele der großen Anbieter haben mittlerweile reagiert und bieten Möglichkeiten, die Passworteingabe noch stärker absichern – beispielsweise die Zwei-Faktor-Authentifizierung. Sie dient dem einwandfreien Identitätsnachweis eines Nutzers durch die Kombination zweier Komponenten. Laut Definition kann das etwas sein, das ein Nutzer weiß, besitzt oder das untrennbar zu ihm gehört.

Gängige Beispiele im Alltag finden sich im Bankwesen – am Geldautomaten oder im Online-Banking. Durch die Kombination einer Bankkarte, die in der Regel nur der Eigentümer bei sich trägt, und dem PIN kann eine Transaktion eingeleitet werden. Beim Online-Banking ist es die Kombination aus PIN und TAN, die zur Überprüfung an das Smartphone des Kontoeigners verschickt wird, sobald eine Transaktion ausgelöst werden soll. In beiden Fällen reichen die Zugangsdaten allein nicht aus, um eine Überweisung einzuleiten oder Geld vom Konto abzuheben.

Die Zwei-Faktor-Authentifizierung als Identitätsnachweis ist also nur dann funktionsfähig, wenn beide benötigten Faktoren zusammen eingesetzt werden und korrekt sind. Fehlt eine Komponente oder wird sie falsch verwendet, lässt sich die Identität nicht zweifelsfrei feststellen. Der Zugriff, der durch die Zwei-Faktor-Authentifizierung gesichert ist, bleibt verweigert.
Das System der Zwei-Faktor-Authentifizierung wird mittlerweile neben Microsoft, Google und Facebook von vielen Diensten angeboten – leider wissen das nur wenige. Auf https://twofactorauth.org gibt es eine Übersicht und so funktioniert es:

Smartpone App oder SMS

Je nach Anbieter werden die Codes per SMS übermittelt oder mittels einer Smartphone-App bereigestellt. Als App eignet sich der kostenlose Google Authenticator, aber auch HDE OTP oder Free OTP. Letztere Apps sind Open Source Produkte. OPT steht für One Time Password. Die Apps generieren alle 60 Sekunden neue Zugangscodes.

PayPal

Bei PayPal nennt sich die Zwei-Faktor-Verifizierung Sicherheitsschlüssel. Um diesen zu aktivieren loggt man sich in sein PayPal-Konto ein; klickt, um sein Benutzerprofil zu bearbeiten, auf das kleine Zahnrad oben rechts und danach auf den Reiter Sicherheit.
Hier kann man verschiedene wichtige Einstellungen vornehmen wie z.B. zwei Sicherheitsfragen definieren, eine PIN für den Kundenservice hinterlegen und natürlich den Sicherheitsschlüssel einrichten – ein Assistent führt durch die notwendigigen Schritte. Den Sicherheitsschlüssel erhält man dann per SMS. Alternativ kann man sich einen kostenpflichtigen Hardwareschlüssel im Kreditkartenformat zulegen.

Facebook

Um die Zwei-Faktor-Authentifizierung bei Facebook einzurichten, geht man über die Facebook Konto-Einstellungen in die Rubrik Sicherheit und aktiviert dort den Unterpunt Anmeldebestätigung. Nach Aktivierung wird ein Code abgefragt, sobald man sich von einem fremden Browser einloggt. Damit der Sicherheitscode übermittelt werden kann, muss eine Telefonnummer angegeben werden, damit er per SMS verschickt werden kann.

Google

Um bei Goolge die Zwei-Faktor-Verifizierung einzurichten, loggt man sich in sein Konto ein, klickt auf seinen Accountnamen und gelangt so über den Menüpunkt Konto zur Kategorie Sicherheit. Dort kann man die 2FA einrichten. Das System funktioniert hier ähnlich wie bei Facebook: Meldet man sich von einem unbekannten Browser oder Gerät an, wird der Sicherheitscode, den man einrichtet, per SMS, Sprachanruf oder mobiler App verschickt. Man kann auch ganz sicher gehen und angeben, dass bei jeder Anmeldung die Abfrage ausgelöst werden soll. Damit auch weiterhin Programme auf Google-Konten zugreifen können, müssen zusätzliche Passwörter eingerichtet werden. Diese speziellen Passwörter gelten dann nur für die jeweilige Verwendung.

Dropbox

Auch für den Cloud-Speicher Dropbox lässt sich eine 2FA einrichten. Die Vorgehensweise folgt dem gleichen Muster wie bei den anderen Diensten: Sobald man sich eingeloggt hat, geht man in den Kontoeinstellungen in die Rubrik Sicherheit, welche die Installation der Zwei-Faktor-Authentifizierung über den Bereich Zweistufige Überprüfung einleitet. Auch hier ist das Ziel, einen Sicherheitscode einzurichten, der eingegeben werden muss, sobald sich ein Nutzer von einem unbekannten Browser oder Gerät einloggt.    (wi)

Neue Regeln für Verbraucherverträge

Zum 13. Juni 2014 sind neue Regeln zum Verbraucherrecht in Kraft getreten. Die seit dem bei Verträgen mit Verbrauchern zwingend zu beachtenden Vorschriften gehen überwiegend auf Vorgaben der europäischen Verbraucherrechte-Richtlinie zurück. Die neuen Verbraucherrechte wurden nicht in einem separaten Gesetz geregelt, sondern sind sowohl im BGB als auch in anderen Gesetzen integriert. Die besonderen Vorschriften des Verbraucherrechts mussten früher nur bei Verträgen beachtet werden, die mit einem Verbraucher entweder im Rahmen des Fernabsatzes, in dessen Privatwohnung oder am Arbeitsplatz geschlossen wurden. Nun findet das Verbraucherrecht im Fernabsatz sowie bei Verträgen Anwendung, die außerhalb von Geschäftsräumen geschlossen werden. 

Damit sich die Handwerksbetriebe entsprechend informieren können, haben der BVRS, der ZDH und die Bundesvereinigung Bauwirtschaft (BVB) Materialien erarbeitet, die nachfolgend zum Herunterladen bereitstehen:

BVB Musterverbraucherbauvertrag
BVB Musterverbraucherbauvertrag
Verbrauchervertraege_BVB_Musterverbraucherbauvertrag.pdf
BVB Musterwiderrufsbelehrung
BVB Musterwiderrufsbelehrung
Verbrauchervertraege_BVB_Musterwiderrufsbelehrung.pdf
BVRS - Neue Regeln Für Verbraucherverträge Vortrag Juni 2014
BVRS - Neue Regeln Für Verbraucherverträge Vortrag Juni 2014
BVRS_Neue_Regeln_fuer_Verbrauchervertraege_Juni_2014.pdf
Verbraucherrechte Übersicht
Verbraucherrechte Übersicht
Verbrauchervertraege_Verbraucherrechte_Uebersicht_Probleme.pdf
ZDH Recht Kompakt Verbraucherrechte Infopflichten
ZDH Recht Kompakt Verbraucherrechte Infopflichten
ZDH_Recht_Kompakt_Verbraucherrechte_Infopflichten.pdf
ZDH Recht Kompakt Verbraucherrechte Musterwiderrufsbelehrung
ZDH Recht Kompakt Verbraucherrechte Musterwiderrufsbelehrung
ZDH_Recht_Kompakt_Verbraucherrechte_Musterwiderrufsbelehrung.pdf
ZDH Recht Kompakt Verbrauchervertraege
ZDH Recht Kompakt Verbrauchervertraege
ZDH-Recht-Kompakt-Verbrauchervertraege.pdf

Die o.g. BVB-Musterwiderrufsbelehrung gibt es seit Juli 2016 auch ergänzt um die Fallkonstellation „Fernabsatzverträge“:

BVB Musterwiderrufsbelehrung NEU 190716
BVB Musterwiderrufsbelehrung NEU 190716
BVB_Musterwiderrufsbelehrung_NEU_190716.pdf

Empfehlenswert ist auch eine Broschüre der BVB zur gesamten Thematik, die als Druckfassung in der BVRS-Geschäftsstelle bei Ingo Plück (Tel.: 0228-95210-18, Mail: ingo.plueck@rs-fachverband.de) abgefordert werden kann. 

Steuerliche Aufbewahrungsfristen

Wir informieren, welche Unterlagen nach Ablauf der steuerlichen Aufbewahrungsfristen entsorgt werden dürfen.

Unternehmen müssen Geschäftsunterlagen 10 bzw. 6 Jahre lang aufbewahren (§ 147 Abs. 1 und Abs. 3 Abgabenordnung, § 257 Handelsgesetzbuch). Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahres, in dem bei laufend geführten Aufzeichnungen die letzte Eintragung gemacht worden ist, Handels- und Geschäftsbriefe abgesandt oder empfangen wurden oder sonstige Unterlagen entstanden sind. Nach Ablauf der regulären Aufbewahrungsfristen können die Geschäftsunterlagen grundsätzlich vernichtet werden.

Hinweise zur Orientierung, wie lange Unterlagen aufzubewahren sind:
Waren die Unterlagen Buchungsgrundlage, gilt die zehnjährige Aufbewahrungsfrist (bei Zweifeln ist es ratsam, die Unterlagen zehn Jahre aufzubewahren). Auch digitale Buchführungen muss 10 Jahre lang gespeichert und der Finanzverwaltung zugänglich gemacht werden können: Unterlagen müssen nach § 147 Abs. 2 Abgabenordnung während der gesamten Aufbewahrungsfrist jederzeit verfügbar sein, unverzüglich lesbar gemacht und maschinell ausgewertet werden können. Die Vorlage von Papierbelegen und Kontenausdrucken ist nicht ausreichend.

Die 10-jährige Aufbewahrungsfrist gilt u. a. für Geschäftsbücher, Inventare, Jahresabschlüsse, Bilanzen, Buchungsbelege.

Die 6-jährige Aufbewahrungsfrist gilt u. a. für abgesandte und empfangene Geschäfts- und Handelsbriefe, Lohnkonten und andere Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Ab 1.1.2014 ist u. a. die Vernichtung folgender Geschäftsunterlagen mit 10-jähriger Aufbewahrungsfrist möglich:

  • Jahresabschlüsse, die bis zum 31.12.2003 und früher erstellt wurden,
  • Inventare,die bis zum 31.12.2003 oder früher erstellt wurden,
  • Handelsbücher und Aufzeichnungen mit der letzten Eintragung aus dem Jahr 2003,
  • Buchungsbelege (Rechnungen, Kontoauszüge, Lieferscheine, usw.), die bis zum 31.12.2003 oder früher erstellt wurden.

Ab 1.1.2014 ist die Vernichtung u.a. folgender Geschäftsunterlagen mit 6-jähriger Aufbewahrungsfrist möglich:

  • Empfangene Geschäfts- oder Handelsbriefe, die bis zum 31.12.2007 oder früher eingegangen sind (dazu rechnen z.B. Verträge, Kostenvorausschläge, Auftragszettel),
  • Kopien abgesandter Geschäfts- oder Handelsbriefe, die bis zum 31.12.2007 oder früher verschickt wurden,
  • Lohnkonten mit der letzten Eintragung vor dem 31.12.2007 oder früher.

Hinweis:
Steuerrechtlich gilt die Besonderheit, dass die Aufbewahrungsfrist nicht abläuft, solange die betroffenen Unterlagen für Steuern von Bedeutung sind, deren Festsetzungsfrist noch nicht abgelaufen ist. Unter Festsetzungsfrist versteht man grundsätzlich die vierjährige Frist, innerhalb derer eine Steuer festgesetzt, aufgehoben oder geändert werden kann.
Auch in folgenden Fällen müssen die Unterlagen für die Dauer des jeweiligen Verfahrens aufbewahrt werden:

  • begonnene Außenprüfung,
  • Bedeutung für eine vorläufige Steuerfestsetzung,
  • anhängige steuerstraf- oder bußgeldrechtliche Ermittlungen,
  • schwebendes oder aufgrund einer Außenprüfung zu erwartendes Rechtsbehelfsverfahren,
  • zur Begründung von Anträgen des Steuerpflichtigen.

Nach begonnener Außenprüfung ist nicht nur die Festsetzungsverjährung gehemmt, in gleichem Umfang wird auch die Aufbewahrungsfrist hinausgeschoben. In diesem Fall dürfen die Unterlagen nicht vernichtet werden, sonst riskiert man eine Schätzung.

Hinweis:
Kürzere Aufbewahrungsfristen in außersteuerlichen Gesetzen sind steuerlich nicht maßgeblich.

Kurzarbeitergeld: Verordnung über die pauschalierten Nettoentgelte für 2014

Im Nachgang zu dem Beschluss zur Verlängerung des verlängerten Anspruchs auf Kurzarbeit von 6 auf 12 Monate ist nun die Verordnung des Bundesministeriums für Arbeit und Soziales über die pauschalierten Nettoentgelte für das Kurzarbeitergeld für das Jahr 2014 im Bundesgesetzblatt (BGBl. 2013, Nr. 70, S. 4073 ff.) verkündet worden. Die Werte der darin enthaltenen Tabelle sind Programmen für die Berechnung des Kurzarbeitergeldes zu Grunde zu legen. Die Verordnung enthält zudem einen Programmablaufplan für die Berechnung des Kurzarbeitergeldes bei Anwendung des sogenannten Faktorverfahrens gemäß § 39 f. EStG.

Verordnung zum Herunterladen