Wenn die Behörde anklopft: Diese Minimaldokumentation benötigst Du für die DSGVO
Die DSGVO ist nun schon seit dem 25.05.2018 scharf gestellt. Mittlerweile wurden auch schon die ersten Bußgelder verhängt: So hat Google ein Bußgeld in Höhe von 50 Millionen Euro von der französischen Behörde kassiert. Die deutschen Behörden haben dabei allein in 2018 bereits 41 Bußgelder verhängt (Quelle: Handelsblatt)
Das höchste Bußgeld ging in Deutschland an das Knuddels Netzwerk mit 20.000€.
Es ist also allerhöchste Zeit zu handeln und die wichtigsten Dokumente zu erstellen, um einer Anfrage zuvor zu kommen. Viele denken nämlich, dass es reicht, die Website auf Vordermann zu bringen. Dies ist aber keinesfalls ausreichend.
Welche Dokumente benötige ich auf jeden Fall?
Es kann schnell passieren: ein verärgerter Kunde beschwert sich bei der Datenschutzbehörde oder ein Hacker verschafft sich Zugang zu deiner Datenbank. Ein Konkurrent möchte dir schaden und meldet deine Website der Behörde über ein Meldeformular. Nun fragt die Behörde nach deiner Dokumentation zum Thema Datenschutz, was nun?
Zuerst einmal sollte klar sein, dass du die Dokumente auf jeden Fall vor der Anfrage erstellen solltest, denn du willst ja zeigen, dass du den Datenschutz zum Zeitpunkt deines “Fehlverhaltens” im Griff hattest.
Das sind die gesetzlich minimal erforderlichen Unterlagen:
- Verzeichnis von Verarbeitungstätigkeiten (Eine Sammlung aller Verarbeitungen, egal ob Website-Kontaktformular oder Drucker, dort gehört alles hinein)
- Dokumentation der technischen und organisatorischen Maßnahmen (wie stellst du sicher, dass die Daten, die dir anvertraut werden, sicher sind?)
- Risikoanalyse (Welches Risiko stellen die Verarbeitungen für deine Nutzer dar?)
Wenn du diese Unterlagen hast, zeigst du schon mal, dass du Datenschutz ernst nimmst und beweist guten Willen.
Was benötige ich noch für die DSGVO?
Wenn du die drei oben genannten Sachen vorliegen hast, kannst du dich noch weiter schützen, indem du außerdem weitere Vorkehrungen triffst.
Sorge dafür, dass du mit allen Unternehmen, die für dich Daten deiner Kunden, Besucher usw. verarbeiten, Auftragsdatenverarbeiterverträge abschließt. Diese werden insbesondere dann von der Behörde geprüft, wenn du viele Daten nicht selbst verarbeitest. In diesen Verträgen sollten die wichtigsten Punkte zur Verarbeitung geklärt werden. Typische Unternehmen sind Google, dein CRM oder E-Mail Anbieter oder dein Website-Hoster.
Bringe deine Website auf Vordermann. Sorge dafür, dass alles mit SSL verschlüsselt ist (vor allem Kontaktformulare!) und dass man auf jeder Seite deine Datenschutzerklärung findet. Das gilt auch für Login-Seiten oder AGB und Impressumseiten. Installiere so wenige Pixel wie nötig und tracke nur das, was du auch wirklich brauchst und in deiner Datenschutzerklärung erklärst.
Besuche eine Schulung mit Zertifikat, um zu zeigen, dass dein Datenschutzwissen vorhanden ist und du Ahnung von der Materie hast. Dies gilt nicht nur für dich selbst, sondern auch für Mitarbeiter und Freelancer. Diese sollten auch unbedingt eine Verpflichtung bzw. Belehrung auf den Datenschutz und das Datengeheimnis unterschreiben. Damit bist du auf der sicheren Seite, wenn es Ärger geben sollte, den deine Mitarbeiter verursacht haben.
Erstelle ein Datenschutzkonzept, welches alle datenschutzrelevanten Themen zusammenfasst. Dies kann extrem nützlich sein, wenn man der Behörde nicht gleich seine gesamte Dokumentation schicken, sondern nur einen Überblick geben möchte. Dort ist dann beschrieben, wo die einzelnen Dokumente abgelegt sind und wie oft sie aktualisiert werden.
Zu guter Letzt solltest du deine Prozesse im Griff haben. Wenn ein Kunde, Nutzer oder sonstiger Betroffener eine Auskunftsanfrage an dich stellt, solltest du schnell und korrekt reagieren. So kannst du dafür sorgen, dass die Behörde gar nicht erst auf dich aufmerksam wird.
Wie du all diese Pflichten in einem Rutsch erledigst
Alle diese Dokumente, Schulungen, Vorlagen und Prozesse sind für den Laien schwer zu durchblicken. Da Datenschutz für die wenigsten das täglich Brot ist, bietet es sich an, auf Vorlagen von Profis zurück zu greifen.
Der Schritt-für-Schritt Generator zur DSGVO bietet eine komplette Datenschutz-Doku in einem intuitiven Generator an. Am Ende jedes Moduls erhältst du ein fertiges PDF, welches du einfach abspeichern, ausdrucken und abheften kannst.
Darüber hinaus erhältst du ein Schulungsmodul, mit dem du dich und deine Mitarbeiter ausbilden und ihnen die Grundlagen der DSGVO beibringen kannst. Am Ende erhältst du ein Zertifikat, welches dir die Teilnahme bestätigt.
Zum Schluss kannst du sogar ein komplettes Datenschutzkonzept erstellen und zeigst so, dass du den Datenschutz im Griff hast.
Die Vorlagen stammen von einem IHK-geprüften Datenschutzbeauftragten, Datenschutzberater und Datenschutzauditor (TÜV-geprüft). Oliver Engel konnte in mittlerweile 4 Jahren Datenschutzerfahrung in verschiedensten Bereichen sammeln und stellt sein gesammeltes Wissen in dieser Software exklusiv zur Verfügung.
Für anspruchsvollere Datenschutzprojekte gibt es außerdem Excel und Word-Vorlagen, welche vor allem für größere Unternehmen geeignet sind. Hier gelangst du direkt zum DSGVO-Generator.
Was alles inklusive ist:
- Mit ausführlichen Anleitungen direkt zur fertigen Dokumentation
- Über 100 vorausgefüllte Vorlagen für alle gängigen Verfahren
- Für kleine- und mittelständische Betriebe, Einzelunternehmer, kleine Arzt-, Heil- und sonstige Praxen, Freelancer u.v.m.!
Bonus:
- Verarbeitungstätigkeiten sind vorausgefüllt, direkt zum Übernehmen!
- Fertiges Verzeichnis von Verarbeitungstätigkeiten
- Dokumentation der technischen und organisatorischen Maßnahmen (TOM) mit wenigen Klicks – über 100 vorgefertigte Maßnahmen
- Risikoabschätzung für alle Verarbeitungstätigkeiten
- Löschkonzept mit über 100 Datenarten inkl. Rechtsgrundlage und Löschprotokoll
- Vorausgefülltes Datenschutzkonzept
- Erfassung Ihrer Auftragsdatenverarbeiter
- Muster für eine Datenschutz-Folgenabschätzung
- Dokumentation zum Datenschutzbeauftragten
- DSGVO Basisschulung inkl. Teilnahmezertifikat
- Muster für einen AV-Vertrag (früher: ADV)
- Muster für eine Verpflichtung von Mitarbeitern oder sonstigen Beauftragten zur Einhaltung des Datenschutzes und der Vertraulichkeit
- Muster zur Bestellung eines Datenschutzbeauftragten (DSB)
- Muster für die Beantwortung von Betroffenenanfragen (Auskunft nach DSGVO)
- Muster für Datenschutzhinweise nach Artikel 13 & 14 DSGVO zum Aushängen oder unterschreiben lassen
- Muster Bewerbereinwilligung
- Muster Einwilligung Mitarbeiterfotos / Jubiläum
Du erhältst am Ende jedes Moduls ein individuelles PDF zum Abspeichern!
>> Weitere Informationen gibt es hier.
Fazit:
Es ist also ratsam, die Dokumentation zur DSGVO zu erstellen und aktuell zu halten. Man kann dies mühsam in Kleinstarbeit selber durchführen oder sich bei Vorlagen von Profis bedienen, die dies jeden Tag machen.
Geh auf Nummer sicher und erstelle deine Dokumente mit der Software der Profis: >> Klicke hier, um noch heute zu starten!