Anforderungen der Datenschutz-Grundverordnung (DSGVO) an eine Bäckerei

HOS
04.07.201838 Mal gelesen
In der folgenden Übersicht werden die wesentlichen Anforderungen für Bäckereien exemplarisch zusammengestellt – ohne Anspruch auf Vollständigkeit.

Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang der Maßnahmen fallbezogen unterscheiden kann. Für eine maßgeschneiderte Prüfung Ihrer Bäckerei ist die Kontaktaufnahme mit kompetenten Datenschutzexperten unumgänglich.

  • Kurzbeschreibung der Bäckerei

Der Bäckereibetrieb beschäftigt acht Personen (neben dem Inhaber drei angestellte Bäcker und fünf Verkäuferinnen). Mit der Datenverarbeitung für die Zwecke der Buchhaltung, von Steuerangelegenheiten und der kompletten Personalverwaltung einschließlich Lohnabrechnung ist ein Steuerberater beauftragt. Die Bäckerei hat zudem eine lediglich statische Webseite, auf der sie sich kurz vorstellt (Öffnungszeiten, Adresse, Produkte), ohne dass dort aber Bestellungen entgegengenommen werden. Wesentliche Verarbeitungstätigkeiten sind z. B.: Lohnabrechnung - komplett über Steuerberater (dieser ist selbst datenschutzrechtlich Verantwortlicher), Personalverwaltung - komplett über Steuerberater (dieser ist selbst datenschutzrechtlich Verantwortlicher), allenfalls gelegentlicher eigener Umgang mit personenbezogenen Daten von Mitarbeitern und Kunden.

 

  • Wesentliche DS-GVO-Anforderungen für die Bäckerei

1. Datenschutzbeauftragter (DSB) - Bei weniger als 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten, muss ein Datenschutzbeauftragter nicht benannt werden. 

2. Ein Verzeichnis von Verarbeitungstätigkeiten ist bei nur gelegentlichen Verarbeitung personenbezogener Daten nicht erforderlich.

3. Datenschutz-Verpflichtung von Beschäftigten ist, auch bei nur gelegentlichem Umgang mit personenbezogenen Daten z. B. von Kunden, erforderlich.

4. Insbesondere in bei der Erhebung von Mitarbeiterdaten, d. h. beim Abschluss des Arbeitsvertrags, bestehen Informationspflichten. 

5. Die gespeicherten Daten müssen gelöscht werden, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, jedoch erst nach Ablauf gesetzlicher Aufbewahrungspflichten. 

6. Daten müssen nicht besonders gesichert werden; etablierte Standardmaßnahmen sind ausreichend, um die Daten effektiv zu schützen. 

7. Ein Vertrag zur Auftragsverarbeitung ist nicht notwendig. Der Steuerberater und in diesem Fall auch der Web-Provider sind keine Auftragsverarbeiter.

8. Datenschutzverletzungen müssen gemeldet werden, wobei eine einfache Online-Meldung ausreicht.

9. Eine Datenschutz-Folgeabschätzung (DSFA) muss nicht durchgeführt werden.

 

Brauchen Sie weitere Informationen zum Thema Datenschutz in der Bäckerei? - Die Sozietät HOS Rechtsanwälte hilft Ihnen gerne bei allen Fragen.