Datenschutz für Kleinstunternehmen und Soloselbstständige

Checkliste Datenschutz für Kleinstunternehmen

Mit einer aktuellen Checkliste unterstützt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) Kleinstunternehmen und Soloselbstständige im stationären und digitalen Handel bei der datenschutzkonformen Umsetzung der DS-GVO. Die Orientierungshilfe richtet sich an Betriebe mit bis zu neun Beschäftigten und bietet eine praxisnahe Grundlage, um häufige Verarbeitungssituationen rechtssicher zu gestalten.

Die Checkliste gliedert sich in 15 thematische Bereiche und deckt zentrale Pflichten wie die Dokumentation von Verarbeitungstätigkeiten, die Wahl geeigneter Rechtsgrundlagen sowie den Umgang mit Betroffenenrechten ab. Auch typische Herausforderungen – etwa bei Videoüberwachung, Kundenkommunikation, Webshops oder der Nutzung digitaler Tools – werden adressiert. Die Anforderungen an Informationspflichten, Auftragsverarbeitungsverträge und Maßnahmen bei Datenschutzvorfällen sind klar umrissen.

Digitale Dienste, Tracking und Werbung im Fokus

Besonderes Augenmerk legt die Checkliste auf datenschutzrelevante Aspekte digitaler Anwendungen. So sind beim Einsatz von Hosting-Diensten, Cloud-Software oder KI-gestützten Tools zwingend Auftragsverarbeitungsverträge abzuschließen. Übermittlungen in Drittstaaten, insbesondere in die USA, bedürfen geeigneter Garantien – etwa durch das EU-U.S. Data Privacy Framework. Für Webtracking und Onlinemarketing gilt: Der Einsatz entsprechender Technologien setzt eine wirksame Einwilligung voraus. Cookie-Banner müssen transparent, ablehnbar und widerrufbar gestaltet sein.

Auch wenn in den meisten Fällen keine Verpflichtung zur Benennung eines Datenschutzbeauftragten besteht, betont das BayLDA die Notwendigkeit interner Abläufe – insbesondere für Auskunftsersuchen oder die Meldung von Sicherheitsvorfällen. Die Checkliste enthält zahlreiche Formulierungshilfen und praktische Hinweise, etwa zur Ausgestaltung von Datenschutzerklärungen und Informationspflichten im Geschäft oder im Web. Damit bietet sie eine kompakte, umsetzungsorientierte Unterstützung für kleine Handelsbetriebe mit hohem datenschutzrechtlichem Anspruch.

(Foto: Bernulius – stock.adobe.com)

Letztes Update:11.07.25

  • Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Webinar Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager

    Mehr erfahren
  • NIs-2 und Geschäftsführerschulung

    BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

    Mehr erfahren
  • Refurbished Notebook und Datenpanne

    Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?

    Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner