· Recht & Steuern

Was kleine Unternehmen über die DSGVO wissen müssen

Die neue EU-Datenschutzgrundverordnung (DSGVO) soll personenbezogene Daten von Kunden und Mitarbeitern besser schützen. Ab 25. Mai gilt sie EU-weit ohne Ausnahme und sieht sowohl für die großen Internetkonzerne als auch kleine Unternehmen empfindliche Strafen vor, wenn sie nicht eingehalten wird.

Für Unternehmen, die noch nicht mit der Umsetzung der EU-Datenschutzgrundverordnung angefangen haben, ist es jetzt eigentlich schon zu spät, sagen Experten. Am 25. Mai endet die seit Mai 2016 dauernde Übergangs-frist. Das bedeutet, dass die DSGVO am 25. Mai 2018 dann für alle Unternehmen verpflichtend ist. Die Richtli-nie regelt, wie Unternehmen mit personenbezogenen Daten von Kunden und Mitarbeitern umgehen müssen. Welche Daten fallen darunter?

  • Name
  • Anschrift
  • E-Mail-Adresse
  • Ausweisnummer
  • Standortdaten
  • IP-Adressen
  • Cookie-Kennungen
  • Werbe-IDs
  • Gesundheitsdaten

Der Herausgeber der „Zeitschrift für Datenschutz“ Prof. Dr. Jochen Schneider betont in einem Interview, dass die DSGVO wenige Änderungen darüber vorsieht, welche Daten überhaupt erhoben werden dürfen. Allerdings bringt sie einige neue Werkzeuge und Pflichten, um mit den gespeicherten Daten richtig umzugehen.

Neue Werkzeuge, mit personenbezogenen Daten umzugehen

Neu ist unter anderem die Art der Rechenschaftspflicht, also der Dokumentation darüber, welche Daten wie verarbeitet werden dürfen. Auch das Prinzip „Privacy by design und default“ ist neu und regelt, dass Produkte von vornherein dem Datenschutz gerecht werden sollten. Außerdem ist die Rolle des Datenschützers in Unternehmen neu ausgestaltet. Hinzugekommen ist ebenfalls ein Recht auf Datenportabilität, also das Recht von Nutzern, ihre Daten zu neuen Anbietern mitzunehmen. Laut Schneider kommen auf die Unternehmen viele Informationspflichten und die Aufgabe der Datenschutzfolgeabschätzung zu – allesamt aufwendige Aufgaben.

Bestimmungen der DSGVO: Überblick über die Informationsquellen

Einen kurzen Überblick über die Anforderungen der DSGVO an Unternehmen finden Sie in der Computerwoche. Wie dieselben Neuerungen aus Verbrauchersicht aussehen, können Sie auf heise.de lesen. Aus der Perspektive IT-Verantwortlichen in Unternehmen hat sie das IT-Magazin golem.de mit einigen praktischen Tipps ausführlich zusammengefasst und empfiehlt mindestens die Lektüre des Gesetzestextes selbst, besser aber eine fundierte Rechtsberatung.

Spezielle Handreichung für kleine Unternehmen

Auch die Landesdatenschutzbehörden haben vielerorts Checklisten und Leitfäden für die Umsetzung der DSGVO herausgegeben. Auf ihrer Webseite stellen die bayrischen Datenschützer besonders kleinen Unternehmen Informationen zur Verfügung, wie sie die Anforderungen der DSGVO realisieren können. Mit einigen typischen Fallbeispielen finden geben die Handreichungen einen Einstieg dazu, welche Anforderungen sich für Handwerker, kleine Online-Shops, den Bäcker um die Ecke oder einen kleinen Laden aus der DSGVO ergeben.

Das könnte Sie auch interessieren!

Businessplan kostenfrei erstellen

Ein Businessplan ist ein Muss für Gründer und Unternehmer – unverzichtbar für den Start, flexibel für Anpassungen und entscheidend für Finanzhilfen. Wir sind dein Begleiter auf dem Weg zum perfekten Geschäftsplan.

Selbstständigkeit

Finde Fördermittel für dein Unternehmen!

Finde hier das passende Förderprogramm für dein Vorhaben – zinsgünstige Darlehen, Bürgschaften, Zuschüsse u.v.m. für Gründer und kleine Unternehmen.

Über den Autor
Ulrike Schult

Ulrike Schult

Die Autorin ist als Redakteurin im Team von unternehmenswelt.de tätig. Zuvor beriet Ulrike Schult in Leipzig Studierende zum Einstieg ins Berufsleben und organisiert momentan unter anderem an der Fachhochschule ein überfachliches Qualifizierungsprogramm für Doktoranden aus den Ingenieurswissenschaften und anderen Bereichen.