Die Übergangsfrist für die Umsetzung der EU-Datenschutz-Grundverordnung und des neuen Bundesdatenschutzgesetzes läuft in der Nacht vom 24. auf den 25. Mai 2018 ab. Jedes Unternehmen, das personenbezogene Daten verarbeitet, hat diese Regelungen bis dahin umzusetzen. Zwar ist grundsätzlich erst ab einer Größe von 10 Mitarbeitern vorgeschrieben, dass Unternehmen einen (externen oder internen) Datenschutzbeauftragten haben müssen, aber auch kleinere Unternehmen müssen die anderen Regelungen erfüllen. Verstöße können hohe Bußgelder und Schadensersatzansprüche auslösen. Es ist daher in jedem Fall sinnvoll, dass die Geschäftsleitung sich selbst mit dem Thema befasst.
Die sehr umfangreichen Regelungen stehen zum Download z. B. auf der Internetseite der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.
Eine Reihe von Einzelthemen ist in den nachstehenden Merkblättern kommentiert. Die Liste ist noch nicht abgeschlossen. Weitere Merkblätter können Sie auch direkt beziehen, wenn Sie sich hier in den Verteiler des IHK-Infoservice aufnehmen lassen. Bitte kreuzen Sie dazu das Thema "Recht" an, ggf. auch weitere Themenbereiche, die Sie interessieren.
Zwar muss nicht jedes Unternehmen einen Datenschutzbeauftragten bestellen, allerdings kann die Hilfe eines Spezialisten sinnvoll sein. Dahingehende Dienstleister (externe Datenschutzbeauftragte) finden Sie über das Internet oder beispielsweise auch über den Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Das Bayerische Landesamt für Datenschutzaufsicht hat verschiedene Handreichungen speziell für kleine Unternehmen erstellt. Einen Anspruch auf Richtigkeit und Vollständigkeit erhebt das Landesamt zwar nicht, aber die Hinweise geben gute Orientierungen.
Dort finden sich sogar speziell für einige Branchen kurze Überblicke darüber, welche Anforderungen kleine Unternehmen im "Regelfall" sich besonders anschauen sollten.
Darin befinden sich derzeit Informationen zu:
Zwar ist nicht für jede Art von Unternehmen hier eine spezielle Handreichung verfügbar, aber auch für solche Unternehmen kann es nützlich sein, zu überlegen, inwieweit - hinsichtlich der Art und der Verwendung der eigenen Daten - vielleicht ähnliche Fragestellungen bestehen.