Arbeitshilfen zur Datenschutz Grundverordnung (DSG-VO) für KMU

Arbeitshilfen zur DS-DVO für KMU

„Stichtag 25.05.2018? Das betrifft uns nicht – wir sind doch KMU!“ Denken Sie, doch Sie haben falsch gedacht. Vielleicht brauchen Sie ja keinen Datenschutzbeauftragten in Ihrem Unternehmen, aber ein paar Dinge müssen Sie bis zu diesem Termin dennoch erledigt haben. Und damit Ihnen das schneller von der Hand geht, stellen wir Ihnen ein paar Arbeitshilfen zur DS-GVO vor.

Warum auch KMU?

Trösten Sie sich, auch Vereine und andere kleine Organisationen müssen die neuen Datenschutzregeln anwenden. Sobald Sie personenbezogene Daten von Mitgliedern, Mitarbeitern, Kunden und Geschäftspartner im Rahmen ihrer regulären Aktivitäten verarbeiten, sind Sie dran. Und zwar egal, ob Sie diese elektronisch auf einem lokalen Rechner oder im Internet gespeichert haben oder einfach nur auf Listen oder Karteikarten führen. Das steht so im Artikel 2, Absatz 1. der DS-GVO. Daher ist es müßig, über Sinn und Unsinn zu diskutieren.

Lediglich in der Größe des Aufwandes kommt Ihnen der Gesetzgeber entgegen. Wenn weniger als 10 Mitarbeiter regelmäßig mit personenbezogenen Daten arbeiten, brauchen Sie noch keinen eigenen Datenschutzbeauftragten zu stellen. Zählen Sie einfach durch, wie viele Mitarbeiter regelmäßig

  • an der Lohnabrechnung arbeiten
  • für Betreuung von Privatkunden online zuständig sind (z.B. in einem Shop- oder CRM-System)
  • Ihre Geschäftskundenkontakte mit persönlichen Mitarbeiterdaten pflegen
  • verantwortlich für Zugangsdaten zur Ihren Webanwendungen und Cloudlösungen zeichnen

Sind es zehn oder mehr Personen, sollten Sie sich nach einem Datenschutzbeauftragten umsehen. Ansonsten haben Sie Glück gehabt. Es gibt noch ein paar Sonderfälle, bei denen Sie auch auf jeden Fall einen brauchen, aber das würde hier zu weit führen.

Was müssen Sie auf jeden Fall tun?

Laut Artikel 30 müssen Sie ein Verzeichnis für alle Ihre Verarbeitungstätigkeiten erstellen. Am besten machen Sie erst einmal eine einfache  Liste mit allen Bereichen in Ihrem Unternehmen. Dann schreiben Sie dazu, welche Software Sie dort jeweils einsetzen. Zum Beispiel:

  • Personal – Lohnabrechnungsprogramm XYZ.
  • Vertrieb – CRM in der Cloud  123 oder Online-Shop ABC
  • Marketing – WebSite

Anhand dieser Aufstellung sehen Sie dann schon, wie umfangreich dieses Verzeichnis sein wird. Danach müssen Sie es nach einem bestimmten Muster anlegen. Und später auch pflegen. Das Verzeichnis der Verarbeitungstätigkeiten benötigen Sie als Nachweis gegenüber der Aufsichtsbehörde, wenn diese einmal auf Sie zukommen sollte.

Die nützlichsten Arbeitshilfen zur DS-GVO

Damit Sie ein solches Verzeichnis ordnungsgemäß führen, nutzen Sie einfach fertige Arbeitshilfen zur DS-GVO. Inzwischen stehen Ihnen verschiedene Angebote zur Verfügung. Wir haben Ihnen eine Liste der unserer Meinung nach hilfreichsten zusammen gestellt:

  • Handreichungen für kleine Unternehmen und Vereine
    Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht
    Hier finden Sie Musterverzeichnisse für verschiedene Branchen. Sehr verständlich, übersichtlich und leicht zu ergänzen, falls eine Anwendung fehlen sollte. Das Landesamt hat auch eine kostenpflichtige Broschüre herausgegeben. Diese finden Sie im Internet bei verschiedenen Anbietern unter „Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket“ und kostet 5,50 €.
  • Webinar „Datenschutz-Grundverordnung (DS-GVO) – Schnellstart für Einsteiger“
    Der eBusiness Lotse Berlin führt Sie in das Thema ein. Zusätzlich finden Sie dort ein Blanko-Musterverzeichnis Formular zum Download, welches Sie individuell bearbeiten können.
  • DSGVO – Compliance
    Hilfe zur Selbsthilfe, DS-GVO konforme Vorlagen und Muster und vieles andere mehr, das verspricht das Angebot der activeMind.AG. Vieles ist kostenlos. Doch natürlich können Sie hier auch ein „Rundum Sorglos Paket“ einkaufen, wenn Sie Ihren eigenen Arbeitsaufwand reduzieren wollen und auf „Nummer Sicher“ gehen wollen.
  • Praxishilfen DS-GVO
    Herausgeber: GDD – Gesellschaft für Datenschutz und Datensicherheit e. V.
    Normalerweise sind die Handreichungen der GDD zwar kostenpflichtig, aber in diesem Fall sind die meisten Downloads kostenlos. Falls Sie etwas tiefer einsteigen müssen oder wollen, lohnt sich der Zeitaufwand fürs Hineinschauen.
  • Bitkom – Verabeitungsverzeichnis (Link zum Download)
    Wer es richtig umfassend und gründlich mag, dem sei dieses kostenlose 46-seitige Machwerk der Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V.) ans Herz gelegt.

Noch mal nachlesen

Erst einmal ist konkretes Handeln erforderlich, denn die Zeit drängt schließlich. Aber dennoch legen wir Ihnen unsere Magazin-Beiträge ans Herz. Hier die Übersicht: