Der Countdown läuft, es sind nur wenige Wochen bis die Datenschutz-Grundverordnung am 25. Mai in Kraft tritt. Doch immer noch sind viele kleine Unternehmen, aber auch Vereine nur unzureichend auf die damit einhergehenden Veränderungen vorbereitet. Speziell für dieses Klientel hat daher jetzt das Bayerische Landesamt für Datenschutzaufsicht nun ein neues Info-Angebot bereitgestellt.

Gerade bei kleinen Unternehmen und Vereinen herrscht nach wie vor große Unsicherheit darüber, ob und wie sie die neuen Anforderungen im Hinblick auf den Datenschutz reagieren müssen.
Externes Know-how durch Hinzuziehen von Beratern kommt für viele solcher Kleinstbetriebe schon aus Kostengründen kaum in Frage, zudem dürfte es derzeit sehr schwerfallen, in der Kürze der Zeit noch einen solche Fachkraft engagieren zu können.

Neue Hilfestellung vom Bayerischen Landesamt für Datenschutzaufsicht

Beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) hat man speziell für diese Zielgruppe daher nun ein neues Informationsangebot online gestellt.

  • In knapper Form werden hier alles wesentlichen Anforderungen, die durch die DSGVO gestellt werden, für zahlreiche Einzelfälle dargestellt.
  • Bei der kompakten Präsentation der Informationen auf zwei Seiten haben die Macher dabei größten Wert auf die Verständlichkeit gelegt.

DSGVO-Info für verschiedene Betriebsarten /Branchen

Insgesamt gibt es diese Ausführungen für 12 Arten von Betrieben bzw. Vereinen:

  • Vereine (allgemein)
  • Kfz-Werkstätten
  • Handwerksbetriebe
  • Steuerberater
  • Arztpraxen
  • Wohnungseigentümergemeinschaften
  • Produktionsbetriebe
  • Genossenschaftsbanken
  • Online-Shops
  • Bäckereien
  • Beherbergungsbetriebe
  • Einzelhändler

DSGVO-Checklisten, Muster-Vorlagen und Datenschutz-Problembereiche

  • Wann ist ein Datenschutzbeauftragter zu benennen?
  • Muss ein Verzeichnis der Verarbeitungsaktivtäten erstellt werden?
  • Welche Informations- und Auskunftspflichten bestehen?
  • Müssen bestimmte Daten besonders gesichert werden?
  • Muss ein Vertrag zur Auftragsverarbeitung abgeschlossen werden?
  • Welche Datenschutzverletzungen sind meldepflichtig?
  • Welche Anforderungen im Hinblick auf die Datenlöschung gibt es?
  • Ist eine Datenschutzfolgeabschätzung erforderlich?
  • Gibt es eine Pflicht zur Ausschilderung von Videoüberwachungsmaßnahmen (-> Neue Hinweispflichten bei Videoüberwachung beachten)? 

Zu diesen Fragestellungen gibt es jeweils kurze Erläuterungen und bei komplexeren Themen auch Links zu weiterführenden Informationen. Für den Fall, dass ein Verzeichnis der Verarbeitungsaktivitäten erstellt werden muss, gibt es hier auch noch entsprechende Mustervorlagen.

Download DSGVO für Vereine und Kleinstunternehmen

Die Handreichungen für kleine Unternehmen und Vereine finden Sie auf der Website des BayLDA (https://www.lda.bayern.de/de/kleine-unternehmen.html).

Weitere News zum Thema:

Datenschutzanforderungen bei der Mandatsannahme

Vorbereitung der DSGVO in der Anwaltskanzlei

Welche Pflichten bringt die DSGVO für Website-Inhaber?

Diese Sanktionen drohen nach der EU Datenschutzgrundverordnung

Video-Seminar zum neuen Datenschutzrecht

Ab dem 25.5.2018 gilt die DSGVO unmittelbar in allen Mitgliedstaaten. Der Referent Prof. Dr. Boris Paal erläutert die Auswirkungen des neuen Datenschutzrechts. Die Seminarinhalte sind:

  •     Überblick über die die DSGVO und das BDSGneu,
  •     Anwendungsbereiche, Bußgelder und Sanktionen und
  •     Leitfaden Datenschutz 2018/Compliance-Management

Videogebühr: 98 EUR zzgl. USt.

Hier können Sie das Video herunterladen.

Download des Wirtschaftsministers zu IT-Verschlüsselungsverfahren

Im vom Wirtschaftsministerium in Auftrag gegebenen "Kompass IT-Verschlüsselung", der hat deshalb einen Leitfaden zum Thema Verschlüsselungsverfahren veröffentlicht der von der Goldmedia GmbH, dem Institut für Internet-Sicherheit an der Westfälischen Hochschule Gelsenkirchen und dem Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie (IRNIK) erstellt wurde, findet sich ein umfassender Überblick zu den verschiedensten Verschlüsselungstechniken. Behandelt werden etwa Themen wie:

  • E-Mail-Verschlüsselung mit unterschiedlichen Verfahren wie S/MIME oder PGP sowie manuellen Verfahren
  • Gateway-Lösungen für verschlüsselte E-Mails
  • De-Mail für die rechtsverbindliche Zustellung von E-Mails
  • Einsatz von E-Mail-Verschlüsselung auf Smartphones
  • Verschlüsselung bei der Internet-Telefonie (VoIP)
  • Verschlüsselung bei der Nutzung von Messenger-Lösungen
  • Verschlüsselung von Datenträgern
  • Verschlüsselung von Daten in der Cloud
  • Verschlüsselung bei der Internetnutzung (HTTPS, VPN)

Das Thema ist nicht zuletzt im Hinblick auf den 25. Mai und die DSGVO brisant. Der Kompass IT-Verschlüsselung steht auf der Website des Bundeswirtschaftsministeriums zum Download zur Verfügung.