Kleine und mittlere Unternehmen haben es schwer, die EU-Datenschutzgrundverordnung einzuhalten. Die Unsicherheit sowie die Androhung schwerer Strafen und Verwarnungen sind spürbar. Welche Ressourcen stehen zur Verfügung, um kleinen Unternehmen zu helfen, die DSGVO zu verstehen und umzusetzen?
Was bedeutet die Allgemeine Datenschutzverordnung (DSGVO) für kleine Unternehmen?
Kleine Unternehmen sind mit den Anforderungen der Datenschutz-Grundverordnung im Durchschnitt stärker überfordert als große Konzerne. Sie verfügen nicht über eine Rechtsabteilung, haben häufig keinen Datenschutzbeauftragten eingestellt und sind mit den Verpflichtungen der DSGVO nicht vertraut. Wenn es um die Anforderungen der DSGVO und die Umsetzung der Vorschriften geht, macht sich schnell Hilflosigkeit breit.
Andererseits sind sich auch Kleinstunternehmer und praktisch alle Website-Besitzer der kommenden Sanktionen der DSGVO bewusst: Mit einer Höchststrafe von 20 Millionen Euro (die 4 % des Vorjahresumsatzes dürften für kleine Unternehmen weniger bedeutend sein) ist die Sorge groß.
Gerade die kleinsten Marktteilnehmer fürchten bei Fehlern im Datenschutz Abmahnwellen von größeren Wettbewerbern. Wenn einige Faktoren beachtet werden, kann die DSGVO auch von kleinen Unternehmen gehandhabt werden.
Checkliste DSGVO und kleine Unternehmen
Im Folgenden werden die wichtigsten Aspekte der Einhaltung der DSGVO für kleine und mittlere Unternehmen aufgeführt.
Der Hauptzweck der DSGVO ist die Bestellung eines Datenschutzbeauftragten. Viele kleine Unternehmen haben noch keinen Datenschutzbeauftragten ernannt. Für kleine Unternehmen ist es von entscheidender Bedeutung, festzustellen, ob sie aufgrund der DSGVO nun gezwungen sind, einen Datenschutzbeauftragten zu bestellen.
Da die besonderen Umstände des Einzelfalls zu berücksichtigen sind und nebulöse Rechtsbegriffe mit Leben gefüllt werden müssen, kann die Frage nicht einfach und allgemein beantwortet werden.
Wenn es sich um ein Unternehmen handelt, muss ein DSB ernannt werden:
Im Zweifelsfall sollte sich ein Kleinunternehmen bei der Einstellung eines Datenschutzbeauftragten fachkundig beraten lassen, um harte Strafen und Abmahnungen von Konkurrenten bei Nichteinhaltung zu vermeiden. Es ist auch wichtig zu wissen, dass nur weil ein Unternehmen 9 Mitarbeiter hat, dies nicht bedeutet, dass es seine Arbeit nicht machen muss.
Die Aufsichtsbehörden haben angekündigt, dass der DSB eine Reihe von strengen Kriterien erfüllen muss. Leider sind sie aufgrund der gestiegenen Arbeitsbelastung nach der Umsetzung der DSGVO häufig nicht verfügbar, um Fragen zur Bestellung des DSB zu beantworten. Kleine Unternehmen sollten sich von externen Dienstleistern beraten lassen.
Hier sind einige weitere wichtige Bestandteile der Datenschutz-Grundverordnung, die Online-Händler und Website-Betreiber betreffen dürften. Es ist möglich, dass die folgenden wichtigen Fragen mit Hilfe von Experten untersucht werden müssen:
Die ersten Schritte der Website zur Einhaltung der Datenschutzgesetze
Sowohl Wettbewerber als auch Aufsichtsbehörden bemerken Mängel bei der Gestaltung von Websites. Kleine Unternehmen sollten, wenn sie es noch nicht getan haben, ihre Datenschutzerklärung oder ihr Impressum an die neuen Pflichten der DSGVO anpassen. Werden auf der Website beispielsweise Tracking-Tools wie Google Analytics eingesetzt, sollte ein entsprechender Hinweis in die Erklärung aufgenommen werden. Obwohl noch unklar ist, ob die DSGVO Konkurrenten das Recht gibt, Abmahnungen auszusprechen, sollen bereits die ersten verschickt worden sein. Mit Hilfe von Vorlagen, die im Internet zu finden sind, kann die Datenschutzerklärung rechtskonform erstellt werden. Damit ist die erste Hürde der Datenschutzgrundverordnung überwunden.
Gute Beratung ist für kleine Unternehmen unerlässlich
Kleine Unternehmen sollten externe Datenschutzdienstleister beauftragen, da die DSGVO ihnen viele organisatorische Verpflichtungen auferlegt. Diese Dienstleistungen können von der Ernennung eines externen Datenschutzbeauftragten über die Prüfung der Einhaltung der Datenschutzbestimmungen des Unternehmens bis hin zur Bereitstellung von Datenschutzberatung in bestimmten Fällen reichen.
Theoretisch muss die DSGVO keine unüberwindbare Herausforderung für kleine und mittlere Unternehmen darstellen. Es ist von entscheidender Bedeutung, dass sich die kleinsten Unternehmen mit der DSGVO befassen, Wissen sammeln und professionelle Dienstleister auswählen. Darüber hinaus sind viele Dienstleistungen im Rahmen von Pauschalverträgen verfügbar, so dass letztere nicht teuer sein müssen.