Recht

DSGVO für kleine Betriebe: Was du wissen musst

Datenschutz einfach erklärt – ohne Juristendeutsch. Mit praktischen Tipps für den Alltag.

2. Februar 20267 min Lesezeit

DSGVO – dieses Wort löst bei vielen kleinen Betrieben Panik aus. Die gute Nachricht: Für einen normalen Dienstleister oder Freelancer ist der Aufwand überschaubar. In diesem Artikel erfährst du, was du wirklich beachten musst.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist ein EU-Gesetz, das seit Mai 2018 gilt. Sie regelt, wie Unternehmen mit personenbezogenen Daten umgehen müssen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare Person beziehen:

  • Name und Adresse
  • Telefonnummer und E-Mail
  • Bankverbindung
  • Fotos (z.B. von Baustellen mit erkennbaren Personen)

Gilt das auch für kleine Betriebe?

Klare Antwort: Ja!

Die DSGVO gilt für alle Unternehmen – egal ob Einzelunternehmer oder Konzern. Sobald du Kundendaten speicherst, bist du betroffen.

Die 5 wichtigsten Regeln für kleine Betriebe

1. Datenschutzerklärung auf der Website

Wenn du eine Website hast (auch eine einfache Visitenkarte-Seite), brauchst du eine Datenschutzerklärung. Diese muss von jeder Unterseite erreichbar sein.

Die Erklärung muss enthalten:

  • Wer ist verantwortlich (Name, Adresse, Kontakt)
  • Welche Daten werden erhoben
  • Warum werden sie erhoben
  • Wie lange werden sie gespeichert
  • Welche Rechte haben Besucher

2. Verarbeitungsverzeichnis führen

Du musst dokumentieren, welche Daten du speicherst und warum. Das klingt bürokratisch, ist aber oft schnell erledigt:

Beispiel-Eintrag:

Verarbeitungstätigkeit:Kundenverwaltung
Betroffene:Kunden
Datenarten:Name, Adresse, Tel., E-Mail
Zweck:Auftragsabwicklung, Rechnungsstellung
Rechtsgrundlage:Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Löschfrist:10 Jahre nach Ende der Geschäftsbeziehung

3. Auftragsverarbeitung (AV-Vertrag)

Wenn du externe Dienste nutzt, die Zugriff auf Kundendaten haben (z.B. Cloud-Software, E-Mail-Dienste), brauchst du einen Auftragsverarbeitungsvertrag (AV-Vertrag) mit dem Anbieter.

Die gute Nachricht: Seriöse Anbieter wie MeinGewerbe stellen diesen Vertrag automatisch bereit. Du musst ihn nur akzeptieren.

4. Technische Sicherheit

Du musst „angemessene technische Maßnahmen" zum Schutz der Daten treffen. Für einen kleinen Betrieb bedeutet das:

  • Sichere Passwörter verwenden (mindestens 12 Zeichen)
  • Computer/Handy mit PIN oder Passwort sperren
  • Updates regelmäßig installieren
  • Backups erstellen (bei Cloud-Software automatisch)
  • E-Mails mit sensiblen Daten verschlüsseln (optional, aber empfohlen)

5. Betroffenenrechte beachten

Deine Kunden haben Rechte. Wenn jemand fragt, musst du:

  • Auskunft geben: Welche Daten hast du gespeichert?
  • Korrigieren: Falsche Daten berichtigen
  • Löschen: Daten auf Wunsch löschen (außer bei Aufbewahrungspflichten)
  • Exportieren: Daten in einem gängigen Format bereitstellen

Brauche ich einen Datenschutzbeauftragten?

Wahrscheinlich nicht. Ein Datenschutzbeauftragter ist erst Pflicht, wenn:

  • Mindestens 20 Personen ständig mit personenbezogenen Daten arbeiten
  • Du besonders sensible Daten verarbeitest (Gesundheitsdaten, etc.)

Für die meisten Selbstständigen und kleinen Betriebe trifft das nicht zu.

Was passiert bei Verstößen?

Die theoretisch möglichen Bußgelder (bis 20 Mio. €) klingen dramatisch, sind aber für kleine Betriebe unrealistisch. In der Praxis:

  • Datenschutzbehörden gehen meist beratend vor
  • Bußgelder für kleine Verstöße liegen oft im dreistelligen Bereich
  • Schwere Verstöße (z.B. Datenlecks ohne Meldung) werden strenger geahndet

Häufige Fragen

Gilt die DSGVO auch für kleine Dienstleister und Freelancer?

Ja, die DSGVO gilt für alle Unternehmen – unabhängig von der Branche. Auch ein Ein-Mann-Betrieb muss die Regeln einhalten.

Brauche ich als Selbstständiger einen Datenschutzbeauftragten?

In der Regel nicht. Ein DSB ist erst ab 20 Mitarbeitern Pflicht, die ständig mit personenbezogenen Daten arbeiten.

Wie lange darf ich Kundendaten speichern?

Nur so lange, wie nötig. Für Rechnungen gilt die steuerliche Aufbewahrungspflicht von 10 Jahren. Danach müssen die Daten gelöscht werden.

Fazit: DSGVO ist machbar

Die DSGVO ist kein Hexenwerk. Für einen kleinen Betrieb sind die Anforderungen überschaubar:

  1. Datenschutzerklärung auf der Website ✓
  2. Verarbeitungsverzeichnis führen ✓
  3. AV-Verträge mit Dienstleistern ✓
  4. Grundlegende IT-Sicherheit ✓
  5. Kundenrechte respektieren ✓

Mit einem DSGVO-konformen CRM wie MeinGewerbe ist vieles davon schon erledigt: Daten werden in Deutschland gespeichert, der AV-Vertrag ist inklusive, und die Löschfunktion ist eingebaut.

DSGVO-konform von Anfang an

MeinGewerbe speichert deine Daten in Deutschland, bietet integrierte Löschfunktionen und einen AV-Vertrag inklusive.

Jetzt kostenlos testen

Weitere Artikel

Rechnungen

Rechnung schreiben als Dienstleister: Was muss drauf?

Digitalisierung

Excel vs. CRM im Vergleich