Download & Service-center

Datenschutz bei Kleinbetrieben und im Mittelstand

Datenschutz ist insbesondere für Kleinbetriebe und mittelständische Unternehmen ein herausforderndes Thema. Gerade hier ist ein praxisgerechter Datenschutz-Ansatz zwingend erforderlich:
a) um den Betrieb nicht zu überfordern und
b) um den Aufwand und die Kosten der Umsetzung und laufenden Betriebs im Griff zu behalten

Vor diesem Hintergrund zeigen wir basierend auf den Anforderungen der Landesbeauftragten für Datenschutz Niedersachsen auf, welche Maßnahmen aus der DSGVO zwingend in KMU umzusetzen sind.

Elemente zur Umsetzung

Basierend auf der Checkliste für die Umstellung kleinerer Unternehmen der LfD Niedersachsen müssen aus aufsichtsbehördlicher Sicht die folgenden Unterlagen vorhanden sein:

Hinweis: Die angesprochenen Verfahren sind nicht nur umzusetzen, sondern deren Einsatz ist auf Grundlagen von Art. 5 Abs. 2 DSGVO auch nachzuweisen. D.h. die Verfahren sind zu beschreiben bzw. zu dokumentieren.

Thema

Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 DSGVO

ToDo / Unterlage

Verzeichnis pro verwendetem Verfahren

Hinweise / Link

Vorlagen für einzelne Branchen: finden Sie hier
u.a. Musterverzeichnis für Einzelhändler, Handwerksbetriebe, Arztpraxen, …

Informationspflichten gem. Art. 13, 14 DSGVO

ToDo / Unterlage

Kontaktpunkte identifizieren und Information umsetzen

Hinweise / Link

Homepage: Kontaktformular, info@Mailadresse, Datenschutzerklärung
Mitarbeiter und Bewerber
Angebote und Kaufverträge

 

Betroffenenrechte gem. Art. 15 - 22 DSGVO

ToDo / Unterlage

Umsetzung der Rechte auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung
  • Übertragbarkeit
  • Widerspruch
  • automatisierte Einzelfallentscheidungen

Hinweise / Link

Eine erste Orientierung kann anhand der Kurzpapiere erfolgen.

 

Auftragsverarbeitung gem. Art. 28 DSGVO

ToDo / Unterlage

Verträge mit Dienstleistern / Subunternehmen schließen
erforderliche Verfahren umsetzen

Hinweise / Link

regelmäßige Anwendung für:
IT-Wartung, Web-Entwicklung, Newsletterdienste, Kopierer- und Druckerwartung
Entsorgung vertraulicher Unterlagen, Lohn- und Gehaltsabrechnung (sofern nicht über Steuerberater)

Eine Formulierungshilfe / Standardvertrag findet sich hier.
Der Standardvertrag enthält die gesetzlich vorgeschriebenen Prüf- und Mitwirkungspflichten der Vertragsparteien. Hierzu sind entsprechend innerbetriebliche Verfahren aufzusetzen.

Beschäftigtendatenschutz gem. § 26 BDSG

ToDo / Unterlage

Regelungen treffen zu:

  • Bewerbungsverfahren
  • E-Mail/Internet am Arbeitsplatz
  • ggf. GPS-Einsatz
  • Videoüberwachung am Arbeitsplatz
  • Zugriff auf Personaldaten
  • Zeiterfassung
  • Beendigung des Beschäftigungsverhältnisses

Hinweise / Link

Hinweise dazu finden Sie hier.

Sicherheit der Verarbeitung

ToDo / Unterlage

Regelungen zu: Zugriffsberechtigungen, Passwortvergabe und -gestaltung (Berechtigungskonzept), Backup und Archivierung (Backup-Konzept), Einsatz von Antiviren- und Firewallprogrammen (Antiviren-Konzept)

Hinweise / Link

Hier sind die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu berücksichtigen.

Videoüberwachung

ToDo / Unterlage

Prüfung der Rechtmäßigkeit und Durchführung einer Interessenabwägung gem. Art. 6 Abs. 1 Buchst. f DSGVO. Hinweisschild aktualisieren, im Rahmen der Informationspflichten berücksichtigen

Hinweise / Link

Hinweise zur Videoüberwachung finden sich hier.

Datenpannen/Meldepflichten gem. Art. 33, 34 DSGVO

ToDo / Unterlage

Verfahren festlegen, Meldeprozess und Verantwortlichkeiten definieren

Hinweise / Link

Datenschutzverletzungen sind (bei Existenz eines Risikos) binnen 72 Stunden an die Aufsichtsbehörde zu melden. Das Meldeportal sowie einige Hinweise dazu finden sich hier.

Downloads

Anforderungskonforme, aber bedarfsgerechte Umsetzung.

Dies ist für Vereine, Kleinunternehmen und Mittelstand zwingende Voraussetzung.

Nachstehend finden Sie daher eine kleine Auswahl kurzer Übersichtsdarstellungen, die Ihnen einen ersten Einblick in das Thema Datenschutz verschaffen.

CMI Datenschutz

Download

CMI OnePager DSGVO-Arztpraxis

Download

CMI OnePager DSGVO-Umsetzung

Download

CMI OnePager DSGVO-Verein

Download

CMI OnePager DSGVO-Videoüberwachung

Download

Linksammlung KMU

Download

LFD Niedersachsen Fragenkatalog Querschnittsprfung DSGVO

Download

CMI OnePager DSGVO-Kleinunternehmen

Download

CMI OnePager DSGVO-Kleinunternehmen-4.pdf

Download

CMI OnePager DSGVO-Kleinunternehmen-5

Download

CMI OnePager DSGVO-Kleinunternehmen-6

Download

CMI OnePager DSGVO-Kleinunternehmen-8.pdf

Download

CMI OnePager DSGVO-Kleinunternehmen-9

Download