Datenschutzgrundverordnung: Was gilt für Kleinstunternehmen?

Datenschutgrundverordnung: Was gilt für Kleinstunternehmen? Ein Gastbeitrag von Laura Gosemann, Berufsverband der Rechtsjournalisten e.V. Berlin für die Medialab Internet Agentur Rüsselsheim www.medialab-internetagentur.de/dsgvo-was-gilt-fuer-kleinstunternehmen/

Die zweijährige Einführungsfrist der europäischen Datenschutz-Grundverordnung (DSGVO) endet bereits am 25. Mai 2018. Viele Betriebe sehen sich bei der Umsetzung der Vorgaben noch großen Herausforderungen gegenüber. Das gilt insbesondere für Kleinstunternehmen, welchen hierfür grundsätzlich ein geringeres Budget zur Verfügung steht. Auf welche Regelungen kleine und mittlere Firmen daher in den letzten Monaten verstärkt ihr Augenmerk lenken sollten, erfahren Sie in folgendem Ratgeber.

Mit Einführung der DSGVO werden datenschutzrechtliche Vorgaben europaweit vereinheitlicht. So erhalten die Verbraucher mehr Rechte in Bezug auf die Löschung und Auskunft über ihre personenbezogenen Daten. Gleichzeitig unterliegen Unternehmen dadurch deutlich mehr Beschränkungen, was die Art und Weise, den Zweck und die Menge der erlaubten zu sammelnden Informationen betrifft. Stichwort ist hier beispielsweise die aktive Einwilligungshandlung, ohne die grundsätzlich keine Daten erhoben werden dürfen. Welche weiteren Neuerungen die DSGVO für jede Firma mit sich bringt, erfahren Sie hier.

Kleinstunternehmen erhalten Unterstützung

Auch Gesetzgeber und Aufsichtsbehörden sind sich darüber im Klaren, dass kleinere Betriebe vor besondere Schwierigkeiten bei der Umsetzung der DSGVO gestellt werden. Aufgrund dessen existieren spezielle Schulungs- und Beratungsangebote, welche den Zugang zur DSGVO erleichtern sollen. So wurde beispielsweise ein Online-Test vom Bayerischen Landesamt für Datenschutzaufsicht entwickelt, mit dem ermittelt wird, ob sich das Unternehmen bereits auf einem guten Weg zur DSGVO befindet.

Zusätzlich wurden sogenannte Erwägungsgründe zur DSGVO formuliert, in denen „die Organe und Einrichtungen der Union sowie die Mitgliedstaaten und deren Aufsichtsbehörden dazu angehalten [werden], bei der Anwendung dieser Verordnung die besonderen Bedürfnisse von Kleinstunternehmen sowie von kleinen und mittleren Unternehmen zu berücksichtigen.“

Sonderregelungen in der DSGVO

In der DSGVO werden einige abweichende Regelungen genannt, die Rücksicht auf kleine Betriebe nehmen. So gibt es zum Beispiel eine Sondervorgabe bezüglich des Führens eines Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 DSGVO) für Einrichtungen, welche weniger als 250 Mitarbeiter beschäftigen. Danach ist das Anlegen eines Verzeichnisses von Verarbeitungstätigkeiten nicht notwendig, wenn durch die vorgenommene Verarbeitung kein Risiko für die Rechte und Freiheiten der Betroffenen entsteht, die diese nicht nur gelegentlich erfolgt und keine Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten beteiligt ist.

Es ist zudem geplant, spezielle Verhaltensregeln in Zusammenspiel mit der DSGVO von Verbänden entwickeln zu lassen, damit kleine und mittlere Unternehmen (KMU) Anleitungen erhalten, mit denen sie die Vorgaben der Verordnung vereinfacht umsetzen können. Auch im Bereich der Datenschutz-Zertifizierung sollen die besonderen Bedürfnisse von Kleinstunternehmen berücksichtigt werden. Die Vorbereitungen hierhingehend sind jedoch noch nicht abgeschlossen.

Was ist jetzt noch zu tun?

Da sich diverse Erleichterungen für KMU noch in der Entwicklungsphase befinden, ist es wichtig, bis zum 25. Mai 2018 Prioritäten bei der Umsetzung der DSGVO zu setzen. So sollte sich zunächst den tatsächlichen Anforderungen an alle Unternehmen gewidmet werden. Sind noch zu viele Aufgaben zu bewältigen, ist es sinnvoll, vorab zu prüfen, ob beispielsweise überhaupt das Führen eines Verzeichnisses von Verarbeitungstätigkeiten notwendig ist.

Datenschutzgrundverordnung – Was müssen Sie ab 25. Mai 2018 tun?
17.04.2018, 19:00 Uhr | Nauheim | Ort wird noch bekannt gegeben
Bitte anmelden bei Simone Pehr-Böhringer s.pehr@hackgmbh.de
Veranstalter: Gewerbeverein Nauheim
Referent: Achim Weidner, Medialab Internet Agentur
Fb-Event: www.facebook.com/events/706636816126871/

Datenschutzgrundverordnung – Was müssen Sie ab 25. Mai 2018 tun?
25.04.2018, 19:00 Uhr | Rüsselsheim | Ratssaal im Rathaus
Bitte anmelden bei Marion Köhler marion.koehler@ruesselsheim.de
Veranstalter: Stadt Rüsselsheim am Main, Wirtschaftsförderung
Referent: Achim Weidner, Medialab Internet Agentur
Fb-Event: www.facebook.com/events/328785130974084/

Informationsveranstaltung der Wirtschaftsförderung der Stadt Rüsselsheim am Main. Weitere Informationen, bitte auf die Grafik klicken!
Informationsveranstaltung der Wirtschaftsförderung der Stadt Rüsselsheim am Main. Weitere Informationen und zur Anmeldung bitte auf die Grafik klicken!

Weiterhin ist es stets ratsam, sich Unterstützung vonseiten der Aufsichtsbehörden heranzuziehen und gleichzeitig den Fokus auf die wichtigsten Angelegenheiten zu lenken. Dabei ist es besonders wichtig, den aktuellen Stand sowie was noch zur Umsetzung der DSGVO fehlt, zu dokumentieren. Auf diese Weise verschafft man sich nicht nur einen besseren Überblick und eine Art Projektplan, sondern entwirft auch eine genaue Darstellung für die Aufsichtsbehörde oder andere unterstützende Beratungsstellen.

Schlussendlich sollte auf die etwaige Entwicklung von Verhaltensregeln geachtet werden. Sind KMU Mitglied in einem Verband, können solche Verhaltensregeln bei der Umsetzung der DSGVO branchenspezifisch helfen, sobald diese erarbeitet wurden.

Gastbeitrag von Laura Gosemann, Berufsverband der Rechtsjournalisten e.V. www.datenschutz.org/ für die Medialab Internet Agentur Rüsselsheim