In Zeiten zunehmender Digitalisierung ist der Datenschutz für Unternehmen nicht mehr Kür, sondern Pflicht. Doch gerade Soloselbstständige und Kleinstunternehmen stehen oft vor der Frage: Was muss ich eigentlich konkret tun? Genau hier setzt die neue Praxis-Checkliste des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) an.
Sie richtet sich speziell an kleinste Handelsunternehmen mit bis zu 9 Mitarbeitenden, die ohne große IT-Abteilung arbeiten, aber dennoch personenbezogene Daten verarbeiten – sei es über Webshops, E-Mail oder Cloud-Dienste.
Klarer Überblick: Was regelt die Checkliste?
Die Checkliste bietet eine praktische Orientierungshilfe für die Umsetzung der Datenschutz-Grundverordnung (DS-GVO). Statt komplizierter Paragraphen liefert sie konkrete Handlungsempfehlungen in 15 prüfbaren Themenbereichen – von der Webseite über E-Mail-Kommunikation bis hin zur Nutzung von KI.
Die wichtigsten Punkte im Überblick:
- Verzeichnis der Verarbeitungstätigkeiten (VVT)
Ein Überblick über alle Datenverarbeitungsvorgänge im Unternehmen – inklusive Zweck, betroffene Personen, Speicherdauer und Drittlandtransfer. - Rechtsgrundlagen
Jede Datenverarbeitung braucht eine gesetzliche Basis – sei es Einwilligung, Vertragserfüllung oder berechtigtes Interesse. - Videoüberwachung & Datenschutzbeauftragter
Kleine Händler dürfen meist überwachen – aber nur bei klarer Interessensabwägung und mit sichtbarem Hinweis. Die Bestellung eines Datenschutzbeauftragten ist in den meisten Fällen nicht notwendig. - Webseite & Onlineshop
Ein Auftragsverarbeitungsvertrag mit dem Hosting-Anbieter ist Pflicht. Auch technische Maßnahmen wie HTTPS und Zugriffsschutz sollten vorhanden sein. - Kommunikation via E-Mail und Messenger
Wer externe Anbieter nutzt (z. B. Gmail oder WhatsApp), muss prüfen, ob der Datenschutz gesichert ist – insbesondere bei Datenübertragungen in die USA. - Betroffenenrechte & Sicherheitsvorfälle
Auch kleine Unternehmen müssen Anfragen zu Auskunft oder Löschung bearbeiten und wissen, wie Datenpannen beim BayLDA gemeldet werden. - Cookies, Tracking & Werbung
Tracking auf Webseiten ist nur mit Einwilligung erlaubt. Ein DSGVO-konformer Cookie-Banner mit klarer Auswahlmöglichkeit ist Pflicht. - KI & Automatisierung
Auch beim Einsatz von KI-Tools (z. B. für Texterstellung) gilt: Kein Einsatz ohne Prüfung, Auftragsverarbeitungsvertrag und Schulung der Mitarbeiter.
Bonus: Technische und organisatorische Maßnahmen (TOM)
Im Anhang der Checkliste finden sich konkrete Empfehlungen zur IT-Sicherheit: starke Passwörter, Zwei-Faktor-Authentifizierung, Offline-Backups und mehr. So wird Datenschutz nicht nur formal, sondern auch technisch abgesichert.
Fazit: Datenschutz mit System – auch für kleine Unternehmen
Die neue Checkliste des BayLDA bringt Struktur in das Datenschutz-Chaos vieler Kleinunternehmen. Sie bietet praxisnahe Hilfe statt abstrakter Rechtsbegriffe und reduziert die Gefahr teurer Abmahnungen oder Aufsichtsverfahren erheblich.
Wer sich nicht sicher ist, ob seine Maßnahmen den Anforderungen der DSGVO genügen, sollte jetzt aktiv werden. Wir unterstützen Sie gern bei der Umsetzung aller Anforderungen – individuell, effizient und rechtssicher.