Die Umsetzung der DSGVO
in deinem Unternehmen und auf deiner Webseite
Die Einführung der Datenschutz-Grundverordnung (DSGVO) löste 2018 viel Unsicherheit gerade bei kleinen und mittleren Unternehmen aus.
Horrorvisionen in Bezug auf Arbeitsaufwand und bevorstehenden Strafzahlungen geisterten durch das Netz – aber wie jedes Gesetz kann man auch dieses mit ein wenig Know-How und Hausverstand relativ rasch erfüllen.
Ich habe deshalb das Wissen, das ich mir u.a. im Rahmen der Ausbildung zum Datenschutz-Experten angeeignet habe, für dich in leicht verständliche Häppchen zusammengefasst.
Worum geht es genau?
Der Schutz deiner Daten ist für dich als Unternehmer/in ja nichts Neues und auch nichts, was dir ein Gesetz vorschreibt.
Schließlich hast du selbst größtes Interesse daran, dass deinen Daten “nichts passiert”.
Von Seiten der DSGVO geht es dabei “nur” um personenbezogene Daten. Du als Unternehmer/in willst aber natürlich alle deine Daten schützen.
NEU an der Sache ist eigentlich nur die Dokumentationspflicht und Informationspflicht, oder anders ausgedrückt:
Du musst aufschreiben, welche Daten du speicherst und was du damit machst. Und du musst deine Kunden, Mitarbeiter und Geschäftspartner darüber informieren.
Die Kurzform ist also:
- Gehe sorgfältig mit deinen Daten um
- Speichere so wenig Daten wie nur möglich
- Gib diese nicht weiter
- und mach nur das damit, was du vorhattest und was du auch darfst
Was du unbedingt brauchst!
Um die Dokumentationspflicht und Informationspflicht zu erfüllen, kommst du um folgende Themen nicht herum:
- Du brauchst eine Datenschutzerklärung (oder besser: Datenschutzhinweise), und zwar nicht nur für deine Webseite, sondern auch für dein Unternehmen
- Du brauchst ein Verarbeitungsverzeichnis, in dem du alle Datenverarbeitungen anführst
- Und je nach Business und Unternehmensgröße brauchst du dann noch Verträge mit deinen Auftragsverarbeitern und Einwilligungserklärungen (deiner Mitarbeiter, Newsletterempfänger, etc.).
“Wer schreibt, der bleibt”
Dieser alte Spruch gilt bei der DSGVO ganz besonders. Wichtig ist im Falle einer Anfrage der Datenschutzbehörde, dass du alles dokumentieren und vor allem auch begründen kannst, warum du was wie machst.
Es bleibt dir also nicht erspart, dir selbst einen Überblick zu verschaffen.
Wie du dabei im Konkreten vorgehst, habe ich dir in meinen Blogartikeln zusammengefasst.
Starte hier
wenn du dich umfassend einlesen möchtest
Teil 1: Die DSGVO und deine Webseite
Was du zur Umsetzung der DSGVO wirklich brauchst
findest du in meinem Blogartikel
“Das Ziel deiner DSGVO Reise”