Datenschutz nach DSGVO für Kleinunternehmen und Vereine
Was ist Datenschutz für Kleine
Datenschutz für Kleine ist ein Werkzeug, welches Unternehmen bei
der Einhaltung der datenschutzrechtlichen Anforderungen hilft.
Wie hilft Ihnen Datenschutz für Kleine?
Datenschutz für Kleine behält für Sie auf dem Radar, was aus
datenschutzrechtlicher Sicht wichtig für Sie ist. Es hilft Ihnen u.A. mit
- Schritt-für-Schritt-Erstellung des Verfahrensverzeichnisses
einschließlich Hinweisen auf rechtlich Relevantes,
- Schritt-für-Schritt-Anleitungen für das Vorgehen bei geltend gemachten
Betroffenenrechten (Auskunft, Widerruf, Widerspruch, Recht auf
Vergessen, Berichtigung, Datenexport)
- Schritt-für-Schritt-Anweisungen bei Datenschutzverletzungen (u.A.
Prüfungen, ob Meldung an Aufsichtsbehörde und/oder Betroffene notwendig
ist)
- Schritt-für-Schritt-Identifizierung der Anforderungen und
Schritt-für-Schritt-Umsetzung der zur Erfüllung der Anforderungen
erforderlichen technischen und organisatorischen Maßnahmen; zur
Sicherstellung der Gesetzmäßigkeit (Art. 24 Abs. 1 DSGVO) und der
Sicherheit der Verarbeitung (Art. 32 Abs. 1 DSGVO) stehen sämtliche vom
BSI im Grundschutzkompendium zusammengetragenen Anforderungen, sowie
sämtliche im Standarddatenschutzmodell und den Maßnahmekatalogen
genannten Anforderungen und Umsetzungshinweise zur Verfügung
- Übernahme aller relevanten Sachverhalte in die notwendige
Dokumentation,
- Materialien wie Infoseiten und Videos zur Schulen und
Sensibilisierung.
Warum Datenschutz für Kleine?
Sie sind wegen des angenommenen Umfangs oder der Schwierigkeit des Themas
überfordert vom Thema Datenschutz und stecken deswegen in der Hoffnung den
Kopf in den Sand, dass schon nicht passieren wird?
Beseitigen Sie dadurch die größten, für Sie aus dem Datenschutzecht
resultierenden finanziellen Risiken, dass Sie Datenschutz für Kleine Ihre
Datenschutz-Todo-Liste verwalten lassen. Lassen Sie sich für
geringe Kosten von uns an die Hand nehmen und durch den
Datenschutzdschungel führen.
Für wen ist Datenschutz für Kleine?
Obwohl Datenschutz für
Kleine zum Einsatz in Unternehmen beliebiger Größe geeignet ist,
wurde es für die vielen Unternehmen und Unternehmer konzipiert, welche
nicht zwingend einen Datenschutzbeauftragten zu benennen haben.
Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten
besteht nach Art. 37 DSGVO in Verbindung mit § 38 BDSG nicht für
Unternehmen, in welchen
- die Kerntätigkeit nicht in Verarbeitungsvorgängen besteht, welche
aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine
umfangreiche regelmäßige und systematische Überwachung von betroffenen
Personen erforderlich machen,
- die Kerntätigkeit nicht in der umfangreichen Verarbeitung besonderer
Kategorien von Daten im Sinne von Artikel 9 oder Art 10 DSGVO besteht
(also bspw. Daten über rassische, ethnische Herkunft, über politische
Meinungen, religiöse oder weltanschauliche Überzeugungen, über
Gewerkschaftszugehörigkeit, aber auch genetische und biometrische Daten,
Gesundheitsdaten, Angaben über sexuellen Orientierung und zum
Sexualleben, Daten über strafrechtliche Verurteilungen und
über Sicherungsmaßregeln),
- in der Regel weniger als 20 Personen ständig mit der automatisierten
Verarbeitung personenbezogener Daten beschäftigt sind (wobei eine
Bearbeitung von E-Mails jedoch schon eine solche Verarbeitung
darstellt),
- keine Verarbeitungen vorgenommen werden, die einer
Datenschutz-Folgenabschätzung (kurz auch DSFA) unterliegen,
- keine personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung,
geschäftsmäßig zum Zweck der anonymisierten Übermittlung oder
geschäftsmäßig zum Zweck der Markt- oder Meinungsforschung verarbeitet
werden.