Reden wir nicht lange um den heißen Brei herum.
Wenn Sie ein kleines, mittelständisches Unternehmen führen, haben Sie die DSGVO umzusetzen
- auch wenn Sie formal keinen Datenschutzbeauftragten benennen müssen.
Die DS-GVO verpflichtet Sie als Verantwortlichen, personenbezogene Daten zu schützen.
Wenn Sie bisher wenig bis gar nicht in Sachen Datenschutzgrundverordnung tätig waren, finden Sie hier die wichtigen Themen mit Beispielen und Vorlagen für einen verständlich umzusetzenden Anfang. Das ist so günstig, wie es bei Ihnen passt.
Achtung: Wenn Sie das vernachlässigen, gefährden Sie Ihre Unternehmensziele, da hohe Bußgelder drohen.
Das ist keine "Angstmach-Phrase". In der DSGVO steht in Artikel 83 explizit vermerkt, dass Geldbußen abschreckend sein sollen.
• Betroffene sind z. B.
Kunden, Interessenten, Mitarbeiter, Bewerber, Dienstleister, Partner.
• Betroffene haben das Recht, bei Ihnen eine Auskunft über die gespeicherten Daten einzuholen.
• Eine Auskunftsanfrage muss innerhalb von vier Wochen beantwortet werden.
Hier finden Sie eine exemplarische Anfrage, den sogenannten
Heise "Folterbrief"
Wenn Sie auf eine solche Anfrage nicht oder fehlerhaft reagieren, kann sich der Betroffene an die Aufsichtsbehörden wenden.
Sie sollten unbedingt prüfen, ob Sie in der Lage sind, eine Anfrage nach Art. 15 DSGVO zeitnah zu beantworten!
Behörden kontaktieren Sie z. B:
• Aufgrund eines Hinweises wegen DSGVO-Verstoß, z. B. fehlende Beschilderung der Videoüberwachung.
• Wegen einer Beschwerde von Betroffenen.
Exemplarisch:
Aufsicht nach Artikel 58 DS-GVO.
• Aufgrund einer stichprobenartigen Prüfung oder eigenen Ermittlungen.
• Weil ein Bußgeldverfahren eröffnet wurde.
Exemplarisch:
Ablauf Bußgeldverfahren (tlfdi.de)
Die von der Wirtschaft gefürchtete breite Abmahnwelle zum Inkrafttreten der DSGVO ist bisher nicht eingetreten. Ein Grund dafür ist, dass es immer noch hin und her geht, welche Verstöße gegen die DSGVO überhaupt abmahnbar sind.
Bisherige Urteile lassen sich nicht verallgemeinern - also ist es nicht verkehrt, wachsam zu bleiben und auf eine gute Außendarstellung in Punkto Datenschutz zu achten.
• Ihre Homepage ist eine erste Anlaufstelle, um sich ein Bild von Ihrem Verhältnis zum Datenschutz machen zu können.
• Achten Sie für eine positive Außendarstellung Ihrer Firma darauf, dass Daten Ihrer Besucher nicht unkontrolliert bei Google, Facebook, etc. weitergeleitet werden.
Tatsächlich reagieren immer mehr User allergisch auf eine mit Scripten Dritter "vollgemüllte" Webseite.
• Sie haben laut der DSGVO eine Rechenschaftspflicht und müssen die Einhaltung nachweisen. Dabei helfen Richtlinien und Dokumentationen.
• IT- / Datenschutzrichtline, Dienstsanweisungen für Mitarbeiter
• Verzeichnis der Verarbeitungstätigkeiten (VVT)
• Nachweis Einwilligungen
• Löschkonzept
• Verträge Auftragsverarbeitung
• Nachweis Datenschutz-Schulungen / Verpflichtung auf den Datenschutz
• Durch die Datenschutzgrundverordnung ist Datensicherheit quasi Gesetz.
• Die Schutzziele der IT:
Vertraulichkeit
Integrität
Verfügbarkeit
sollten Ihnen als Grundsatz für alle Entscheidungen dienen, die mit Sicherheit zu tun haben, beispielsweise alle Hard- und Softwarethemen.
• In jedem Fall: Informationspflichten für Kunden, Bewerber, Mitarbeiter, Partner bereithalten und darauf hinweisen
• Im Falle einer Datenschutzpanne müssen Betroffene informiert werden, wenn voraussichtlich ein hohes Risiko für die Rechte und Freiheiten vorliegt.
Diese Vorgabe gehört zu den unterschätzten Herausforderungen der DSGVO.
• Im Falle einer Datenschutzpanne muss eine Meldung innerhalb von 72 Stunden nach Bekanntwerden an die zuständige Datenschutzbehörde erfolgen.
Diese Vorgabe, insbesondere die 72 Stunden Frist, gehört zu den unterschätzten Herausforderungen der DSGVO.
Nur wichtig, wenn Sie für jemand anderen weisungsgebunden Daten verarbeiten. Dann muss zusätzlich ein Vertrag zur Auftragsverarbeitung abgeschloßen werden.
Beispiele• Druckdienstleistungen
• IT-Fernservice
• Webseitenbetreuung
• Entsorgungsleistungen wie Aktenvernichtung
Das Verarbeitungsverzeichnis erleichtert die Beantwortung von Anfragen, weil darin alle Datenverarbeitungen beschrieben werden.
Muster für Einzelhändler (lda.bayern.de)
Muster für Handwerksbetriebe (lda.bayern.de)
Die TOMs beschreiben, wie die Daten im Unternehmen abgesichert werden und erleichtern den Nachweis der DSGVO-Konformität.
Muster für einen Kleinbetrieb (wko.at)
Checken Sie die heiklen Punkte Ihrer Homepage und gestalten Sie diese im Sinne der DSGVO.
Exklusiv: Checkliste Homepage DSGVO: Cookies & Co
Sie müssen Betroffene (Mitarbeiter, Kunden, Lieferanten) darüber informieren, wie ihre Daten verarbeitet werden.
Mustervorlage Informationspflichten (im.nrw)
Mit der IT-Richtlinie sorgen Sie für Klarheit, was im Unternehmen mit PC, Notebook und Handy gemacht werden darf.
Fehlende Vorgaben seitens der Geschäftsführung sind ein hohes Risiko.
Beispiel IT-Richtlinie (consulio.at)
Eine schriftliche Belehrung auf den Datenschutz für Mitarbeiter bietet sich an, um zu dokumentieren, dass auf den Datenschutz hingewiesen wurde.
Vorlage Datenschutz-Verpflichtung Mitarbeiter
Mustereinwilligung (Beispiel Foto von Mitarbeitern für die Homepage) - leicht für andere Zwecke anpassbar:
Wenn andere Unternehmen Zugriff auf die Daten Ihrer Kunden oder Mitarbeiter haben oder Sie selbst einen solchen Service anbieten, befinden wir uns im Bereich der Auftragsverarbeitung (AV). In solchen Fällen muss zusätzlich ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen werden.
Natürlich kann es keinen allgemeingültigen Handlungsleitfaden geben, der 100% erfasst, weil jede Firma unterschiedlich mit Software und Prozessen
ausgestattet ist.
Datenschutz ist eine Lösung.
Aber wenn Sie die hier erwähnten Punkte umsetzen, haben Sie einen soliden Grundstock und sind gut und günstig aufgestellt.
Sämtliche Tipps, Links, Vorlagen und Muster sind ohne Gewähr. Eine Haftung gegenüber dem Betreiber der Seite ist ausgeschlossen. Hier findet keine Rechtsberatung statt.
Reden wir auch hier nicht um den heißen Brei herum:
Sie erarbeiten sich mit den oben vorgebrachten Tipps und Dokumenten alleine einen DS-GVO konformen Status.
Mit unseren kostenlosen Webinaren sind Sie zudem weiter vorbereitet. Datenschutz, wie er für Kleinbetriebe nicht günstiger sein kann.
Wenn Sie noch Fragen zum günstigen Datenschutz haben, nehmen Sie gerne Kontakt auf.
Sie holen sich den den digitalen Datenschutzbeauftragten nach Bedarf mit diesen interessanten, günstigen Paketen als Begleiter hinzu.
Preis: 249 € / einmalig
Pauschalpaket
Wie das genau geht?
Fragen Sie über das Kontaktformular/E-Mail an!
Preis: 12 € / monatlich
Pauschalpaket,
Preis: 29 € / monatlich
Wie oben, plus zusätzlich individuelle, branchenspezifische Infos und Updates.
Preis: 39 € / monatlich
Wie zuvor, plus zusätzlich Teilnahme an einer monatlichen Online-DSGVO-Sprechstunde.
Wie das genau und günstig geht?
Fragen Sie über das Kontaktformular/E-Mail an!
Preis: 89 € / monatlich
Wie alle Leistungen aus den monatlichen Paketen,
Wie das nun genau geht?
Fragen Sie über das Kontaktformular/E-Mail an!
Werden Sie Partner vom Büro für Datenschutz, wenn Sie eine komplett individuelle Lösung bevorzugen und einen externen Datenschutzbeauftragten benennen möchten.
Alle Infos hier:
Wenn Sie sich noch nicht sicher sind, finden Sie es durch eine simple Anfrage heraus!
📧 Mail: digdat@bfd.pm
Externer, günstiger Datenschutzbeauftragter Bielefeld Axel Veil
Büro für Datenschutz & Projektmanagement
Im Team mit datenschutz-profund.de
Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz:
DE188471776
Name und Sitz des Versicherers:
Continentale AG, Dortmund
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V., Berlin
http://www.bvdnet.de
Die Europäischen Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: http://ec.europa.eu/consumers/odr/.
Es besteht keine Bereitschaft oder Verpflichtung, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle gemäß Verbraucherstreitbeilegungsgesetz (VSBG) teilzunehmen.
Sämtliche Bilder sind Eigenproduktionen oder von pixabay.de
Die Inhalte des Internetauftritts wurden mit größtmöglicher Sorgfalt und nach bestem Gewissen erstellt. Dennoch übernimmt der Anbieter dieser Webseite keine Gewähr für die Aktualität, Vollständigkeit und Richtigkeit der bereitgestellten Seiten und Inhalte.
Als Diensteanbieter ist der Anbieter dieser Webseite gemäß § 7 Abs. 1 TMG für eigene Inhalte und bereitgestellte Informationen auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich; nach den §§ 8 bis 10 TMG jedoch nicht verpflichtet, die übermittelten oder gespeicherten fremden Informationen zu überwachen. Eine Entfernung oder Sperrung dieser Inhalte erfolgt umgehend ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung. Eine Haftung ist erst ab dem Zeitpunkt der Kenntniserlangung möglich. Bei Bekanntwerden einer solchen Rechtsverletzung wird der Link umgehend entfernt.
Die Webseite enthält sog. „externe Links“ (Verlinkungen) zu anderen Webseiten, auf deren Inhalt der Anbieter dieser Webseite keinen Einfluss hat. Aus diesem Grund kann der Anbieter für diese Inhalte auch keine Gewähr übernehmen.
Für die Inhalte und Richtigkeit der bereitgestellten Informationen ist der jeweilige Anbieter der verlinkten Webseite verantwortlich. Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar. Bei Bekanntwerden einer solchen Rechtsverletzung wird der Link umgehend entfernt.
Die auf dieser Webseite veröffentlichten Inhalte, Werke und bereitgestellten Informationen unterliegen dem deutschen Urheberrecht. Jede Art der Vervielfältigung, Bearbeitung, Verbreitung, Einspeicherung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechts bedarf der vorherigen schriftlichen Zustimmung des Autors. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden einer solchen Rechtsverletzung werden solche Inhalte umgehend entfernt.
Ihr Vertrauen ist mir wichtig, da ich als günstiger, externer Datenschutzbeauftragter im Team datenschutz-Profund natürlich besonderen Wert auf eine datenschutzfreundliche Ausgabe der Seite lege. Hier informiere ich Sie über die erhobenen und gespeicherten Daten und Ihre Rechte.
Geht auch schnell, da hier auf Scripte Dritter verzichtet wird.
Wenn eine Webseite besucht wird, sendet der Browser grundsätzlich Informationen über Browsertyp und Browserversion, das verwandte Betriebssystem, möglicherweise die Referrer-URL (ich habe das hier ausgehend unterbunden), die IP-Adresse, den Dateinamen, den Zugriffsstatus, die übertragene Datenmenge, das Datum und die Uhrzeit der Serveranfrage. Diese Daten sind von mir weder einer Person noch anderen Datenquellen zuzuordnen und werden zunächst zum Zwecke der Systemsicherheit gespeichert und nach sieben Tagen gelöscht.
Sie können mit mir über diese Seite per E-Mail sowie optional telefonisch in Verbindung treten. Die von Ihnen gemachten Angaben werden nur zum Zwecke der Bearbeitung einer Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt ebensowenig wie ein Abgleich durch andere Systeme. Die erhaltenen E-Mails und eventuell weitere erhobene Daten, wie Ihre Kontaktdaten in meinem Adressbuch, werden spätestens 24 Monate nach dem letzen Kontakt gelöscht, wenn es kein bestehendes Vertragsverhältnis oder andere wichtige Interessen gibt. Ausnahmen davon sind Mails und Daten/Dokumente, die ich aufgrund gesetzlicher oder vertraglicher Anforderungen (Nachweispflicht, Steuerrecht, ...) länger speichern muss.
...kommen nicht zum Einsatz.
Elopage
Wir bieten Ihnen über unsere Webseite auch digitale Produkte wie Tickets, Online-Kurse, Gutscheine, digitale Produkte und Download-Produkte zum Kauf an.
Dafür nutzen wir den Dienst elopage.
Sobald Sie auf einen unserer Produktbuttons klicken, verlassen Sie unsere Webseite und werden auf unsere individuelle elopage-Verkaufsseite weitergeleitet.
elopage ist ein Dienst der:
elopage GmbH
Kurfürstendamm 182
10707 Berlin
Sämtliche Funktionen auf der Verkaufsseite sowie auch die gesamte nachgelagerte Verkaufsabwicklung erfolgen über elopage. Die Datenschutzerklärung von elopage finden Sie dort.
Auf unserer Verkaufswebseite von elopage haben wir eine gesonderte Datenschutzerklärung, die Sie bitte ebenfalls beachten.
Wir haben mit der elopage GmbH als unserem Auftragsverarbeiter einen entsprechenden Vertrag nach Art. 28 DSGVO abgeschlossen. Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der Weiterleitung von unserer Webseite zu der Verkaufsseite über elopage ergibt sich vorliegend aus Art. 6 Abs. 1 S. 1 lit. b).
Bei der Analyse geht es vor allem um Erkenntnisse, welche Seiten besonders häufig aufgerufen werden. Damit lässt sich das Angebot besser auf die Bedürfnisse der Besucher hin ausbauen. Ebenfalls lassen sich durch die Besucherzahlen ableiten, welche technischen Voraussetzungen des Servers als Basis für das Angebot nötig sind.
Wir setzen auf unserer Website die Open-Source Software Matomo (ehemals PIWIK) ein, welche ohne Cookis eingesetzt wird.
Die durch Ihren Besuch erzeugten Informationen, vornehmlich Zeit, Ort, verwendeter Browser und OS, Ihres Webseiten-Besuchs einschließlich Ihrer IP-Adresse, werden an unseren Matomo-Server (auf veilmanager.de) übertragen und dort gespeichert. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Sämtliche erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben.
Sie erhalten jederzeit unentgeltlich und transparent Auskunft über die von uns über Sie gespeicherten Daten.
Als gängiges Format erstellen wir dazu eine CSV-Datei, die plattformübergreifend lesbar ist.
Weiterhin können Sie der Speicherung Ihrer Daten widersprechen sowie eine Änderung oder
Löschung verlangen, wenn keine gesetzlichen oder vertraglichen Anforderungen dagegen sprechen.
Wenn aufgrund gesetzlicher oder vertraglicher Aufbewahrungspflichten die Löschung nicht zulässig
ist, werden die Daten solange gesperrt, bis diese Pflicht nicht mehr besteht.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht
Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat
ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie
der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die
DSGVO verstößt.
Datenschutzbeauftragter extern, günstig Bielefeld Axel Veil
Anschrift: Jöllenbecker Str. 88a, 33613 Bielefeld
Telefon: +49 (0) 521 4548237
E-Mail: axel@veil.rocks