Das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) hat am 13.05.2025 (Version 0.9) eine Datenschutz-Checkliste für Soloselbstständige und Kleinstunternehmen im Bereich Handel herausgegeben, welche die notwendigen Voraussetzungen aufzeigt, die zum Schutz personenbezogener Daten gegeben sein müssen.
Manchmal kann es in der Praxis vor allem für Kleinstunternehmen schwierig sein, den doch teilweise komplexen und umfangreichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden.
Aus diesem Grund hat das BayLDA die eigenen Erwartungen an die Umsetzung der DSGVO bei Soloselbstständigen und Kleinstunternehmen im Bereich Handel im Rahmen einer Checkliste zusammengefasst und mit praktischen Umsetzungshilfen dargestellt.
Zielgruppe dieser Checkliste sind Unternehmen aus dem Bereich Handel (stationär), welche keine oder nur wenige Mitarbeiter (max. 9) beschäftigen, ein B2B- bzw. B2C-Geschäft betreiben und bspw. eine eigene Website besitzen. Unternehmen, die sich z. B. auf KI-Verarbeitungen oder Profiling (Hochrisikoverarbeitungen) spezialisiert haben, werden hiervon explizit ausgeschlossen.
Die Checkliste des BayLDA
Die Datenschutz-Checkliste beschäftigt sich zunächst mit allgemeinen DSGVO-relevanten Punkten, wie dem Verzeichnis der Verarbeitungstätigkeiten (VVT) und entsprechenden Rechtsgrundlagen, Datenschutz-Folgenabschätzungen (DSFA), der Pflicht zur Bestellung eines Datenschutzbeauftragten, Betroffenenrechten und allgemeinen Informationspflichten.
Darüber hinaus werden auch spezielle Themen besprochen, wie bspw. die Verwendung von Office-Produkten aus der Cloud, der Einsatz von Messengerdiensten, das Tracking auf der eigenen Website und das Thema (E-Mail-)Werbung. Auch auf den Einsatz von KI geht das BayLDA ein, da KI-Tools von Soloselbstständigen und Kleinstunternehmen im Handel bspw. für die Erstellung von Texten für Briefe, E-Mails oder Social Media verwendet werden könnten.
In Anlage A zur Checkliste liefert das BayLDA zudem einen Entwurf bzw. ein Beispiel für ein VVT, welches wichtige Themenfelder für Soloselbstständige und Kleinstunternehmen im Bereich Handel abdecken kann. Hierbei werden auch entsprechende Rechtsgrundlagen sowie das Erfordernis einer DSFA mitgegeben.
Zu guter Letzt stellt das BayLDA in einem zweiten Anhang notwendige technische und organisatorische Maßnahmen dar, welche bei der Verarbeitung von personenbezogenen Daten in diesem Kontext zu beachten bzw. umzusetzen sind (siehe Anlage B).
Alles in allem gibt diese Checkliste Soloselbstständigen und Kleinstunternehmen Lösungsansätze und Umsetzungshilfen für das Thema Datenschutz und stellt eine praxisnahe Ausgestaltung dar. Außerdem können die Verantwortlichen anhand der Datenschutz-Checkliste den Erwartungshorizont des BayLDA im Umgang mit diesen Themen erkennen.