Fuck DSGVO! Oder was ist eigentlich zu tun?

von Claus Zerenko

Zugegeben, ich kann es nicht mehr hören. Alle sind aufgeregt oder regen sich zumindest auf. Über die Unklarheit der vielen gutgemeinten Informationen zur DSGVO, die nur an der Oberfläche kratzen oder so komplex sind, dass keiner mehr was versteht. Auch eine hohe Strafandrohung steht im Raum, für alle, die bis zum 25. Mai nichts gemacht haben.

Daher habe ich für mich eine Checkliste erstellt. Um mir selbst eine Struktur in der Umsetzung zu geben und diese auch meinem Netzwerk zur Verfügung zu stellen. Sobald ich zur DSGVO neue Erkenntnis bekomme, werde ich diesen Artikel auch weiter ergänzen. Ganz nach dem »Mehr ideale Kunden«-Motto: „Gib viel und dann etwas mehr.“

Worum geht es im Kern? Als Kreativ-Unternehmer werden wir durch die DSGVO gezwungen, die persönlichen Daten von Kunden und Mitarbeitern besser zu schützen. Ich habe den Eindruck, dass ich als Nicht-Jurist es kaum durchschauen kann, was nun eigentlich zu tun ist. Mit dieser lebenden Checkliste zwinge ich mich dazu, mich vorzubereiten und die notwendigen Schritte zu setzen.

1. Brauche ich einen Datenschutzbeauftragten?

Wir müssen einen Datenschutzbeauftragten benennen! Dies ist Pflicht, wenn im Unternehmen personenbezogene Daten automatisiert verarbeitet werden, also per EDV, CRM, EXCEL, Outlook etc. Personenbezogene Daten sind insbesondere Kunden- und Mitarbeiterdaten.

Die meisten Unternehmen in meinem Kreativwirtschafts-Netzwerk sind EPUs oder Kleinstbetriebe. Für diese macht die DSGVO eine Ausnahme: Sind regelmäßig nur neun oder weniger Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt, braucht ein Kreativ-Unternehmen KEINEN Datenschutzbeauftragten.
Dann kann der Geschäftsführer selbst den Datenschutz übernehmen. Achtung: Es sind auch jene Mitarbeiter zu berücksichtigen, die nur ab und zu Daten verarbeiten, etwa Zugriff auf die Kundendatenbank haben. Es spielt keine Rolle, ob ein Mitarbeiter Teil- oder Vollzeit arbeitet, freier oder fester Mitarbeiter ist, Praktikant oder Auszubildender. Entscheidend ist die Anzahl der Köpfe.

Achtung Therapeuten: Wenn du in deiner Praxis Daten hast, die ein hohes Risiko für die Betroffenen darstellen (z. B. zu ihrer ethnischen Herkunft, sexuellen Orientierung, Gesundheit oder zur politischen Einstellung) dann ist eine Datenschutz-Folgeabschätzung notwendig. Auch eine kleine psychotherapeutische Praxis, die solche Daten in der Patientenakte speichert, braucht also daher einen eigenen Datenschutzbeauftragten.

Was muss der Datenschutzbeauftrage können? Die Fachkunde des Datenschutzbeauftragten muss sichergestellt sein, etwa durch Fortbildungen beim WIFI.

2. »Verzeichnis der Verarbeitungstätigkeiten« anlegen

Jedes Unternehmen muss ein »Verzeichnis der Verarbeitungstätigkeiten“ anlegen. Dies ist im einfachsten Falle eine EXCEL-Tabelle, in der aufgelistet ist, welche Daten wann, wie und warum erhoben werden. Etwa die Daten seiner Kunden: Name, Adresse, Telefonnummer.

Achtung: Hier nicht die internen Daten vergessen, die verarbeitet werden, etwa Personaldaten, Daten aus der Lohnbuchhaltung und so weiter.

Bei einer Werbeagentur könnte das Verarbeitungsverzeichnis zum Beispiel so aussehen:

1. Kundenstammdaten

Verantwortlich: GF Max Muster, Adresse, Telefonnummer
Zweck: Erbringung von Marketing-Dienstleistungen
Betroffene: Kunden der Agentur
Wer kann auf die Daten zugreifen?: Alle Mitarbeiter in der Kundenberatung
Datenkategorie: Kundenstammdaten (Name, Telefonnummer, E-Mail-Adresse). Alle Ansprechpersonen beim Kunden
Übermittlung an Drittstaaten: Nein
Löschfrist: Bei Widerruf des Betroffenen
Rechtsgrundlage: DSGVO Art. 6, Abs. 1b
Einwilligung des Betroffenen: Jeder Kunde wird auf die Erfassung der Daten durch die Mitarbeiter mündlich hingewiesen und darauf aufmerksam gemacht, dass er diese Daten jederzeit einsehen und löschen lassen kann.

2. Bewerberdaten

Verantwortlich: GF Max Muster Adresse, Telefonnummer
Zweck: Bewerbermanagement
Betroffene: Bewerber
Wer kann auf die Daten zugreifen?: GF Max Muster Adresse, Telefonnummer
Datenkategorie: Bewerbungsmappen, Lebensläufe, Adressdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse)
Übermittlung an Drittstaaten: Nein
Löschfrist: Sechs Monate nach Beendigung des Bewerbungsverfahrens
Rechtsgrundlage: Art. 13 Abs. 1 und Abs. 2 DSGVO
Einwilligung des Betroffenen: Bewerber werden mit einer automatischen E-Mail über den Zweck der Datenerhebung und die Dauer der Datenaufbewahrung informiert.

Die Unternehmen müssen darüberhinaus den Weg der Daten nachzeichnen, von der Erhebung, der Speicherung (etwa bei der Verwendung einer CRM-Software als SaaS) bis hin zur Nutzung (zum Beispiel durch die Mitarbeiter).

3. Prozesse festlegen und Prozesshandbuch schreiben

Unternehmer sollten jetzt alle mit Datenverarbeitung verbundenen Prozesse dokumentieren und – wenn nötig – optimieren. Zum Beispiel:

Wie werden Kunden über die Verarbeitung ihrer Daten informiert?
Wie reagieren Mitarbeiter, wenn Kunden fragen, welche Daten von ihnen gespeichert wurden?
Was ist der Prozess, wenn ein Kunde darauf besteht, dass seine Daten gelöscht werden? Wer ist dafür verantwortlich?
Was ist der Prozess, falls es zu einem Datenleck kommt und personenbezogene Daten in falsche Hände geraten?
Denn Achtung: Kommen z. B. die Daten aus dem CRM abhanden, zum Beispiel durch einen Hackerangriff, müssen Unternehmen binnen 72 Stunden die zuständige Landesdatenschutzbehörde informieren.
Ist das Ziel, warum Daten gespeichert wurden, erreicht, müssen die Daten gelöscht werden (bei einem Gewinnspiel etwa nach der Ermittlung der Gewinner). Wie ist der Löschprozess organisiert?
Wie werden Mitarbeiter geschult, damit sie diese Prozesse kennen und ausführen können?

4. Datenschutz-Folgeabschätzung durchführen, aber nur wenn nötig

Wer mit besonders sensiblen Daten arbeitet – etwa Arztpraxen, Therapeuten, Coaches oder Versicherungsmaklern – muss damit besonders umsichtig umgehen und unter Umständen eine sogenannte Datenschutz-Folgeabschätzung durchführen. Das gilt für alle Unternehmen, die eine Identifizierung und Kategorisierung der Person ermöglichen nach Themen wie z. B. Sexualität, Krankheiten, Finanzen, rassische oder ethnische Herkunft oder politischen Ansichten – denn hier besteht ein besonders hohes Risiko für die Betroffenen, wenn diese Daten missbraucht werden. Eigentlich sollte hier die Datenschutzbehörden eine Liste herausgeben, die besagt, welche Datenverarbeitungsvorgänge eine Datenschutz-Folgeabschätzung voraussetzen. Diese Liste gibt es aber bisher nicht, sodass im Einzelfall entschieden werden muss. Ein hohes Risiko kann sich aus der Art der Daten, ihrem Umfang oder dem Zweck der Datenverarbeitung ergeben.

Ziel der Datenschutz-Folgeabschätzung ist, die Risiken für die Persönlichkeitsrechte der betroffenen Personen zu kennen, um so geeignete Schutzmaßnahmen treffen zu können.

Worin besteht eine Datenschutz-Folgeabschätzung?

Beschreibung der Datenverarbeitungsvorgänge.
Beschreibung des Zwecks der Datenverarbeitung und Begründung, warum das Unternehmen ein berechtigtes Interesse daran hat. Die Datenverarbeitung muss im Hinblick auf den Zweck verhältnismäßig sein.
Beschreibung der Risiken, die für betroffene Personen bestehen.
Dokumentation: Was wird technisch und organisatorisch getan, um diese Daten gegen unberechtigten Zugriff oder Weitergabe zu sichern?
Dokumentation: Wie wird im Falle eines Leaks verfahren?
Dokumentation: Welche Kontrollmechanismen greifen, damit die Daten geschützt bleiben?

5. Alle Anstrengungen dokumentieren

Als Kreativ-Unternehmer sollten wir alle Anstrengungen dokumentieren: Welche Firewall wurde wann installiert? Welche Verträge wurden mit Dienstleistern geschlossen? Zu welchem Seminar ist der Datenschutzbeauftragte gegangen? Denn selbst bei Datenlecks oder Verstößen wie Fehlern in der Datenschutz-Erklärung besteht bei guter Dokumentation die Chance, ohne Bußgeld davonzukommen. Dafür muss man aber die Unterlagen auf Anfrage umgehend vorlegen können. Also sofort einen eigenen Ordner anlegen und die im Artikel beschriebenen Dokumente erstellen, ausdrucken und ablegen.

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar Antworten abbrechen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

GOOGLE BEWERTUNGEN

    
 
 
        
   Claudia Lämmermeyer 
 15 April 2024
 
 
  Gäbe es 10 Sterne, würde ich die hier gerne abgeben, denn Claus Zerenko versteht es wunderbar, sehr komplexe Inhalte des Marketings so einfach aufzubereiten, dass die Umsetzung in kürzester Zeit gelingt. Die grandios aufbereiteten Unterlagen ermöglichen eine sehr praktikable Arbeit mit den Themen. Bemerkbar ist das Ganze in kürzester Zeit durch höhere Kundenfrequenz und Umsatz! Danke Firma Zerenko!
  
 
       
   lukasmizerovsky 
 15 April 2024
 
 
  Ich hab einen Online-Workshop von Claus besucht, Claus ist sehr sympathisch und wir haben sehr wertvolle Tipps bekommen!
  
 
       
   Rudolf Bleicher 
 15 April 2024
 
 
  Super kompetent und kreativ mit einem echten  - leider nur noch selten vorhandenen - Verständnis für wirklich excellente Dienstleistung.
5 Sterne von mir!!!
  
 
       
   Georg Gumpinger 
 15 April 2024
 
 
  Seit Anfang des Jahres lasse ich mich von Claus fachlich begleiten und ich schätze seine Fachkenntnis und seine wertschätzende Art der Rückmeldung. Er hat für viele Fragen eine Anwort und kann dies mit hoher Praxisrelevanz verständlich machen. Ich profitiere sehr von davon!
  
 
       
   Simone Reule 
 28 August 2023
 
 
  Marketing Pro mit Herz!
Heute möchte ich meine Erfahrung mit Claus teilen – er ist der Marketing Guru schlichtweg. Fachwissen und Herz treffen bei ihm aufeinander, und er schafft es spielend, dieses geballte Wissen an kleine Agenturen und Solopreneure weiterzugeben.
Claus ist weit mehr als nur ein Experte in seinem Fachgebiet – er ist ein leidenschaftlicher Lehrer, Mentor und Wegbereiter für all jene, die den Wunsch haben, ihr Marketing auf das nächste Level zu heben. Seine einzigartige Fähigkeit, komplexe Konzepte verständlich und zugänglich zu machen, hat mich jedes Mal beeindruckt. Er nimmt komplexe Marketingkonzepte und zaubert daraus verständliche, coole Lektionen. Mit einem fundierten Fachwissen, das tiefgreifend und aktuell ist, versteht er es, selbst die kompliziertesten Marketingstrategien in leicht verdauliche Lektionen zu verwandeln.
Was Claus jedoch wirklich von anderen abhebt, ist sein aufrichtiges Engagement für den Erfolg seiner Schüler. Er investiert nicht nur Zeit und Energie, sondern auch sein Herz in die Weitergabe von Wissen. Seine Fähigkeit, sich in die Lage kleiner Agenturen und Solopreneure zu versetzen, ist bewundernswert. Er erkennt die individuellen Bedürfnisse und Herausforderungen und arbeitet mit uns zusammen, um maßgeschneiderte Lösungen zu finden. Gemeinsam mit ihm und anderen Gleichgesinnten haben wir nach Basisinformationen einen 9—Schritte-Plan erarbeitet, der jetzt das Geheimnis hinter unseren eigenen Kundenbeziehungen ist.
Bei Einzelterminen versteht er es, sich sofort in die Situation des einzelnen einzufühlen und mit ihm gemeinsam die beste Idee zu finden, um weiterzukommen.
Wenn du nach einem Marketing-Profi suchst, der nicht nur Ahnung hat, sondern auch eine geniale Art, sie rüberzubringen, dann bist Du bei Claus in den besten Händen. Er hebt dich auf das nächste Level und die Workshops machen noch super Spaß.
… und dahinter stehe ich mit meinem Namen ;-)
  
 
       
   Margit Markschläger 
 27 August 2023
 
 
  Vielen Dank für deine Unterstützung. Strukturiert, klar definiert und begründet warum und wieso es so ist wie es ist. So wird vieles klarer und dadurch auch leichter in der Umsetzung.
  
 
       
   Sylvie Gartner 
 22 August 2023
 
 
  claus bringt eine klare struktur in die dinge, er weiß, wie der marketing-hase läuft und er stellt die richtigen fragen. gemeinsam mit ihm, kreativ an den prozessen und projekten zu arbeiten macht richtig spaß! ich fühle mich mit meinen anliegen hier fachlich super aufgehoben. großes danke!!
  
 
       
   Claudia Posch 
 21 August 2023
 
 
  Claus, gibt sein Wissen voll gerne weiter, er ist meiner Meinung nach ein Mensch, der super schnell weiß, was du brauchst und dir super Inputs liefert, was genau du brauchst.
Claus bringt KLARHEIT und STRUKTUR in deine Abläufe, sodass es deine Kunden oder Klienten besser greifen können!
Dankeschön Claus für deine Unterstützung und deine Ideen.
Echt TOP und auf jedenfall weiter zu empfehlen!!!
  
 
       
   Rene Kühl 
 20 August 2023
 
 
  Claus ist eine Bereicherung wenn es darum geht in der Geschäftswelt gut aufgestellt zu sein! Er versteht sein Handwerk und ich habe mich bei ihm gut beraten gefühlt.
  
 
       
   Lucia Schramm-Kaineder 
 16 Februar 2021
 
 
  Die Zusammenarbeit mit Claus ist ein nachhaltiger Gewinn!

Er hat die basierend auf Michael Ports "Book Yourself Solid" Ansatz die enorm wirkungsvolle "Mehr-ideale-Kunden-bitte"- Methode entwickelt und versteht es in nur wenigen Wochen dir diese Methodologie erfolgreich zu vermitteln:
in sehr klaren Worten,  strukturierten Anleitungen, und Schritt-für-Schritt Prozessen dich  dahin zu führen selbst Klarheit über dein eigenes einzigartiges Angebot zu finden, deine idealen Kunden bzw. dein Wertversprechen, sowie dieses auch noch optimal zu vermarkten, sodass die idealen Kunden nahezu magnetisch angezogen werden.

Zusätzlich bietet er noch Zugang zu einer wohlwollenden und hilfsbereiten Community an, die dich dabei unterstützt das Gelernte umzusetzen und ständig weiterzuentwickeln / zu verbessern!

Ich kann die Zusammenarbeit mit Claus Zerenko uneingeschränkt empfehlen!
  
 
  
  
 
 
   Google Gesamtbewertung 5.0 von 5, basierend auf 12 Bewertungen

LASS UNS FREUNDE WERDEN

Öffne jetzt die Facebook-Seite

Trete unserer Facebook-Community bei