17. Apr 2018

Datenschutz: Anforderungen der Datenschutz-Grundverordnung (DSGVO) an eine Bäckerei

In der folgenden Übersicht werden die wesentlichen Anforderungen für Bäckereien exemplarisch zusammengestellt – ohne Anspruch auf Vollständigkeit. Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang der Maßnahmen fallbezogen unterscheiden kann. Für eine maßgeschneiderte Prüfung Ihrer Bäckerei ist die Kontaktaufnahme mit kompetenten Datenschutzexperten unumgänglich.

  • Kurzbeschreibung der Bäckerei

Der Bäckereibetrieb beschäftigt acht Personen (neben dem Inhaber drei angestellte Bäcker und fünf Verkäuferinnen). Mit der Datenverarbeitung für die Zwecke der Buchhaltung, von Steuerangelegenheiten und der kompletten Personalverwaltung einschließlich Lohnabrechnung ist ein Steuerberater beauftragt. Die Bäckerei hat zudem eine lediglich statische Webseite, auf der sie sich kurz vorstellt (Öffnungszeiten, Adresse, Produkte), ohne dass dort aber Bestellungen entgegengenommen werden. Wesentliche Verarbeitungstätigkeiten sind z. B.: Lohnabrechnung - komplett über Steuerberater (dieser ist selbst datenschutzrechtlich Verantwortlicher), Personalverwaltung - komplett über Steuerberater (dieser ist selbst datenschutzrechtlich Verantwortlicher), allenfalls gelegentlicher eigener Umgang mit personenbezogenen Daten von Mitarbeitern und Kunden.

 

  • Wesentliche DS-GVO-Anforderungen für die Bäckerei

1. Datenschutzbeauftragter (DSB) - Bei weniger als 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten, muss ein Datenschutzbeauftragter nicht benannt werden. 

2. Ein Verzeichnis von Verarbeitungstätigkeiten ist bei nur gelegentlichen Verarbeitung personenbezogener Daten nicht erforderlich.

3. Datenschutz-Verpflichtung von Beschäftigten ist, auch bei nur gelegentlichem Umgang mit personenbezogenen Daten z. B. von Kunden, erforderlich.

4. Insbesondere in bei der Erhebung von Mitarbeiterdaten, d. h. beim Abschluss des Arbeitsvertrags, bestehen Informationspflichten. 

5. Die gespeicherten Daten müssen gelöscht werden, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, jedoch erst nach Ablauf gesetzlicher Aufbewahrungspflichten. 

6. Daten müssen nicht besonders gesichert werden; etablierte Standardmaßnahmen sind ausreichend, um die Daten effektiv zu schützen. 

7. Ein Vertrag zur Auftragsverarbeitung ist nicht notwendig. Der Steuerberater und in diesem Fall auch der Web-Provider sind keine Auftragsverarbeiter.

8. Datenschutzverletzungen müssen gemeldet werden, wobei eine einfache Online-Meldung ausreicht.

9. Eine Datenschutz-Folgeabschätzung (DSFA) muss nicht durchgeführt werden.

 

Brauchen Sie weitere Informationen zum Thema Datenschutz in der Bäckerei? - Die Sozietät HOS Rechtsanwälte hilft Ihnen gerne bei allen Fragen.  

Für Rückfragen stehen unsere Datenschutzexperten – gerne auch telefonisch unter der Rufnummer 0711 / 9580 1250 oder per E-Mail: info@hos-recht.de – zur Verfügung. 

 

Zu Anforderungen an den Einzelhandel lesen Sie hier.

Zu Anfordernungen an Steuerberater lesen Sie hier. 

Zu Anforderungen an eine Genossenschaftsbank lesen Sie hier.

Zu den Anforderungen an einen Handwersbetrieb lesen Sie hier. 

Zu Anforderungen an den Verein lesen Sie hier.

Mehr zum Datenschutz im Unternehmen lesen Sie hier.

Mehr zum individuellen Datenschutz lesen Sie hier.

Mehr zu Schadensersatzansprüchen lesen Sie hier.