Für kleine Unternehmen wie Handwerksbetriebe, Arztpraxen und Vereine veröffentlicht das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) DSGVO-Musterbeispiele. Mit verschiedenen Leitfäden sollen die Firmen kompakt und verständlich auf die kommenden Anforderungen vorbereitet werden.
Thomas Kranig, BayLDABei kleinen Unternehmen ist die Verwirrung ist groß. Gerüchte und Hörensagen über die Datenschutz-Grundverordnung (DSGVO) sorgen für Verunsicherung. Als Unterstützung bringt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) erste Musterbeispiele (Handreichungen) für Vereine und kleine Unternehmen wie Handwerksbetriebe, Online-Shops und Arztpraxen heraus.
Seit einiger Zeit wird das BayLDA überhäuft von Anfragen verunsicherter Vereinsvorstände, Geschäftsführer, Handwerker und Ärzten, die allesamt das Gleiche wissen wollen: Wie können die kleinen Betriebe den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht werden? Die veröffentlichten Informationen sollen die wesentlichen Anforderungen des neuen europäischen Datenschutzrechts möglichst kompakt und verständlich aufzeigen. Laut BayLDA halten sich letztendlich die Neuerungen und Mehraufgaben speziell für die kleineren Betriebe in Grenzen.
Von den insgesamt 730 Tagen Übergangs- und Vorbereitungszeit sind aktuell nur noch rund sieben Wochen übrig, um die gesetzlichen Vorgaben der DSGVO im eigenen Betrieb »noch rechtzeitig« umzusetzen.
Mit gezielten Informationen Ängste abbauen
»Ich kann es nachvollziehen, dass sehr viele kleine Unternehmen oder ehrenamtlich Tätige verunsichert sind, was mit der neuen DSGVO an Anforderungen auf sie zukommt und sie Angst vor drohenden Sanktionen haben«, erklärt Thomas Kranig, Präsident des BayLDA. »Wir hoffen, dass wir durch diese sehr niedrigschwelligen Informationen Angst abbauen und praktische Hilfestellung dafür leisten können, den Anforderungen gerecht zu werden.«
Viele Firmen und Einrichtungen hatten und haben den Datenschutz bisher nicht richtig beachtet. Hinzukommt nun eine regelrechte Panikmache und teilweise Falschinformationen von Herstellern und Anbietern, die nun versuchen Geschäft aus der allgemeinen Verunsicherung zu schlagen.
Hauptargument ist der Hinweis, dass Verstöße gegen die DSGVO ab 25. Mai 2018 mit Bußgeldern in völlig neuer Größenordnung von bis zu 20 Millionen Euro sanktioniert werden können. Das BayLA weißt darauf hin, dass der Datenschutz und damit auch der Schutz der Grundrechte zwar in der Praxis stärker in den Fokus rücken, dort hätte er aber schon immer sein sollen.
Anrufe belegen, dass, aus welchen Gründen und von wem auch immer, diese Verunsicherung hinsichtlich der DSGVO möglicherweise bewusst gefördert wird. »Verantwortliche fragen uns beispielsweise, ob es wirklich stimme, dass man nun alle vorhandenen Kundendaten nicht mehr nutzen dürfe und unverzüglich löschen müsse, oder ob es zutreffe, dass die Mitgliederliste bei Vereinen vollständig neu erarbeitet und von jedem Vereinsmitglied eine Einwilligung eingeholt werden müsse – verbunden mit dem Hinweis, dass man dann als Vereinsvorstand mit sofortiger Wirkung zurücktrete«, sagt Kranig. »Wir möchten hiermit klarstellen: solche kuriosen Anforderungen gibt es nach der DSGVO nicht.«
Muster zur DSGVO für kleine Firmen
Für folgende unterschiedlichen Arten von Verantwortlichen hat das BayLDA daher erste Muster veröffentlicht:
- Vereine,
- Kfz-Werkstatt,
- Handwerksbetrieb,
- Steuerberater,
- Arztpraxis,
- WEG-Verwaltung,
- Produktionsbetrieb,
- Genossenschaftsbank,
- Online-Shop,
- Bäcker,
- Beherbergungsbetrieb
- und Einzelhändler.
Das BayLDA hält zudem ein Online-Tool bereit, mit dem sich Unternehmen selbsteinschätzen können. Dabei handelt es sich um eine Art Online-Test, der als spielerische Standortbestimmung gedacht ist. Als Ergebnis erhält jeder Teilnehmer eine detaillierte Auswertung zu den gewählten Antworten sowie eine Beschreibung, wie nach Ansicht des BayLDA die Anforderungen umzusetzen wären.