DSGVO-Beitragsbild-1024x768 (2)

Die DSGVO Schritt für Schritt umsetzen – dein Action Plan Teil 1 Übersicht

/ Datenschutz

Du bist Freelancer, Solopreneure, selbstständig, Blogger, Coaches, Trainer oder Berater und hast eine Webseite?

Dann willkommen zur Datenschutz-Grundverordnung, kurz DSGVO, die auch für dich gilt.

Den genauen Gesetzestext findest du hier. Die Verordnung der Europäischen Union vereinheitlicht die Regeln zur Verarbeitung personenbezogener Daten.
Sie gilt für alle Unternehmen, die mit Daten von Kunden aus der EU arbeiten – unabhängig von Unternehmensgröße oder Firmensitz. Also auch für Unternehmen aus Hongkong, Philippinen oder den USA.


Ich biete mit diesem Artikel
… keine Rechtsberatung, denn ich bin keine Rechtsanwältin.
Doch du kannst hier erste Informationen sammeln und deine Prozesse durchdenken, bevor du zur Rechtsberatung gehst. Du erleichterst dem Rechtsanwalt das Leben, bist besser vorbereitet und zahlst vielleicht weniger.
Die Rechtsanwältin meines Vertrauens ist Alexandra Sofia Wrobel der Kanzlei Winter Rechtsanwälte.


… sondern einen Action Plan. Dieser Beitrag ist der erste von einer dreiteiligen Beitragsserie zur DSGVO, in denen du dich von Frage zu Frage durchliest.
Fragen, die für dich irrelevant sind, überspringst du einfach.

Übersicht
  1. Was fällt unter Daten verarbeiten?
  2. Verarbeite ich personenbezogene Daten?
  3. Was sind personenbezogene Daten?
  4. Fazit

Was fällt unter Daten verarbeiten?

Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung/ Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verarbeite ich personenbezogene Daten?

Mit Sicherheit, denn du erfasst vielleicht Daten über dein Kontaktformular, sammelst Newsletter-Adressen, hast eine Kommentarfunktion in deinem Blog, hast das Facebook-Pixel oder Google-Analytics eingebaut, verkaufst deine Produkte online, hast ein CRM, eine digitale Kundenkartei oder Buchhaltungs-Software.

Was sind personenbezogene Daten?

Alle Daten, die auf die Identität einer bestimmten Person hinweisen. Das gilt auch für sogenannter Nicknames: Psyeudonyme/ Phantasiennamen, die gewählt wurden, doch unter dem die Person bekannt ist und worüber die Person eindeutig identifiziert werden kann.

  • Name
  • Adresse
  • Geburtsdatum
  • Kontodaten
  • Religion
  • Aufenthaltsort
  • Krankheiten
  • Telefonnummer
  • E-Mail-Adresse
  • IP-Adresse
  • Standortdaten
  • KfZ-Kennzeichen

Somit betrifft es auch DICH. Als Unternehmer und als Webseiten Besucher gleichermaßen.
Sobald ein Besucher auf deiner Webseite ist, bist du in der Verantwortung.

Nun haben wir das geklärt, jetzt geht´s an die Umsetzung. Nimm dir jeden Tag ein wenig Zeit für einen Punkt der DSGVO.

1. Erfassen & sammeln

​​Am Anfang erfasst du schriftlich, welche Daten du verarbeitest. Das ist die Ausgangsbasis für die deinen späteres Verzeichnisses der Verarbeitungstätigkeiten

  • welche Tools und Drittanbieter verwendest du nach außen hin (z. B. auf deiner Webseite), bzw. intern (CRM, Buchhaltungssoftware, Clouds)
  • welche Daten leitest du in welcher Form weiter?
  • Wie laufen deine Prozesse von A-Z ab: von Kunde findet/ kontaktiert dich bis Kunde verabschiedet sich glücklich?

​2. Änderungen vornehmen

​wo nötig auf deiner Webseite, zum Beispiel

  • neue Seite anlegen mit dem Titel Datenschutzerklärung oder bei iubenda.com eine Datenschutzerklärung erstellen, in der alle Tools aus Punkt 1 wiederzufinden sind und einbinden.
  • Ansprechpartner mit eine E-Mail Adresse angeben, damit deine Besucher wissen, an wen sie sich mit Fragen zum Datenschutz oder Auskunftsansprüche, wenden können.
  • Pop-Up-Hinweis erstellen, der deine Besucher aufklärt, mit welchen Pixeln du Daten sammelst, dass er der Nutzung aktiv zustimmt und einen Link zur Datenschutzerklärung setzen.
  • Kontaktformular überprüfen und ändern
  • Nutzt du Trackingpixel?
  • Überprüfe deine Freebies! Stichwort: Kopplungsverbot. In diesem Online-Kurs von Elopage und Rechtsanwältin Sabrina Keese-Haufs wird explizit auf verschiedene Möglichkeiten eingegangen
  • Bei deinem Newsletter musst du künftig erklären, was du versendest, wie oft und mit welchem Anbieter
  • SSL-Zertifikat installieren, damit die Daten zwischen Besuchern und deinem Webseiten Provider verschlüsselt sind. Die Zertifikate sind zumeist kostenlos.

3. AV-​Verträge

​​Auftragsverarbeitungsverträge (AV-Verträge) abschließen für die jeweiligen Dienstleister wie Email-Anbieter (Gmail), Webhosting, Newsletter, CRM und all den Anbietern, die für dich Daten verarbeiten. Deine Liste von Punkt 1 hilft dir dabei.

4. Verzeichnisse

​Verzeichnis der Verfahrenstätigkeiten verfeinern und internes Konzept für Datensicherheit, Datenlöschung, Notfallplan usw. erstellen

​5. Zugriffe checken

​Hast du Mitarbeiter oder Virtuelle Assistenten, die auch mit deinen Kundendaten arbeiten? In welcher Form passiert das? Wer hat worauf Zugriff? Worauf benötigen deine Mitarbeiter wirklich Zugriff? Sind die Zugänge sicher? Sind die Computer/ Laptops gesichert?

​6. TOMs

​Technische und organisatorische Maßnahmen erfassen (TOMs)

Der Fragebogen des Bayerischen Landesamtes für Datenschutzaufsicht ist recht hilfreich und hat es gut verständlich auf den Punkt gebracht.

Fazit

Soweit zum ersten Teil – du verschaffst dir einen Überblick über das, was an Arbeit zu erledigen ist und schaffst dir Zeit für deine anstehenden Aufgaben.

Das könnte dich auch interessieren

Nach oben scrollen