DSGVO verstehen und umsetzen mit Anleitungen, Generator & Co.

Die Datenschutzgrundverordnung: Ein Blick in den DSGVO – Gesetzestext

Es ist immer gut, direkt einen schnellen Blick auf die eigentliche Rechtsgrundlage werfen zu können. (Auch wenn Sie für Ihr Business alles nach aktuellem Stand eingerichtet haben, kann doch einmal eine Frage auftauchen… ;) ) Hier finden Sie alle Paragraphen der Datenschutz-Grundverordnung:

eine verständliche Einleitung bitte!

Theorie ist gut – Praxis ist noch besser! Die DigiStore GmbH hat einen kostenfreien Online-Kurs auf die Beine gestellt, der zeigt, was die DSGVO ganz praktisch für Sie als Selbstständige und Unternehmer bedeutet und wie Sie Ihre eigene DSGVO-Complience auf den Weg bringen.

Er beinhaltet:

• Aktuelles Praxiswissen zur DSGVO,
• Konkrete Anleitungen, wann Sie wie tätig werden müssen,
• Checklisten und Unterlagen, die Sie weiter unterstützen,
• Best Practice, wie Sie mit kniffligen Situationen umgehen.

Der Kurs wird vermittelt von Sven Platte, GeschäftsführerDigiStore GmbH, der eine Zertifizierung zum Datenschutzbeauftragten in Wien absolviert hat. Die zehn Lektionen sind zügig durchgearbeitet und der Erkenntnisgewinn hoch. Sehr hilfreich für den groben ersten Überblick und gut investierte Zeit, wie ich finde.

Kompakt ist immer gut

Bereits in der zweiten Auflage gibt es den Datenschutz-Guide von t3n, erstellt von IT-Rechtsanwalt und Datenschutzsachverständigen Dr. Thomas Schwenke. Im praktischen PDF-Format zusammengefasst sind Grundlagen, Tipps, Checklisten und sieben Muster zum Ausfüllen. Der Guide berücksichtigt deutsches und österreichisches Recht.

Interne Arbeitsabläufe

Die DSGVO wirkt sich auch auf Ihre Arbeitsabläufe aus. Eines der wichtigen und vielfältigen To Dos für Sie: Sie müssen ein Verzeichnis, in dem Sie alle Verarbeitungstätigkeiten in Ihrem Business aufführen, erstellen und führen. Hinweise und Muster dafür hat beispielsweise die Landesbeauftragte für den Datenschutz Niedersachsen bereitgestellt.

Sie haben Mitarbeiter:innen und/oder beschäftigen externe Dienstleister:innen?

Dann müssen sich natürlich auch diese an die DSGVO halten. Dies müssen Sie als Selbstständiger oder Unternehmen sicherstellen. Lassen Sie daher die Menschen, die auf personenbezogene Daten zugreifen können, eine Verpflichtungs- bzw. Vertraulichkeits-/Verschwiegenheitserklärung unterschreiben.

Ein kostenloses Muster zum Download gibt es beispielsweise von der activeMind AG. Wie stets gilt natürlich auch hier: Checken Sie, welche Daten Sie erheben und ob eine individuell für Ihr Business verfasste Erklärung noch sinnvoller ist. In diesem Fall können Sie das Muster beispielsweise als “ersten Hinweis auf mögliche Gesprächspunkte mit Ihrem Rechtsanwalt” nutzen.

Sie nutzen sicher einen Web-Host.
Vielleicht versenden Sie Newsletter, machen Online-Marketing, etc.
Dabei erhalten Dritte Zugang zu personenbezogenen Daten.
Schließen Sie daher mit diesen Verträge zur Auftragsverarbeitung (AV)!

Und wenn mein Newsletter-Versender im Ausland sitzt?

Vielleicht nutzen Sie Newsletter-Versender – wie beispielsweise MailChimp – oder Anbieter von Terminbuchungstools, die im Ausland sitzen. (Achtung: Auch Traffic-Analysetools wie Google Analytics und das ein oder andere Website-PlugIn übermittelt Daten!) Von daher müssen Sie auch mit diesen einen Vertrag zur Auftragsverarbeitung gem. Art. 28 der DSGVO abschließen.

Zumeist haben die Anbieter bereits ein eigenes Vertragspapier, das verwendet werden kann. Falls Ihr Business in einem EU-Mitgliedsstaat angesiedelt ist und der Daten-Controller oder -verarbeiter sitzt außerhalb der EU bzw. European Economic Area (EEA): Auf der Website der EU-Kommission finden Sie die Beschlüsse der Kommission zu den Standard-Vertragsklauseln mit Drittländern auf Englisch.

Sehr praktisch dabei: Sie können sich die einzelnen Artikel des jeweiligen Beschluss-Textes auf einen Blick in Englisch und Deutsch anzeigen lassen. Optional ist auch eine Ansicht mit drei Sprachen parallel möglich.

Datenschutz auf Ihrer Website

Wo finde ich einen Datenschutz-Generator? Für Ihre Website-Besucher ist es natürlich wichtig, dass sie transparent erfahren können, was mit ihren Daten passiert. Also sollten Sie darauf achten, ob in Ihrem Datenschutz-Reiter auf Ihrer Website alles Relevante aufgeführt ist. Ein Datenschutz-Generator kann dabei eine Hilfe sein, auch wenn er natürlich NICHT eine Rechtsberatung ersetzt.

Hier eine Auswahl an Datenschutz-Generatoren:

DSGVO Datenschutz-Muster von Rechtsanwalt Dr. jur. Thomas Schwenke / Kanzlei Dr. Schwenke

DSGVO Datenschutz-Muster von Rechtsanwalt Dr. jur. Thomas Schwenke / Kanzlei Dr. Schwenke:

Datenschutzerklärung-Generator von Wilde Beuger Solmecke Rechtsanwälte GbR:

DSGVO und Ihre PR

Journalisten-Kontakte pflegen, Presse-Informationen versenden: Persönliche Daten kommen auch bei Ihrer PR zum Einsatz. Was Sie dabei beachten sollten, hat die Mynesdesk GmbH kurz und kompakt in einem DSGVO Factsheet zusammengefasst.

Noch mehr Details vermittelt das Whitepaper “EU-DSGVO – der ultimative Leitfaden für PR-Profis” von Mynewsdesk GmbH. Dazu gehört auch eine Checkliste mit den wichtigsten Schritten.

Die DSGVO wird uns sicher auch künftig beschäftigen.
Achten Sie daher auf gute Quellen, die aktuelle Änderungen kommunizieren.
(Und schauen Sie gerne hier wieder vorbei ;) )

Fundiert, vielfältig und aktuell

Sehr nützliche und vielfältige Ressourcen für kleine Unternehmen, Solopreneure, Selbstständige, Website-Betreiber und Blogger fasst Monika Birkner auf Ihrer Website “Freedom Business” zusammen. Wobei man bei dieser Fülle an seriösen Ressourcen zu so gut wie allen Themen und Fragen fündig werden dürfte. Besonders hilfreich: Monika Birkner hält diesen Beitrag stetig aktuell! Es lohnt sich also, dort immer mal wieder vorbeizuschauen. Vor allem, da sich zur DSGVO ständig neue Sachverhalte und wichtige Infos ergeben, die man im Business-Alltag womöglich nicht direkt mitbekommt.

Aktuelle Infos zu Datenschutz, Social Media, Marketing, AGB & Verträge

Sehr rege informiert Rechtsanwalt Dr. jur. Thomas Schwenke zu rechtlichen Neuerungen, die das Internet und Social Media Kanäle betreffen. Natürlich gibt es viele gute und hilfreiche Fachexperten für diese Themen. Besonders hilfreich hier: Die Erläuterungen sind sehr gut allgemeinverständlich und dadurch auch leichter direkt umsetzbar. Und wer im alltäglichen Ablauf keine Zeit zum Lesen von Artikeln und Newslettern hat, kann sich auch via Podcast über die neuesten rechtlichen Regelungen und dementsprechendem Handlungsbedarf in Kenntnis setzen lassen.

Ich freue mich, wenn diese kompakte Zusammenstellung für Sie hilfreich ist. Wie erwähnt, ist dies einfach eine kompakte Zusammenstellung. Wenn Sie also weitere gute Quellen wissen, lassen Sie es mich bzw. Ihr Netzwerk gerne wissen.

Und wenn Sie mögen: Teilen Sie diese gerne mittels der unten stehenden runden Buttons in Ihrem Social Media Netzwerk.
(Dabei kommt das Tool Sheriff zum Einsatz. Um hier direkt die “Datenschutz”-Seite zu zitieren: “‘Shariff’ wurde entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen ‘Share’-Buttons der sozialen Netzwerke zu ersetzen. Dabei stellt nicht der Browser der Nutzer, sondern der Server auf dem sich dieses Onlineangebot befindet, eine Verbindung mit dem Server der jeweiligen Social-Media-Plattformen her und fragt z.B. die Anzahl von Likes, etc. ab. Der Nutzer bleibt hierbei anonym. Mehr Informationen zum Shariff-Projekt finden Sie bei den Entwicklern von dem Magazin c’t: www.ct.de.”)

In jedem Fall wünsche ich Ihnen viel Erfolg!

Ihre

Petra von Schenck

P.S.: Dieser Artikel wurde nach aktuellem Stand (7. Juni 2018), unabhängig und nach bestem Wissen erstellt und dienen nur zur ersten Orientierung. Verantwortlich für die jeweiligen Anleitungen, Tipps, Tools und Co. sowie deren etwaige Änderungen, Haftung, etc. sind alleine die verlinkten Quellen selbst. Daher gilt wie oben schon erwähnt: Lassen Sie sich bei Ihrer individuellen Umsetzung zur Sicherheit von einem Rechtsanwalt beraten. Die Verantwortung für diese obliegt alleine bei Ihnen.

Sie mögen wissen, was ich für Sie tun kann? – Hier eine gute Übersicht