Mit Datenschutz punkten
Datenschutz – Für viele ein staubtrockenes Thema. Gähnend langweilig und nur umgesetzt, da Strafen drohen.
Dabei kann Datenschutz wirklich spannend sein und zudem dein Unternehmensimage aufpolieren.
Mit Datenschutz die Marke Ihres Unternehmens stärken!
Was Datenschutz deinem Unternehmen bringt!
Qualitätsmerkmal
… mit dem du werben kannst.
Wettbewerbsvorteil
… mit dem du dich von der Konkurrenz abhebst.
Gesteigertes Image
… dadurch dass Kunden & Konkurrenz wissen, dass du achtsam mit den Daten deiner Kunden umgehst.
Gewinnung von Neukunden
Kunden entscheiden sich ggf. am Ende für denjenigen, der mehr Vertrauen vermittelt.
Haltung von Bestandskunden
… da deine Kunden wissen, dass ihre Daten in guten Händen sind.
Geschehen weniger „Datenpannen“, wandern auch weniger Kunden ab.
Verantwortungsvolle Mitarbeiter
… die geschult und für Datenschutz sensibilisiert, deine Kunden kompetent Auskunft geben können und durch sorgsames Handeln, Datenschutzvorfälle vermeiden.
Überzeugen von Investoren
… dadurch dass du vermittelst, dass bei dir nicht das Chaos herrscht, sondern du ein verantwortungsvoller Unternehmer bist, dein Unternehmen strukturiert & organisiert ist und du daher bereit bist, weiter zu wachsen!
Schutz deines Unternehmenskapitals
… durch Schutz vor Bußgeldern.
Reduktion deiner Haftung
… durch Abschluss von Auftragsverarbeitungsverträgen (z.B. mit Hoster, Anbietern von Tracking-Tools).
Bonuspunkte bei der Personalakquise
… bei Recherchen sowie durch deine Aufklärung über den Umgang mit Bewerberdaten, spürt der Bewerber, dass seine Daten in sicheren Händen sind. Dein Unternehmen wirkt strukturiert & organisiert.
Gerne berate ich dich & dein Unternehmen & zeige dir wie du dein Unternehmen mit Datenschutz auf’s nächste Level bringst.
Woran ALLE Unternehmer denken müssen!
Information der Betroffenen vor Datenerhebung
- Datenschutzhinweise bei Erstkontakt mit Kunde
- Aufklärung bei Nutzung (ggf. Aufzeichnung) von Videotelefonie
- Datenschutzerklärung auf Webseite & allen Social Media Accounts
- Aufklärung über Werbung (Verlinkung, Affiliate Marketing) und bei Gewinnspielen
- Aufklärung über Widerrufsmöglichkeiten
- Aufklärung bei Videoüberwachung, Abrechnung der Lohndaten über externes Unternehmen, privater IT- Nutzung am Arbeitsplatz
Einwilligung der Betroffenen
- Info & Auswahlmöglichkeit bzgl. Tracking auf deiner Webseite (Cookies)
- Einwilligung zur Nutzung Referenzen auf deiner Webseite
- Einwilligung in den Newsletter, in saisonale Grüße, in Werbung
- Einwilligung zur Erhebung von Gesundheitsdaten
- Einwiligung bei Minderjährigen
- Einwilligung Zeiterfassung (biometrische Daten)
Was du weiter bedenken solltest…
Webseite & Social Media
- Datenschutzerklärung, Impressum
(auch bei SM-Kanälen) - Cookie-Banner
- SSL-Verschlüsselung
- Kontaktformular
- Nutzung von Fotos / Videos / Zitaten
- Kennzeichnung von Werbung
- DSGVO-konforme Plugins
- Teilen von Inhalten anderer
- Weiterleitung auf externe Seiten
Newsletter
- „Double-Opt-In“-Methode
- Widerrufsmöglichkeit
- Impressum
- Hinweis Datenschutzerklärung
Bewerber
- Information über Datenverarbeitung
- fristgerechte Löschung der Daten
- Einwilligung über Aufnahme in Bewerberpool (längere Aufbewahrung erlaubt)
Mitarbeiter
- Datenschutzverpflichtung abschließen
- Diensthandys, Laptops absichern
- Schulung / Sensibilisierung
Auftragsverarbeitung
- muss abgeschlossen werden, wenn personenbezogene Daten von einem Dienstleister verarbeitet werden.
- regelt wer, in wie weit, Zugriff, auf welche Daten hat und wie die Daten seitens des Auftragsverarbeiters geschützt werden.
- Bsp.: Hoster, Virtuelle Assistenz, Webseitensupport
Verzeichnisse der Verarbeitungstätigkeiten
- eins muss der Verantwortlicher führen
- ein anderes muss der führen, der Daten im Auftrag verarbeitet
- prüft die Aufsichtsbehörde als allererstes, um sich ein Bild über das Unternehmen machen zu können.
Datenschutzfolgenabschätzung
- wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat oder in Art. 35 DSGVO gelistet ist, muss sie durchgeführt werden, bevor damit begonnen wird.
- Bsp.: Arbeitszeiterfassung mittels (biometrischem) Fingerabdruck
Sicherheitsmaßnahmen
regelmäßige Kontrolle, Anpassung & Dokumentation der technisch-organisatorischen Maßnahmen
- verschlüsselter E-Mail-Versand
- Sperrung von Endgeräten bei Diebstahl
- Schutz von Kundendaten
- korrekte Löschung von alten Datenträgern
Betroffenenanfragen
- Recht auf Auskunft, Berichtigung, Löschung, …
Einer Betroffenenanfrage muss unverzüglich, spätestens jedoch innerhalb eines Monats nachgekommen werden.
Daher vorher intern den Prozess klären, Mitarbeiter aufklären, Musterschreiben vorbereiten, Dokumentation anlegen.
Datenschutzvorfälle
- Konzept: Wer meldet wem, was & wann? Was ist dann zu tun?
- Aufklärung der Mitarbeiter
- Meldepflicht bei der Aufsichtsbehörde binnen 72 Stunden
- ggf. Pflicht Betroffenen zu informieren
- Dokumentation der Vorfälle
- Prozessoptimierung zur Prävention weiterer Vorfälle
Löschung von Daten
- Einhaltung von Archivierungs- & Löschfristen
- Berechtigungskonzept, wer noch Zugriff haben darf
- Datenschutzkonforme Löschung
- Verantwortlichkeiten klären
Datenschutzbeauftragter
- selbst prüfen, ob du einen brauchst
- Pflicht oder freiwillige Bestellung
- intern oder extern bestellt
- Pflicht zur Meldung des DSB bei Aufsichtsbehörde
- Bußgeld, wenn fehlend trotz Pflicht
Datenschutz-Onlinekurse
Support für Einzel- & Kleinstunternehmer
Um dir das Thema möglichst einfach zu vermitteln, habe ich professionelle Onlinekurse für dich aufgezeichnet.
Darin bekommst du ganz genau erklärt, was alles von dir als Einzel- oder Kleinstunternehmer
im Hinblick auf den Datenschutz umgesetzt werden muss.
Erfahre wie du, einfach & Schritt für Schritt dich und dein Unternehmen rechtssicher & professionell aufstellst.
Dieser Crashkurs richtet sich an alle Virtuellen Assistenten und alle diejenigen, die es noch werden möchten.
Erfahre, was genau du im Hinblick auf den Datenschutz beachten musst, welche Rechte & welche Pflichten du hast, und wie du diesen nachkommen kannst.
Der Crashkurs bietet einen Rundumschlag zum Thema und führt dich mittels eines Roten Fadens, Schritt für Schritt durch die Thematik, so dass du gut folgen kannst, auch wenn du bisher Datenschutz als etwas sehr Komplexes und Unverständliches wahrgenommen hast.
Dauer: 45 Minuten.
Dieser Datenschutz-Onlinekurs ist für alle Selbstständigen und Unternehmer, insbesondere Einzel- & Kleinstunternehmer.
Erfahre wie du, einfach & Schritt für Schritt dich rechtssicher & professionell aufstellst, das Thema verstehst und nicht auf externe Hilfe angewiesen bist.
Der Kurs richtet sich sowohl an Auftragsverarbeiter
(z.B. an Freelancer, Virtuelle Assistenten),
als auch an Nicht-Auftragsverarbeiter.
Im Kurs enthalten sind diverse Mustervorlagen und Musterverträge, deren Anpassung auf dein Unternehmen erklärt wird, so dass du am Ende des Kurses einen Haken hinter das Thema Datenschutz setzen kannst und unbesorgt deinem Kerngeschäft nachgehen kannst.
Dauer: 6,5 Stunden
Deine Vorteile auf einen Blick:

In den Onlinekursen kannst du
in deinem eigenen Tempo und
zu deiner Wunschzeit die Inhalte ansehen. Zudem kannst du sie in deiner Reihenfolge durcharbeiten.
Alle Module stehen dir
sofort zur Verfügung.

Beide Kurse bestehen aus professionellen Videos.
Im Intensivkurs sind einfache Tutorials zu jedem Thema enthalten. Dazu erhältst du zahlreiche leicht verständliche Mustervorlagen, -verträge & -verzeichnisse jeweils mit diversen Beispielen, welche du direkt auf dein Unternehmen anpassen kannst.

Solltest du hinterher noch Fragen haben,
können wir selbstverständlich zusätzlich Telefongespräche vereinbaren*, in denen wir noch offen gebliebene Fragen zum Kurs klären können, damit du am Ende wirklich alles verstanden hast & damit du 100%-ig sicher aufgestellt bist.
(* diese sind kostenpflichtig)

Sichere Dir den
Lernkurs Datenschutz intensiv –
Als Einzel- & Kleinstunternehmer datenschutzkonform aufgestellt
jetzt zum Preis von nur 359,- !
Du bist unsicher,
ob das für dich das Richtige ist, ob du das alleine schaffst,
welchen Kurs du wählen solltest oder ob der Kurs wirklich sein Geld wert ist?
Dann vereinbare dir doch einfach mit mir ein unverbindliches, kostenloses Beratungsgespräch
und lerne mich & meine Kurse kennen.
Datenschutzbeauftragter

Wer braucht einen Datenschutzbeauftragten (DSB)?
Einige Unternehmen haben eine gesetzliche Pflicht einen DSB zu bestellen. Freiwillig darf jeder einen DSB bestellen und in einigen Fällen ist dies auch empfehlenswert, z.B. wenn sie sich im Bereich Datenschutz sicher aufstellen wollen, Bußgelder vermeiden wollen und ggf. bei der Vielzahl der Anforderungen durch die DSGVO (Informationspflichten, Verträge, Verzeichnisse, …) den Überblick verloren haben.
Du bist verpflichtet einen DSB zu bestellen, wenn dein Unternehmen
- 20 Mitarbeiter hat, welche dauerhaft mit der automatisierten Datenverarbeitung von personenbezogenen Daten betraut sind (dazu zählen auch Praktikanten, Aushilfen, Teilzeitkräfte, usw.)
- personenbezogene Daten geschäftsmäßig verarbeitet (z.B. zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Meinungs- oder Marktforschung)
- in seiner Kerntätigkeit umfangreich oder systematisch Personen überwacht
- in seiner Kerntätigkeit umfangreich besonders sensible Daten verarbeitet
- Verarbeitungen vornimmt, für die eine Datenschutzfolgenabschätzung erforderlich ist
- eine Behörde oder öffentliche Stelle ist (mit einigen Ausnahmen)
Wer trotz gesetzlicher Pflicht keinen DSB bestellt, kann ein Bußgeld bekommen.

Was für Aufgaben hat ein Datenschutzbeauftragter?
- Prüfung, ob Datenschutzvorschriften eingehalten werden.
- Prüfung, welche Strategien für den Schutz von personenbezogenen Daten
gewählt werden. - Aufklärung & Beratung der Verantwortlichen & Beschäftigten,
die Verarbeitungen durchführen, über ihre Datenschutz-Pflichten. - Beratung zu Datenschutz-Folgenabschätzungen & Überwachung ihrer Durchführung.
- Ansprechpartner für die Aufsichtsbehörde sowie Geschäftsführer, Mitarbeiter
und Kunden.

Was sind die Vorteile eines EXTERNEN Datenschutzbeauftragten?
- kein Interessenkonflikt
Der DSB darf keinem Interessenkonflikt unterliegen. Geschäftsführer, Inhaber, Vorstand oder die Leiter von IT, Personal oder Marketing können kein DSB sein.
- keine Fortbildungskosten
Ein DSB muss über Fachwissen verfügen und auf dem aktuellen Stand sein. Externe DSB tragen die Kosten ihrer Aus- & Weiterbildung selbst. Bedenke dein Kostenrisiko bei Fluktuation.
- kein Sonderkündigungsrecht
Intern bestellte DSB unterliegen, ähnlich wie ein Betriebsratsmitglied, einem Sonderkündigungsrecht.

- berufliche Qualifikation & Fachwissen auf dem Gebiet des Datenschutzrechts z.B. durch die Ausbildung zum Datenschutzbeauftragten
- regelmäßige Fortbildung
- Praxiserfahrung in seiner Tätigkeit
- kein vorliegender Interessenkonflikt
Eine juristische Ausbildung ist nicht vorgeschrieben.

Seit 2017 beschäftige ich mich täglich mit Datenschutz.
Ich finde es wichtig, dass unsere Daten gut geschützt sind und kann euch sehr gerne beratend zur Seite stehen!
FAQ
Wozu haben wir die DSGVO? Ist sie in jedem Land gleich?
Aufklappen
Die EU-Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung, welche dafür sorgt, dass innerhalb der EU ein (überwiegend) einheitliches Datenschutzrecht gilt, so dass für Unternehmer & Verbraucher transparenter ist, was mit den eigenen, personenbezogenen Daten bzw. mit denen ihrer Kunden geschieht. Mit Einführung des Gesetzes wurden zudem auch die Rechte der Betroffenen gestärkt.
Die DSGVO ist allerdings nicht ganz einheitlich, da es sog. Öffnungsklauseln gibt, die jedes Land selbst regeln kann. Zudem gibt es viele weitere Gesetze, in denen datenschutzrechtliche Aspekte geregelt werden und die neben der DSGVO bestehen. Dazu gehören z.B. das Bundesdatenschutzgesetz, das Telemediengesetz, das Telekommunikationsgesetz oder das Gesetz gegen unlauteren Wettbewerb.
Gilt die DSGVO auch für mein Unternehmen?
Aufklappen
Die DSGVO gilt für alle, die personenbezogene Daten nicht nur aus persönlichen oder familiärer Tätigkeiten bearbeiten oder speichern. D.h. sie gilt also für jeden Unternehmer.
- Sie gilt für alle Unternehmen, die in der EU ansässig sind.
- Sie gilt auch für Unternehmen, die nicht in der EU ansässig sind, wenn sie Kunden in der EU haben und / oder eine Niederlassung in der EU haben.
Personenbezogene Daten?
Aufklappen
Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen
oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben.
Dazu gehören beispielsweise:
• Name, Geburtsdatum, Alter, E-Mail-Adresse, Telefonnummer, Foto, Urlaubsplanung, Beruf
• Onlinedaten (IP-Adresse, Standortdaten, …)
• Kundendaten (Bestellungen, Adress- & Kontodaten, …)
• Bankdaten (IBAN, Kontostand, Kreditinformationen, …)
• Personalausweisnummer, Sozialversicherungsnummer, Steuer-ID-Nummer, Matrikelnummer
• Geschlecht, Kleidergröße, Augenfarbe
• KfZ-Zeichen, Grundbucheintrag
• Arbeits- & Schulzeugnisse
• Einkommen, Schulden, Eigentum
Besondere personenbezogene Daten sind Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit.
Diese Daten sind besonders schützenswert. Deswegen gibt es erweitere Regelungen zu beachten!
Verarbeitung von Daten?
Aufklappen
Unter einer Datenverarbeitung versteht man das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.
Auftragsverarbeiter?
Aufklappen
Ein Auftragsverarbeiter ist „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“ (Art. 4 DSGVO).
Beispiele:
- Hoster einer Webseite
- Anbieter eines Trackingtools
- Anbieter Newslettertool
- Virtuelle Assistenz
- externer Kundensupport
- Webseitenpflege durch Agentur
- externe Lohnbuchhaltung
Verantwortlicher?
Aufklappen
Ein Verantwortlicher ist „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“ (Art. 4 DSGVO).
Noch immer Fragen? Nimm gerne Kontakt mit mir auf!
Kontakt
Lerne mich kennen!
Hast du Interesse oder weitere Fragen?
Dann nimm doch einfach
Kontakt mit mir auf!
Schreibe mir gerne eine E-Mail!
mail@karinsteffens.de
Vereinbare hier gleich einen Termin!
Termin für ein kostenloses Erstgespräch hier vereinbaren.
Ruf mich einfach an!
(+49) 171 576 1983
oder nutze das Kontaktformular.