Auf einen Blick: Die DSGVO gilt für jedes Unternehmen – auch Einzelunternehmer und Freelancer. Dieser Artikel erklärt die wichtigsten Grundprinzipien, Pflichten und Risiken in verständlicher Sprache.
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 europaweit in Kraft und regelt, wie Unternehmen mit personenbezogenen Daten umgehen müssen. Personenbezogene Daten sind alle Informationen, die eine natürliche Person identifizierbar machen – Name, E‑Mail-Adresse, Telefonnummer, IP-Adresse und mehr.
Wichtig: Die DSGVO gilt für jede Unternehmensgröße – keine Ausnahme für Kleinunternehmer, Freelancer oder Einzelpersonen.
Wann bist du betroffen?
Du verarbeitest personenbezogene Daten, sobald du:
- Kunden- oder Lieferantendaten in einer Tabelle oder Software speicherst
- Ein Kontaktformular auf deiner Website betreibst
- E‑Mails mit Kundendaten in deinem Postfach hast
- Google Analytics oder andere Tracking-Tools nutzt
- Newsletter-Adressen sammelst
Kurz: Fast jeder Selbstständige ist betroffen.
Die 6 Grundprinzipien der DSGVO
| Prinzip | Was es bedeutet |
|---|---|
| Rechtmäßigkeit | Jede Datenverarbeitung braucht eine Rechtsgrundlage |
| Zweckbindung | Daten nur für den ursprünglich angegebenen Zweck verwenden |
| Datenminimierung | Nur so viele Daten erheben wie nötig |
| Richtigkeit | Daten aktuell und korrekt halten |
| Speicherbegrenzung | Nicht länger speichern als nötig |
| Integrität & Vertraulichkeit | Technisch und organisatorisch schützen |
Rechtsgrundlagen: Wann darfst du Daten verarbeiten?
Du brauchst immer eine Rechtsgrundlage (Art. 6 DSGVO). Die wichtigsten für Kleinunternehmer:
1. Vertragserfüllung Kundendaten für Angebot, Rechnung, Lieferung → erlaubt
2. Gesetzliche Pflicht Buchhaltung, Steuerbelege → Aufbewahrungspflicht besteht
3. Berechtigtes Interesse Technisches Logging zur Website-Sicherheit → schwer abwägbar, Vorsicht
4. Einwilligung Newsletter, Tracking, Marketing-Cookies → nur mit expliziter Zustimmung
Deine wichtigsten Pflichten als Kleinunternehmer
Datenschutzerklärung
Jede geschäftlich genutzte Website braucht eine vollständige, individuelle Datenschutzerklärung. Muster sind nur ein Startpunkt – sie müssen auf deine konkreten Tools angepasst werden.
Verzeichnis von Verarbeitungstätigkeiten (VVT)
Dokumentiere, welche Daten du verarbeitest, zu welchem Zweck und auf welcher Rechtsgrundlage. Einfache Tabelle reicht.
Auftragsverarbeitungsverträge (AVV)
Mit jedem Dienstleister mit Datenzugriff (Webhost, CRM, Newsletter-Tool) ist ein AVV abzuschließen. Viele Anbieter stellen diese online bereit.
Technische und organisatorische Maßnahmen (TOM)
Sichere Passwörter, verschlüsselte Verbindungen (HTTPS), regelmäßige Backups, Bildschirmsperre – grundlegende Schutzmaßnahmen einrichten.
Rechte deiner Kunden und Kontakte
Betroffene haben umfangreiche Rechte, auf die du vorbereitet sein musst:
| Recht | Was Betroffene verlangen können |
|---|---|
| Auskunft | Welche Daten hast du über mich? |
| Berichtigung | Falsche Daten korrigieren |
| Löschung | „Recht auf Vergessen” |
| Widerspruch | Verarbeitung bestimmter Daten einstellen |
| Datenübertragbarkeit | Daten in maschinenlesbarem Format herausgeben |
Frist für Antworten: 1 Monat (verlängerbar auf 3 Monate bei komplexen Anfragen)
Was droht bei Verstößen?
| Verstoßart | Maximales Bußgeld |
|---|---|
| Schwerwiegend (z.B. illegale Massenüberwachung) | Bis zu 20 Mio. € oder 4% des globalen Umsatzes |
| Weniger schwerwiegend (technisch/prozessual) | Bis zu 10 Mio. € oder 2% des Umsatzes |
In der Praxis: Für kleine Selbstständige werden meist deutlich geringere Beträge (mehrere hundert bis einige tausend Euro) verhängt. Aber auch das kann existenzbedrohend sein – zusätzlich zu Abmahnungen von Mitbewerbern.
⚠️ Wichtig: Datenschutzbeschwerden können jederzeit von Kunden, Mitbewerbern oder Verbänden eingereicht werden – auch bei kleinen Unternehmen.
Der schnelle DSGVO-Starterkit für Selbstständige
- ✅ Datenschutzerklärung auf Website (tool-spezifisch anpassen)
- ✅ Cookie-Consent-Banner einrichten
- ✅ AVV mit Webhost, CRM, Newsletter-Dienst abschließen
- ✅ Verzeichnis von Verarbeitungstätigkeiten anlegen
- ✅ E‑Mail-Marketing nur mit Double-Opt-in
- ✅ Sichere Passwörter + HTTPS auf Website
- ✅ Prozess für Auskunftsanfragen festlegen
Fazit
Die DSGVO mag komplex klingen – für Kleinunternehmer lässt sie sich auf einige grundlegende Maßnahmen reduzieren. Wer seine Datenschutzerklärung aktuell hält, AVVs abgeschlossen hat und grundlegende Sicherheitspraktiken befolgt, ist gut aufgestellt. Professionelle Beratung lohnt sich bei Unsicherheiten – die erste Investition ist deutlich günstiger als ein Bußgeld.
💡 Empfehlung: DSGVO-Fachbücher auf Amazon*
*Als Amazon-Partner verdiene ich an qualifizierten Käufen. Für dich entstehen keine Mehrkosten.