background

DSGVO: einfach und unkompliziert

Mit der DSGVO 2018 wird der Schutz der Persönlichkeit des Nutzers mehr in den Focus gerückt als zuvor. Bisher wurde beim Sammeln und Weitergeben von Daten kaum ein "Code of Conduct" kultiviert. Mit der neuen DSGVO wird erstmals ein solcher definiert und den Unternehmen auferlegt. djusbiz will Ihnen alle Tools und allen Service bieten, den Sie für die Umsetzung dieser neuen Umgangskultur mit Nutzerdaten brauchen.

Das sind die Hotspots der DSGVO

Diese Punkte müssen Sie beachten!

  • Das Benennen eines externen Datenschutzbeauftragten (eDSB) bringt für Sie als "verantwortliche Person" viele Vorteile:

    - Alles wichtige wird durch den eDSB von aussen an Sie herangetragen.
    - Sie  müssen daher nicht befürchten etwas wichtiges zu verpassen.
    - Im Falle von Fehlern ist ein Teil der Verantwortung (die in erster Linie Sie als verantwortliche Person tragen) auf den eDSB abgegeben
    - Der eDSB kümmert sich selbst um seine stetige Fortbildung und deren nicht unerhebliche Kosten.

  • Datenschutzbeauftragten benennen

    Das Benennen eines externen Datenschutzbeauftragten (eDSB) bringt für Sie als "verantwortliche Person" viele Vorteile:

    - Alles wichtige wird durch den eDSB von aussen an Sie herangetragen.
    - Sie müssen daher nicht befürchten etwas wichtiges zu verpassen.
    - Im Falle von Fehlern ist ein Teil der Verantwortung (die in erster Linie Sie als verantwortliche Person tragen) auf den eDSB abgegeben
    - Der eDSB kümmert sich selbst um seine stetige Fortbildung und deren nicht unerhebliche Kosten.

  • öffentlich sichtbare Bereiche anpassen

    Sorgen Sie dafür, dass alles was problemlos von aussen eingesehen werden kann (Website, Impressum, Datenschutzerklärung, Quellcode der Seiten, eingebundene Widgets, tracking-codes, Kontaktformulare, Newsletteranmeldung, etc.) den Vorgaben entspricht.

  • direkten Klientenkontakt vorgabengerecht gestalten

    Das erste Erheben von Daten und die direkte Kommunikation mit den Klienten muss begleitet sein von Informationen über Art, Umfang und Zweck der Verarbeitung bereitgestellter Daten. Und immer muss die Möglichkeit gegeben werden, dem zu widersprechen.

  • internen Workflow überdenken

    Ein Verzeichnis von Verarbeitungstätigkeiten (VV) schafft Überblick über die Gesamtheit der betriebsinternen Datenprozesse  und ihrer Besonderheiten. Sehr schnell wird klar, was alles noch nicht bedacht wurde.

  • technische und organisatorische Maßnahmen ergreifen

    Aufgrund des VV wird ersichtlich, wo Datenschutzmaßnahmen ergriffen werden müssen. Technische und organisatorische Maßnahmen (TOM) setzen sie um.

  • Datenverarbeitungsverträge schließen 

    Durch das VV wird auch offenbar, wo Daten an Dritte zur Bearbeitung übergeben werden. Dritte müssen durch einen Auftragsdaten-Verarbeitungsvertrag (AV) an Vorgaben bezüglich der sicheren Weiterbearbeitung der Daten gebunden werden.

  • Basiswissen Datenschutz erlernen

    Man kann sich viel von anderen erzählen lassen. Je mehr man selbst über ein Thema weiß, um so sicherer ist man in seinen Entscheidungen. 

  • DSGVO-Workflow definieren und dokumentieren

    Alles was für den Schutz der Daten unternommen wird, muss dokumentiert werden. Es muss jederzeit möglich sein der Datenschutzbehörde gegenüber Rechenschaft abzulegen.

  • Mitarbeiter Schulen und verpflichten

    Mitarbeiter sind nach wie vor der schwächste Punkt im ganzen Konstrukt. Daher müssen sie geschult, ihr Wissen aufrecht erhalten und die Einhaltung der Vorgaben vertraglich eingefordert werden. 

Image

Und so kommen Sie Schritt für Schritt zum Ziel

Image


Wir sind die Vorreiter einer neuen Datenschutzkultur. Einer neuen Datenschutzkultur? Ja, es gab schon vor dem 25.05.2018 dazu Richtlinien. Aber eigentlich wird dieses Thema jetzt erstmalig durch die EU-DSGVO differenziert geregelt. Im Endeffekt sind seither alle gewerblichen und öffentlichen Institutionen verpflichtet im Umgang mit personenbezogenen Daten konkrete Verfahrensweisen einzuhalten. Natürlich ist das zunächst lästig, für die Zukunft aber wird es sich lohnen.

Leider ist die Umsetzung des Konzepts nicht mir ein paar Handgriffen abgetan. Selbst durch die Benennung eines externen Datenschutzbeauftragten (künftig als eDSB bezeichnet) ist der Geschäftsinhaber/Leiter nicht seiner Verantwortung enthoben. Deshalb bezieht sich der Text immer wieder auf die "verantwortliche Person". Von ihr wird erwartet, dass sie den großen Rahmen des Themas überblickt und die notwendigen Aufgaben selbst umsetzen kann, ... oder weiß, an wen eine Übertragung möglich ist.

Ein „Datenschutz-Management“ will etabliert werden. Und hier können wir von  djusbiz  für Sie hilfreich sein. Sie brauchen Kurzanweisungen, ausführlichere Lernmaterialien, wollen Fragen klären, müssen Mitarbeiter schulen, Dokumentation erstellen ... etc.

Wir haben dies alles für Sie vorbereitet und sind im Rahmen unserer Tätigkeit als eDSB fortlaufend mit allen Themen beschäftigt. Wir können Sie auf umzusetzende Details hinweisen und Sie können (bei Bedarf) uns mit der Ausführung beauftragen.

“ Auch wir Unternehmer werden in unserem Privatleben die Früchte der neuen "Datenschutzkultur"  genießen. ”
Image
Ein eDSB ist bei Unklarheiten Ihr erster Ansprechpartner.


Die Leitung der Firma ist verantwortlich !

Sie müssen das Thema verstehen und Sie werden belangt wenn es zu Verstößen gekommen ist! ... Sie dürfen aber deligieren. Aber an wen? Immerhin erfordert die Tätigkeit als betrieblicher DSB ein gewisses Knowhow, das erst erlernt werden muss. Kosten tun sich auf. Und nicht zuletzt genießt die benannte Person erhöhten Mitarbeiterschutz. Gerade wenn die zeitliche Umsetzung keiner Vollzeitstelle bedarf ist hier ein eDSB schnell vorteilhafter und preisgünstiger

Ist ein DSB für Ihre Betriebsgröße vorgeschrieben? 
Die DSGVO sagt JA, wenn mehr als neun Personen mit der Verarbeitung von Daten beschäftigt sind. Hier ist zu beachten, dass auch Minijober/innen schon dazuzählen. Es geht um den einzelnen Menschen, der ganz einfach Fehler machen kann. Und die gilt es zu verhindern. Meist ist die Benennung eines eDSB eine gute Überlegung. Bei der Umsetzung dieses Komplexen Themas spart es viel Zeit und Nerven einen fachkundigen Berater zur Seite zu haben.

Um welche Daten geht es überhaupt?
Im Kern der Sache geht es darum die "subjektive Individualität" eines Menschen zu schützen. Jeder soll sich frei bewegen können und darf Geheimnisse haben. Orte beispielsweise (die Sie besuchen) sollen für andere nicht einfach nachvollziehbar sein. Dass Ihre Wege über Ihr Smartphone zwangsläufig getrackt werden ist die eine Sache. Dass diese Daten aber so weiterverarbeitet werden, dass für andere Ihre Wege nachvollziehbar werden ist Überwachung. Hier bedarf es konkreter Regeln. So etwas nicht einfach geschehen können. Die DSGVO bildet die Grundlage dafür.

Sind Sie sich der Vielzahl von Vorgängen überhaupt bewusst?

Wahrscheinlich nicht. Sie werden beim ersten Verarbeitungsverzeichnis (Abkürzung: VV) überrascht sein, wie kleinteilig aufgeschlüsselt die Abläufe beschrieben werden müssen. Hier entdeckt man erst die Feinheiten des eigenen Betriebsablaufs. Das VV bildet daher die Grundlage für alle weiteren DS-Aktionen.

Risiko?!? 
Welche Risiken und Folgen können für Ihre Kunden, Klienten, Mitarbeiter etc. entstehen, wenn mit deren Daten  in Ihrem Haus nicht richtig umgegangen wird?  Das betrifft beispielsweise die Persönlichkeit beschreibende Notizen zur Person in Ihrer Kunden- oder auch Mitarbeiterkartei. Wie schnell könnten sich (eigentlich unter Verschluss gehaltene) interne Informationen in der Öffentlichkeit (man denke nur an facebook) verbreiten. Oder auch einfach zerstört werden, weil Backups nicht gemacht wurden. Eine Risikoanalyse ist also notwendig um sich über die gegebenen Verhältnisse im Klaren zu sein.

Wie lassen sich Risiken minimieren?
Das nennt sich "Technische und organisatorische Maßnahmen" (kurz: TOM). Es müssen Umgangsweisen für Prozesse definiert werden. Die Gewährleistung des Personenschutzes  ist das Ziel. Und alles muss nachvollziehbar sein! Wer hat einen Schlüssel für die Räume, welche Programme sind für wen zugänglich, wie wird datenhaltiger Müll entsorgt? 

Und falls doch etwas passiert?
Die DSGVO gibt eine Meldepflicht bei Störungen vor. Wenn die Kontrolle über Daten verloren gegangen ist, muss das der Aufsichtsbehörde (also dem DSB des Bundeslandes) gemeldet werden. Und gegebenenfalls auch den betroffenen Personen. Gerade in diesen Fall ist ein eDSB von Vorteil. Er übernimmt als neutrale Person die Kommunikation mit der Aufsichtsbehörde für Sie und kann zwischen den betroffenen Parteien vermitteln

Und wie kontrolliere ich Daten die ich weitergebe?
Das ist auch ein ganz wichtiger Punkt! Was geschehen soll und darf, muss vertraglich geregelt werden. Es nennt sich "Auftragsdaten-Verarbeitungsvertrag" (kurz: AV). Mit allen Ihren Dienstleistern die Ihre Daten benutzen sollen, müssen Sie einen AV-Vertrag schließen. Das kann ganz schön umfangreich sein. In der Regel hat ein Auftragsverarbeiter ein entsprechendes Vertragswerk vorbereitet. Solange diese aber noch nicht durch entsprechende Gerichtsurteile in ihren Details bestätigt sind, empfiehlt es sich die Vertragsdetails bewusst wahr zu nehmen und zu hinterfragen. Auch hier ist der fachkundige eDSB von Vorteil.

Sie wissen ja jetzt bescheid, aber wie sagen Sie es Ihren Mitarbeitern? 
Mitarbeiterschulung lässt sich bei diesem Thema nicht umgehen. Schritt für Schritt werden Sie auf unserer Seite Vorlagen und Termine für Schulung Ihrer Mitarbeiter finden. Als Text, Präsentation, Video, Webinar oder Präsenzschulung in Ihrer näheren Umgebung oder sogar inhouse! So, wie es am besten für Ihre Firma passt.

Wie behalte ich denn da den Überblick?

Im Grunde ganz einfach! Im Internen Bereich für unsere Klienten finden Sie neben den (öffentlich sichtbaren) allgemeinen Artikeln zum jeweiligen Thema auch alles im Detail notwendige. Sobald Sie ein "My-Business-Paket" erworben haben, können Sie sich einloggen und auf eine Vorlage und explizite Arbeitsanweisungen zugreifen.

Werd ich mit dem Thema denn jemals fertig?
Ja und Nein! Klar, im ersten Durchgang ist alles neu und unbekannt. Nach einiger Zeit werden die schwierigsten Punkte geklärt sein und sich eine Arbeitsroutine etablieren. Sie müssen aber auch festlegen, wann die gegenwärtige Routine neu überdacht werden soll. Auf jeden Fall dann, wenn neue Arbeitsprozesse im Betrieb eingeführt werden, oder sich Änderungen der Auslegung der DSGVO ergeben werden. Für die nächsten Jahre ist also sicherlich hohe Achtsamkeit geboten!

So einfach managen Sie die DSGVO mit djusbiz

Benennen Sie uns als Ihren (externen) eDSB und nutzen Sie erfrischende Vorteile:

Valentin Kirchmann empfiehlt eine Salesflow-Analyse!

Externen DSB bestellen

Wer genügend Personal hat ist geneigt zu denken, dass "den Job einfach irgendjemand macht". Dies kann für Sie als Inhaber oder "verantwortliche Person" jedoch aus vielerlei Gründen unvorteilhaft sein.

Wer Selbständiger, Freiberuflicher, oder Inhaber eines lokalen Geschäftes ist sagt sich vielleicht "das mach ich doch selbst". Auch hier gibt es zahlreiche Aspekte, die einen externen DSB vorteilhafter erscheinen lassen.

Nutzen Sie doch bei uns einfach alle diese Hilfen:

Wieviel Service wünschen Sie ?

Wollen Sie selbst möglichst alle Fäden jonglieren, ... oder lieber deligieren?


My-Business-Paket

Das Paket enthält alle Vorlagen, die für eine Umsetzung der DSGVO für Selbständige, Handwerker, Therapeuten oder lokale Geschäfte nötig sind.
djusbiz als Ihr persönlicher eDSB hält Sie über Neuerungen der DSGVO auf dem Laufenden.

Schon ab € 259.- p.a. zuzügl.USt.

Zum Paket