Datenschutz für Kleinstunternehmen und Soloselbstständige
Mit einer aktuellen Checkliste unterstützt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) Kleinstunternehmen und Soloselbstständige im stationären und digitalen Handel bei der datenschutzkonformen Umsetzung der DS-GVO. Die Orientierungshilfe richtet sich an Betriebe mit bis zu neun Beschäftigten und bietet eine praxisnahe Grundlage, um häufige Verarbeitungssituationen rechtssicher zu gestalten.
Die Checkliste gliedert sich in 15 thematische Bereiche und deckt zentrale Pflichten wie die Dokumentation von Verarbeitungstätigkeiten, die Wahl geeigneter Rechtsgrundlagen sowie den Umgang mit Betroffenenrechten ab. Auch typische Herausforderungen – etwa bei Videoüberwachung, Kundenkommunikation, Webshops oder der Nutzung digitaler Tools – werden adressiert. Die Anforderungen an Informationspflichten, Auftragsverarbeitungsverträge und Maßnahmen bei Datenschutzvorfällen sind klar umrissen.
Digitale Dienste, Tracking und Werbung im Fokus
Besonderes Augenmerk legt die Checkliste auf datenschutzrelevante Aspekte digitaler Anwendungen. So sind beim Einsatz von Hosting-Diensten, Cloud-Software oder KI-gestützten Tools zwingend Auftragsverarbeitungsverträge abzuschließen. Übermittlungen in Drittstaaten, insbesondere in die USA, bedürfen geeigneter Garantien – etwa durch das EU-U.S. Data Privacy Framework. Für Webtracking und Onlinemarketing gilt: Der Einsatz entsprechender Technologien setzt eine wirksame Einwilligung voraus. Cookie-Banner müssen transparent, ablehnbar und widerrufbar gestaltet sein.
Auch wenn in den meisten Fällen keine Verpflichtung zur Benennung eines Datenschutzbeauftragten besteht, betont das BayLDA die Notwendigkeit interner Abläufe – insbesondere für Auskunftsersuchen oder die Meldung von Sicherheitsvorfällen. Die Checkliste enthält zahlreiche Formulierungshilfen und praktische Hinweise, etwa zur Ausgestaltung von Datenschutzerklärungen und Informationspflichten im Geschäft oder im Web. Damit bietet sie eine kompakte, umsetzungsorientierte Unterstützung für kleine Handelsbetriebe mit hohem datenschutzrechtlichem Anspruch.
(Foto: Bernulius – stock.adobe.com)
Das könnte Sie auch interessieren
-
Neue Datenschutz‑Hilfen von Microsoft für M365 und Copilot
Microsoft hat im November 2025 ein Paket neuer Dokumentations‑ und Compliance‑Hilfen vorgestellt, das Unternehmen bei der datenschutzkonformen Nutzung von Cloud- und KI‑Diensten unterstützen soll. Inhalte der neuen Hilfsmittel Ziel und Selbstverständnis Microsoft gibt an, mit diesen Hilfen den Nachweis der DSGVO‑Konformität und Erfüllung von Rechenschaftspflichten zu erleichtern – gerade im Kontext von KI‑gestützten Anwendungen und
Mehr erfahren -
HBDI gibt grünes Licht für Microsoft 365 – unter Bedingungen
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat mit seinem am 15. November 2025 veröffentlichten Bericht bestätigt, dass Microsoft 365 unter bestimmten Bedingungen datenschutzkonform genutzt werden kann. Hintergrund der Einschätzung Nach früherer Kritik der Datenschutzkonferenz (DSK), wonach das Vertragswerk (Data Protection Addendum, DPA) von Microsoft im Jahr 2022 nicht den Anforderungen des Art. 28 DS-GVO genügen
Mehr erfahren -
BSI: IT‑Sicherheitslage bleibt angespannt
Das BSI hat am 11. November 2025 den neuen Jahresbericht „Die Lage der IT-Sicherheit in Deutschland 2025“ veröffentlicht. Die Bewertung der Behörde fällt klar aus: Deutschland bleibt trotz Verbesserungen bei der Cyberresilienz weiterhin eine angreifbare Zielstruktur für Cyberkriminelle und staatlich organisierte Angreifer. Wachsende Schwachstellen und vergrößerte Angriffsflächen Cyberbedrohungen in Vielfalt und Professionalisierung Fortschritte – aber
Mehr erfahren
