Lediglich in der Größe des Aufwandes kommt Ihnen der Gesetzgeber entgegen. Wenn weniger als 10 Mitarbeiter regelmäßig mit personenbezogenen Daten arbeiten, brauchen Sie noch keinen eigenen Datenschutzbeauftragten zu stellen. Zählen Sie einfach durch, wie viele Mitarbeiter regelmäßig
- an der Lohnabrechnung arbeiten
- für Betreuung von Privatkunden online zuständig sind (z.B. in einem Shop- oder CRM-System)
- Ihre Geschäftskundenkontakte mit persönlichen Mitarbeiterdaten pflegen
- verantwortlich für Zugangsdaten zur Ihren Webanwendungen und Cloudlösungen zeichnen
Sind es zehn oder mehr Personen, sollten Sie sich nach einem Datenschutzbeauftragten umsehen. Ansonsten haben Sie Glück gehabt. Es gibt noch ein paar Sonderfälle, bei denen Sie auch auf jeden Fall einen brauchen, aber das würde hier zu weit führen.
Was müssen Sie auf jeden Fall tun?
Laut Artikel 30 müssen Sie ein Verzeichnis für alle Ihre Verarbeitungstätigkeiten erstellen. Am besten machen Sie erst einmal eine einfache Liste mit allen Bereichen in Ihrem Unternehmen. Dann schreiben Sie dazu, welche Software Sie dort jeweils einsetzen. Zum Beispiel:
- Personal – Lohnabrechnungsprogramm XYZ.
- Vertrieb – CRM in der Cloud 123 oder Online-Shop ABC
- Marketing – WebSite
- …
Anhand dieser Aufstellung sehen Sie dann schon, wie umfangreich dieses Verzeichnis sein wird. Danach müssen Sie es nach einem bestimmten Muster anlegen. Und später auch pflegen. Das Verzeichnis der Verarbeitungstätigkeiten benötigen Sie als Nachweis gegenüber der Aufsichtsbehörde, wenn diese einmal auf Sie zukommen sollte.
Die nützlichsten Arbeitshilfen zur DS-GVO
Damit Sie ein solches Verzeichnis ordnungsgemäß führen, nutzen Sie einfach fertige Arbeitshilfen zur DS-GVO. Inzwischen stehen Ihnen verschiedene Angebote zur Verfügung. Wir haben Ihnen eine Liste der unserer Meinung nach hilfreichsten zusammen gestellt:
- Handreichungen für kleine Unternehmen und Vereine
Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht
Hier finden Sie Musterverzeichnisse für verschiedene Branchen. Sehr verständlich, übersichtlich und leicht zu ergänzen, falls eine Anwendung fehlen sollte. Das Landesamt hat auch eine kostenpflichtige Broschüre herausgegeben. Diese finden Sie im Internet bei verschiedenen Anbietern unter „Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket“ und kostet 5,50 €. - Webinar „Datenschutz-Grundverordnung (DS-GVO) – Schnellstart für Einsteiger“
Der eBusiness Lotse Berlin führt Sie in das Thema ein. Zusätzlich finden Sie dort ein Blanko-Musterverzeichnis Formular zum Download, welches Sie individuell bearbeiten können. - DSGVO – Compliance
Hilfe zur Selbsthilfe, DS-GVO konforme Vorlagen und Muster und vieles andere mehr, das verspricht das Angebot der activeMind.AG. Vieles ist kostenlos. Doch natürlich können Sie hier auch ein „Rundum Sorglos Paket“ einkaufen, wenn Sie Ihren eigenen Arbeitsaufwand reduzieren wollen und auf „Nummer Sicher“ gehen wollen. - Praxishilfen DS-GVO
Herausgeber: GDD – Gesellschaft für Datenschutz und Datensicherheit e. V.
Normalerweise sind die Handreichungen der GDD zwar kostenpflichtig, aber in diesem Fall sind die meisten Downloads kostenlos. Falls Sie etwas tiefer einsteigen müssen oder wollen, lohnt sich der Zeitaufwand fürs Hineinschauen. - Bitkom – Verabeitungsverzeichnis (Link zum Download)
Wer es richtig umfassend und gründlich mag, dem sei dieses kostenlose 46-seitige Machwerk der Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V.) ans Herz gelegt.
Noch mal nachlesen
Erst einmal ist konkretes Handeln erforderlich, denn die Zeit drängt schließlich. Aber dennoch legen wir Ihnen unsere Magazin-Beiträge ans Herz. Hier die Übersicht:
- DS-GVO – Änderungen im technischen Datenschutz
- Was sind personenbezogene Daten?
- Technische Verfahren beim Datenschutz