Datenschutz betrifft nicht nur Konzerne oder große Online-Plattformen. Auch Einzelhändler und Soloselbstständige müssen die Datenschutz-Grundverordnung (DSGVO) einhalten – und genau hier setzt die neue Checkliste des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) an. Sie bietet eine strukturierte Hilfe für kleine Unternehmen im Handel, um gesetzliche Pflichten verständlich und praxistauglich umzusetzen.

Für wen ist die Checkliste gedacht?

Das BayLDA richtet sich mit dieser Handreichung explizit an kleinste Handelsbetriebe mit bis zu neun Mitarbeitenden, die digitale Systeme nutzen – zum Beispiel Webshops, Messenger-Dienste oder Cloud-Dienste zur Kundenverwaltung. Die Checkliste bietet eine kompakte Übersicht über die wichtigsten DSGVO-Pflichten, die auch ohne juristische Vorkenntnisse nachvollziehbar sind.

Was deckt die Checkliste ab?

In 15 Kapiteln werden die zentralen Datenschutzbereiche behandelt, die in der Praxis besonders häufig relevant sind:

1. Verarbeitungsverzeichnis
   Ein zentrales Element der DSGVO. Unternehmen müssen dokumentieren, welche personenbezogenen Daten zu welchen Zwecken verarbeitet werden – inklusive Aufbewahrungsdauer und Datenübermittlungen.
2. Rechtsgrundlagen klären
   Daten dürfen nur verarbeitet werden, wenn dafür eine gesetzliche Grundlage besteht – etwa ein Vertrag, ein berechtigtes Interesse oder eine ausdrückliche Einwilligung.
3. Datenschutzbeauftragter & Videoüberwachung
   Kleinstunternehmen benötigen in der Regel keinen Datenschutzbeauftragten. Wer Kameras einsetzt, muss jedoch klar und transparent über die Überwachung informieren.
4. Webseite & Hosting
   Die Nutzung eines Hosting-Dienstleisters erfordert einen Auftragsverarbeitungsvertrag. Außerdem müssen Sicherheitsstandards wie HTTPS und Zugriffsschutz erfüllt sein.
5. E-Mail, Cloud & Messenger
   Die Kommunikation über gängige Tools wie WhatsApp, Gmail oder Dropbox ist datenschutzrechtlich sensibel – besonders bei Anbietern mit Sitz außerhalb der EU.
6. Betroffenenrechte & Pannen
   Auch kleine Unternehmen müssen in der Lage sein, Auskunftsersuchen zu beantworten oder auf Löschanfragen zu reagieren. Datenschutzpannen sind binnen 72 Stunden zu melden.
7. Cookies & Tracking
   Wer Besucherverhalten auf seiner Website analysiert, braucht dafür in der Regel eine aktive Einwilligung – umgesetzt über ein DSGVO-konformes Cookie-Banner.
8. Künstliche Intelligenz
   Auch beim Einsatz von KI-Tools (z. B. Texterstellung, Chatbots) gelten die Vorgaben der DSGVO. Unternehmen sollten prüfen, ob ein Auftragsverarbeitungsvertrag erforderlich ist.

Technische und organisatorische Maßnahmen (TOM)

Im Anhang gibt die Checkliste zudem praktische Hinweise zur IT-Sicherheit. Dazu zählen unter anderem regelmäßige Backups, sichere Passwörter, Virenschutz und der Schutz mobiler Endgeräte. Damit rückt auch die technische Seite des Datenschutzes stärker in den Fokus.

Warum die Checkliste wichtig ist

Viele kleine Händler sind unsicher, ob sie alle Vorgaben der DSGVO korrekt umsetzen. Die BayLDA-Checkliste bietet hier eine einfache Möglichkeit, systematisch zu prüfen, wo noch Handlungsbedarf besteht – und welche Maßnahmen bereits ausreichend sind.

Die klare Sprache und der modulare Aufbau machen sie zu einem besonders nützlichen Werkzeug für Unternehmen ohne eigene Datenschutzabteilung.

Fazit: Jetzt prüfen – später Geld und Ärger sparen

Die Datenschutz-Checkliste des BayLDA ist eine wertvolle Unterstützung für Händler, die ihre Pflichten ernst nehmen und sich absichern möchten. Sie hilft dabei, typische Schwachstellen zu erkennen und gezielt nachzubessern – bevor es zu Beschwerden, Abmahnungen oder Bußgeldern kommt.

Wenn Sie Fragen zur Umsetzung der DSGVO-Pflichten oder zur Bewertung Ihrer Datenschutzmaßnahmen haben, unterstützen wir Sie gern persönlich und individuell – mit rechtlicher Expertise und einem klaren Blick für die Praxis.