Logo Svenja Bödecker, Webdesign & SEO
Gespräch vereinbaren

Brauche ich als Selbstständige einen Datenschutzbeauftragten?

Nahansicht eines Zahlenschlosses, das auf einem orangefarbenem Laptop mit Macken im Gehäuse steht

Kürzlich habe ich mit einer Kundin an ihrer Website gearbeitet. Dabei kam wieder einmal die Frage auf: „Muss ich in meiner Datenschutzerklärung eigentlich einen Datenschutzbeauftragten angeben?“ Eine Frage, die viele kleine Selbstständige und Kleinunternehmer:innen beschäftigt.

In diesem Beitrag erkläre ich dir, wann ein Datenschutzbeauftragter nach der DSGVO tatsächlich Pflicht ist und wann du dir die Sorge sparen kannst.

Hinweis: Dies ist keine Rechtsberatung. Ich habe dir nur allgemein zugängliche Informationen zusammengefasst. Für verbindliche Auskünfte wende dich bitte an eine Rechtsanwältin oder einen spezialisierten Datenschutz-Experten.

Inhaltsverzeichnis
  1. Was ist die DSGVO?
  2. Was ist ein Datenschutzbeauftragter?
  3. Wer muss laut DSGVO einen Datenschutzbeauftragten einsetzen
  4. Typische Missverständnisse zum Datenschutzbeauftragten
  5. Aber du kannst dich auch ohne Datenschutzbeauftragten um deinen Datenschutz kümmern
  6. Nicht jede Selbstständige braucht einen Datenschutzbeauftragten
Inhaltsverzeichnis
  1. Was ist die DSGVO?
  2. Was ist ein Datenschutzbeauftragter?
  3. Wer muss laut DSGVO einen Datenschutzbeauftragten einsetzen
  4. Typische Missverständnisse zum Datenschutzbeauftragten
  5. Aber du kannst dich auch ohne Datenschutzbeauftragten um deinen Datenschutz kümmern
  6. Nicht jede Selbstständige braucht einen Datenschutzbeauftragten

Wenn ich mit meinen Kundinnen über das Thema Datenschutz spreche, winken viele ab: “Ach, da hole ich mir was aus dem Internet. Das liest ja eh keiner.” Ja. Stimmt. Vielleicht jedenfalls. Denn, wenn ich eine Website besuche und mir etwas merkwürdig vorkommt, schaue ich schon mal, welche Tools verwendet werden und was mit meinen Daten passiert. Im Zweifel suche ich eine andere Webseite und kaufe dort.

Die meisten Menschen sind glücklicherweise mittlerweile sensibel für das Thema Datenschutz, und Internetbesucher haben sich daran gewöhnt, den Cookies auf Webseiten zu bestätigen (oder abzulehnen).

Trotzdem merke ich in den Gesprächen mit meinen Kundinnen, dass immer noch Unsicherheit herrscht. Ist ja auch klar. Wer ist schon nebenberuflich ausgebildete Datenschutzexpertin? Und gerade für kleine Unternehmen wirkt das Thema Datenschutz wie ein undurchdringlicher Paragrafendschungel.

Deshalb möchte ich hier zusammenstellen, was du machen kannst, um Bußgelder zu vermeiden, Vertrauen bei deinen Webseitenbesuchern zu schaffen und ob ein Datenschutzbeauftragter immer notwendig ist.

Was ist die DSGVO?

ch habe die Abkürzung jetzt schon ein paar Mal verwendet. DSGVO heißt Datenschutz-Grundverordnung. Sie gilt seit Mai 2018 in der ganzen EU und regelt, wie Unternehmen mit personenbezogenen Daten umgehen müssen, also mit allen Informationen, die sich direkt oder indirekt einer Person zuordnen lassen. Dazu gehören

  • Name und Adresse
  • E-Mail-Adresse
  • Geburtstag
  • Herkunftsland
  • Religionszugehörigkeit
  • Kontonummer
  • IP-Adressen
  • und vieles mehr

Beim Wort Datenschutz-Grundverordnung denken viele kleine Unternehmen, Selbstständige und Existenzgründer immer erstmal an Konzerne mit Rechtsabteilungen und bringen das überhaupt nicht mit sich selbst in Verbindung. “Ich speichere ja gar keine Daten”. Bist du sicher?

Denn, dies alles fällt unter die Datenschutz-Grundverordnung:

Du hast ein Kontaktformular auf deiner Website.
Deine Seitenbesucher können sich für deinen Newsletter anmelden.
Deine Kundendaten liegen in einer Excel-Tabelle auf deinem Laptop oder in einem Cloud-Speicher.
Du kommunizierst mit deinen Kunden über WhatsApp.
Du hast ein Online-Terminbuchungssystem, damit Kunden einen Friseurtermin, ein Restaurantbesuch, ein Coaching oder Ähnliches bei dir buchen können.
Du verwendest Google Fonts auf deiner Website.
Du verschickst deine Rechnungen per E-Mail mit PDF im Anhang.
Du veröffentlichst Fotos von Kunden-Events auf deiner Website.
Du machst über Social Media Screenshots von Kontaktanfragen und teilst sie intern mit Mitarbeitern.
Kundenunterlagen liegen offen in deinem Büro oder deiner Praxis herum.
Du hast für Kundendaten ein CRM-System mit Sitz außerhalb der EU, z. B. HubSpot, Salesforce.
Du hast ein Newsletter-Tool mit Sitz außerhalb der EU, z. B. ActiveCampaign, ConvertKit, Mailchimp.
Du verwendest Umfrage-Tools für Kundenfeedback.
Du verwendest Online-Projektmanagement-Tools, um deinen Alltag zu organisieren.

Und, wie oft hast du gerade genickt?

Du siehst, das Thema Datenschutz ist sehr präsent und betrifft nicht nur Großkonzerne. Auch wenn du selbstständig bist oder ein kleines Einzelunternehmen betreibst, musst du bestimmte Vorgaben einhalten.

Auf jeden Fall brauchst du

  • eine transparente Datenschutzerklärung
  • Auftragsverarbeitungsverträge (AVV) mit Dienstleistern wie Web-Hosting-Anbieter, Newsletter-Tools usw.
  • einen sorgfältigen Umgang mit Kundendaten, egal ob online oder in Papierform.

Verantwortlich dafür bist du. Deshalb kann es sinnvoll sein, mal mit einem Datenschutzexperten zu sprechen.

Was ist ein Datenschutzbeauftragter?

Du kannst dir einen Datenschutzbeauftragten vorstellen wie einen Coach. Er oder sie achtet darauf, dass alle personenbezogenen Daten, die in deinem Arbeitsalltag anfallen, sicher gespeichert und verarbeitet werden. Diese Person gibt Tipps für den richtigen Umgang mit Daten und ist Ansprechpartner für deine Kunden und für Behörden.

Als Solo-Selbstständige oder Kleinunternehmerin brauchst du häufig keinen Datenschutzbeauftragten. Aber denk dran: Auch wenn du keinen Datenschutzbeauftragten brauchst, heißt es nicht, dass du auf Datenschutz verzichten darfst.

Wer muss laut DSGVO einen Datenschutzbeauftragten einsetzen

Du brauchst immer dann einen Datenschutzbeauftragten, wenn die Kriterien aus Artikel 37 DSGVO und in Deutschland zusätzlich §38 BDSG erfüllt sind:

  • Dein Unternehmen hat mehr als 20 Mitarbeiter:innen. Hierzu zählen übrigens auch freiberufliche Mitarbeiter.
  • Deine Kerntätigkeit besteht darin, regelmäßig und systematisch Personen zu überwachen. Dazu gehören Daten-Tracking im Online-Marketing (Remarketing usw.), Fitness- und Gesundheits-Apps, Videoüberwachung von Ladenräumen, GPS-Tracking von Lieferfahrzeugen und Ähnliches.
  • Die Kerntätigkeit besteht darin, besondere Kategorien von personenbezogenen Daten zu verarbeiten. Dazu gehören beispielsweise Gesundheitsdaten in einer Physiotherapie-Praxis, Finanzdaten bei Finanz- und Steuerberatern, Informationen zur Familienplanung oder sexuellen Orientierung bei Beratungsstellen, Herkunftsländer bei Integrationsvereinen oder biometrische Daten bei einem Start-up, das eine Zugangssoftware per Gesichtserkennung entwickelt hat

Brauche du als Solo-Selbstständige oder Kleinunternehmen also einen Datenschutzbeauftragten? Meistens nein – außer die Punkte oben treffen auf dich zu.

Was du aber brauchst:

  • Eine Datenschutzerklärung auf deiner Website
  • Ein Verarbeitungsverzeichnis, also eine Erklärung, welche Daten du verarbeitest, wofür du sie benötigst, wie lange sie gespeichert werden, wer Zugriff hat und wie du die Daten sicherst.
  • Verträge zur Auftragsverarbeitung mit deinem Webhoster oder Newsletter-Tool

Falls du hierzu eine rechtssichere Auskunft brauchst, frag bitte einen Anwalt oder andere Beratungsstellen. Ich hole mir fundierte Tipps zum Thema Datenschutz und Datenschutzbeauftragter gerne bei OnlineRechtHaben.

Typische Missverständnisse zum Datenschutzbeauftragten

Das Thema Datenschutz wurde vor allem am Anfang, sehr hochgekocht. Viele hatten Panik, etwas falsch zu machen, und haben lieber die 200%-Sicherheits-Variante gewählt. Es gibt sehr viele Missverständnisse zum Thema. Das größte Missverständnis ist meiner Meinung nach:

Es geht beim Datenschutz nicht um Gängelei oder das-mal-wieder-jemand-das-dicke-Geld-machen-will.

Es geht um den Schutz von persönlichen Daten – von deinen und von denen deiner Kund:innen. Niemand möchte seine Fotos, Kontonummern oder Steuerdaten im Internet finden.

Und damit das nicht passiert, gibt es Personen, deren Aufgabe es ist, für diesen Schutz zu sorgen. Ein(e) Datenschutzbeauftragte(r) kann dabei unterstützen, aber auch hier gibt es Missverständnisse:

  • Ich habe ja nur eine kleine Website, das betrifft mich nicht. Doch, auch wenige Daten können personenbezogen sein.
  • Jedes Unternehmen braucht einen Datenschutzbeauftragten. Nein, nur, wenn du mehr als 20 Mitarbeiter:innen beschäftigst oder sensible Daten verarbeitest.
  • Wenn ich einen Datenschutzbeauftragten habe, ist der oder die für alles verantwortlich. Schön wär’s. Nein. Du bist die Chefin, also bist und bleibst du verantwortlich.
  • Ein Datenschutzbeauftragter muss ein Anwalt sein. Nicht unbedingt. Auch interne Mitarbeiter:innen oder externe Dienstleister können das übernehmen. Wichtig ist nur, dass sie für diese Rolle qualifiziert sind.
  • Ein Datenschutzbeauftragter kostet ein Vermögen. Nicht unbedingt. Natürlich musst du in deinen Datenschutz investieren, aber es gibt auch kostengünstige Modelle.

Wichtig ist, dass du das Thema nicht auf die lange Bank schiebst.

Aber du kannst dich auch ohne Datenschutzbeauftragten um deinen Datenschutz kümmern

Die meisten Selbstständigen und Kleinunternehmer:innen haben keinen Datenschutzbeauftragten. Trotzdem haben sie keine Probleme mit ihrem Datenschutz. Du kannst nämlich beim Aufbau deiner Website auch eine Menge richtig machen.

Hier ist nur eine kleine Liste an Möglichkeiten:

  • Erstelle dir deine saubere Datenschutzerklärung für deine Website. Dafür gibt es verschiedene Anbieter. Ich verwende e-Recht 24, auch für meine Kundenprojekte, und bin damit immer gut gefahren.
  • Frage nur notwendige Daten ab, z. B. in Kontaktformularen, Newsletter-Anmeldungen, Terminbuchungen usw.
  • Verwende ein SSL-Zertifikat auf deiner Webseite
  • Installiere einen Cookie-Banner auf deiner Seite und richte ihn korrekt ein. Deine Seitenbesucher müssen aktiv zustimmen können.
  • Verwende keine Google Fonts oder binde sie lokal auf deiner Seite ein.
  • Tracke deine Seitenbesucher nicht ungefragt, z. B. über Google Analytics
  • Speichere deine Kundendaten (online und in Papierform) an einem sicheren Ort.
  • Erstelle regelmäßige Updates und Backups. Das schützt deine Webseite vor Hacker-Angriffen.
  • Verwende keine Fotos und Videos ohne Einwilligung der Personen.
  • Speichere Kundendaten nicht auf privaten Geräten.
  • Überlege dir genau, ob du WhatsApp oder lieber eine DSGVO-konformere Variante wie Signal verwenden möchtest.

Wenn du dir nicht sicher bist, ob du die Basics eingehalten hast, biete ich dir gerne einen Website-Check. Ich schaue unter anderem auf Google Fonts, SSL-Zertifikat, Formulare usw. Mehr Infos findest du unter SEO- und Website-Check.

Nicht jede Selbstständige braucht einen Datenschutzbeauftragten

ls Solo-Selbstständige oder Kleinunternehmerin brauchst du in der Regel keinen Datenschutzbeauftragten – außer du verarbeitest sensible Daten, überwachst Menschen systematisch oder beschäftigst mehr als 20 Mitarbeitende. Allerdings kann ein Datenschutzbeauftragter ein echter Vertrauens-Booster sein und dir viel Arbeit abnehmen.

Websites sind oft eine große Baustelle beim Datenschutz. Aber schon mit einfachen Maßnahmen kannst du Verantwortung zeigen und Vertrauen bei deinen Kund:innen aufbauen:

  • Erstelle eine saubere Datenschutzerklärung.
  • Verwende sichere Passwörter.
  • Binde deine Google Fonts lokal ein.
  • Verwende DSGVO-konforme Tools.

Wenn du dir unsicher bist, ob deine Website in Sachen Datenschutz gut aufgestellt ist, lohnt sich ein Website-Check. Übrigens nicht nur für DSGVO-Themen, sondern auch für SEO, mobile Optimierung, schnelle Ladezeiten, Nutzerfreundlichkeit und Design.

SEO- und Website-Check

Lass deine Website gründlich durchchecken. Ich kann dir keine verbindliche Rechtsberatung zum Thema Datenschutz geben, aber eine erste Einschätzung.

Außerdem prüfe ich deine Website auf SEO, mobile Optimierung, schnelle Ladezeiten, Nutzerfreundlichkeit und Design.

zum SEO- und Website-check

Erfahre, wie du bei Google gefunden wirst.

Cookie Consent Banner von Real Cookie Banner