Berücksichtigung von Kleinstunternehmen sowie kleinen und mittleren Unternehmen
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union wurde mit dem Ziel geschaffen, ein einheitliches Datenschutzniveau für natürliche Personen innerhalb der Union sicherzustellen. Sie zielt darauf ab, Unterschiede zu beseitigen, die den freien Verkehr personenbezogener Daten im Binnenmarkt behindern könnten. Dabei ist es von entscheidender Bedeutung, dass die DSGVO Rechtssicherheit und Transparenz für Wirtschaftsteilnehmer, einschließlich Kleinstunternehmen sowie kleiner und mittlerer Unternehmen (KMU), schafft.
Gleiches Datenschutzniveau für alle natürlichen Personen
Ein zentrales Ziel von Erwägungsgrund 13 ist es, natürlichen Personen in allen Mitgliedstaaten der EU ein gleiches Niveau an durchsetzbaren Datenschutzrechten zu gewähren. Unabhängig von ihrem Standort sollen Bürgerinnen und Bürger dieselben Rechte genießen, wenn es um die Verarbeitung ihrer personenbezogenen Daten geht. Dies schließt auch die Schaffung gleicher Pflichten und Zuständigkeiten für Verantwortliche und Auftragsverarbeiter ein.
Einheitliche Kontrolle und Sanktionen
Die DSGVO legt Wert darauf, dass in allen Mitgliedstaaten eine gleichmäßige Kontrolle der Verarbeitung personenbezogener Daten sowie gleichwertige Sanktionen für Datenschutzverstöße gelten. Dies stellt sicher, dass Unternehmen und Organisationen in der gesamten EU gleichen Bedingungen und Konsequenzen ausgesetzt sind, wenn sie gegen Datenschutzbestimmungen verstoßen.
Sonderregelungen für Kleinstunternehmen und KMU
Erwägungsgrund 13 berücksichtigt die besondere Situation von Kleinstunternehmen und KMU. Diese Unternehmen verfügen oft über begrenzte Ressourcen, sowohl finanziell als auch personell. Daher sieht die DSGVO spezielle Regelungen vor, die für diese Gruppen gelten. Zum Beispiel gibt es eine Ausnahme bezüglich der Pflicht zur Führung eines Verzeichnisses der Vearbeitungstätigkeiten (VDV) für Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen.
Berücksichtigung der Bedürfnisse von Kleinstunternehmen und KMU
Es wird betont, dass die Organe und Einrichtungen der EU sowie die Mitgliedstaaten und deren Aufsichtsbehörden bei der Anwendung der DSGVO die besonderen Bedürfnisse von Kleinstunternehmen sowie von kleinen und mittleren Unternehmen berücksichtigen sollen. Dies soll sicherstellen, dass die Umsetzung der Verordnung für diese Unternehmen praktikabel und realistisch ist.
Aber: Ausnahme von der Ausnahme
Auch wenn in Erwägungsgrund 13 steht, dass kein Verzeichnis der Verarbeitungstätigkeiten geführt werden muss, um eine Bürokratische Entlastung der KMU zu schaffen, sind laut DSGVO alle zum führen eines solchen Verzeichnisses verpflichtet, die besonders schützenswerte Daten verarbeiten, was bereits bei der Lohnbuchhaltung der Fall ist. Daher sind in der Praxis eigentlich nur KMU ohne Mitarbeiter von des VDV ausgenommen.