logo
>

Erwägungsgrund 13

Berücksichtigung von Kleinstunternehmen sowie kleinen und mittleren Unternehmen

Damit in der Union ein gleichmäßiges DATENSCHUTZniveau für natürliche Personen gewährleistet ist und Unterschiede, die den freien Verkehr personenbezogener Daten im Binnenmarkt behindern könnten, beseitigt werden, ist eine Verordnung erforderlich, die für die Wirtschaftsteilnehmer einschließlich Kleinstunternehmen sowie kleiner und mittlerer Unternehmen Rechtssicherheit und Transparenz schafft, natürliche Personen in allen Mitgliedstaaten mit demselben Niveau an durchsetzbaren Rechten ausstattet, dieselben Pflichten und Zuständigkeiten für die Verantwortlichen und Auftragsverarbeiter vorsieht und eine gleichmäßige Kontrolle der Verarbeitung personenbezogener Daten und gleichwertige Sanktionen in allen Mitgliedstaaten sowie eine wirksame Zusammenarbeit zwischen den Aufsichtsbehörden der einzelnen Mitgliedstaaten gewährleistet.

Das reibungslose Funktionieren des Binnenmarkts erfordert, dass der freie Verkehr personenbezogener Daten in der Union nicht aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten eingeschränkt oder verboten wird.

Um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen Rechnung zu tragen, enthält diese Verordnung eine abweichende Regelung hinsichtlich des Führens eines Verzeichnisses für Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen.

Außerdem werden die Organe und Einrichtungen der Union sowie die Mitgliedstaaten und deren Aufsichtsbehörden dazu angehalten, bei der Anwendung dieser Verordnung die besonderen Bedürfnisse von Kleinstunternehmen sowie von kleinen und mittleren Unternehmen zu berücksichtigen.

Für die Definition des Begriffs „Kleinstunternehmen sowie kleine und mittlere Unternehmen“ sollte Artikel 2 des Anhangs zur Empfehlung 2003/361/EG der Kommission¹ maßgebend sein.

1. Kleine und mittlere Unternehmen (KMU)

Kleine und mittlere Unternehmen (KMU) sowie Kleinstunternehmen definiert die Kommission (siehe 6. Mai 2003/361/EC) anhand von drei Kennzahlen:

Anzahl Angestellte (Vollzeitäquivalenz) Bilanzsumme Umsatz

Ein KMU beschäftigt weniger als 250 Personen Vollzeit und erziehlt höchstens einen Jahresumsatz von 50 Mio. oder deren Jahresbilanzsumme beläuft sich auf höchstens 43 Mio. Euro.

Das Kleinstunternehmen hat weniger als 10 Personen in Vollzeit eingestellt und der Jahresumsatz / Jahresbilanz überschreitet keine 2 Mio. Euro.

Definition von: COMMISSION RECOMMENDATION of 6 May 2003 concerning the definition of micro, small and medium-sized enterprises [notified under document number C(2003) 1422] (Text with EEA relevance) (2003/361/EC) (May 20, 2003). Ein Vollzeitäquivalent (Abkürzung: VZÄ, englisch: Full-Time Equivalent – FTE) ist eine wichtige Kennzahl, welche die relative Anzahl an Personen beschreibt, die ein 100% Pensum in der Firma arbeiten. Teilzeitkräfte, Saisonniers und andere Nicht-Vollzeit-Kräfte werden dabei addiert, um das Vollzeitäquivalent für alle Arbeitsplätze zu erhalten. 2. Wie werden KMU von der DSGVO tangiert?

Ungefähr 99% aller 23 Mio Unternehmen in der EU sind Micro, Kleine und mittlere Unternehmen. Sie beschäftigen fast zwei Drittel aller Arbeitnehmer, d.h. sie sind laut EU Commission für mehr als 75 Mio. Arbeitsplätze verantwortlich. In einigen Sektoren wie z.B. Textil, Bau und Möbel sind rund 80% aller Arbeitskräfte in Micro, Kleinen und Mittleren Unternehmen beschäftigt. Siehe auch: International Finance Corporation: Micro, Small, and Medium Enterprises: A Collection of Published Data (MS Excel file, 17 May 2005).

Doch inwiefern werden KMU von der neuen DATENSCHUTZ Grundverordnung in Europa tangiert?

Stärker als man denkt.

Zuerst einmal müssen wir die Dokumentation auf Vordermann bringen, was DATENSCHUTZ und Datensicherheit betrifft. Nur dann können die neue EU-DATENSCHUTZ-Grundverordnung (DSGVO) in Englisch General Data Protection Regulation (GDPR) sowie die e-Privacy Verordnung eingehalten werden. Im weiteren ist dies auch mit Kosten verbunden. Die Abläufe müssen klar strukturiert sein. Doch auch die Dokumentation zum Thema muss fast in allen Fällen verbessert werden. Diese Dinge sollten ebenfalls helfen, um das Sicherheitsdispositiv zu verbessern. Das Alles hat seinen Preis. Sicherheit und DATENSCHUTZ ist Pflicht - EU DSGVO | Urheber iStock Sicherheit und DATENSCHUTZ ist Pflicht – EU DSGVO | Urheber iStock 3. Umsetzung des DSGVO im KMU: Fitness Checkliste Kürzlich war ich in einem Unternehmen, um mich mit dem Experten und den Aufsichtsratsmitgliedern zu treffen. Unser Thema war, wie die DSGVO das Direktmarketing, Mailings, aber auch das Nutzen von Cookies beeinträchtigen könnte. Mit schrecken stellten die Teilnehmer fest, dass das Unternehmen noch nicht fit war, um DSGVO-compliant zu sein. Aus diesem Grunde sah ich mich gezwungen, eine Checkliste mit Fragen auszuarbeiten. Diese machte ich dem Team schmackhaft, indem ich sie daran erinnerte, es wie einen Fitness Test zu sehen. Es würde uns aufzeigen: wo wir Schwächen hätten, ob es aber auch Stärken geben würde, durch die wir weit über dem Durchschnitt seien, was die DSGVO-Fitness betrifft und welche “low hanging fruit” (Projekte, die mit wenig Aufwand grosse Wirkung generieren) zuerst realisiert werden sollten. Hier ist unsere Checkliste mit 12 Fragen, die Ihnen weiterhelfen wird. Wenn Sie die Antworten schriftlich ausarbeiten, haben Sie einen ersten wichtigen Schritt unternommen, um vor dem 25 Mai 2018 DSGVO Compliance sicher stellen zu können. Das heisst, die Antworten sind wie das Resultat Ihres Inventars des Weinkellers. Wo sind wir gut versorgt und wo müssen wir nachbestellen – in diesem Fall nachbessern, um ein akzeptables Niveau für den DATENSCHUTZ zu erreichen. Checkliste: Ist unser Unte

zurück nach oben