Bestimmt kennen Sie dieses Szenario auch. Sie schieben eine unliebsame Aufgabe immer weiter vor sich her. So ging es vielen mit der Implementierung der DSGVO , denn diese kann mitunter komplex und aufwändig sein – während jedoch jeder Verstoß drastisch geahndet wird. Inspiriert von HubSpot haben wir deshalb 7 DSGVO Tipps für Sie.
Verarbeitungsverzeichnis erstellen
Seit Mai 2018 können Aufsichtsbehörden jederzeit Ihr Verarbeitungsverzeichnis anfragen, woraufhin Sie dieses umgehend vorlegen müssen. Dabei reicht es nicht, erst bei Nachfrage eines zu erstellen. Es muss bereits vorher vorliegen und dokumentiert alle Prozesse, bei denen personenbezogene Daten entweder gespeichert oder verarbeitet werden. Auch sollte vermerkt sein, welche Personen wann Zugriff auf die Daten haben und wo diese gespeichert sind. Was Sie dabei außerdem beachten müssen lesen Sie in Art. 30 der DSGVO!
Die Art der Dokumentation ist dabei zweitrangig und wird vor allem von Ihren Ressourcen beeinflusst. Wahlweise können Sie selbst eine Excel-Tabelle erstellen und pflegen, eine kostenlose Mustervorlage aus dem Internet verwenden oder auf eine kostenpflichtige Komplettlösung zurückgreifen.
Sind Sie bereit für die DSGVO? Prüfen Sie es mit unserer Checkliste!
Datensparsamkeit umsetzen
Die DSGVO hat es sich vor allem auf die Fahne geschrieben, Betroffenenrechte zu schützen und Transparenz für Verbraucher zu gewährleisten. Das schließt das Prinzip der Datensparsamkeit ein, was besagt, dass nur solche persönlichen Daten erfasst werden dürfen, die von dem Verarbeiter tatsächlich benötigt werden, um eine geforderte Leistung zu erbringen. Alle Kontakt- und Anmeldeformulare auf Ihrer Website sollten Sie deshalb auf unnötige Fragen durchsehen und diese löschen. Auch eine Möglichkeit: Pflichtfelder klar kennzeichnen und die Freigabe weiterer Daten den Verbrauchern überlassen. Ihre Kunden werden es Ihnen danken.
Datenschutzerklärung aktualisieren
Auch wenn die wenigsten Verbraucher Ihre Datenschutzerklärung lesen werden, Abmahnanwälte werden es bei einer Prüfung Ihrer Website auf jeden Fall tun. Prüfen Sie also, ob Sie Verbraucher in Ihrer Erklärung genau über die Verwendung ihrer Daten informieren – sowohl auf Ihrer Seite als auch auf denen Ihrer Drittanbieter. Auch der Zweck sowie die rechtliche Grundlage der Datenverarbeitung sind in der Datenschutzerklärung zu nennen. Wie beim Verarbeitungsverzeichnis gibt es sowohl zahlreiche kostenlose Mustervorlagen als auch eine Vielzahl an Anbietern, die Ihnen kostenpflichtig eine Datenschutzerklärung mit Haftungsübernahme erstellen.
Social-Media-Plugins entfernen
Vor der DSGVO konnten Ihre Kunden bisher über Social-Media-Plugins Inhalte oder Angebote Ihrer Website auf Social Media teilen. Aufgrund der automatischen Datenübertragung an die sozialen Netzwerke dürfen Sie solche Plugins jedoch nur noch mit der Einwilligung der Nutzer auf Ihrer Seite verwenden. Diese einzuholen und nachzuweisen ist jedoch recht kompliziert, weshalb Sie Kosten und Nutzen der Verwendung der Plugins abwägen und diese im Zweifel von Ihrer Seite nehmen sollten. Wollen Sie dies nicht, bieten sich Systeme wie Shariff oder die Zwei-Klick-Lösung an.
Reaktionsplan ausarbeiten
Datenpannen sind zum Glück nur die Ausnahme und nicht die Regel, Sie sollten jedoch trotzdem darauf vorbereitet sein. Denn laut Art. 33 der DSGVO sind Sie gezwungen, Pannen innerhalb von 72 Stunden an die zuständigen Aufsichtsbehörden zu melden. Ein zuvor erstellter Reaktionsplan hilft Ihnen, die Nerven zu behalten und systematisch zu handeln. Wer in Ihrem Unternehmen informiert welche Aufsichtsbehörde und wer kann mit welchen Tools das Problem beheben? Können Sie diese Fragen im Vorhinein beantworten, sind Sie gut auf den Fall der Fälle vorbereitet.
DSGVO umsetzen: Diese HubSpot-Features helfen Ihnen dabei!
Newsletter-Einwilligung überarbeiten
Eine Einwilligung in den Newsletter-Versand ist schon lange Pflicht. Mit der DSGVO müssen Empfänger nun jedoch auch über ihr Widerrufsrecht informiert werden (Art. 7 DSGVO). Dieses sollten Sie also unbedingt vor Wirksamwerden der DSGVO noch in Ihre Einwilligungserklärung aufnehmen.
Kontaktformulare verschlüsseln
Auch wenn dieser Punkt bereits häufig Standard ist, verschlüsseln noch nicht alle Webseiten ihre Kontaktformulare mit “https”. Das muss sich schnell ändern, denn die DSGVO fordert, dass alle Formulare künftig ausnahmslos verschlüsselt werden. Das gilt für Kontaktformulare genauso wie für alle Formulare, die persönliche Nutzerdaten enthalten.
Fazit
Auch wenn die Fülle der Aufgaben erst einmal einschüchternd wirken sollte: lassen Sie sich nicht abschrecken! Das Vermeiden hoher Strafen ist den Aufwand allemal wert. Und auch bei Kunden kommen sorgfältiger Datenschutz und Transparenz gut an. Denn diese geben ihre Daten lieber frei, wenn sie wissen, dass sie gut geschützt sind.
Rechtlicher Hinweis:
Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.
Foto:
© ESB Professional/Shutterstock.com