Seit dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO). Auch Existenzgründerinnen und -gründer werden mit dieser Thematik konfrontiert. Im folgenden Abschnitt werden Informationen über die wichtigsten Verordnungen für Gründerinnen und Gründer sowie Selbstständige aufgeführt.

DSGVO weitet Richtlinien des bereits bestehenden deutschen Datenschutzrechts aus

Auch vor der Implementierung der neuen Datenschutzbestimmungen war der Umgang mit personenbezogenen Daten in Deutschland bereits reglementiert. Die am 25. Mai 2018 in Kraft getretene DSGVO orientiert sich an der deutschen Rechtsgrundlage und stellt eine Erweiterung der bisherigen Anforderungen dar. Für Unternehmen in Deutschland ist die Thematik daher nicht grundlegend neu. Bereits bestehende Prozesse im Hinblick auf den Umgang mit Datensicherheit müssen lediglich der neuen europaweit geltenden Verordnung angepasst werden. Als Faustregel gilt weiterhin nur Daten zu speichern, die dringend erforderlich sind. Verstoßen Unternehmen gegen die neuen Auflagen für den Umgang mit personenbezogenen Daten von Kundschaft und Personal drohen Strafen.

Entlastungen für kleine und mittlere Unternehmen (KMU*)

Für Existenzgründerinnen und -gründer sowie Selbstständige ist die DSGVO insbesondere im Zusammenhang mit den Regelungen für kleine und mittlere Unternehmen interessant. Auch für Unternehmen geringerer Größe gilt die neue europaweite Datenschutzverordnung. Allerdings sieht der Gesetzgeber für kleine und mittlere Unternehmen Entlastungen vor: So werden die Organe und Einrichtungen der Europäischen Union sowie die EU-Mitgliedsstaaten und deren Aufsichtsbehörden entsprechend des Erwägungsgrundes 13 der DSGVO ersucht, die Verhältnismäßigkeit bei der Anwendung der Verordnung für kleinere und mittlere Unternehmen zu wahren. Dementsprechend sind Unternehmen mit weniger als 250 Mitarbeitern von der Pflicht zur Führung von Verarbeitungsverzeichnissen gemäß Art. 30 DSGVO weitgehend ausgenommen.

*Entsprechend der EU werden kleine und mittlere Unternehmen
wie folgt definiert: Kleinstunternehmen sind Unternehmen, die weniger als 10 Mitarbeiter und einen Jahresumsatz oder eine Jahresbilanzsumme von höchstens 2 Mio. € haben. Kleine Unternehmen sind Unternehmen, die weniger als 50 Mitarbeiter und einen Jahresumsatz oder eine Jahresbilanzsumme von höchstens 10 Mio. € haben. Mittlere Unternehmen sind Unternehmen, die weniger als 250 Mitarbeiter und einen Jahresumsatz von höchstens 50 Mio. € oder eine Jahresbilanzsumme von höchstens 43 Mio. € haben.

Wie sich die Umsetzung der DSGVO in kleinen Unternehmen konkret gestalten kann, wird auf den Seiten der IHK anschaulich an einem Beispiel erklärt:

https://www.darmstadt.ihk.de/produktmarken/Beraten-und-informieren/recht_und_fair_play/Wettbewerb_und_Schutzrechte/Datenschutz/dsgvo-was-aendert-sich-fuer-kmu–ein-beispiel/4029742

Die Auswirkungen der Anforderungen der DSGVO auf kleinere Betriebe erörtert das Bayrische Landesamt für Datenschutz. In verschiedenen Handreichungen mit anschaulichen Fallbeispielen werden die neuen Regularien für kleinere Unternehmen unterschiedlicher Branchen sowie Verbände erläutert:

https://www.lda.bayern.de/de/kleine-unternehmen.html