Datenschutz-Grundverordnung (DSGVO)

Jedes Unternehmen, das Kundendaten, Lieferantendaten und/oder Arbeitnehmerdaten verarbeitet, verarbeitet damit personenbezogene Daten und muss deshalb die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) umsetzen, die seit 25. Mai 2018 gelten.

Verschaffen Sie sich einen Überblick, welche Punkte ein kleines oder mittleres Unternehmen beachten muss, um datenschutzkonform zu sein. Im Artikel "Datenschutz in einem Musterunternehmen", haben wir für Sie die wichtigsten Punkte zusammengestellt. Dort finden Sie auch weiterführende Links zu Informationen der Aufsichtsbehörde und zu einigen Mustern, die Sie nutzen können.

Auch die bayerische Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht, hat viel Informationsmaterial auf seiner Homepage eingestellt. Bitte beachten Sie vor allem die Handreichung für kleine Unternehmen und Vereine. Dort finden Sie Muster für ein Verzeichnis der Verarbeitungstätigkeiten sowie Checklisten für bestimmte Branchen, z. B. Einzelhandel, Produktionsbetrieb, Onlineshop etc.

Der Beck-Verlag bietet die Broschüre "Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine" zum Preis von 5,50 Euro an. Dort finden Sie eine gute Zusammenstellung der notwendigen Schritte, viele Muster und Checklisten sowie Erläuterungen. Herausgeber ist die bayerische Aufsichtsbehörde. Die Broschüre ist für juristische Laien verfasst, so dass sie ein gutes Handwerkszeug liefert für die Umsetzung der Regelungen.

Informationen zum betrieblichen Datenschutzbeauftragten (mit einem Muster für die Bestellung) finden Sie im Artikel “Bestellung eines betrieblichen Datenschutzbeauftragten” oder im Kurzpapier der Datenschutzkonferenz.

Denken Sie daran, dass Sie einen (externen oder internen) betrieblichen Datenschutzbeauftragten bei der Aufsichtsbehörde melden müssen. Dafür gibt es einen Online-Service der Aufsichtsbehörde.

Was Sie bei Ihrer Datenschutzerklärung auf der Website beachten müssen, finden Sie im Artikel "Anforderungen an Websites nach der DSGVO".

Ein Muster für einen Vertrag zur Auftragsverarbeitung finden Sie bei der bayerischen Aufsichtsbehörde.

Hier finden Sie ein Muster mit Erläuterungen zur Verpflichtung von Beschäftigten auf das Datengeheimnis.

Zur IT-Sicherheit in kleinen und mittleren Unternehmen gibt es einen Leitfaden des Bundesministeriums für Wirtschaft und Energie, der Informationen und Handlungsempfehlungen enthält.

Hinterlegen Sie die Pflichtinformationen des Art. 13 und 14 DSGVO auf Ihrer Homepage. Im Internet gibt es kostenlose Generatoren, mit Hilfe derer Sie sich eine Datenschutzerklärung für Ihre Website erstellen lassen können. Dort sollten auch die Pflichtinformationen enthalten sein. Falls Sie Geschäftsräume haben, hängen Sie die Informationen dort aus. Haben Sie nur telefonischen oder schriftlichen Kontakt, sollten Sie darauf hinweisen, wo die Informationen zu finden sind oder die Informationen als Anhang beifügen. Ein Muster für die Erfüllung der Informationspflichten finden Sie unter "Weitere Informationen".