Datenschutz für kleine Unternehmen

Alles was Sie zur DSGVO und zum Datenschutzbeauftragten in Kleinunternehmen wissen müssen

Kurz und bündig ohne viel juristisches Geschwafel
Jetzt Kontakt aufnehmen

Wer wir sind und was wir bieten

Wir beraten Sie rund um das Thema Datenschutz in Kleinunternehmen
DSGVO Konformität   Datenschutzbeauftragter   Umsetzung von Datenschutz in ihrer IT   IT-Sicherheit 
Jetzt entdecken, wer wir sind und was wir für sie tun können

Ein allgemeiner Überblick zum Datenschutz in Kleinunternehmen

Was kommt da auf mich zu, auf was muss ich achten?

Die 5 wichtigsten Punkte über die Sie sich Gedanken machen müssen: 

1. Verarbeiten Sie Daten nur in den Fällen, in denen das Gesetz es Ihnen ausdrücklich erlaubt.

Das Gesetz erlaubt die Verarbeitung personenbezogener Daten nur in folgenden Fällen:
  • die betroffenen Personen haben sich damit einverstanden erklärt,
  • ein Vertrag, den die Betroffenen mit Ihnen haben oder haben wollen, kommt ohne die Verarbeitung nicht aus,
  • Sie müssen eine gesetzliche Pflichten erfüllen und dafür personenbezogene Daten verarbeiten,
  • Sie wollen lebenswichtige Interessen der betroffenen oder einer anderen natürlich Person schützen und müssen dafür personenbezogene Daten verarbeiten,
  • die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde,
  •  die Verfolgung Ihrer oder der berechtigten Interessen anderer kommt ohne die Verarbeitung der personenbezogenen Daten der betroffenen Personen nicht aus und die Interessen der betroffenen Person wiegen nicht schwerer als die von Ihnen verfolgten.

2. Verarbeiten Sie personenbezogene Daten nur so, wie das Gesetz es von Ihnen verlangt.

  • Personenbezogene Daten dürfen nicht erhoben werden, um Sie auf Halde zu legen (also kein „Können wir irgendwann sicher gut gebrauchen“). Erhebung und Verarbeitung müssen immer zu einem bestimmten, zuvor festgelegten Zweck dienen.
  • Erheben und verarbeiten Sie nie mehr personenbezogene Daten, als für den konkreten Zweck notwendig sind. Brauchen Sie wirklich neben der E-Mail-Adresse auch Geburtsdatum und Anschrift, wenn Sie nur einen normalen Newsletter versenden wollen?
  • Verarbeiten Sie nur richtige personenbezogene Daten und berichtigen Sie falsche.
  • Verarbeiten Sie personenbezogene Daten nur so lange, wie es der Zweck erfordert und löschen Sie die Daten, sobald der Zweck die Verarbeitung und Speicherung der Daten nicht mehr erfordert.

3. Nehmen Sie die Betroffenen und ihre Rechte ernst. Erfüllen Sie stets die Betroffenenrechte. Und zwar fristgerecht.

  • Eine betroffene Personen kann ihr ursprünglich mit einer Verarbeitung erklärtes Einverständnis jederzeit widerrufen. Dieser Widerruf ist sofort von Ihnen zu beachten.
  • Eine betroffene Person kann einer Verarbeitung, mit welcher Sie Ihre oder die berechtigten Interessen Dritter verfolgen, jederzeit widersprechen. Sie haben dann einen Monat Zeit für die Prüfung, ob Sie die Verarbeitung fortsetzen dürfen oder einzustellen haben. Können Sie diese Prüfung wegen außerordentlicher Umstände nicht innerhalb des Monats abschließen, haben Sie die betroffene Person innerhalb des Monats gleichwohl von der Verzögerung und den Gründen für diese zu unterrichten. Spätestens nach weiteren zwei Monaten haben Sie jedoch die Prüfung abzuschließen und die betroffene Person davon zu unterrichten, ob Sie die Verarbeitung fortsetzen oder einstellen.
  • Eine betroffene Person hat das Recht zu wissen, welche sie betreffenden Daten von anderen verarbeitet werden. Sie kann daher jederzeit – auch von Ihnen – Auskunft darüber verlangen. Sie haben dann einen Monat Zeit, zu prüfen, ob Sie personenbezogene Daten der Auskunft verlangenden Person verarbeiten, ggf. diese personenbezogenen Daten zusammenzustellen und der betroffenen Person zur Verfügung zu stellen. Können Sie all das wegen außerordentlicher Umstände nicht innerhalb des Monats schaffen, haben Sie die betroffene Person innerhalb des Monats gleichwohl von der Verzögerung und den Gründen für diese zu unterrichten. Spätestens nach weiteren zwei Monaten muss die Prüfung abgeschlossen und die Person entweder davon unterrichtet sein, dass bei Ihnen keine Daten verarbeitet werden, oder die verarbeiteten Daten bereitgestellt worden sein.
  • Bei vorliegen bestimmter Voraussetzungen sind personenbezogene Daten zu löschen. Fordert eine betroffene Person diese Löschung, haben Sie einen Monat Zeit um zu prüfen, ob Sie zur Löschung der Daten verpflichtet sind, und um die Löschung ggf. durchzuführen. Können Sie all das wegen außerordentlicher Umstände nicht innerhalb des Monats schaffen, haben Sie die betroffene Person innerhalb des Monats gleichwohl von der Verzögerung und den Gründen für diese zu unterrichten. Spätestens nach weiteren zwei Monaten muss die Prüfung abgeschlossen und die Person entweder davon unterrichtet sein, dass die Daten nicht zu löschen sind oder aber diese gelöscht werden müssen und gelöscht worden sind.
  • Sind von Ihnen verarbeitete personenbezogene Daten unrichtig, kann eine davon betroffene Person jederzeit deren Berichtigung verlangen. Sie haben dann einen Monat Zeit für die Prüfung, ob die personenbezogene Daten den Tatsachen entsprechen und, falls dies nicht der Fall ist, diese zu berichtigen. Können Sie all das wegen außerordentlicher Umstände nicht innerhalb des Monats schaffen, haben Sie die betroffene Person innerhalb des Monats gleichwohl von der Verzögerung und den Gründen für diese zu unterrichten. Spätestens nach weiteren zwei Monaten müssen die Prüfung abgeschlossen und die Daten bei erwiesener Unrichtigkeit berichtigt sein.
  • Bei vorliegen bestimmter Voraussetzungen kann eine betroffene Person jederzeit von Ihnen verlangen, ihr oder einem anderen Datenverarbeiter bestimmte Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitzustellen. Fordert eine betroffene Person diese Datenübertragung, haben Sie einen Monat Zeit um zu prüfen, ob Sie zu dem geforderten Datenexport verpflichtet sind, ob Ihnen zu übertragene Daten vorliegen und, ggf., um diese Daten in der vorgeschriebenen Form bereitzustellen. Sind Sie wegen außerordentlicher Umstände nicht in der Lage, all dies innerhalb des Monats zu schaffen, haben Sie die betroffene Person innerhalb des Monats gleichwohl von der Verzögerung und den Gründen für diese zu unterrichten. Spätestens nach weiteren zwei Monaten muss die Prüfung abgeschlossen und die Person entweder davon unterrichtet sein, dass Sie zum Datenexport nicht verpflichtet sind bzw. keine zu exportierenden Daten vorliegen, oder aber diese Daten müssen bereitgestellt sein.

4. Sorgen Sie für die Sicherheit der von Ihnen verarbeiteten personenbezogenen Daten und kommen Sie Ihren Meldepflichten nach, sollte Ihnen dies einmal nicht gelungen sein.

Ergreifen Sie Maßnahmen, um die Risiken zu minimieren, welche sich für die Personen, deren Daten Sie verarbeiten, aus und bei der Verarbeitung dieser Daten ergeben. Ganz besonders sollten Sie die Gefahren im Auge haben, welche sich daraus ergeben, dass Dritte sich Kenntnis von den von Ihnen verarbeiteten personenbezogenen Daten verschaffen oder diese Kenntnis erlangen, dass diese Daten absichtlich oder aus Versehen gelöscht oder sonst wie unbrauchbar werden.

Sollte es bei Ihnen einmal – trotz aller dagegen ergriffenen Maßnahmen – zu einem Vorfall kommen, haben Sie die Aufsichtsbehörde hiervon innerhalb von von max. 72 Stunden zu unterrichten. Von dieser Meldung kann nur in ganz seltenen Ausnahmefällen bei Vorliegen der dafür erforderlichen Voraussetzungen abgesehen werden.

Erwächst aus dem Vorfall für die betroffenen Personen ein hohes Risiko, müssen Sie diese unverzüglich von dem Vorfall und davon, was wegen diesem auf die Betroffenen zukommen könnte, in Kenntnis setzen.

5. Dokumentieren Sie, dass Sie alles richtig machen.

Im Datenschutzrecht genügt es leider nicht, dass Sie Alles richtig machen. Sie müssen es auch jederzeit nachweisen können. Dokumentieren Sie daher Alles, womit Sie den Aufsichtsbehörden und den Betroffenen gegenüber die Erfüllung Ihrer Pflichten nachweisen können.

Der Datenschutzbeauftragte in Kleinunternehmen.

Brauche ich einen Datenschutzbeauftragten (DSB)?
Oder wäre es vielleicht besser sowieso einen DSB zu haben?

Wann brauche ich einen Datenschutzbeauftragten ?

Sie können jederzeit freiwillig eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten bestellen. In den Fällen allerdings, in denen die Gesetze es von Ihnen verlangen, müssen Sie unbedingt einen Datenschutzbeauftragen bestellen.

Gehen Sie Pi mal Daumen davon aus, dass das Gesetz die Bestellung eines Datenschutzbeauftragen von Ihnen verlangt, wenn die Verarbeitung in Abweichung vom Normalfall besondere Risiken für die Betroffenen mit sich bringt, also wenn
  • viele Personen, und zwar in der Regel mindestens 20 Personen, ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen sind,
  • das Geschäft in dem Verbreiten personenbezogener Daten besteht,
  • jemand mit Daten Betroffener umgeht, der auch mit hoheitlichen Gewaltbefungissen ausgestattet ist,
  • die Kerntätigkeit in Verarbeitungen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen mit sich bringen, oder in der umfangreichen Verarbeitung besonders sensibler Daten (bspw. über Gesundheit, sexuelle Vorlieben, strafrechtliche Verurteilungen etc.) oder
  • Verarbeitungen stattfinden, welche wegen der Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung mit hohen Risiken für die betroffenen Personen einher gehen (könnten).

Da das Unterlassen der Bestellung eines Datenschutzbeauftragten bei Bestehen einer gesetzlichen Pflicht ein Bußgeld in Höhe von bis zu 10 000 000 EUR oder, wenn dieser Betrag höher ist, bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs nach sich ziehen kann, sollten Sie im Zweifel unbedingt rechtlich prüfen lassen, ob für Sie eine Verpflichtung zur Bestellung eines Datenschutzbeauftragen besteht oder nicht.

Welche Pflichten hat ein Datenschutzbeauftragter?

Die Pflichten der bzw. des Datenschutzbeauftragten besteht im ganz Wesentlichen darin, Cheffinnen und Chefs, sowie Mitarbeiterinnen und Mitarbeitern in Unternehmen, Behörden oder Vereinen dabei zu helfen, ihre datenschutzrechtlichen Pflichten zu (er)kennen und diese zu erfüllen. Hierzu
  • unterrichtet er diese von bzw. berät diese zu den bestehenden datenschutzrechtlichen Pflichten,
  • überwacht er die Einhaltung der datenschutzrechtlichen Vorschriften,
  • überwacht der bzw. die Datenschutzbeauftragte die Einhaltung vom Verantwortlichen oder vom Auftragsverarbeiter für den Schutz personenbezogener Daten vorgegebenen Richtlinien,
  • überwacht der bzw. die Datenschutzbeauftragte die vom Verantwortlichen vorgenommene Zuweisung von Zuständigkeiten und wie dieser die Mitarbeiterinnen und Mitarbeiter für die datenschutzrechtlichen Belange sensibilisiert und die an den Verarbeitungsvorgängen beteiligten Mitarbeiter schult und den Schulungserfolg überprüft,
  • berät er – auf Anfrage – im Zusammenhang mit Datenschutz-Folgenabschätzungen und überwacht deren Durchführung,
  • arbeitet der bzw. die Datenschutzbeauftragte mit der Aufsichtsbehörde zusammen und
  • ist der bzw. die Datenschutzbeauftragte als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen tätig.

Was macht ein Datenschutzbeauftragter genau?

Ein Datenschutzbeauftragter ist, egal ob interner oder externer Datenschutzbeauftragter, zuallererst einmal Ansprechpartner für alle Fragen in Sachen Datenschutz. Und zwar nicht nur für diejenigen innerhalb der Organisation, wie Chefs und Mitarbeiter, sondern auch für alle Betroffenen außerhalb der Organisation, deren Daten durch die Organisation verarbeitet werden. Die bzw. der Datenschutzbeauftragte
  • teilt der Chefin und dem Chef genauso wie den mit Datenverarbeitung beschäftigten Mitarbeitern mit, welche datenschutzrechtlichen Vorschriften sie zu beachten haben,
  • kann bspw. von Fachabteilungen gefragt werden, ob geplante Verarbeitungen zulässig sind und wie diese ggf. zu gestalten sind (z.B. „Darf ich den newsletter versenden?“ oder „Was müssen wir beachten, wenn wir diesen newsletter versenden wollen?“),
  • hilft bei der Erfüllung der Betroffenenrechte,
  • gibt der Chefin oder dem Chef Tipps, wie die Arbeitsläufe zu gestalten sind, damit es nicht zu Datenschutzverstößen kommt,
  • hilft bei der Auswahl von Maßnahmen technischer Art, die Datenschutzverstöße zu verhindern helfen,
  • überprüft, ob in der Belegschaft für das Thema Datenschutz eine hinreichende Sensibilität vorhanden ist versucht diese, falls nicht, zu wecken,
  • und vieles mehr.

Welche Aufgaben hat ein Datenschutzbeauftragter in einem Kleinunternehmen?

Die Aufgaben eines Datenschutzbeauftragten in einem kleinem Unternehmen unterscheiden sich inhaltlich nicht von den Aufgaben eines Datenschutzbeauftragen in einem großen Unternehmen. Da jedoch die Zahl der Daten verarbeitenden Mitarbeiter, die Anzahl der im Unternehmen stattfindenden Verarbeitungen von personenbezogenen Daten, der Takt der Einführung neuer und der Veränderung bestehender Verarbeitungen, sowie der Prüfungs-, Überprüfungs- und Beratungsbedarf geringer sind, unterscheidet sich dessen Arbeitsaufwand z.T. erheblich.

Welche Qualifikationen sollte ein Datenschutzbeauftragter haben?

 Wie Vieles im Datenschutzrecht hängt die notwendige Qualifikation des Datenschutzbeauftragten von den Risiken ab, welche die Verarbeitungen für die betroffenen Personen mit sich bringen. So sollte ein Datenschutzbeauftragte natürlich ein höheres Maß an Fachkompetenz besitzen, wo die Datenverarbeitungstätigkeiten besonders komplex sind oder in großem Umfang sensible Informationen verarbeitet werden, als in einem kleinen Verein, wo die Verarbeitung von personenbezogenen Daten sich im Wesentlichen auf die Führung der Mitgliederlisten, das Einziehen von Mitgliedsbeiträgen, die Versendung von Newslettern oder Einladungen zu Mitgliedsversammlungen beschränkt.

Jeder Datenschutzbeauftragte sollte aber zumindest Kenntnisse oder Verständnis haben von
  • dem nationalen und europäischen Datenschutzrecht und der Datenschutzpraxis,
  • den durchgeführten Verarbeitungsvorgängen,
  • Kenntnisse in den Bereichen IT und Datensicherheit, sowie
  • Kenntnis der jeweiligen Branche und Einrichtung.
Dass jemand über solche Kenntnisse verfügt, erkennen Sie bspw. an auf Basis von Prüfungen vergebenen TÜV-Siegeln.

Wie wähle ich den richtigen Datenschutzbeauftragten für mein Unternehmen aus?

Sie sollten Ihre Datenschutzbeauftrage bzw. Ihren Datenschutzbeauftragen genauso auswählen wie Ihre sonstigen Mitarbeiter oder Lieferanten.

Die Kandidatin oder der Kandidat sollte in jeder Hinsicht befähigt sein, die Aufgaben und Pflichten eines Datenschutzbeauftragten zu erfüllen. Sie sollten sich daher davon überzeugen, dass sie oder er die notwendigen fachlichen Kenntnisse hat, bspw. durch ein TÜV-Siegel oder andere auf Basis einer Prüfung erlangten Nachweise. Und Sie sollten den Eindruck haben, dass die- bzw. derjenige sich gut in Ihre Organisation (Unternehmen, Verein, Behörde) einfügt und bei der Verankerung einer Datenschutzkultur behilflich sein kann, welche Ihnen helfen wird, sämtliche Ihre Organisation treffenden datenschutzrechtlichen Pflichten zu erfüllen.

Kann ich als Inhaber oder ein Mitarbeiter des Unternehmens gleichzeitig als Datenschutzbeauftragter fungieren?

Die DSGVO erlaubt explizit, dass der Datenschutzbeauftragte nebenbei andere Aufgaben wahrnehmen kann. Allerdings dürfen diese Aufgaben nicht zu einem Interessenkonflikt mit dem Amt des bzw. der Datenschutzbeauftragten führen.

Aufgabe des Verantwortlichen, also der Unternehmen, der Behörden und Vereine, welche personenbezogene Daten verarbeiten, ist es, über die Zwecke und Mittel der Datenverarbeitung zu entscheiden. Die Aufgabe der bzw. des Datenschutzbeauftragten ist es – salopp gesagt –, zu kontrollieren und darauf hinzuwirken, dass dabei auf datenschutzrechtlicher Ebene alles mit rechten Dingen zugeht.

Interessenskonflikte sind nun dort vorprogrammiert, wo jemand zugleich in seiner „normalen“ Positionen über Zwecke (bspw. Chef oder leitender Angestellter, der Datenverarbeitung betreffende Entscheidungen treffen kann) und Mittel (bspw. Chef der IT-Abteilung) der Datenverarbeitung entscheidet und sich dabei zugleich in völliger Unabhängigkeit überwachen soll.

Da jedes Unternehmen, jede Behörde und jeder Verein anders organisiert ist, muss in jedem Einzelfall geschaut werden, ob das mit der jeweiligen Position zusammenhängende Aufgabenbild sich mit den Aufgaben des Datenschutzbeauftragten vereinbaren lässt oder ob es dabei zu Interessenkonflikten kommt. Da dort – in aller Regel – die Entscheidungen über die Zwecke und Mittel von Datenverarbeitungen getroffen und verantwortet werden, lassen sich zu den mit Interessenkonflikten einhergehenden Positionen innerhalb der Einrichtung – wiederum in aller Regel – folgende des leitenden Managements zählen:
  • Geschäftsführer eines Unternehmens, Behördenleiter oder Vereinsvorstand,
  • Leiter des operativen Geschäftsbereichs,
  • Finanzvorstand,
  • leitender medizinischer Direktor,
  • Leiter der Marketingabteilung,
  • Leiter der Personalabteilung oder
  • Leiter der IT-Abteilung.

Kann ein externer Dienstleister als Datenschutzbeauftragter benannt werden?

Ja. Sie können auch externe Dienstleister mit den Aufgaben eines Datenschutzbeauftragten beauftragen. Diese werden dann auf Basis eines Dienstleistungsvertrags tätig und nennen sich externe Datenschutzbeauftragte.

Wie hoch ist der zeitliche und finanzielle Aufwand für die Bestellung eines Datenschutzbeauftragten?

Der zeitliche und finanzielle Aufwand kann sich von Organisation (Unternehmen, Behörde, Verein) zu Organisation ganz erheblich unterscheiden. Er hängt wesentlich davon ab, in welchem Maße und welche Arten von personenbezogenen Daten in Ihrer Organisation verarbeitet werden, wie viele Abteilungen und Mitarbeiter mit Datenverarbeitungen beschäftigt sind, in welchem Maße Sie Daten von sogenannten Auftragsverarbeitern verarbeiten lassen, ob und ggf. in welchem Maße es bei Ihnen zum Transfer von personenbezogenen Daten in Drittländer kommt etc.

So kann der zeitliche Aufwand von monatlich ab ein oder zwei Stunden (kleiner Verein, lediglich Mitgliederverwaltung, kleine Webseite ohne Schnick Schnack, kleiner newsletter) bis zur Vollzeitstelle reichen (etwas größeres Unternehmen, datengetriebenes Geschäftsmodell mit sich ständig ändernden oder neuen Verarbeitungen, die mit hohen Risiken für die betroffenen Personen einher gehen).

Zu Beginn sollte jedoch immer etwas mehr Aufwand eingeplant werden. Denn zunächst muss sich die oder der Datenschutzbeauftragte ein Bild von der Organisation machen, muss die stattfindendenden Verarbeitungen zusammentragen und (über)prüfen, muss sich die Organisation und die Prozesse anschauen etc.

Welche Haftung hat ein Datenschutzbeauftragter?

Gegenüber Betroffenen und Behörden hat für Datenschutzverstöße stets der Verantwortliche, also das jeweilige Unternehmen, die Behörde oder der Verein gerade zu stehen. Der Verantwortliche zahlt also das Bußgeld oder, soweit eine nicht datenschutzkonforme Verarbeitung einen Schaden bei einer betroffenen Person hervorgerufen haben sollten, den Schadensersatz an die betroffene Person.

Eine Haftung des Datenschutzbeauftragten kommt nun dort in Frage, wo eine mangelhafte Aufgabenerfüllung des oder der Datenschutzbeauftragten kausal für den konkreten Schaden geworden ist, der konkrete Schaden also nicht entstanden wäre, wenn der oder die Datenschutzbeauftragte bei sorgsamer Aufgabenerfüllung nicht entstanden wäre.

Der Umfang der Haftung hängt jedoch von weiteren Faktoren ab. So spielt bspw. eine Rolle, ob es sich um einen externen oder internen Datenschutzbeauftragten handelt. Wichtig ist auch die Frage, ob der oder dem Datenschutzbeauftragten – wie vom Gesetz vorgeschrieben – sämtliche für die Erfüllung der Aufgaben erforderlichen Ressourcen zur Verfügung gestellt wurden, insbesondere also Zeit, Informationen und auch Zugang zu Mitarbeitern und Daten.

Eine Haftung scheidet natürlich vollständig dort aus, wo der Schaden entstanden ist, weil Tipps des Datenschutzbeauftragten nicht beachtet oder von diesem aufgezeigte Mängel nicht behoben wurden.

Muss der Datenschutzbeauftragte bei der Datenschutzbehörde gemeldet werden?

Ja. Dies ergibt sich eindeutig aus Art. 37 Abs. 7 DSGVO.

Die für die Meldung erforderlichen Formulare finden Sie auf den Seiten der zuständigen Aufsichtsbehörden.

Baden-Württemberg: https://www.baden-wuerttemberg.datenschutz.de/dsb-online-mitteilen-aendern-loeschen/
Bayern: https://www.lda.bayern.de/de/dsb-meldung.html
Berlin: https://meldeformular.datenschutz-berlin.de/
Brandenburg: https://www.lda.brandenburg.de/lda/de/service/formulare-und-musterschreiben/meldung-des-datenschutzbeauftragten/
Bremen: https://www.datenschutz.bremen.de/wir-ueber-uns/online-meldungen/mitteilung-der-kontaktdaten-der-des-datenschutzbeauftragten-15902
Hamburg: https://datenschutz-hamburg.de/service-information/dsb-an-/abmelden
Hessen: https://datenschutz.hessen.de/service/meldung-eines-datenschutzbeauftragten
Mecklenburg-Vorpommern: https://www.datenschutz-mv.de/kontakt/Mitteilung-von-Datenschutzbeauftragten/
Niedersachsen: https://www.lfd.niedersachsen.de/startseite/datenschutzrecht/ds_gvo/datenschutzbeauftragte/meldung-von-datenschutzbeauftragten-dsb-169059.html
Nordrhein-Westfalen: https://www.ldi.nrw.de/kontakt/datenschutzbeauftragte-meldeportal-fuer-kontaktdaten
Rheinland-Pfalz: https://www.datenschutz.rlp.de/themen/online-services/meldeformular-datenschutzbeauftragter-gem-art-37-abs-7-ds-gvo
Saarland: https://www.datenschutz.saarland.de/online-dienste/meldung-datenschutzbeauftragter
Sachsen-Anhalt: https://datenschutz.sachsen-anhalt.de/service/online-formulare/datenschutzbeauftragten-melden
Sachsen: https://www.datenschutz.sachsen.de/datenschutzbeauftragten-melden.html
Schleswig-Holstein: https://www.datenschutzzentrum.de/formular/meldung-dsb.php
Thüringen: https://www.tlfdi.de/datenschutz/fuer-datenschutzbeauftragte/

Was passiert, wenn mein Unternehmen keinen Datenschutzbeauftragten ernennt, obwohl es erforderlich wäre?

Bestellen Sie einen Datenschutzbeauftragen nicht, obwohl Sie von Gesetzes wegen hierzu verpflichtet sind, droht Ihnen nach Art. 83 DSGVO ein empfindliches Bußgeld von bis zu 10.000.000 EUR oder, wenn dieser Betrag höher ist, bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs.

Wäre es nicht besser sowieso einen Datenschutzbeauftragten zu haben?

Auf jeden Fall. Allein schon deswegen, um beim Datenschutz mit dem Vier-Augen-Prinzip an Start zu gehen.

Was wir für Sie tun können

Beratung zum Thema Datenschutz und DSGVO in ihrem Unternehmen

Wir helfen Ihnen bei der Implementierung geeigneter Datenschutzmaßnahmen um die Anforderungen der DSGVO umzusetzen und Risiken zu minimieren.

Beratung zur Bereitstellung eines (externen) Datenschutzbeauftragten

Wir helfen Ihnen einen Datenschutzbeauftragten zu finden und unterstützen diesen bei der Ausübung seiner Tätigkeit.

Bereitstellung von Software zur Erfüllung ihrer Datenschutz Pflichten

Wie hilft Ihnen die Datenschutz für Kleine Software?

Datenschutz für Kleine behält für Sie auf dem Radar, was aus datenschutzrechtlicher Sicht wichtig für Sie ist. Es hilft Ihnen u.A. mit:
  • Schritt-für-Schritt-Erstellung des Verfahrensverzeichnisses einschließlich Hinweisen auf rechtlich Relevantes.
  • Schritt-für-Schritt-Anleitungen für das Vorgehen bei geltend gemachten Betroffenenrechten (Auskunft, Widerruf, Widerspruch, Recht auf Vergessen, Berichtigung, Datenexport)
  • Schritt-für-Schritt-Anweisungen bei Datenschutzverletzungen (u.A. Prüfungen, ob Meldung an Aufsichtsbehörde und/oder Betroffene notwendig ist)

Warum Datenschutz für Kleine?

Sie sind wegen des angenommenen Umfangs oder der Schwierigkeit des Themas überfordert vom Thema Datenschutz und stecken deswegen in der Hoffnung den Kopf in den Sand, dass schon nicht passieren wird?
Wir helfen Ihnen! Beseitigen Sie durch Nutzung unserer Software die größten, für Sie aus dem Datenschutzecht resultierenden finanziellen Risiken. Lassen Sie Datenschutz für Kleine Ihre Datenschutz-Todo-Liste verwalten. Lassen Sie sich für geringe Kosten von uns an die Hand nehmen und durch den Datenschutzdschungel führen.

Für wen ist Datenschutz für Kleine?

Obwohl Datenschutz für Kleine zum Einsatz in Unternehmen beliebiger Größe geeignet ist, wurde es für die vielen Unternehmen und Unternehmer konzipiert, welche nicht zwingend einen Datenschutzbeauftragten zu benennen haben.

Kontaktieren Sie uns

Wir sind für Sie da

Gerne können Sie auch direkt anrufen 0221 9322379