Mit Datenschutz punkten

Datenschutz – Für viele ein staubtrockenes Thema. Gähnend langweilig und nur umgesetzt, da Strafen drohen.
Dabei kann Datenschutz wirklich spannend sein und zudem dein Unternehmensimage aufpolieren.

Mit Datenschutz die Marke Ihres Unternehmens stärken!

Was Datenschutz deinem Unternehmen bringt!

Qualitätsmerkmal

… mit dem du werben kannst.

Wettbewerbsvorteil

… mit dem du dich von der Konkurrenz abhebst.

Gesteigertes Image

… dadurch dass Kunden & Konkurrenz wissen, dass du achtsam mit den Daten deiner Kunden umgehst.

Gewinnung von Neukunden

… da bei der Auswahl immer häufiger auf Datenschutz geachtet wird.
Kunden entscheiden sich ggf. am Ende für denjenigen, der mehr Vertrauen vermittelt. 

Haltung von Bestandskunden

… da deine Kunden wissen, dass ihre Daten in guten Händen sind.
Geschehen weniger „Datenpannen“, wandern auch weniger Kunden ab.

Verantwortungsvolle Mitarbeiter

… die geschult und für Datenschutz sensibilisiert, deine Kunden kompetent Auskunft geben können und durch sorgsames Handeln, Datenschutzvorfälle vermeiden.

Überzeugen von Investoren

… dadurch dass du vermittelst, dass bei dir nicht das Chaos herrscht, sondern du ein verantwortungsvoller Unternehmer bist, dein Unternehmen strukturiert & organisiert ist und du daher bereit bist, weiter zu wachsen!

Schutz deines Unternehmenskapitals

… durch Schutz vor Bußgeldern.

Reduktion deiner Haftung

… durch Abschluss von Auftragsverarbeitungsverträgen (z.B. mit Hoster, Anbietern von Tracking-Tools).

Bonuspunkte bei der Personalakquise

… bei Recherchen sowie durch deine Aufklärung über den Umgang mit Bewerberdaten, spürt der Bewerber, dass seine Daten in sicheren Händen sind. Dein Unternehmen wirkt strukturiert & organisiert.

Gerne berate ich dich & dein Unternehmen & zeige dir wie du dein Unternehmen mit Datenschutz auf’s nächste Level bringst.

Woran ALLE Unternehmer denken müssen!

Information der Betroffenen vor Datenerhebung

  • Datenschutzhinweise bei Erstkontakt mit Kunde
  • Aufklärung bei Nutzung (ggf. Aufzeichnung) von Videotelefonie
  • Datenschutzerklärung auf Webseite & allen Social Media Accounts
  • Aufklärung über Werbung (Verlinkung, Affiliate Marketing) und bei Gewinnspielen
  • Aufklärung über Widerrufsmöglichkeiten
  • Aufklärung bei Videoüberwachung, Abrechnung der Lohndaten über externes Unternehmen, privater IT- Nutzung am Arbeitsplatz

Einwilligung der Betroffenen

  • Info & Auswahlmöglichkeit bzgl. Tracking auf deiner Webseite (Cookies)
  • Einwilligung zur Nutzung Referenzen auf deiner Webseite
  • Einwilligung in den Newsletter, in saisonale Grüße, in Werbung
  • Einwilligung zur Erhebung von Gesundheitsdaten
  • Einwiligung bei Minderjährigen
  • Einwilligung Zeiterfassung (biometrische Daten)

 

Was du weiter bedenken solltest…

Webseite & Social Media

  • Datenschutzerklärung, Impressum
    (auch bei SM-Kanälen)
  • Cookie-Banner
  • SSL-Verschlüsselung
  • Kontaktformular
  • Nutzung von Fotos / Videos / Zitaten
  • Kennzeichnung von Werbung
  • DSGVO-konforme Plugins
  • Teilen von Inhalten anderer
  • Weiterleitung auf externe Seiten

Newsletter

  • „Double-Opt-In“-Methode
  • Widerrufsmöglichkeit
  • Impressum
  • Hinweis Datenschutzerklärung

Bewerber

  • Information über Datenverarbeitung
  • fristgerechte Löschung der Daten
  • Einwilligung über Aufnahme in Bewerberpool (längere Aufbewahrung erlaubt)

Mitarbeiter

  • Datenschutzverpflichtung abschließen
  • Diensthandys, Laptops absichern
  • Schulung / Sensibilisierung

Auftragsverarbeitung

  • muss abgeschlossen werden, wenn personenbezogene Daten von einem Dienstleister verarbeitet werden.
  • regelt wer, in wie weit, Zugriff, auf welche Daten hat und wie die Daten seitens des Auftragsverarbeiters geschützt werden.
  • Bsp.: Hoster, Virtuelle Assistenz, Webseitensupport

Verarbeitungsverzeichnis

  • eins muss der Verantwortlicher führen
  • ein anderes muss der führen, der Daten im Auftrag verarbeitet
  • prüft die Aufsichtsbehörde als allererstes, um sich ein Bild über das Unternehmen machen zu können.

Datenschutzfolgenabschätzung

  • wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat oder in Art. 35 DSGVO gelistet ist, muss sie durchgeführt werden, bevor damit begonnen wird.
  • Bsp.: Arbeitszeiterfassung mittels (biometrischem) Fingerabdruck

Sicherheitsmaßnahmen

regelmäßige Kontrolle, Anpassung & Dokumentation der technisch-organisatorischen Maßnahmen

  • verschlüsselter E-Mail-Versand
  • Sperrung von Endgeräten bei Diebstahl
  • Schutz von Kundendaten
  • korrekte Löschung von alten Datenträgern

Betroffenenanfragen

  • Recht auf Auskunft, Berichtigung, Löschung, …

Einer Betroffenenanfrage muss unverzüglich, spätestens jedoch innerhalb eines Monats nachgekommen werden. Besser Sie sind vorbereitet!

Datenschutzvorfälle

  • Konzept: Wer meldet wem, was & wann? Was ist dann zu tun?
  • Aufklärung der Mitarbeiter
  • Meldepflicht bei der Aufsichtsbehörde binnen 72 Stunden
  • ggf. Pflicht Betroffenen zu informieren
  • Dokumentation der Vorfälle
  • Prozessoptimierung zur Prävention weiterer Vorfälle

Löschung von Daten

  • Einhaltung von Archivierungs- & Löschfristen
  • Berechtigungskonzept, wer noch Zugriff haben darf
  • Datenschutzkonforme Löschung
  • Verantwortlichkeiten klären

Datenschutzbeauftragter

  • selbst prüfen, ob du einen brauchst
  • Pflicht oder freiwillige Bestellung
  • intern oder extern bestellt
  • Pflicht zur Meldung des DSB bei Aufsichtsbehörde
  • Bußgeld, wenn fehlend trotz Pflicht
www.karinsteffens.de

SPEZIAL & BRANDNEU:
Datenschutz-Onlinekurse 

Support für Einzel- & Kleinstunternehmer

Um dir das Thema möglichst einfach zu vermitteln, habe ich zwei professionelle Onlinekurse für dich aufgezeichnet.

Darin bekommst du ganz genau erklärt, was alles von dir als Einzel- oder Kleinstunternehmer

im Hinblick auf den Datenschutz umgesetzt werden muss.

Erfahre wie du, einfach & Schritt für Schritt dich und dein Unternehmen rechtssicher & professionell aufstellst.

Crashkurs Datenschutz – Als Virtuelle Assistenz rechtskonform & professionell auftreten

Dieser Crashkurs richtet sich an alle Virtuellen Assistenten und alle diejenigen, die es noch werden möchten.

Erfahre, was genau du im Hinblick auf den Datenschutz beachten musst, welche Rechte & welche Pflichten du hast, und wie du diesen nachkommen kannst.

Der Crashkurs bietet einen Rundumschlag zum Thema und führt dich mittels eines Roten Fadens, Schritt für Schritt durch die Thematik, so dass du gut folgen kannst, auch wenn du bisher Datenschutz als etwas sehr Komplexes und Unverständliches wahrgenommen hast.

Dauer: 45 Minuten.

Lernkurs Datenschutz intensiv – Als Einzel- & Kleinstunternehmer datenschutzkonform aufgestellt

Dieser Datenschutz-Onlinekurs ist für alle Selbstständigen und Unternehmer, insbesondere Einzel- & Kleinstunternehmer.

Erfahre wie du, einfach & Schritt für Schritt dich rechtssicher & professionell aufstellst, das Thema verstehst und nicht auf externe Hilfe angewiesen bist.

Der Kurs richtet sich sowohl an Auftragsverarbeiter
(z.B. an Freelancer, Virtuelle Assistenten),
als auch an Nicht-Auftragsverarbeiter.

Im Kurs enthalten sind diverse Mustervorlagen und Musterverträge, deren Anpassung auf dein Unternehmen erklärt wird, so dass du am Ende des Kurses einen Haken hinter das Thema Datenschutz setzen kannst und unbesorgt deinem Kerngeschäft nachgehen kannst.

Dauer: 6 Stunden

Deine Vorteile auf einen Blick:

In den Onlinekursen kannst du
in deinem eigenen Tempo und
zu deiner Wunschzeit die Inhalte ansehen. Zudem kannst du sie in deiner Reihenfolge durcharbeiten.

Alle Module stehen dir
sofort zur Verfügung.

Beide Kurse bestehen aus professionellen Videos.

Im Intensivkurs sind einfache Tutorials zu jedem Thema enthalten. Dazu erhältst du zahlreiche leicht verständliche Mustervorlagen, -verträge & -verzeichnisse
jeweils mit diversen Beispielen, welche du direkt auf dein Unternehmen anpassen kannst.

Solltest du hinterher noch Fragen haben, können wir selbstverständlich zusätzlich (kostenpflichtige) Telefongespräche vereinbaren, in denen wir noch offen gebliebene Fragen zum Kurs klären können, damit du am Ende wirklich alles verstanden hast & damit du 100%ig sicher aufgestellt bist. 

Du bist unsicher,

ob das für dich das Richtige ist, ob du das alleine schaffst, welchen Kurs du wählen solltest oder ob der Kurs wirklich sein Geld wert ist? Dann vereinbare dir doch einfach mit mir ein unverbindliches, kostenloses Beratungsgespräch und lerne mich & meine Kurse kennen.

Datenschutzbeauftragter

Wer braucht einen Datenschutzbeauftragten (DSB)?

Einige Unternehmen haben eine gesetzliche Pflicht einen DSB zu bestellen. Freiwillig darf jeder einen DSB bestellen und in einigen Fällen ist dies auch empfehlenswert, z.B. wenn sie sich im Bereich Datenschutz sicher aufstellen wollen, Bußgelder vermeiden wollen und ggf. bei der Vielzahl der Anforderungen durch die DSGVO (Informationspflichten, Verträge, Verzeichnisse, …) den Überblick verloren haben.

Du bist verpflichtet einen DSB zu bestellen, wenn dein Unternehmen

  • 20 Mitarbeiter hat, welche dauerhaft mit der automatisierten Datenverarbeitung von personenbezogenen Daten betraut sind (dazu zählen auch Praktikanten, Aushilfen, Teilzeitkräfte, usw.)
  • personenbezogene Daten geschäftsmäßig verarbeitet (z.B. zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Meinungs- oder Marktforschung)
  • in seiner Kerntätigkeit umfangreich oder systematisch Personen überwacht
  • in seiner Kerntätigkeit umfangreich besonders sensible Daten verarbeitet
  • Verarbeitungen vornimmt, für die eine Datenschutzfolgenabschätzung erforderlich ist
  • eine Behörde oder öffentliche Stelle ist (mit einigen Ausnahmen)

Wer trotz gesetzlicher Pflicht keinen DSB bestellt, kann ein Bußgeld bekommen.

 

Was für Aufgaben hat ein Datenschutzbeauftragter?

 

  • Prüfung, ob Datenschutzvorschriften eingehalten werden.
  • Prüfung, welche Strategien für den Schutz von personenbezogenen Daten
    gewählt werden.
  • Aufklärung & Beratung der Verantwortlichen & Beschäftigten,
    die Verarbeitungen durchführen, über ihre Datenschutz-Pflichten.
  • Beratung zu Datenschutz-Folgenabschätzungen & Überwachung ihrer Durchführung.
  • Ansprechpartner für die Aufsichtsbehörde sowie Geschäftsführer, Mitarbeiter
    und Kunden.

Was sind die Vorteile eines EXTERNEN Datenschutzbeauftragten?

 

  • kein Interessenkonflikt
    Der DSB darf keinem Interessenkonflikt unterliegen. Geschäftsführer, Inhaber, Vorstand oder die Leiter von IT, Personal oder Marketing können kein DSB sein.
  • keine Fortbildungskosten
    Ein DSB muss über Fachwissen verfügen und auf dem aktuellen Stand sein. Externe DSB tragen die Kosten ihrer Aus- & Weiterbildung selbst. Bedenke dein Kostenrisiko bei Fluktuation.
  • kein Sonderkündigungsrecht
    Intern bestellte DSB unterliegen, ähnlich wie ein Betriebsratsmitglied, einem Sonderkündigungsrecht.
Welche Qualifikation sollte ein Datenschutzbeauftragter mitbringen?

  • berufliche Qualifikation & Fachwissen auf dem Gebiet des Datenschutzrechts z.B. durch die Ausbildung zum Datenschutzbeauftragten
  • regelmäßige Fortbildung
  • Praxiserfahrung in seiner Tätigkeit
  • kein vorliegender Interessenkonflikt

Eine juristische Ausbildung ist nicht vorgeschrieben.

Karin Steffens www.karinsteffens.de Datenschutz externe Datenschutzbeauftragte DSB

Seit 2017 beschäftige ich mich täglich mit Datenschutz.
Ich finde es wichtig, dass unsere Daten gut geschützt sind und kann euch sehr gerne beratend zur Seite stehen!

FAQ

Wozu haben wir die DSGVO? Ist sie in jedem Land gleich?

Aufklappen

Die EU-Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung, welche dafür sorgt, dass innerhalb der EU ein (überwiegend) einheitliches Datenschutzrecht gilt, so dass für Unternehmer & Verbraucher transparenter ist, was mit den eigenen, personenbezogenen Daten bzw. mit denen ihrer Kunden geschieht. Mit Einführung des Gesetzes wurden zudem auch die Rechte der Betroffenen gestärkt.

Die DSGVO ist allerdings nicht ganz einheitlich, da es sog. Öffnungsklauseln gibt, die jedes Land selbst regeln kann. Zudem gibt es viele weitere Gesetze, in denen datenschutzrechtliche Aspekte geregelt werden und die neben der DSGVO bestehen. Dazu gehören z.B. das Bundesdatenschutzgesetz, das Telemediengesetz, das Telekommunikationsgesetz oder das Gesetz gegen unlauteren Wettbewerb.

Gilt die DSGVO auch für mein Unternehmen?

Aufklappen

Die DSGVO gilt für alle, die personenbezogene Daten nicht nur aus persönlichen oder familiärer Tätigkeiten bearbeiten oder speichern. D.h. sie gilt also für jeden Unternehmer.

  • Sie gilt für alle Unternehmen, die in der EU ansässig sind.
  • Sie gilt auch für Unternehmen, die nicht in der EU ansässig sind, wenn sie Kunden in der EU haben und / oder eine Niederlassung in der EU haben.

Personenbezogene Daten?

Aufklappen

Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen
oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben. 

Dazu gehören beispielsweise:

• Name, Geburtsdatum, Alter, E-Mail-Adresse, Telefonnummer, Foto, Urlaubsplanung, Beruf
• Onlinedaten (IP-Adresse, Standortdaten, …)
• Kundendaten (Bestellungen, Adress- & Kontodaten, …)
• Bankdaten (IBAN, Kontostand, Kreditinformationen, …)
• Personalausweisnummer, Sozialversicherungsnummer, Steuer-ID-Nummer, Matrikelnummer
• Geschlecht, Kleidergröße, Augenfarbe
• KfZ-Zeichen, Grundbucheintrag
• Arbeits- & Schulzeugnisse
• Einkommen, Schulden, Eigentum

Besondere personenbezogene Daten sind Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit.
Diese Daten sind besonders schützenswert. Deswegen gibt es erweitere Regelungen zu beachten!

Verarbeitung von Daten?

Aufklappen

Unter einer Datenverarbeitung versteht man das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.

Auftragsverarbeiter?

Aufklappen

Ein Auftragsverarbeiter ist „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“ (Art. 4 DSGVO).

Beispiele:

  • Hoster einer Webseite
  • Anbieter eines Trackingtools
  • Anbieter Newslettertool
  • Virtuelle Assistenz
  • externer Kundensupport
  • Webseitenpflege durch Agentur
  • externe Lohnbuchhaltung

Verantwortlicher?

Aufklappen

Ein Verantwortlicher ist „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“ (Art. 4 DSGVO).

Noch immer Fragen? Nimm gerne Kontakt mit mir auf!

Kontakt

Karin Steffens www.karinsteffens.de 

Lerne mich kennen!

Hast du Interesse oder weitere Fragen?
Dann nimm doch einfach
Kontakt mit mir auf!

Schreibe mir gerne eine E-Mail!

mail@karinsteffens.de

Vereinbare hier gleich einen Termin!

Termin für ein kostenloses Erstgespräch hier vereinbaren.

Ruf mich einfach an!

(+49) 171 576 1983

oder nutze das Kontaktformular.

Jetzt Kontakt aufnehmen!

2 + 12 =

Newsletter

Erhalte aktuelle Informationen rund um das Thema Datenschutz und bleib up to date.

Karin Steffens Newsletter
Deine Anmeldung konnte nicht gespeichert werden. Bitte versuche es erneut.
Dein Anmeldung war erfolgreich.

* Mit dem Klick auf ‚Anmeldung‘, erklärst du dich mit dem Empfang des Newsletters (ca. 2x monatlich), der Übertragung der von dir angegeben Daten an den Newsletteranbieter Sendinblue, sowie der Analyse des Newsletters (z.B. Öffnungs-, Klickraten) einverstanden. Die Analyse erfolgt, damit ich zukünftige Newsletter entsprechend der Interessen meiner Abonnenten anpassen kann. Du hast jederzeit die Möglichkeit, dich mit Wirkung für die Zukunft vom Newsletter abzumelden, indem du z.B. auf den ,Abmelden‘-Link am Ende jedes Newsletters klickst. Ausführliche Hinweise erhältst du in meiner Datenschutzerklärung. 

Folgen Sie mir in Social Media, um aktuelle News, Tipps & Angebote zu erhalten.