Fast jedes Unternehmen oder jeder Soloselbständige lässt irgendwelche Daten von einem Dritten verarbeiten. Das kann der IT-Dienstleister sein oder der Lieferservice um die Ecke. Oder aber die externe Buchhaltung, die externe Rechnungsschreibung oder der Lettershop zum Versand von Newslettern. Nun geht es in der DSGVO ja vor allem um den Schutz der personenbezogenen Daten und nicht um irgendwelche Daten, die in keiner Beziehung zu einer natürlichen Person gebracht werden können. Bleibt die Frage, wie sich eine Auftragsverarbeitung von der Erbringung einer Dienstleistung abgrenzt.
Das teils eher stiefmütterlich behandelte Thema Datenschutz darf nicht auf die leichte Schulter genommen werden. Denn der europäische Gesetzgeber und die Aufsichtsbehörden der Länder haben sich entschieden, die Bußgelder für Datenschutzverstöße drastisch zu erhöhen, auch um dadurch eine abschreckende Wirkung zu erzielen.
Weit verbreitet ist die Meinung, dass die Einhaltung der DSGVO nicht für Selbstständige und Kleinbetriebe gilt. Das ist ein Irrtum. Die Vorschriften der DSGVO gelten für alle juristischen und natürlichen Personen, die personenbezogene Daten erheben, erfassen und verarbeiten. Unabhängig von der Menge oder Größe oder der Art der Verarbeitung.