DSGVO für Kleinunternehmer

Question

Hallo,

ich möchte mich Nebenbei Selbstständig machen (Nebengewerbe).

Was genau muss ich denn beachten und wie wird mein DSGVO als Kleinunternehmer.

Meine Tätigkeiten werden nur in der IT-Dienstleistungen sein evtl. Werde ich später auch einen Onlineshop betreiben.

Vielen Dank.

Mourat

13. Mai 2022

Answer 1 · 2022-05-26 08:25:35

Hallo Mourat,

da auch bei einem Kleingewerbe regelmäßig Daten verarbeitet werden, kommt man um eine Verarbeitungsverzeichnis nicht drum herum. Im Prinzip sollte der Datenschutz wie folgt aussehen:

Erstellen eines Verzeichnis von Verarbeitungstätigkeiten
- Schau Dir dazu folgende Links an:
- BDSG https://www.gesetze-im-internet.de/bdsg_2018/__70.html
- DSGVO https://www.privacy-regulation.eu/de/artikel-30-verzeichnis-von-verarbeitungstaetigkeiten-DS-GVO.htm
- Das ist im Prinzip eine Tabelle wo Du alle Tätigkeiten auflistest, die personenbezogene Daten verarbeiten. Hierzu zählt z.B. die Kommunikation (Telefon, Handy, E-Mail), Angebote und Rechnungen schreiben, Schreddern von Dokumenten, Betrieb einer Webseite, Kontaktformular usw. ... Da gibt es einige Anleitungen im Web wie die Tabelle aussehen könnte. Eine Pflichtform gibt es da nicht. Nur die Inhalte die drin stehen müssen unter o.g. Link.
Erstellen eines Löschkonzeptes
- Aus der Tabelle ergeben sich dann die Löschfristen, wann welche Daten wie lange aufgehoben und wann gelöscht werden müssen. Dies sollte in einem Konzept dokumentiert werden. Es gibt Listen im Web mit Aufbewahrungsfristen an denen man sich orientieren kann.
Erstellen von Technischen und organisatorischen Maßnahmen
- Weiter ergeben sich aus der Tabelle dann auch die Maßnahmen, die ergriffen werden um die Daten zu schützen. Diese werden in organisatorische und in technische Maßnahmen unterteilt. Schau Dir dazu folgenden Link an: https://regina-stoiber.com/2022/03/27/technische-und-organisatorische-massnahmen-toms/
Informationspflicht und Betroffenenrechte
- Diese müssen in einer Datenschutzerklärung zusammengefasst werden. Hier wird der Betroffenen darüber aufgeklärt was mit seinen Daten passiert und welche Rechte er hat: https://www.privacy-regulation.eu/de/artikel-15-auskunftsrecht-der-betroffenen-person-DS-GVO.htm

Diese Liste ist noch nicht abschließend was zu erstellen ist. Aber ich denke wenn Du das hast, vor allem das Verarbeitungsverzeichnis (VVT), dann bist Du ein gutes Stück weiter. Das VVT ist das erste wonach eine Datenschutzbehörde fragen würde!

Weiter, wenn Du IT Dienstleistungen anbietest, denke daran, dass Du auch ein Verarbeitungsverzeichnis für Deine Kunden führen musst wenn Deine Tätigkeit eine Auftragsverarbeitung darstellt. Schaue Dir das Thema Auftragsverarbeiter gut an unter: https://www.privacy-regulation.eu/de/artikel-28-auftragsverarbeiter-DS-GVO.htm ... ein fehlender Vertrag mit einem Kunden kommt nicht so gut bei der Behörde an!

Wenn ich etwas wichtiges vergessen haben sollte, bitte ich um Ergänzung von anderen Lesern!

Viele Grüße

SHW

ehemaliger Benutzer

26. Mai 2022

Answer 2 · 2023-05-18 09:47:20

Hi,

vielen Dank für deine ausführliche Antwort ich werde mich nochmals schlau machen.

Vielen Dank.

Mourat

18. Mai 2023