Wenn Sie jetzt annehmen, dass dafür lediglich der Text Ihrer Datenschutzerklärung geändert werden muss – weit gefehlt. Um mich zu informieren war ich auf einer Info-Veranstaltung der IHK und habe zusätzlich eine individuelle Beratung für mein Unternehmen gebucht.

Beispielhaft zähle ich hier ein paar Punkte auf, wo unter Umständen in Ihrem Unternehmen Handlungsbedarf bestehen könnte:

1. Ab zehn Mitarbeitern (wenn diese ständig personenbezogene Daten verarbeiten) müssen Sie einen Datenschutzbeauftragten benennen. Dies kann ein interner Mitarbeiter sein oder ein externer Dienstleister.

2. Wenn Sie externen Firmen Ihre Daten zur Verarbeitung übergeben (z.B. mir, einer Druckerei oder Ihrem Steuerbüro) müssen Sie mit diesen Unternehmen einen Vertrag zur Auftragsdatenverarbeitung (ADV) schließen.

3. Unternehmen haben die Pflicht, personenbezogene Daten auf Verlangen zu löschen. Generell dürfen diese Daten nur so lange gespeichert werden, wie es der Zweck notwendig macht. (Ein abgelehnter Bewerber z.B. darf nicht länger gespeichert werden.)

4. Wenn personenbezogene Daten verloren gehen (z.B. ein Handy mit allen Kontaktdaten), dann muss das Unternehmen diese Information innerhalb von 72 Stunden an die zuständige Behörde melden.

5. Sie benötigen individuelle Prozessbeschreibungen für alle Bereiche, in denen Sie in Ihrem Unternehmen personenbezogene Daten erfassen und somit verarbeiten.

6. Mitarbeiter müssen geschult und zum pflichtbewussten Umgang mit personenbezogene Daten sensibilisiert werden.

7. Kontaktformulare auf Internetseiten dürfen nur noch verschlüsselt Daten übertragen.

8. Webseiten generell sollten Ihre Daten verschlüsselt übertragen. (Mithilfe von https anstatt nur http erfolgt eine sichere Verbindung.)

=> das sind für mich gefühlt die wichtigsten Punkte – in meinen eigenen Worten formuliert ;-)

Meine Empfehlungen an Sie:

1. Info-Veranstaltungen und Schulungen für einen internen Datenschutzbeauftragten finden z.B. bei der für Sie zuständigen IHK oder in spezialisierten Firmen statt.

2. Als externen Datenschutzbeauftragten bzw. auch für Datenschutz-Schulungen kann ich Ihnen wärmstens die Firma www.verodata.de empfehlen, die ich auch persönlich für meine individuelle Beratung beauftragt habe.

3. Sollten noch verbleibende rechtliche Fragen zu den Verträgen bestehen hilft Ihnen gerne die Rechtsanwältin Julia Gertz, spezialisiert auf IT-Verträge: www.juliagertz.de

4. Hier finden Sie ein Muster für einen Auftragsverarbeitungsvertrag: https://www.lda.bayern.de/media/muster_adv.pdf, ebenso ein Muster für eine Prozessbeschreibung: https://www.lda.bayern.de/media/dsk_muster_vov_verantwortlicher.pdf

5. Abschließend noch ein Generator für den Datenschutz-Text auf Ihrer Website: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de

Zurück zur Übersicht