DSGVO Erwägungsgrund 13

Table of Contents

Berücksichtigung von Kleinstunternehmen sowie kleinen und mittleren Unternehmen

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union wurde mit dem Ziel geschaffen, ein einheitliches Datenschutzniveau für natürliche Personen innerhalb der Union sicherzustellen. Sie zielt darauf ab, Unterschiede zu beseitigen, die den freien Verkehr personenbezogener Daten im Binnenmarkt behindern könnten. Dabei ist es von entscheidender Bedeutung, dass die DSGVO Rechtssicherheit und Transparenz für Wirtschaftsteilnehmer, einschließlich Kleinstunternehmen sowie kleiner und mittlerer Unternehmen (KMU), schafft.

Gleiches Datenschutzniveau für alle natürlichen Personen

Ein zentrales Ziel von Erwägungsgrund 13 ist es, natürlichen Personen in allen Mitgliedstaaten der EU ein gleiches Niveau an durchsetzbaren Datenschutzrechten zu gewähren. Unabhängig von ihrem Standort sollen Bürgerinnen und Bürger dieselben Rechte genießen, wenn es um die Verarbeitung ihrer personenbezogenen Daten geht. Dies schließt auch die Schaffung gleicher Pflichten und Zuständigkeiten für Verantwortliche und Auftragsverarbeiter ein.

Einheitliche Kontrolle und Sanktionen

Die DSGVO legt Wert darauf, dass in allen Mitgliedstaaten eine gleichmäßige Kontrolle der Verarbeitung personenbezogener Daten sowie gleichwertige Sanktionen für Datenschutzverstöße gelten. Dies stellt sicher, dass Unternehmen und Organisationen in der gesamten EU gleichen Bedingungen und Konsequenzen ausgesetzt sind, wenn sie gegen Datenschutzbestimmungen verstoßen.

Sonderregelungen für Kleinstunternehmen und KMU

Erwägungsgrund 13 berücksichtigt die besondere Situation von Kleinstunternehmen und KMU. Diese Unternehmen verfügen oft über begrenzte Ressourcen, sowohl finanziell als auch personell. Daher sieht die DSGVO spezielle Regelungen vor, die für diese Gruppen gelten. Zum Beispiel gibt es eine Ausnahme bezüglich der Pflicht zur Führung eines Verzeichnisses der Vearbeitungstätigkeiten (VDV) für Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen.

Berücksichtigung der Bedürfnisse von Kleinstunternehmen und KMU

Es wird betont, dass die Organe und Einrichtungen der EU sowie die Mitgliedstaaten und deren Aufsichtsbehörden bei der Anwendung der DSGVO die besonderen Bedürfnisse von Kleinstunternehmen sowie von kleinen und mittleren Unternehmen berücksichtigen sollen. Dies soll sicherstellen, dass die Umsetzung der Verordnung für diese Unternehmen praktikabel und realistisch ist.

Aber: Ausnahme von der Ausnahme

Auch wenn in Erwägungsgrund 13 steht, dass kein Verzeichnis der Verarbeitungstätigkeiten geführt werden muss, um eine Bürokratische Entlastung der KMU zu schaffen, sind laut DSGVO alle zum führen eines solchen Verzeichnisses verpflichtet, die besonders schützenswerte Daten verarbeiten, was bereits bei der Lohnbuchhaltung der Fall ist. Daher sind in der Praxis eigentlich nur KMU ohne Mitarbeiter von des VDV ausgenommen.

Related Posts

Datenschutz Panne? - wie melde ich diese

Nach Art. 33 DSGVO besteht eine Meldepflicht bei Datenpannen innerhalb von 72 Stunden. Datenpannen sollten je nach zuständiger Datenschutz Behörde dort gemeldet werden wo Sie auftreten. In folgender Liste haben wir die Links zu Online Meldungsabgabe bei Datenpannen nach Bundesland zusammengefasst.

Read More

Wann brauche ich einen Auftragsdatenverarbeitungsvertrag?

Wer Daten an Dritte zur Verarbeitung weitergibt braucht fast immer einen Auftragsdaten-verarbeitungsvertrag (AVV). Im folgenden werden ein paar Anwendungsfälle, wie auch die Ausnahmen aufgezeigt. Klassische Beispiele für Auftragsdatenverarbeitung bei der ein Vertrag notwendig wird sind:

Read More

Artikel 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Gesetzestext des Artikel 22 DSGVO Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Absatz 1 gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder mit ausdrücklicher Einwilligung der betroffenen Person erfolgt. In den in Absatz 2 Buchstaben a und c genannten Fällen trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Entscheidungen nach Absatz 2 dürfen nicht auf besonderen Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 beruhen, sofern nicht Artikel 9 Absatz 2 Buchstabe a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person getroffen wurden. Bedeutung des Artikel 22 der DSGVO Art. 22 DSGVO regelt die automatisierte Entscheidungsfindung einschließlich Profiling, welche bedeutende Auswirkungen auf die betroffenen Personen haben können. Im Kern zielt die Vorschrift darauf ab, die Rechte und Freiheiten der Einzelnen zu schützen und dabei den Unternehmen den notwendigen Spielraum zu lassen, um innovative, datengetriebene Lösungen zu entwickeln.

Read More