DSGVO (GDPR) — Überblick für KMU

Die Datenschutz-Grundverordnung (DSGVO) regelt Verarbeitung personenbezogener Daten in der EU. KMU müssen die Grundprinzipien beachten: Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung, Integrität und Vertraulichkeit.

Wesentliche Pflichten

• Rechtliche Grundlage für jede Verarbeitung dokumentieren
• Betroffenenrechte ermöglichen (Auskunft, Löschung, Berichtigung)
• Datenschutz-Folgenabschätzung (DPIA) bei hohem Risiko
• Sicherstellung technischer und organisatorischer Maßnahmen (TOMs)
• Meldepflichten: Meldung von Datenschutzverletzungen innerhalb von 72 Stunden

Praktische Schritte für KMU

1. Verzeichnis von Verarbeitungstätigkeiten (sofern erforderlich)
2. Datenschutzrichtlinie & interne Prozesse
3. Auftragsverarbeitungsverträge (AVV) prüfen
4. Schulung der Mitarbeitenden
5. Technische Maßnahmen: Verschlüsselung, Zugriffskontrolle, Backups

Ressourcen & Links

Siehe EU-Kommission & EDPB-Leitfäden für SMEs.