Brauche ich einen Datenschutzbeauftragten?

Die wichtigste Frage vorab. Nein, Sie als klassischer Einzelkämpfer benötigen keinen Datenschutzbeauftragten. Sie müssen sich also nicht selbst zum Datenschutzbeauftragten ernennen.

Gilt die DSGVO auch für mich als Einzelkämpfer?

Ja, definitiv, und ohne Ausnahme. Sie MÜSSEN sich ab dem 25.05.2018 an die Verordnung halten.

Hat vorher keinen interessiert, brauch ich mich jetzt auch nicht drum kümmern? Falsch!

So denken einige Berater mit denen wir gesprochen haben. Wir warnen Sie eindringlich davor. Die EU hat empfindliche Strafen von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes vorgesehen. Vermutlich werden sich bereits viele Abmahnanwälte in der Warteposition befinden, um im großen Umfang gerade kleine Firmen abzumahnen (Bäcker, Malermeister, kleine Webshops, Finanzdienstleister…). Da es den Abmahnanwälten immer schwerer fällt Forderungen wegen Copyright Verletzungen durchzusetzen (Download / Upload von geschützten Audio oder Videodateien) bietet sich hier ein komplett neuer „Markt“.

Was muss ich als Berater jetzt tun?

Grundsätzlich sollten Sie natürlich auch in der Vergangenheit vertraulich mit den Kundendaten umgegangen sein.


Für die Zukunft müssen Sie zumindest 3 Dinge SOFORT erledigen:


1. Homepage:

Wenn Sie eine Homepage haben, dann müssen Sie umgehend Ihre Datenschutzerklärung erneuern (viele haben noch gar keine, das ist noch schlimmer) Ich empfehle Ihnen den Datenschutzgenerator unter: https://datenschutz-generator.de/ hier können Sie in weniger als 5 Minuten eine Datenschutz Erklärung verfassen.
Diese dann auf Ihre Seite laden, und richtig einbinden. Die derzeitige Rechtsauffassung geht dahin, dass der Punkt „Datenschutz“ ähnlich wie vorher schon der Punkt „Impressum“ auf der Seite „jederzeit, mit einem Klick, auf einen Blick“ erreichbar sein muss. Eine Kombination „Impressum & Datenschutz“ ist möglich.

2. Kontaktformular:

Wenn Sie auf Ihrer Seite ein Kontaktformular nutzen, dann sollten Sie sich die Frage stellen: „Brauche ich das Kontaktformular überhaupt, und wenn ja, wie viele Anfragen kommen dadurch jeden Monat bei mir an?“

Sollte das Kontaktformular nur sporadisch oder fast gar nicht genutzt werden, dann unser Tipp: „Weg damit!“ Besser ist ein Bereich „Kontakt“ wo Sie Ihre Anschrift, Ihre E-Mail, Telefon und Faxnummer und alle weiteren möglichen Wege eintragen können, auf denen Kunden oder Interessenten mit Ihnen in Kontakt treten können. Bereits in Ihrem Impressum sind diese Daten ohnehin schon aufgeführt (das sollten sie zumindest sein).

Sollten Sie am „Kontaktformular“ weiterhin festhalten wollen, dann beachten Sie, dass Sie nur die Daten abfragen dürfen, die für die Kontaktanfrage tatsächlich notwendig sind. Achten Sie darauf, dass dem Kunden angezeigt wird wofür und wie seine Daten nach DSGVO verwendet werden.

Datenschutz und Kontaktformular sind die beiden „Einfallstore für die Abmahnanwälte“. Also jetzt nicht mehr zögern! Datenschutz Generator mit Ihren Daten füttern, die neue Erklärung auf die Seite, richtig verlinken. Und den Bereich „Kontakt“ vernünftig aufräumen.

3. Verfahrensverzeichnis:

Sperriges Wort aber wichtiges Instrument. Sie als Berater nutzen mehrere „Orte“ wo Sie Daten Ihrer Kunden speichern. Ein klassischer Berater hat seine Handakten / Hängeregistratur, Aktenordner, Outlook, Excel Tabellen, und die verschiedensten Anbindungen an Gesellschaften und Pools mit entsprechenden Kundendaten. Überall wo Sie sich mit einem Passwort einloggen um in Kundendaten zu schauen, werden also „personenbezogene“ und somit „schützenswerte“ Daten gespeichert.

Hier ist der Aufwand ein bisschen größer, aber durchaus händelbar.

Wir empfehlen Ihnen die Seite von Regina Stoiber. Dort können Sie noch mehr –und verständlich – über die DSGVO lesen. Außerdem gibt es dort kostenlos ein Muster Verfahrens Verzeichnis als PDF und als ausfüllbare Excel Datei
https://regina-stoiber.com/2018/03/11/datenschutz-verfahrensverzeichnis-nach-artikel-30-dsgvo-mit-muster/

In der Excel Datei tragen Sie alle Verfahren ein, in denen Sie personenbezogene Daten verwenden. Beim Ausfüllen der Liste immer fragen: „Warum mache ich das“ und nicht „Ich mache das so“. Also als Beispiel schreiben Sie „Um meine Kunden immer auf dem Laufenden zu halten was sich im Finanzmarkt ändert, schreibe ich meine Kunden regelmäßig per E-Mail in einem Newsletter an“. Hier liefern Sie also gleich einen Grund WARUM, Sie es machen. Schlechter wäre wenn Sie als Verfahren nur „Newsletter per E-Mail“ auflisten.

Was gibt es noch zu tun?

Natürlich gibt es noch andere Bereiche in denen Sie tätig werden müssen. Dazu zählen grundsätzliche Fragen zum Schutz der Ihnen anvertrauten Daten:

Ist Ihr PC vor Missbrauch geschützt? Sperren Sie Ihren PC wenn er nicht genutzt wird. Werden Ihre Daten regelmäßig gesichert? Was passiert, wenn Ihnen Ihr Laptop gestohlen wird? Wie ist Ihr Büro geschützt / gesichert? Wer KÖNNTE alles Einblick in die Daten haben (Ehegatte, Kinder, Reinigungskraft…), wissen Sie genau woher Sie die Kundendaten haben, können Sie belegen wie Sie an die Daten gekommen sind?

Wichtig: Sollten Sie eine Anfrage eines Kunden / Leads bekommen, der darum bittet Auskunft zu erteilen woher Sie seine Daten haben, oder aber um Löschung seiner Daten bittet, müssen Sie dieser Anfrage innerhalb von 4 Wochen nachkommen.

Wir wünschen Ihnen viel Erfolg bei der Umsetzung!


Achtung: Diese Zusammenfassung stellt selbstverständlich keine Rechtsberatung dar und erhebt auch keinen Anspruch auf Vollständigkeit. Alle Angaben ohne Gewähr.

Sie möchten eine umfassende Online-Beratung?

Sie hätten gerne jemand „Externen“ der Sie in Sachen Datenschutz betreut? Wenden Sie sich gerne an Regina Stoiber unter: mail@regina-stoiber.com geben Sie im Betreff das Stichwort „TEOF“ an.

Kommentare (0)

Bisher wurden hier noch keine Kommentare veröffentlicht

Einen Kommentar verfassen

Kommentar als Gast veröffentlichen.
Anhänge (0 / 3)
Deinen Standort teilen

Log-In Berater