Mit Datenschutz punkten

Datenschutz – Für viele ein staubtrockenes Thema. Gähnend langweilig und nur umgesetzt, da Strafen drohen.
Dabei kann Datenschutz wirklich spannend sein und zudem Ihr Unternehmensimage aufpolieren.

Mit Datenschutz die Marke Ihres Unternehmens stärken!

Was Datenschutz Ihrem Unternehmen bringt!

Qualitätsmerkmal

… mit dem Sie werben können.

Wettbewerbsvorteil

… mit dem Sie sich von der Konkurrenz abheben.

Gesteigertes Image

… dadurch dass Kunden & Konkurrenz wissen, dass Sie achtsam mit den Daten Ihrer Kunden umgehen.

Gewinnung von Neukunden

… da bei der Auswahl immer häufiger auf Datenschutz geachtet wird.
Kunden entscheiden sich ggf. am Ende für denjenigen, der mehr Vertrauen vermittelt. 

Haltung von Bestandskunden

… da Ihre Kunden wissen, dass ihre Daten in guten Händen sind.
Geschehen weniger „Datenpannen”, wandern auch weniger Kunden ab.

Verantwortungsvolle Mitarbeiter

… die geschult und für Datenschutz sensibilisiert, Ihren Kunden kompetent Auskunft geben können und durch sorgsames Handeln, Datenschutzvorfälle vermeiden.

Überzeugen von Investoren

… dadurch dass Sie vermitteln, dass bei Ihnen nicht das Chaos herrscht, sondern Sie ein verantwortungsvoller Unternehmer sind, ihr Unternehmen strukturiert & organisiert ist und Sie daher bereit sind, weiter zu wachsen! 

Schutz Ihres Unternehmenskapitals

… durch Schutz vor Bußgeldern.

Reduktion Ihrer Haftung

… durch Abschluss von Auftragsverarbeitungsverträgen (z.B. mit Hoster, Anbietern von Tracking-Tools).

Bonuspunkte bei der Personalakquise

… bei Recherchen sowie durch Ihrer Aufklärung über den Umgang mit Bewerberdaten, spürt der Bewerber, dass seine Daten in sicheren Händen sind. Ihr Unternehmen wirkt strukturiert & organisiert.

Woran Sie denken sollten!

Information der Betroffenen vor Datenerhebung

  • Datenschutzhinweise bei Erstkontakt mit Kunde
  • Aufklärung bei Nutzung (ggf. Aufzeichnung) von Videotelefonie
  • Datenschutzerklärung auf Webseite & allen Social Media Accounts
  • Aufklärung über Werbung (Verlinkung, Affiliate Marketing) und bei Gewinnspielen
  • Aufklärung über Widerrufsmöglichkeiten
  • Aufklärung bei Videoüberwachung, Abrechnung der Lohndaten über externes Unternehmen, privater IT- Nutzung am Arbeitsplatz

Einwilligung der Betroffenen

  • Info & Auswahlmöglichkeit bzgl. Tracking auf Ihrer Webseite (Cookies)
  • Einwilligung zur Nutzung Referenzen auf ihrer Webseite
  • Einwilligung in den Newsletter, in saisonale Grüße, in Werbung
  • Einwilligung zur Erhebung von Gesundheitsdaten
  • Einwiligung bei Minderjährigen
  • Einwilligung Zeiterfassung (biometrische Daten)

 

Was Sie weiter bedenken sollten…

Webseite & Social Media

  • Datenschutzerklärung, Impressum
    (auch bei SM-Kanälen)
  • Cookie-Banner
  • SSL-Verschlüsselung
  • Kontaktformular
  • Nutzung von Fotos / Videos / Zitaten
  • Kennzeichnung von Werbung
  • DSGVO-konforme Plugins
  • Teilen von Inhalten anderer

Newsletter

  • „Double-Opt-In“-Methode
  • Widerrufsmöglichkeit
  • Impressum
  • Hinweis Datenschutzerklärung

Bewerber

  • Information über Datenverarbeitung
  • fristgerechte Löschung der Daten
  • Einwilligung über Aufnahme in Bewerberpool (längere Aufbewahrung erlaubt)

Mitarbeiter

  • Datenschutzverpflichtung abschließen
  • Diensthandys, Laptops absichern
  • Schulung / Sensibilisierung

Auftragsverarbeitung

  • muss abgeschlossen werden, wenn personenbezogene Daten von einem Dienstleister verarbeitet werden.
  • regelt wer, in wie weit, Zugriff, auf welche Daten hat und wie die Daten seitens des Auftragsverarbeiters geschützt werden.
  • Bsp.: Hoster, Virtuelle Assistenz, Webseitensupport

Verarbeitungsverzeichnis

  • eins muss der Verantwortlicher führen
  • ein anderes muss der führen, der Daten im Auftrag verarbeitet
  • prüft die Aufsichtsbehörde als allererstes, um sich ein Bild über das Unternehmen machen zu können.

Datenschutzfolgenabschätzung

  • wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat oder in Art. 35 DSGVO gelistet ist, muss sie durchgeführt werden, bevor damit begonnen wird.
  • Bsp.: Arbeitszeiterfassung mittels (biometrischem) Fingerabdruck

Sicherheitsmaßnahmen

regelmäßige Kontrolle, Anpassung & Dokumentation der technisch-organisatorischen Maßnahmen

  • verschlüsselter E-Mail-Versand
  • Sperrung von Endgeräten bei Diebstahl
  • Schutz von Kundendaten
  • korrekte Löschung von alten Datenträgern

Betroffenenanfragen

  • Recht auf Auskunft, Berichtigung, Löschung ,…

Einer Betroffenenanfrage muss unverzüglich, spätestens jedoch innerhalb eines Monats nachgekommen werden. Besser Sie sind vorbereitet!

Datenschutzvorfälle

  • Konzept: Wer meldet wem, was & wann? Was ist dann zu tun?
  • Aufklärung der Mitarbeiter
  • Meldepflicht bei der Aufsichtsbehörde binnen 72 Stunden
  • ggf. Pflicht Betroffenen zu informieren
  • Dokumentation der Vorfälle
  • Prozessoptimierung zur Prävention weiterer Vorfälle

Löschung von Daten

  • Einhaltung von Archivierungs- & Löschfristen
  • Berechtigungskonzept, wer noch Zugriff haben darf
  • Datenschutzkonforme Löschung
  • Verantwortlichkeiten klären

Datenschutzbeauftragter

  • selbst prüfen, ob Sie einen brauchen
  • Pflicht oder freiwillige Bestellung
  • intern oder extern bestellt
  • Pflicht zur Meldung des DSB bei Aufsichtsbehörde
  • Bußgeld, wenn fehlend trotz Pflicht

SPEZIAL: Datenschutz-Paket für Virtuelle Assistenten

https://pixabay.com/illustrations/help-information-problem-solution-1013700/

Support für Virtuelle Assistenten

Du* bist auch Virtuelle Assistentin und möchtest dich im Datenschutz gut aufstellen?

Dann bist du bei mir genau richtig!

Warum? Weil ich genau weiß, was du brauchst und wie du es umsetzt!

                                                                                                                  (*= Als Kollege duze ich dich jetzt einfach mal)

Mein Paket für Dich:

 

  • Tutorial: Datenschutzkonforme Signatur
  • Aufklärung deiner Geschäftspartner & Kunden über die Nutzung eines Videotelefonieanbieters (Zoom, Teams)
  • Tutorial: Impressum & Datenschutzerklärung in Social Media
  • Muster Vertraulichkeitsvereinbarung (inkl. Erklärung)
  • Auftragsverarbeitungsverträge
    • Liste zur übersichtlichen Führung der Auftragsverarbeitungsverträge mit Erklärung
    • Mustervorlage zu Technisch-Organisatorischen Maßnahmen mit Erklärung (inkl. diversen Beispielen)
    • Muster-Auftragsverarbeitungsvertrags als Auftragsverarbeiter
    • Muster-Auftragsverarbeitungsvertrags als Verantwortlicher
  • Verfahrensverzeichnisse
    • Zusendung einer Mustervorlage für die Verfahrensverzeichnisse
      als Verantwortlicher und als Verarbeiter mit Erklärung (inkl. diversen Beispielen)
  • Einwilligung zur Nutzung einer Referenz / eines Testimonials 

     + BONUS: Zwei 30-minütige Telefonate, bei dem du mir alle noch offenen Fragen stellen kannst!

Karin Steffens www.karinsteffens.de

Ich finde es wichtig, dass unsere Daten gut geschützt sind und kann Ihnen gerne beratend zur Seite stehen!

Datenschutzbeauftragter

Wer braucht einen Datenschutzbeauftragten (DSB)?

Einige Unternehmen haben eine gesetzliche Pflicht einen DSB zu bestellen. Freiwillig darf jeder einen DSB bestellen und in einigen Fällen ist dies auch empfehlenswert, z.B. wenn Sie sich im Bereich Datenschutz sicher aufstellen wollen, Bußgelder vermeiden wollen und ggf. bei der Vielzahl der Anforderungen durch die DSGVO (Informationspflichten, Verträge, Verzeichnisse, …) den Überblick verloren haben.

Sie sind verpflichtet einen DSB zu bestellen, wenn Ihr Unternehmen

  • 20 Mitarbeiter hat, welche dauerhaft mit der automatisierten Datenverarbeitung von personenbezogenen Daten betraut sind (dazu zählen auch Praktikanten, Aushilfen, Teilzeitkräfte, usw.)
  • personenbezogene Daten geschäftsmäßig verarbeitet (z.B. zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Meinungs- oder Marktforschung)
  • in seiner Kerntätigkeit umfangreich oder systematisch Personen überwacht
  • in seiner Kerntätigkeit umfangreich besonders sensible Daten verarbeitet
  • Verarbeitungen vornimmt, für die eine Datenschutzfolgenabschätzung erforderlich ist
  • eine Behörde oder öffentliche Stelle ist (mit einigen Ausnahmen)

Wer trotz gesetzlicher Pflicht keinen DSB bestellt, kann ein Bußgeld bekommen.

 

Was für Aufgaben hat ein Datenschutzbeauftragter?

 

  • Prüfung, ob Datenschutzvorschriften eingehalten werden.
  • Prüfung, welche Strategien für den Schutz von personenbezogenen Daten
    gewählt werden.
  • Aufklärung & Beratung der Verantwortlichen & Beschäftigten,
    die Verarbeitungen durchführen, über ihre Datenschutz-Pflichten.
  • Beratung zu Datenschutz-Folgenabschätzungen & Überwachung Ihrer Durchführung.
  • Ansprechpartner für die Aufsichtsbehörde sowie Geschäftsführer, Mitarbeiter
    und Kunden.
Was sind die Vorteile eines EXTERNEN Datenschutzbeauftragten?

 

  • kein Interessenkonflikt
    Der DSB darf keinem Interessenkonflikt unterliegen. Geschäftsführer, Inhaber, Vorstand oder die Leiter von IT, Personal oder Marketing können kein DSB sein.
  • keine Fortbildungskosten
    Ein DSB muss über Fachwissen verfügen und auf dem aktuellen Stand sein. Externe DSB tragen die Kosten ihrer Aus- & Weiterbildung selbst. Bedenken Sie Ihr Kostenrisiko bei Fluktuation.
  • kein Sonderkündigungsrecht
    Intern bestellte DSB unterliegen, ähnlich wie ein Betriebsratsmitglied, einem Sonderkündigungsrecht.
Welche Qualifikation sollte ein Datenschutzbeauftragter mitbringen?

  • berufliche Qualifikation & Fachwissen auf dem Gebiet des Datenschutzrechts z.B. durch die Ausbildung zum Datenschutzbeauftragten
  • regelmäßige Fortbildung
  • Praxiserfahrung in seiner Tätigkeit
  • kein vorliegender Interessenkonflikt

Eine juristische Ausbildung ist nicht vorgeschrieben.

FAQ

Wozu haben wir die DSGVO? Ist sie in jedem Land gleich?

Aufklappen
Die EU-Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung, welche dafür sorgt, dass innerhalb der EU ein (überwiegend) einheitliches Datenschutzrecht gilt, so dass für Unternehmer & Verbraucher transparenter ist, was mit den eigenen, personenbezogenen Daten bzw. mit denen ihrer Kunden geschieht. Mit Einführung des Gesetzes wurden zudem auch die Rechte der Betroffenen gestärkt.

Die DSGVO ist allerdings nicht ganz einheitlich, da es sog. Öffnungsklauseln gibt, die jedes Land selbst regeln kann. Zudem gibt es viele weitere Gesetze, in denen datenschutzrechtliche Aspekte geregelt werden und die neben der DSGVO bestehen. Dazu gehören z.B. das Bundesdatenschutzgesetz, das Telemediengesetz, das Telekommunikationsgesetz oder das Gesetz gegen unlauteren Wettbewerb.

Gilt die DSGVO auch für mein Unternehmen?

Aufklappen
Die DSGVO gilt für alle, die personenbezogene Daten nicht nur aus persönlichen oder familiärer Tätigkeiten bearbeiten oder speichern. D.h. sie gilt also für jeden Unternehmer.

  • Sie gilt für alle Unternehmen, die in der EU ansässig sind.
  • Sie gilt auch für Unternehmen, die nicht in der EU ansässig sind, wenn sie Kunden in der EU haben und / oder eine Niederlassung in der EU haben.

Personenbezogene Daten?

Aufklappen
Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen
oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben. 

Dazu gehören beispielsweise:

• Name, Geburtsdatum, Alter, E-Mail-Adresse, Telefonnummer, Foto, Urlaubsplanung, Beruf
• Onlinedaten (IP-Adresse, Standortdaten, …)
• Kundendaten (Bestellungen, Adress- & Kontodaten, …)
• Bankdaten (IBAN, Kontostand, Kreditinformationen, …)
• Personalausweisnummer, Sozialversicherungsnummer, Steuer-ID-Nummer, Matrikelnummer
• Geschlecht, Kleidergröße, Augenfarbe
• KfZ-Zeichen, Grundbucheintrag
• Arbeits- & Schulzeugnisse
• Einkommen, Schulden, Eigentum

Besondere personenbezogene Daten sind Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit.
Diese Daten sind besonders schützenswert. Deswegen gibt es erweitere Regelungen zu beachten!

Verarbeitung von Daten?

Aufklappen
Unter einer Datenverarbeitung versteht man das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.

Auftragsverarbeiter?

Aufklappen
Ein Auftragsverarbeiter ist „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet” (Art. 4 DSGVO).

Beispiele:

  • Hoster einer Webseite
  • Anbieter eines Trackingtools
  • Anbieter Newslettertool
  • Virtuelle Assistenz
  • externer Kundensupport
  • Webseitenpflege durch Agentur
  • externe Lohnbuchhaltung

Verantwortlicher?

Aufklappen
Ein Verantwortlicher ist „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet” (Art. 4 DSGVO).
Noch immer Fragen? Nehmen Sie gerne Kontakt mit mir auf!

Kontakt

Karin Steffens www.karinsteffens.de 

Lernen Sie mich kennen!

Sie haben Interesse oder weitere Fragen?
Dann nehmen Sie doch einfach
Kontakt mit mir auf!

Schreiben Sie mir gerne eine E-Mail!

mail@karinsteffens.de

Vereinbaren Sie hier gleich einen Termin!

Termin für ein kostenloses Erstgespräch hier vereinbaren.

Rufen Sie mich einfach an!

(+49) 171 576 1983

oder nutzen Sie das Kontaktformular.

Jetzt Kontakt aufnehmen!

2 + 7 =

Folgen Sie mir in Social Media, um aktuelle News, Tipps & Angebote zu erhalten.