wait for it…

Umsetzung der EU DS-GVO?

Klicken Sie den Button und prüfen Sie, ob Sie betroffen sind
DS-GVO CHECK
Geschäft

EU DS-GVO für KMU

Kleine und mittelständische Unternehmen

Bislang fühlen sich viele KMU von der Umsetzung der EU DS-GVO nicht betroffen.

Leider ist das falsch!

Die Umsetzung der DS-GVO in KMU bringt einige Aspekte mit sich, die beachtet werden müssen, um keine böse Überraschung durch Abmahnungen und Bußgelder zu erhalten.

Neben der Frage, ob eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht, muss grundsätzlich der Internetauftritt überarbeitet und die Datenschutzerklärung entsprechend angepasst werden. Dabei ist ausschlaggebend welche Daten auf der Seite übertragen werden können, z.B. Termine online vereinbaren, Nutzerprofile anlegen oder ein Feedback anfordern.

Es ist außerdem wichtig die eigenen Mitarbeiter auf das Datengeheimnis zu verpflichten, um etwa die Verarbeitung von Kundendaten und andere unternehmensinterne und -externe Aufgaben datenschutzkonform zu handhaben.

Auch für die Übermittlung von Mitarbeiterdaten an Dritte oder eine interne Verarbeitung für z.B. die Veröffentlichung von Bildern des Teams auf der eigenen Webseite ist eine rechtssichere Einwilligung der betroffenen Mitarbeiter erforderlich.

Eine Verpflichtung zur Bestellung eines (externen) Datenschutzbeauftragten besteht für alle Unternehmen,  sobald 20 Personen „regelmäßig“ mit der Verarbeitung von personenbezogenen Daten beschäftigt sind – dazu zählen auch Aushilfen und Praktikanten oder auch freie Mitarbeiter, die z.B. Zugriff auf Infrastruktur und IT des Unternehmens haben. Wenn personenbezogene Daten „gewerbsmäßig“, als „Kerntätigkeit“ oder „umfangreich“ verarbeitet werden, muss grundsätzlich ein (externer) Datenschutzbeauftragter benannt werden, unabhängig von der Anzahl der mit personenbezogenen Daten beschäftigten Personen. Dies gilt auch für alle Unternehmen, die mit Daten arbeiten, die einer „Datenschutz-Folgenabschätzung“ unterliegen.

Melden Sie sich gerne bei uns, um die erforderlichen Datenschutzmaßnahmen für Ihr KMU abschätzen zu lassen.