Von vielen wird die Datenschutzgrundverordnung (DSGVO) als Schreckensgespenst wahrgenommen. Vor allem Vereinsvorsitzende und Geschäftsführer kleiner Unternehmen wissen oft nicht, wie Sie die Anforderungen der DSGVO umsetzen sollen, scheuen einerseits die Kosten, die ein Berater kostet (wenn es überhaupt noch seriöse Berater gibt, die freie Kapazitäten haben) und haben andererseits Angst vor möglichen Bußgeldern. Genau diese Klientel nimmt das Bayerische Landesamt für Datenschutzaufsicht nun mit einer Handreichung an die Hand.
In der Handreichung, die auf der Webseite des BayLDA abgerufen werden kann, werden die wesentlichen Anforderungen der DSGVO für Vereine und kleine Unternehmen exemplarisch dargestellt. Auf jeweils zwei Seiten werden die wesentlichen Fragen wie:
- Ist ein Datenschutzbeauftragter zu benennen?
- Muss ein Verzeichnis von Verarbeitungstätigkeiten erstellt werden?
- Ist eine Datenschutzverpflichtung der Beschäftigten vorzunehmen?
- Bestehen Informations- und Auskunftspflichten?
- Gibt es Anforderungen zur Datenlöschung?
- Müssen Daten besonders gesichert werden?
- Ist ein Vertrag zur Auftragsverarbeitung erforderlich?
- Sind bestimmte Datenschutzverletzungen meldepflichtig?
- Ist eine Datenschutzfolgeabschätzung erforderlich?
- Besteht eine Ausschilderungspflicht bezüglich einer Videoüberwachung?
in Form einer Checkliste beantwortet. Auf der zweiten Seite werden die Anforderungen der DSGVO dann kurz erläutert. Zur weiteren Vertiefung sind an entsprechender Stelle weitere Informationen verlinkt.
In den Fällen, in denen die Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten erforderlich ist, bietet das BayLDA darüber hinaus auch ein Musterverzeichnis an. Gerade dieses dürfte vielen eine echte Hilfe sein.
Für folgende Beispiele finden sich Muster:
- Verein
- Kfz-Werkstatt
- Handwerksbetrieb
- Steuerberater
- Arztpraxis
- Wohnungseigentümergemeinschaften
- Produktionsbetrieb
- Genossenschaftsbank
- Online-Shop
- Bäckerei
- Beherbergungsbetrieb
- Einzelhändler
DSGVO: zwischen „Endlich!“ und „Was muss ich als Selbstständige jetzt tun?“ | Automatisiert Produktinformationen publizieren
2. April 2018 @ 10:42
[…] Beitrag für kleine Unternehmen in den Datenschutz-Notizen […]