Kurzübersicht für kleine Unternehmen
aus dem Handwerks-, Einzelhandels-, Dienstleistungs- und freiberuflichen Bereich
(bis 50 Mitarbeiter)
Datenschutzbeauftragte/r
Nur wenn regelmäßig mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist ein/e Datenschutzbeauftragte/r verpflichtend zu bestellen. Diese Personen müssen im Schwerpunkt Ihrer Tätigkeit mit der Datenverarbeitung beschäftigt sein. Dies ist beispielsweise im Personal- und Vertriebswesen der Fall.
Unternehmen, die diese Grenze nicht erreichen, können jedoch
jederzeit freiwillig eine/n Datenschutzbeauftragte/n bestellen.
Die Bestellung eines externen Datenschutzbeauftragten ist immer dann sinnvoll, wenn im Unternehmen selbst keinerlei personelle Ressourcen und/oder kein ausreichender Sachverstand im Bereich Datenschutz verfügbar ist. Denn die Aus- und Fortbildung eines Datenschutzbeauftragten bindet Zeit und kostet Geld, welches beim Ausscheiden des ausgebildeten Mitarbeiters wieder verloren geht.
Verantwortlich für die Einhaltung von datenschutzrechtlichen Vorschriften bleibt jedoch immer der Verantwortliche selbst. Der Datenschutzbeauftragte leistet Hilfestellung und gibt nützliche Tipps zur Umsetzung der gesetzlichen Anforderungen – individuell zugeschnitten auf Ihr Unternehmen.
Rechte Ihrer Mitarbeiter und Kunden
Ihre Mitarbeiten, Kunden und allen Personen, deren Daten Sie verarbeiten, stehen (unter bestimmten Voraussetzungen) die folgenden Rechte zu:
Auskunftsrecht
Berichtigungsrecht
Löschungsrecht
Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Unterrichtung
Widerspruchsrecht
Recht auf Beschwerde bei der Aufsichtsbehörde
Richten Sie sich also auf die Geltendmachung der vorgenannten Rechte ein, um eine verzögerte Bearbeitung zu vermeiden. Bestimmen Sie die Person, die sich um die Erledigung entsprechender Ersuchen kümmert. Für die Antwort auf ein Auskunftsersuchen schreibt Ihnen das Gesetz eine Frist von einem Monat vor. Nur in besonderen Fällen, kann diese Frist um einen weiteren Monat verlängert werden.
Generell gilt: Nehmen Sie Anfragen von Betroffenen ernst und bearbeiten diese – sofern Sie dazu verpflichtet sind – möglichst kurzfristig und vollständig.
Informationspflichten
Als Unternehmen müssen Sie Ihre Kunden und Beschäftigten und Bewerber schon bei der ersten Erhebung von personenbezogenen Daten die in Art. 13 DS-GVO aufgelisteten Informationen zur Verfügung stellen.
Oft wird diese „Information“ mit der „Datenschutzerklärung“ (auf der Webseite) verwechselt. Hierbei handelt es sich jedoch um zwei verschiedene Erklärungen. Die Datenschutzerklärung (auf der Webseite) soll den Webseitenbesucher vollumfänglich über die vom Nutzer erhobenen Daten, deren Verwendungszwecke und Rechtsgrundlagen aufklären.
Die Informationspflicht hingegen betrifft jedoch jegliche Erhebung von personenbezogenen Daten und trifft Sie somit auch, wenn Sie keine Homepage betreiben. Diese Informationen können Sie in Papierform zur Verfügung stellen, in einem Aushang bekannt geben oder selbstverständlich auch auf Ihrer Homepage veröffentlichen.
Gern erstellen wir Ihre Information gem. § 13 DS-GVO und helfen Ihnen, diese datenschutzkonform und ohne großen Aufwand in Ihren Geschäftsalltag zu integrieren.
Verzeichnis von Verarbeitungstätigkeiten
Als Unternehmen sind Sie zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten verpflichtet. Aus diesem Verzeichnis soll ersichtlich sein, welche Daten(kategorien) Sie zu welchem Zweck und auf Basis welcher Rechtsgrundlage verarbeiten.
Wie ein solches Verzeichnis aussehen kann, zeigt das Bayerische Landesamt für Datenschutzaufsicht anhand eines Beispiels.