Datenschutzerklärung und Verzeichnis von Verarbeitungstätigkeiten

Datenschutz hat im Business allgegenwärtig zu sein

Der Stichtag für die Datenschutz-Grundverordnung kommt unaufhaltsam näher. Für jeden der noch nichts getan hat, ist hier die ultimative Vorlage:

1) auf der eigenen Webseiten „Datenschutzerklärung“ einrichten
2) ein Verzeichnis von Verarbeitungstätigkeiten anlegen
3) die Datenverarbeitungs-Verträge mit den Providern anfragen / abschließen

Kostenlose Anleitung und Vorlagen nutzen zB. hier:
zu 1) https://www.mein-datenschutzbeauftragter.de/datenschutzerk…/
zu 2) https://www.lda.bayern.de/de/kleine-unternehmen.html

(Hier finden Sie weitere Erklärungen und Hilfsmittel)

Muster für Handwerksbetriebe: Verzeichnis der Verarbeitungstätigkeiten
Muster für Handwerksbetriebe: Verzeichnis der Verarbeitungstätigkeiten des Bayerischen Landesamt für Datenschutzaufsicht

Gutes Gelingen beim Umsetzen der DSGVO

Achtung: Die Datenschutzbestimmungen nehmen auch Selbstständige und kleinste Unternehmen und deren Inhaber*innen in die Pflicht. Bei Verstößen drohen empfindliche Bußgelder.

Am 25. Mai ist Stichtag. Dann tritt offiziell die europaweit geltende Datenschutzgrundverordnung (DSGVO) in Kraft. Sie sieht Auflagen vor, die auch Selbstständige und kleinste Unternehmen im Umgang mit persönlichen Daten befolgen müssen. Das gilt in der internen Unternehmenskommunikation genauso wie im Umgang mit Bewerbern, Kunden und Lieferanten. Es schließt die elektronische wie papierbezogene Form mit ein.

Das müssen Sie bis zum 25. Mai noch tun!

„Warum der ganze Zauber?“ mag sich der eine und die andere fragen. Um Verbraucher besser zu schützen und ihnen das Recht an der Selbstbestimmung über ihre Daten zurückzugeben.
Zu den wichtigen Neuerungen gehören, alle Maßnahmen um Speicherung und Verarbeitung personenbezogener Daten. Dazu zählen Name, Adresse, Email-Adresse, Telefonnummer aber auch Gesundheitsdaten und Kontonummern.

Erheben und Versand von personenbezogenen Daten

Online-Shops und Webseiten mit Kontaktformularen müssen die Webformulare für die Eingabe persönlicher Daten anpassen. a) Übermittlung muss zwingend verschlüsselt ablaufen; b) es dürfen nur Daten angefordert werden, die unmittelbar benötigt werden; c) eine Zustimmung zur Weitergabe der Adressdaten an einen Logistiker bzw. einen externen Lieferanten ist ebenfalls notwendig
Für das Versenden von Werbemails und Newsletter sind ausdrücklich schriftliche Zustimmung und Bestätigung der Adressaten vor dem Versand erforderlich.

Auskunftspflicht

Jede*r hat das Recht, Auskunft über die bei ihnen gespeicherten Daten und Wege der Verarbeitung einzuholen. Diese müssen innerhalb der gesetzlichen Pflicht, jedoch nicht später als 30 Tage beim Anfordernden eingehen.

Die Pflicht der Selbstanzeige

Alle Angriffe auf die betriebliche IT, die mit dem Verlust von personenbezogenen Daten einhergehen, sind unverzüglich dem Landesdatenschutzbeauftragten anzuzeigen.
Betrieben ab zehn Mitarbeitern (dazu zählen auch Studenten, Teilzeitbeschäftigte und extern Beauftragte) müssen ein Datenschutzbeauftragter bestellen. Dieser kann aus den Reihen der Mitarbeiter oder extern bestellt werden. Die Mitarbeiter sind zu schulen und im Umgang mit Personen bezogenen Daten zu unterrichten. Das Einsetzen des Datenschutzbeauftragten entbindet einen Geschäftsführer*in nicht von der Haftung.

Chance nutzen und durch Automatisierung den Datenschutz verbessern

Oder sehen Sie Digitalisierung nur als „technisches Problem“?

Ist die Digitalisierung tatsächlich nur die Frage, wie Technologie und Prozess zusammenpassen? In der aktuellen Diskussion zur Digitalisierung gehts häufig nur um die technische Umsetzung. Sie zu problematisieren steht bei vielen im Vordergrund. Daten erfassen, Daten übermitteln, Datenschutz und IT-Sicherheit sind überwindbare Hürden. Doch ist der Digitalisierungsprozess damit nicht abgeschlossen. System werden von Menschen bedient, Mitarbeiter werden mit ihnen Werte schaffen, Führungskräfte mit ihnen Managementaufgaben umsetzen. Ohne den Faktor Mensch geht es nicht. Sie rechtzeitig einzubinden und ggf. zu qualifizieren und zu schulen, ist eine herausfordernde Aufgabe.

Technische Implementierung des digitalen Wandels ist ein wichtiger Schritt, aber nicht der einzige! Eine positive Wirkungen werden Automatisierung und digitale Unterstützung nur haben, wenn sie auf Akzeptanz von Führungskräften und Mitarbeiter*innen stößt.

Digitalisierung der Unternehmensprozesse
Digitale Prozesse

Lassen sie uns gemeinsam erarbeiten:

  • Wie können Unternehmensprozesse in Ihrem Betrieb sinnvoll und gewinnbringend digitalisiert werden?
  • In welchen Daten schlummern Potentiale für Effizienz- und Qualitätssteigerung?
  • Wie kann Ihr jetziges Geschäftsmodell durch digitale Kanäle zum Kunden erweitert werden?
  • Wie lassen sich (Teil-)Prozesse zweckvoll untereinander vernetzen und wie können die Mitarbeiter einbezogen werden?

Ralf Hasford, Berlin, Mai 2018
Business Moderator und Kommunikationsexperte

Ich schlage vor, Sie nehmen Kontakt mit mir auf und wir starten den Dialog über Chancen des digitalen Wandels, der Umsetzung und die anschließende Begleitung.

Europäische Datenschutzgrund­verordnung
25. Mai ist Stichtag!