Mit Datenschutz punkten

Datenschutz – Für viele ein staubtrockenes Thema. Gähnend langweilig und nur umgesetzt, da Strafen drohen.
Dabei kann Datenschutz wirklich spannend sein und zudem Dein Unternehmensimage aufpolieren.

 

Direkt zum DATENSCHUTZ-SHOP (Onlinekurse, Ebook & vieles mehr)

Mit Datenschutz die Marke Ihres Unternehmens stärken!

Was Datenschutz Deinem Unternehmen bringt!

Qualitätsmerkmal

… mit dem Du werben kannst.

Wettbewerbsvorteil

… mit dem Du Dich von der Konkurrenz abhebst.

Gesteigertes Image

… dadurch dass Kunden & Konkurrenz wissen, dass Du achtsam mit den Daten Deiner Kunden umgehst.

Gewinnung von Neukunden

… da bei der Auswahl immer häufiger auf Datenschutz geachtet wird.
Kunden entscheiden sich ggf. am Ende für denjenigen, der mehr Vertrauen vermittelt. 

Haltung von Bestandskunden

… da Deine Kunden wissen, dass ihre Daten in guten Händen sind.
Geschehen weniger „Datenpannen“, wandern auch weniger Kunden ab.

Verantwortungsvolle Mitarbeiter

… die geschult und für Datenschutz sensibilisiert, Deine Kunden kompetent Auskunft geben können und durch sorgsames Handeln, Datenschutzvorfälle vermeiden.

Überzeugen von Investoren

… dadurch dass Du vermittelst, dass bei Dir nicht das Chaos herrscht, sondern Du ein verantwortungsvoller Unternehmer bist, Dein Unternehmen strukturiert & organisiert ist und Du daher bereit bist, weiter zu wachsen!

Schutz Deines Unternehmenskapitals

… durch Schutz vor Bußgeldern.

Reduktion Deiner Haftung

… durch Abschluss von Auftragsverarbeitungsverträgen (z. B. mit Hoster, Anbietern von Tracking-Tools).

Bonuspunkte bei der Personalakquise

… bei Recherchen sowie durch Deine Aufklärung über den Umgang mit Bewerberdaten, spürt der Bewerber, dass seine Daten in sicheren Händen sind. Dein Unternehmen wirkt strukturiert & organisiert.

Gerne berate ich Dich & Dein Unternehmen 

und zeige Dir wie Du Dein Unternehmen

mit Datenschutz auf’s nächste Level bringst.

Zum Datenschutz-Shop
Lass uns sprechen!

Woran ALLE Unternehmer denken müssen!

Information der Betroffenen vor Datenerhebung

  • Datenschutzhinweise bei Erstkontakt mit Kunde
  • Aufklärung bei Nutzung (ggf. Aufzeichnung) von Videotelefonie
  • Datenschutzerklärung auf Webseite & allen Social Media Accounts
  • Aufklärung über Werbung (Verlinkung, Affiliate Marketing) und bei Gewinnspielen
  • Aufklärung über Widerrufsmöglichkeiten
  • Aufklärung bei Videoüberwachung, Abrechnung der Lohndaten über externes Unternehmen, privater IT- Nutzung am Arbeitsplatz

Einwilligung der Betroffenen

  • Info & Auswahlmöglichkeit bzgl. Tracking auf deiner Webseite (Cookies)
  • Einwilligung zur Nutzung Referenzen auf deiner Webseite
  • Einwilligung in den Newsletter, in saisonale Grüße, in Werbung
  • Einwilligung zur Erhebung von Gesundheitsdaten
  • Einwiligung bei Minderjährigen
  • Einwilligung Zeiterfassung (biometrische Daten)

 

Was du weiter bedenken solltest…

Webseite & Social Media

  • Datenschutzerklärung, Impressum
    (auch bei SM-Kanälen)
  • Cookie-Banner
  • SSL-Verschlüsselung
  • Kontaktformular
  • Nutzung von Fotos / Videos / Zitaten
  • Kennzeichnung von Werbung
  • DSGVO-konforme Plugins
  • Teilen von Inhalten anderer
  • Weiterleitung auf externe Seiten

Newsletter

  • „Double-Opt-In“-Methode
  • Widerrufsmöglichkeit
  • Impressum
  • Hinweis Datenschutzerklärung

Bewerber

  • Information über Datenverarbeitung
  • fristgerechte Löschung der Daten
  • Einwilligung über Aufnahme in Bewerberpool (längere Aufbewahrung erlaubt)

Mitarbeiter

  • Datenschutzverpflichtung abschließen
  • Diensthandys, Laptops absichern
  • Schulung / Sensibilisierung

Auftragsverarbeitung

  • muss abgeschlossen werden, wenn personenbezogene Daten von einem Dienstleister verarbeitet werden.
  • regelt wer, in wie weit, Zugriff, auf welche Daten hat und wie die Daten seitens des Auftragsverarbeiters geschützt werden.
  • Bsp.: Hoster, Virtuelle Assistenz, Webseitensupport

Verzeichnisse der Verarbeitungstätigkeiten

  • eins muss der Verantwortlicher führen
  • ein anderes muss der führen, der Daten im Auftrag verarbeitet
  • prüft die Aufsichtsbehörde als allererstes, um sich ein Bild über das Unternehmen machen zu können.

Datenschutzfolgenabschätzung

  • wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat oder in Art. 35 DSGVO gelistet ist, muss sie durchgeführt werden, bevor damit begonnen wird.
  • Bsp.: Arbeitszeiterfassung mittels (biometrischem) Fingerabdruck

Sicherheitsmaßnahmen

regelmäßige Kontrolle, Anpassung & Dokumentation der technisch-organisatorischen Maßnahmen

  • verschlüsselter E-Mail-Versand
  • Sperrung von Endgeräten bei Diebstahl
  • Schutz von Kundendaten
  • korrekte Löschung von alten Datenträgern

Betroffenenanfragen

  • Recht auf Auskunft, Berichtigung, Löschung, …

Einer Betroffenenanfrage muss unverzüglich, spätestens jedoch innerhalb eines Monats nachgekommen werden.
Daher vorher intern den Prozess klären, Mitarbeiter aufklären, Musterschreiben vorbereiten, Dokumentation anlegen.

Datenschutzvorfälle

  • Konzept: Wer meldet wem, was & wann? Was ist dann zu tun?
  • Aufklärung der Mitarbeiter
  • Meldepflicht bei der Aufsichtsbehörde binnen 72 Stunden
  • ggf. Pflicht Betroffenen zu informieren
  • Dokumentation der Vorfälle
  • Prozessoptimierung zur Prävention weiterer Vorfälle

Löschung von Daten

  • Einhaltung von Archivierungs- & Löschfristen
  • Berechtigungskonzept, wer noch Zugriff haben darf
  • Datenschutzkonforme Löschung
  • Verantwortlichkeiten klären

Datenschutzbeauftragter

  • selbst prüfen, ob du einen brauchst
  • Pflicht oder freiwillige Bestellung
  • intern oder extern bestellt
  • Pflicht zur Meldung des DSB bei Aufsichtsbehörde
  • Bußgeld, wenn fehlend trotz Pflicht
www.karinsteffens.de

Datenschutz-Onlinekurse, Ebook & Webseiten-Check 

Support für Einzel- & Kleinstunternehmer

Du möchtest Dich nicht teuer beraten lassen, sondern mit geringer Investiton

Deine Pflichten auf dem kürzesten Weg erfüllen,

so dass Dir keine Verwarnungen, Abmahnung, Bußgelder oder Schadensersatzforderungen drohen!

Dann habe ich genau das Richtige für Dich!

Um Dir das Thema möglichst einfach zu vermitteln,

habe ich professionelle Onlinekurse aufgezeichnet und ein Ebook geschrieben. 

Darin bekommst Du ganz genau erklärt, was alles von Dir als Einzel- oder Kleinstunternehmer

im Hinblick auf den Datenschutz umgesetzt werden muss.

Und Du bekommst einfach & Schritt für Schritt erklärt,

wie Du Dich und Dein Unternehmen selbst rechtssicher & professionell aufstellst.

So, dass auch Menschen es verstehen, die absolut keine Vorkenntnisse haben und 
auch keine Lust haben, sich länger als notwendig mit dem Thema Datenschutz zu beschäftigen!

Alle passenden Produkte findest Du in meinem Datenschutz-Shop!

Und hier gibt’s auch 1:1 Hilfe 😀

Zum Datenschutz-Shop
Datenschutz-Shop www.karinsteffens.de<br /> https://elopage.com/s/karinsteffens

Datenschutz – Mehr Sicherheit. Mehr Professionalität. Mehr Kunden.

Datenschutzbeauftragter

Du hättest gerne lieber einen Datenschutzbeauftragten?

Jemanden, der sich alles 1:1 ansieht, prüft, Dir stets als Ansprechpartner dient und der deine Mitarbeiter schult?

Dann bestelle mich als Deine Datenschutzbeauftragte!

Wer braucht einen Datenschutzbeauftragten (DSB)?

Einige Unternehmen haben eine gesetzliche Pflicht einen DSB zu bestellen. Freiwillig darf jeder einen DSB bestellen und in einigen Fällen ist dies auch empfehlenswert, z.B. wenn sie sich im Bereich Datenschutz sicher aufstellen wollen, Bußgelder vermeiden wollen und ggf. bei der Vielzahl der Anforderungen durch die DSGVO (Informationspflichten, Verträge, Verzeichnisse, …) den Überblick verloren haben.

Du bist verpflichtet einen DSB zu bestellen, wenn dein Unternehmen

  • 20 Mitarbeiter hat, welche dauerhaft mit der automatisierten Datenverarbeitung von personenbezogenen Daten betraut sind (dazu zählen auch Praktikanten, Aushilfen, Teilzeitkräfte, usw.)
  • personenbezogene Daten geschäftsmäßig verarbeitet (z.B. zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Meinungs- oder Marktforschung)
  • in seiner Kerntätigkeit umfangreich oder systematisch Personen überwacht
  • in seiner Kerntätigkeit umfangreich besonders sensible Daten verarbeitet
  • Verarbeitungen vornimmt, für die eine Datenschutzfolgenabschätzung erforderlich ist
  • eine Behörde oder öffentliche Stelle ist (mit einigen Ausnahmen)

Wer trotz gesetzlicher Pflicht keinen DSB bestellt, kann ein Bußgeld bekommen.

 

Was für Aufgaben hat ein Datenschutzbeauftragter?

 

  • Prüfung, ob Datenschutzvorschriften eingehalten werden.
  • Prüfung, welche Strategien für den Schutz von personenbezogenen Daten
    gewählt werden.
  • Aufklärung & Beratung der Verantwortlichen & Beschäftigten,
    die Verarbeitungen durchführen, über ihre Datenschutz-Pflichten.
  • Beratung zu Datenschutz-Folgenabschätzungen & Überwachung ihrer Durchführung.
  • Ansprechpartner für die Aufsichtsbehörde sowie Geschäftsführer, Mitarbeiter
    und Kunden.

Was sind die Vorteile eines EXTERNEN Datenschutzbeauftragten?

 

  • kein Interessenkonflikt
    Der DSB darf keinem Interessenkonflikt unterliegen. Geschäftsführer, Inhaber, Vorstand oder die Leiter von IT, Personal oder Marketing können kein DSB sein.
  • keine Fortbildungskosten
    Ein DSB muss über Fachwissen verfügen und auf dem aktuellen Stand sein. Externe DSB tragen die Kosten ihrer Aus- & Weiterbildung selbst. Bedenke dein Kostenrisiko bei Fluktuation.
  • kein Sonderkündigungsrecht
    Intern bestellte DSB unterliegen, ähnlich wie ein Betriebsratsmitglied, einem Sonderkündigungsrecht.
Welche Qualifikation sollte ein Datenschutzbeauftragter mitbringen?

  • berufliche Qualifikation & Fachwissen auf dem Gebiet des Datenschutzrechts z.B. durch die Ausbildung zum Datenschutzbeauftragten
  • regelmäßige Fortbildung
  • Praxiserfahrung in seiner Tätigkeit
  • kein vorliegender Interessenkonflikt

Eine juristische Ausbildung ist nicht vorgeschrieben.

Karin Steffens www.karinsteffens.de Datenschutz externe Datenschutzbeauftragte DSB

Seit 2017 beschäftige ich mich täglich mit Datenschutz.
Ich finde es wichtig, dass unsere Daten gut geschützt sind und kann euch sehr gerne beratend zur Seite stehen!

Darf ich Eure externe Datenschutzbeauftragte werden?

FAQ

Wozu haben wir die DSGVO? Ist sie in jedem Land gleich?

Aufklappen

Die EU-Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung, welche dafür sorgt, dass innerhalb der EU ein (überwiegend) einheitliches Datenschutzrecht gilt, so dass für Unternehmer & Verbraucher transparenter ist, was mit den eigenen, personenbezogenen Daten bzw. mit denen ihrer Kunden geschieht. Mit Einführung des Gesetzes wurden zudem auch die Rechte der Betroffenen gestärkt.

Die DSGVO ist allerdings nicht ganz einheitlich, da es sog. Öffnungsklauseln gibt, die jedes Land selbst regeln kann. Zudem gibt es viele weitere Gesetze, in denen datenschutzrechtliche Aspekte geregelt werden und die neben der DSGVO bestehen. Dazu gehören z.B. das Bundesdatenschutzgesetz, das Telemediengesetz, das Telekommunikationsgesetz oder das Gesetz gegen unlauteren Wettbewerb.

Gilt die DSGVO auch für mein Unternehmen?

Aufklappen

Die DSGVO gilt für alle, die personenbezogene Daten nicht nur aus persönlichen oder familiärer Tätigkeiten bearbeiten oder speichern. D.h. sie gilt also für jeden Unternehmer.

  • Sie gilt für alle Unternehmen, die in der EU ansässig sind.
  • Sie gilt auch für Unternehmen, die nicht in der EU ansässig sind, wenn sie Kunden in der EU haben und / oder eine Niederlassung in der EU haben.

Personenbezogene Daten?

Aufklappen

Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen
oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben. 

Dazu gehören beispielsweise:

• Name, Geburtsdatum, Alter, E-Mail-Adresse, Telefonnummer, Foto, Urlaubsplanung, Beruf
• Onlinedaten (IP-Adresse, Standortdaten, …)
• Kundendaten (Bestellungen, Adress- & Kontodaten, …)
• Bankdaten (IBAN, Kontostand, Kreditinformationen, …)
• Personalausweisnummer, Sozialversicherungsnummer, Steuer-ID-Nummer, Matrikelnummer
• Geschlecht, Kleidergröße, Augenfarbe
• KfZ-Zeichen, Grundbucheintrag
• Arbeits- & Schulzeugnisse
• Einkommen, Schulden, Eigentum

Besondere personenbezogene Daten sind Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit.
Diese Daten sind besonders schützenswert. Deswegen gibt es erweitere Regelungen zu beachten!

Verarbeitung von Daten?

Aufklappen

Unter einer Datenverarbeitung versteht man das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.

Auftragsverarbeiter?

Aufklappen

Ein Auftragsverarbeiter ist „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“ (Art. 4 DSGVO).

Beispiele:

  • Hoster einer Webseite
  • Anbieter eines Trackingtools
  • Anbieter Newslettertool
  • Virtuelle Assistenz
  • externer Kundensupport
  • Webseitenpflege durch Agentur
  • externe Lohnbuchhaltung

Verantwortlicher?

Aufklappen

Ein Verantwortlicher ist „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“ (Art. 4 DSGVO).

Noch immer Fragen? Nimm gerne Kontakt mit mir auf!

Kontakt

Karin Steffens www.karinsteffens.de 

Lerne mich kennen!

Hast Du Interesse oder weitere Fragen?
Dann nimm doch einfach
Kontakt mit mir auf!

Schreibe mir gerne eine E-Mail!

mail@karinsteffens.de

Vereinbare hier gleich einen Termin!

Termin für ein kostenloses Erstgespräch hier vereinbaren.

Ruf mich einfach an!

(+49) 171 576 1983

oder nutze das Kontaktformular.

Jetzt Kontakt aufnehmen!

Für den Fall, dass Du Dich noch nicht

zu meinem Newsletter angemeldet hast,

in dem es immer jede Menge Tipps & Tricks rund um das Thema Datenschutz geht,

kannst Du dies hier nachholen.

Newsletter

Erhalte aktuelle Informationen rund um das Thema Datenschutz und bleib up to date.

Karin Steffens www.karinsteffens.de Newsletter DSGVO
Deine Anmeldung konnte nicht gespeichert werden. Bitte versuche es erneut.
Dein Anmeldung war erfolgreich.
* Mit dem Klick auf ‚Anmeldung‘, erklärst du dich mit dem Empfang des Newsletters (ca. 2x monatlich), der Übertragung der von dir angegeben Daten an den Newsletteranbieter Brevo (ehemals sendinblue) sowie der Analyse des Newsletters (z.B. Öffnungs-, Klickraten) einverstanden. Die Analyse erfolgt, damit ich zukünftige Newsletter entsprechend der Interessen meiner Abonnenten anpassen kann. Du hast jederzeit die Möglichkeit, dich mit Wirkung für die Zukunft vom Newsletter abzumelden, indem du z.B. auf den ,Abmelden‘-Link am Ende jedes Newsletters klickst. Ausführliche Hinweise erhältst du in meiner Datenschutzerklärung. 
Folgen Sie mir in Social Media, um aktuelle News, Tipps & Angebote zu erhalten.
error: Dieser Bereich ist geschützt! Bitte beachte das Copyright! Danke