Muss ich als kleines Unternehmen die DSGVO beachten?
März 18, 2023 | 50,00 EUR | beantwortet von Andrea Schlattmann
Sehr geehrte Rechtsanwältin für Datenschutzrecht,
ich bin Maria Eberstark, Inhaberin eines kleinen Unternehmens im Bereich der Eventplanung. In den letzten Wochen habe ich vermehrt von der Datenschutzgrundverordnung (DSGVO) gehört und frage mich nun, ob auch mein kleines Unternehmen dazu verpflichtet ist, die DSGVO zu beachten.
Derzeit speichere ich Kundendaten wie Namen, Kontaktdaten und eventuell auch besondere Wünsche oder Vorlieben meiner Kunden in einer Excel-Tabelle auf meinem Computer. Zudem versende ich regelmäßig Newsletter an meine Kunden, um sie über neue Angebote und Veranstaltungen zu informieren. Auch hierbei werden personenbezogene Daten verarbeitet.
Ich mache mir Sorgen, dass ich möglicherweise gegen die DSGVO verstoße und damit rechtliche Konsequenzen auf mich zukommen könnten. Als kleines Unternehmen verfüge ich leider nicht über die Ressourcen, um mich umfassend über die Anforderungen der DSGVO zu informieren und entsprechende Maßnahmen umzusetzen.
Daher meine Frage an Sie als Expertin für Datenschutzrecht: Muss ich als kleines Unternehmen die DSGVO beachten? Welche konkreten Schritte muss ich unternehmen, um sicherzustellen, dass ich die Datenschutzbestimmungen einhalte? Gibt es eventuell Ausnahmen oder Erleichterungen für kleine Unternehmen wie meines?
Ich danke Ihnen im Voraus für Ihre Unterstützung und Beratung in dieser Angelegenheit.
Mit freundlichen Grüßen,
Maria Eberstark
Sehr geehrte Frau Eberstark,
vielen Dank für Ihre Anfrage bezüglich der Datenschutzgrundverordnung (DSGVO) und Ihrer damit verbundenen Sorgen als Inhaberin eines kleinen Unternehmens im Bereich der Eventplanung. Es ist verständlich, dass die DSGVO für viele Unternehmen eine große Herausforderung darstellt, insbesondere wenn man über begrenzte Ressourcen verfügt.
Ja, auch als kleines Unternehmen sind Sie verpflichtet, die DSGVO zu beachten. Die DSGVO gilt für alle Unternehmen, unabhängig von ihrer Größe, die personenbezogene Daten verarbeiten. Dazu zählen auch die von Ihnen genannten Kundendaten, die Sie in Ihrer Excel-Tabelle speichern und für den Versand von Newslettern nutzen.
Um sicherzustellen, dass Sie die Datenschutzbestimmungen einhalten, müssen Sie als erstes eine Datenschutzgrundverordnung-konforme Datenschutzrichtlinie erstellen. Diese Richtlinie sollte transparent darlegen, welche personenbezogenen Daten Sie erheben, zu welchem Zweck Sie sie verwenden, wie lange Sie sie speichern und wie Sie sie schützen. Zudem sollten Sie sicherstellen, dass die Daten Ihrer Kunden sicher aufbewahrt werden, z.B. durch Passwortschutz oder Verschlüsselung.
Des Weiteren müssen Sie sicherstellen, dass Sie eine rechtliche Grundlage für die Verarbeitung der Kundendaten haben. Im Falle von Newslettern benötigen Sie beispielsweise die Einwilligung Ihrer Kunden. Diese Einwilligung sollte ausdrücklich und freiwillig sein und Ihre Kunden sollten jederzeit die Möglichkeit haben, sie zu widerrufen.
Es gibt jedoch auch Erleichterungen und Ausnahmen für kleine Unternehmen im Rahmen der DSGVO. So können Sie als Unternehmen mit weniger als 250 Mitarbeitern von der Dokumentationspflicht befreit sein, sofern die Verarbeitung personenbezogener Daten nicht zu einem hohen Risiko für die Rechte und Freiheiten der Betroffenen führt. Dennoch müssen Sie die grundlegenden Prinzipien der DSGVO wie Transparenz, Zweckbindung und Datensicherheit einhalten.
Es empfiehlt sich, eine Datenschutz-Folgenabschätzung durchzuführen, um mögliche Risiken für die Daten Ihrer Kunden zu identifizieren und entsprechende Maßnahmen zu ergreifen. Zudem sollten Sie regelmäßige Schulungen für Ihre Mitarbeiter zum Thema Datenschutz durchführen, um sicherzustellen, dass diese sensibilisiert sind.
Ich hoffe, dass diese Informationen Ihnen weiterhelfen und stehe Ihnen gerne für weitere Fragen zur Verfügung.
Mit freundlichen Grüßen,
Andrea Schlattmann, Rechtsanwältin für Datenschutzrecht
