Die wichtigsten Massnahmen für Kleinunternehmen und Selbstständige
Zunächst einmal sind es nicht die Kleinunternehmen und Sebstständigen, die im Visier der der DSGVO stehen, sondern dieses Regelwerk zielt auf die Massenverarbeiter ab, die Millionen von personenbezogenen Daten verarbeiten und damit Handel treiben.
Dennoch müssen sich auch Kleinbetriebe und Selbständige an einige wichtige Regeln halten. Dies betrifft in erster Linie die Informations- und Auskunftspflichten gegenüber Aufsichtsbehörden und betroffenen Personen. Es gilt dabei kühlen Kopf zu behalten und den gesunden Menschenverstand einzusetzen.
Ich halte auch nichts davon, alle mit der großen Keule horrender Strafzahlungen zu bedrohen. Ich denke es ist wesentlich wichtiger, personenbezogene Daten als schützenwertes Gut zu betrachten. Vor allem vor dem Hintergrund der in der letzten Zeit bekannt gewordenen Skandale um soziale Medien und große Profiling- und Marketingagenturen.
Hier sind die wichtigsten Massnahmen:
- Sorgen Sie für eine DSGVO-konforme Datenschutzerklärung auf Ihrer Webseite
- Entwickeln Sie Datenschutzrichtlinien die den Informationspflichten gem. DSGVO entsprechen und hinterlegen Sie diese zum Download auf Ihrer Webseite
- Verankern Sie diese Richtlinien in Ihren AGB und hinterlegen Sie diese ebenfalls zum Download auf Ihrer Webseite
- Bauen Sie in Ihre Email-Vorlagen eine Fußzeile ein, in der Sie den Link zu den AGB und Datenschutzrichtlinien verankern. Das spart unendlich viele Anhänge.
- Führen Sie ein Verfahrensverzeichnis in dem alle digitalen und analogen Verfahren dokumentiert sind, mit denen Sie personenbezogene Daten verarbeiten
- Schließen Sie mit allen Drittdienstleistern, die von Ihnen personenbezogene Daten bekommen und oder verarbeiten Auftragsverarbeitungsverträge (AV-Vertrag) ab. Dazu zählen z.B. externe Buchhaltung, Cloudanbieter, Hoster, etc. Bei den meisten großen online Dienstleistern kann man solche als Standardvertrag von der Webseite laden oder ohne Probleme beim Datenschutzbeauftragten anfordern.
- Sichern Sie den Zugang zu Ihren Datenbeständen durch Passworte oder andere mechanische Massnahmen. Ein permanenter Passwortwechsel ist nicht mehr vorgeschrieben. Allerdings sollte das Passwort eine entsprechende Länge und Form haben. Einen Passwortchecker des bayerischen Staatsministeriums für Digitale finden Sie hier:
- Achten Sie darauf dass Kunden- oder Mitarbeiterdaten nicht offen auf den Tischen liegen und von allen gesehen werden können
- Lassen Sie sich von Ihren Mitarbeitern Vertraulichkeitserklärungen unterschreiben.
- Führen Sie regelmäßig Schulungen für Ihre Mitarbeiter durch. Man kann diese schon sehr preiswert als Online-Schulung erhalten. So geht keine wertvolle Arbeitszeit verloren.
- Einen Datenschutzbeauftragten benötigen Sie erst, wenn sie mehr als 9 Mitarbeiter haben, die regelmäßig mit personenbezogenen Daten umgehen.
Sie brauchen Unterstützung? Schreiben Sie eine Mail an dsb@dsb-5seenland.de