Hilfe bei der Umsetzung der DSGVO in Kleinstbetrieben zu günstigen Preisen

DSGVO günstig: Hilfe zur Umsetzung

 

Suchen Sie einen preisgünstigen Einstieg zur DS-GVO?

 Reden wir nicht lange um den heißen Brei herum. 
Wenn Sie ein kleines, mittelständisches Unternehmen führen, haben Sie die DSGVO umzusetzen - auch wenn Sie formal keinen Datenschutzbeauftragten benennen müssen.

 Die DS-GVO verpflichtet Sie als Verantwortlichen, personenbezogene Daten zu schützen.

Wenn Sie bisher wenig bis gar nicht in Sachen Datenschutzgrundverordnung tätig waren, finden Sie hier die wichtigen Themen mit Beispielen und Vorlagen für einen verständlich umzusetzenden Anfang. Das ist so günstig, wie es bei Ihnen passt.


Achtung: Wenn Sie das vernachlässigen, gefährden Sie Ihre Unternehmensziele, da hohe Bußgelder drohen.
Das ist keine "Angstmach-Phrase". In der DSGVO steht in Artikel 83 explizit vermerkt, dass Geldbußen abschreckend sein sollen.

Damit müssen Sie rechnen

Selbst wenn Sie als Unternehmer die DSGO als Irrsinn abtun würden, sollten Sie darauf vorbereitet sein, dass Sie Post von "außen", also von Betroffenen und der Aufsichtsbehörde bekommen.
Diese Schnittstelle müssen Sie auf jeden Fall im Hinterkopf haben!

1. "Gefahren" DS-GVO

Was könnte von außen kommen?
Eingehende "Gefahr" Betroffene

• Betroffene sind z. B.
Kunden, Interessenten, Mitarbeiter, Bewerber, Dienstleister, Partner.

• Betroffene haben das Recht, bei Ihnen eine Auskunft über die gespeicherten Daten einzuholen.

• Eine Auskunftsanfrage muss innerhalb von vier Wochen beantwortet werden.
Hier finden Sie eine exemplarische Anfrage, den sogenannten Heise "Folterbrief"

Wenn Sie auf eine solche Anfrage nicht oder fehlerhaft reagieren, kann sich der Betroffene an die Aufsichtsbehörden wenden.
Sie sollten unbedingt prüfen, ob Sie in der Lage sind, eine Anfrage nach Art. 15 DSGVO zeitnah zu beantworten!

Eingehende "Gefahr" Behörden

Behörden kontaktieren Sie z. B:

• Aufgrund eines Hinweises wegen DSGVO-Verstoß, z. B. fehlende Beschilderung der Videoüberwachung.

• Wegen einer Beschwerde von Betroffenen.
Exemplarisch: Aufsicht nach Artikel 58 DS-GVO.

• Aufgrund einer stichprobenartigen Prüfung oder eigenen Ermittlungen.

• Weil ein Bußgeldverfahren eröffnet wurde. Exemplarisch:
Ablauf Bußgeldverfahren (tlfdi.de)

Eingehende "Gefahr" Abmahner

Die von der Wirtschaft gefürchtete breite Abmahnwelle zum Inkrafttreten der DSGVO ist bisher nicht eingetreten. Ein Grund dafür ist, dass es immer noch hin und her geht, welche Verstöße gegen die DSGVO überhaupt abmahnbar sind.

Bisherige Urteile lassen sich nicht verallgemeinern - also ist es nicht verkehrt, wachsam zu bleiben und auf eine gute Außendarstellung in Punkto Datenschutz zu achten.

2. Aufgaben DS-GVO

Was muss intern getan werden?
Interne Aufgaben Webseite

• Ihre Homepage ist eine erste Anlaufstelle, um sich ein Bild von Ihrem Verhältnis zum Datenschutz machen zu können.

• Achten Sie für eine positive Außendarstellung Ihrer Firma darauf, dass Daten Ihrer Besucher nicht unkontrolliert bei Google, Facebook, etc. weitergeleitet werden.
Tatsächlich reagieren immer mehr User allergisch auf eine mit Scripten Dritter "vollgemüllte" Webseite.

Interne Aufgaben Regelungen

• Sie haben laut der DSGVO eine Rechenschaftspflicht und müssen die Einhaltung nachweisen. Dabei helfen Richtlinien und Dokumentationen.

• IT- / Datenschutzrichtline, Dienstsanweisungen für Mitarbeiter

• Verzeichnis der Verarbeitungstätigkeiten (VVT)

• Nachweis Einwilligungen

• Löschkonzept

• Verträge Auftragsverarbeitung

• Nachweis Datenschutz-Schulungen / Verpflichtung auf den Datenschutz

Interne Aufgaben (Daten)Sicherheit

• Durch die Datenschutzgrundverordnung ist Datensicherheit quasi Gesetz.

• Die Schutzziele der IT:

Vertraulichkeit
Integrität
Verfügbarkeit

sollten Ihnen als Grundsatz für alle Entscheidungen dienen, die mit Sicherheit zu tun haben, beispielsweise alle Hard- und Softwarethemen.

3. Pflichten DS-GVO

Was ist nach außen hin zu tun?
Ausgehende Pflicht Betroffene

• In jedem Fall: Informationspflichten für Kunden, Bewerber, Mitarbeiter, Partner bereithalten und darauf hinweisen

• Im Falle einer Datenschutzpanne müssen Betroffene informiert werden, wenn voraussichtlich ein hohes Risiko für die Rechte und Freiheiten vorliegt.

Diese Vorgabe gehört zu den unterschätzten Herausforderungen der DSGVO.

Ausgehende Pflicht Behörden

• Im Falle einer Datenschutzpanne muss eine Meldung innerhalb von 72 Stunden nach Bekanntwerden an die zuständige Datenschutzbehörde erfolgen.

Diese Vorgabe, insbesondere die 72 Stunden Frist, gehört zu den unterschätzten Herausforderungen der DSGVO.

Ausgehende Pflicht ggf. Kunden (AV)

Nur wichtig, wenn Sie für jemand anderen weisungsgebunden Daten verarbeiten. Dann muss zusätzlich ein Vertrag zur Auftragsverarbeitung abgeschloßen werden.

Beispiele

• Druckdienstleistungen
• IT-Fernservice
• Webseitenbetreuung
• Entsorgungsleistungen wie Aktenvernichtung

Zu erledigen


Verzeichnis der Verarbeitungstätigkeiten (VVT)

Das Verarbeitungsverzeichnis erleichtert die Beantwortung von Anfragen, weil darin alle Datenverarbeitungen beschrieben werden.

Muster für Einzelhändler (lda.bayern.de)

Muster für Handwerksbetriebe (lda.bayern.de)



Technisch Organisatorische Maßnahmen (TOM)

Die TOMs beschreiben, wie die Daten im Unternehmen abgesichert werden und erleichtern den Nachweis der DSGVO-Konformität.

Muster für einen Kleinbetrieb (wko.at)



Homepage überprüfen

Checken Sie die heiklen Punkte Ihrer Homepage und gestalten Sie diese im Sinne der DSGVO.

Exklusiv: Checkliste Homepage DSGVO: Cookies & Co



Informationspflichten

Sie müssen Betroffene (Mitarbeiter, Kunden, Lieferanten) darüber informieren, wie ihre Daten verarbeitet werden.

Mustervorlage Informationspflichten (im.nrw)



IT-Richtlinie

Mit der IT-Richtlinie sorgen Sie für Klarheit, was im Unternehmen mit PC, Notebook und Handy gemacht werden darf.
Fehlende Vorgaben seitens der Geschäftsführung sind ein hohes Risiko.

Beispiel IT-Richtlinie (consulio.at)



Verpflichtung auf den Datenschutz

Eine schriftliche Belehrung auf den Datenschutz für Mitarbeiter bietet sich an, um zu dokumentieren, dass auf den Datenschutz hingewiesen wurde.

Vorlage Datenschutz-Verpflichtung Mitarbeiter



Einwilligung

Mustereinwilligung (Beispiel Foto von Mitarbeitern für die Homepage) - leicht für andere Zwecke anpassbar:

Vorlage Einwilligung



Vertrag Auftragsverarbeitung (AVV)

Wenn andere Unternehmen Zugriff auf die Daten Ihrer Kunden oder Mitarbeiter haben oder Sie selbst einen solchen Service anbieten, befinden wir uns im Bereich der Auftragsverarbeitung (AV). In solchen Fällen muss zusätzlich ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen werden.

Muster AVV (lda.bayern.de)


Mehr nicht?

Natürlich kann es keinen allgemeingültigen Handlungsleitfaden geben, der 100% erfasst, weil jede Firma unterschiedlich mit Software und Prozessen ausgestattet ist.
Datenschutz ist eine Lösung.
Aber wenn Sie die hier erwähnten Punkte umsetzen, haben Sie einen soliden Grundstock und sind gut und günstig aufgestellt.

Sämtliche Tipps, Links, Vorlagen und Muster sind ohne Gewähr. Eine Haftung gegenüber dem Betreiber der Seite ist ausgeschlossen. Hier findet keine Rechtsberatung statt.

Sie haben die Wahl.

Möchten Sie die Themen mit den Vorlagen alleine umsetzen?
Sie haben mit den oben genannten Handreichungen und etwas technischem Grundwissen nun die Möglichkeit dazu.

Der digitale Datenschutzbeauftragte bietet in Kooperation mit dem Büro für Datenschutz sogar kostenlose Webinare an, um Sie dabei zu unterstützen und Ihr Unternehmen fit für die DSGVO zu machen. Günstiger geht es nicht!

Kostenlose Webinare zur DS-GVO?

 Reden wir auch hier nicht um den heißen Brei herum: 
Natürlich möchten wir mit den Webinaren auch unsere Dienstleistungen promoten. Aber wenn Sie dadurch mehr Datenschutz in Ihrem Unternehmen umsetzen, ist das auch eine Belohnung und Ansporn, weil der Datenschutz für uns eine Herzensangelegenheit ist.
Deshalb gibt es (neben günstigen) kostenlose Webinare ohne "wenn" und "aber".

Wir wissen, dass für viele kleine Firmen die DSGVO erstmal lästig und das Budget dafür knapp ist.

Datenschutz ist allerdings kein Produkt, sondern eine Lösung. In kleineren Firmen kann man dabei oft auf adaptierbare Schablonen setzen und so unterhalb der sonst üblichen 4-5 stelligen, jährlichen Aufwendungen bleiben.

Kompromiss

Wenn Sie mögen, ist der digitale Datenschutzbeauftragte gerne Ihr Begleiter und entlastet Sie beim Datenschutz.
Zwar nicht als "offizieller", externer Datenschutzbeauftragter (bis auf ein kleines, günstiges Schlupfloch), aber als Ihr aufmerksamer Mitarbeiter, der Ihnen bei dem wichtigen Thema DSGVO den Rücken freihält, damit Sie sich auf Ihre Unternehmensziele konzentrieren können!
Das könnte Ihnen so passen

DSGVO-mini

Sie erarbeiten sich mit den oben vorgebrachten Tipps und Dokumenten alleine einen DS-GVO konformen Status.
Mit unseren kostenlosen Webinaren sind Sie zudem weiter vorbereitet. Datenschutz, wie er für Kleinbetriebe nicht günstiger sein kann.

Wenn Sie noch Fragen zum günstigen Datenschutz haben, nehmen Sie gerne Kontakt auf.

DSGVO-mittel

Sie holen sich den den digitalen Datenschutzbeauftragten nach Bedarf mit diesen interessanten, günstigen Paketen als Begleiter hinzu.

Einmalig 249,-

Preis: 249 € / einmalig

Pauschalpaket
mit drei Stunden Beratung zu den oben genannten Punkten und Dokumenten.
Strukturiertes Vorgehen, damit Sie in der Lage sind, DSGVO-Konformität zu erreichen.

Wie das genau geht?
Fragen Sie über das Kontaktformular/E-Mail an!


Monatlich ab 12,-

Preis: 12 € / monatlich

Pauschalpaket,
dass Ihnen monatliche Updates per Mail zu den oben genannten Punkten zukommen läßt.
Allgemeine News und Urteile, mit denen Sie die DSGVO-Konformität erhalten können.
Solange Sie dieses Paket buchen, haben Sie Zugang zu einem Portal mit erweiterten Vorlagen, Beispielen und Mustern.

Preis: 29 € / monatlich

Wie oben, plus zusätzlich individuelle, branchenspezifische Infos und Updates.

Preis: 39 € / monatlich

Wie zuvor, plus zusätzlich Teilnahme an einer monatlichen Online-DSGVO-Sprechstunde.

Wie das genau und günstig geht?
Fragen Sie über das Kontaktformular/E-Mail an!


Monatlich 89,-

Preis: 89 € / monatlich

Wie alle Leistungen aus den monatlichen Paketen,
plus zusätzlich Nennung eines Datenschutzbeauftragten.
Dieses Paket ist nur buchbar, nachdem das einmalige Paket durchgeführt wurde.

Wie das nun genau geht?
Fragen Sie über das Kontaktformular/E-Mail an!


Nettopreise, nur für Firmen.

DSGVO-max

Werden Sie Partner vom Büro für Datenschutz, wenn Sie eine komplett individuelle Lösung bevorzugen und einen externen Datenschutzbeauftragten benennen möchten.

Alle Infos hier:

Büro für Datenschutz - DSGVO Lösungen

Ist schon etwas passendes für Sie dabei?

Wenn Sie sich noch nicht sicher sind, finden Sie es durch eine simple Anfrage heraus!

 

Impressum Diese Webseite ist ein Projekt vom BfD - Büro für Datenschutz und Projektmanagement.

Externer, günstiger Datenschutzbeauftragter Bielefeld Axel Veil
Büro für Datenschutz & Projektmanagement

Im Team mit datenschutz-profund.de

Anschrift
Jöllenbecker Str. 88a
33613 Bielefeld
Besucher
Sudbrackstr. 17
33611 Bielefeld
Telefon: +49 (0) 521 4469606-0
E-Mail: info@bfd.pm

Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz:
DE188471776

Angaben zur Berufshaftpflichtversicherung:

Name und Sitz des Versicherers:

Continentale AG, Dortmund

Berufsverband:

Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V., Berlin
http://www.bvdnet.de

OS-Plattform und Streitschlichtung

Die Europäischen Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: http://ec.europa.eu/consumers/odr/.
Es besteht keine Bereitschaft oder Verpflichtung, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle gemäß Verbraucherstreitbeilegungsgesetz (VSBG) teilzunehmen.

Bildnachweis

Sämtliche Bilder sind Eigenproduktionen oder von pixabay.de

Haftungsbeschränkung

Die Inhalte des Internetauftritts wurden mit größtmöglicher Sorgfalt und nach bestem Gewissen erstellt. Dennoch übernimmt der Anbieter dieser Webseite keine Gewähr für die Aktualität, Vollständigkeit und Richtigkeit der bereitgestellten Seiten und Inhalte.

Als Diensteanbieter ist der Anbieter dieser Webseite gemäß § 7 Abs. 1 TMG für eigene Inhalte und bereitgestellte Informationen auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich; nach den §§ 8 bis 10 TMG jedoch nicht verpflichtet, die übermittelten oder gespeicherten fremden Informationen zu überwachen. Eine Entfernung oder Sperrung dieser Inhalte erfolgt umgehend ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung. Eine Haftung ist erst ab dem Zeitpunkt der Kenntniserlangung möglich. Bei Bekanntwerden einer solchen Rechtsverletzung wird der Link umgehend entfernt.

Externe Links

Die Webseite enthält sog. „externe Links“ (Verlinkungen) zu anderen Webseiten, auf deren Inhalt der Anbieter dieser Webseite keinen Einfluss hat. Aus diesem Grund kann der Anbieter für diese Inhalte auch keine Gewähr übernehmen.
Für die Inhalte und Richtigkeit der bereitgestellten Informationen ist der jeweilige Anbieter der verlinkten Webseite verantwortlich. Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar. Bei Bekanntwerden einer solchen Rechtsverletzung wird der Link umgehend entfernt.

Urheberrecht

Die auf dieser Webseite veröffentlichten Inhalte, Werke und bereitgestellten Informationen unterliegen dem deutschen Urheberrecht. Jede Art der Vervielfältigung, Bearbeitung, Verbreitung, Einspeicherung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechts bedarf der vorherigen schriftlichen Zustimmung des Autors. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden einer solchen Rechtsverletzung werden solche Inhalte umgehend entfernt.

 

Datenschutzhinweise

Ihr Vertrauen ist mir wichtig, da ich als günstiger, externer Datenschutzbeauftragter im Team datenschutz-Profund natürlich besonderen Wert auf eine datenschutzfreundliche Ausgabe der Seite lege. Hier informiere ich Sie über die erhobenen und gespeicherten Daten und Ihre Rechte.

Geht auch schnell, da hier auf Scripte Dritter verzichtet wird.

Datenerhebung und -speicherung

Wenn eine Webseite besucht wird, sendet der Browser grundsätzlich Informationen über Browsertyp und Browserversion, das verwandte Betriebssystem, möglicherweise die Referrer-URL (ich habe das hier ausgehend unterbunden), die IP-Adresse, den Dateinamen, den Zugriffsstatus, die übertragene Datenmenge, das Datum und die Uhrzeit der Serveranfrage. Diese Daten sind von mir weder einer Person noch anderen Datenquellen zuzuordnen und werden zunächst zum Zwecke der Systemsicherheit gespeichert und nach sieben Tagen gelöscht.

Kontaktmöglichkeiten

Sie können mit mir über diese Seite per E-Mail sowie optional telefonisch in Verbindung treten. Die von Ihnen gemachten Angaben werden nur zum Zwecke der Bearbeitung einer Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt ebensowenig wie ein Abgleich durch andere Systeme. Die erhaltenen E-Mails und eventuell weitere erhobene Daten, wie Ihre Kontaktdaten in meinem Adressbuch, werden spätestens 24 Monate nach dem letzen Kontakt gelöscht, wenn es kein bestehendes Vertragsverhältnis oder andere wichtige Interessen gibt. Ausnahmen davon sind Mails und Daten/Dokumente, die ich aufgrund gesetzlicher oder vertraglicher Anforderungen (Nachweispflicht, Steuerrecht, ...) länger speichern muss.

Cookies

...kommen nicht zum Einsatz.

Scripte, Inhalte von Dritten

Elopage

Wir bieten Ihnen über unsere Webseite auch digitale Produkte wie Tickets, Online-Kurse, Gutscheine, digitale Produkte und Download-Produkte zum Kauf an.
Dafür nutzen wir den Dienst elopage.

Sobald Sie auf einen unserer Produktbuttons klicken, verlassen Sie unsere Webseite und werden auf unsere individuelle elopage-Verkaufsseite weitergeleitet.

elopage ist ein Dienst der:
elopage GmbH
Kurfürstendamm 182
10707 Berlin
Sämtliche Funktionen auf der Verkaufsseite sowie auch die gesamte nachgelagerte Verkaufsabwicklung erfolgen über elopage. Die Datenschutzerklärung von elopage finden Sie dort.
Auf unserer Verkaufswebseite von elopage haben wir eine gesonderte Datenschutzerklärung, die Sie bitte ebenfalls beachten. Wir haben mit der elopage GmbH als unserem Auftragsverarbeiter einen entsprechenden Vertrag nach Art. 28 DSGVO abgeschlossen. Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der Weiterleitung von unserer Webseite zu der Verkaufsseite über elopage ergibt sich vorliegend aus Art. 6 Abs. 1 S. 1 lit. b).

Script: Webanalysedienst MATOMO

Warum überhaupt Webanalyse?

Bei der Analyse geht es vor allem um Erkenntnisse, welche Seiten besonders häufig aufgerufen werden. Damit lässt sich das Angebot besser auf die Bedürfnisse der Besucher hin ausbauen. Ebenfalls lassen sich durch die Besucherzahlen ableiten, welche technischen Voraussetzungen des Servers als Basis für das Angebot nötig sind.

Matomo (Piwik)

Wir setzen auf unserer Website die Open-Source Software Matomo (ehemals PIWIK) ein, welche ohne Cookis eingesetzt wird.

Die durch Ihren Besuch erzeugten Informationen, vornehmlich Zeit, Ort, verwendeter Browser und OS, Ihres Webseiten-Besuchs einschließlich Ihrer IP-Adresse, werden an unseren Matomo-Server (auf veilmanager.de) übertragen und dort gespeichert. Ihre IP-Adresse wird bei diesem Vorgang umge­hend anony­mi­siert, so dass Sie als Nutzer für uns anonym bleiben. Sämtliche erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben.

Rechte: Auskunft, Berichtigung, Sperrung, Löschung und Beschwerde

Sie erhalten jederzeit unentgeltlich und transparent Auskunft über die von uns über Sie gespeicherten Daten. Als gängiges Format erstellen wir dazu eine CSV-Datei, die plattformübergreifend lesbar ist. Weiterhin können Sie der Speicherung Ihrer Daten widersprechen sowie eine Änderung oder Löschung verlangen, wenn keine gesetzlichen oder vertraglichen Anforderungen dagegen sprechen. Wenn aufgrund gesetzlicher oder vertraglicher Aufbewahrungspflichten die Löschung nicht zulässig ist, werden die Daten solange gesperrt, bis diese Pflicht nicht mehr besteht.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Verantwortlicher: Ansprechpartner für Fragen, Auskünfte und Änderungen

Datenschutzbeauftragter extern, günstig Bielefeld Axel Veil
Anschrift: Jöllenbecker Str. 88a, 33613 Bielefeld
Telefon:    +49 (0) 521 4548237
E-Mail:    axel@veil.rocks