Die DSGVO und wie ich sie umsetze

Meine Reise zur persönlichen Freiheit

Die DSGVO und wie ich sie umsetze

Ich muss zugeben, das erste mal bin ich auf das Thema mit der DSGVO tatsächlich in Kevins Blog FBAinGermany.com aufmerksam gemacht worden. Weitere Informationen dazu findest du an dieser Stelle bei ContentIQ

Seit dem beschäftige ich mich mit dem Thema und möchte dir nun von meinen bisherigen Erfahrungen berichten.

Am Anfang erscheint das ganze Thema wie ein riesiger Haufen Arbeit und man scheut sich davor mit dem Thema zu beginnen. Aber da wir alle Geschäftsleute sind sollten wir vor solchen Problemen nicht weglaufen.

Deshalb der erste Schritt:

Der Schlachtplan

Kümmere dich zunächst um die wichtigen Dinge, die von außen sichtbar sind. Stichwort: 80/20-Regel.

Kevin hat das schon schön aufgelistet:

  1. Webseite, Blog, Amazon, eBay etc. nach außen hin updaten
  2. Prüfen wo persönliche Daten (Adresse, Name, IP) eurer Kunden/User gespeichert werden
  3. Prüfen wer, was, wann mit den Daten macht
  4. Mit den Anbietern Verträge zur Auftragsdatenverarbeitung ADV abschließen.

In dem Zuge kannst du direkt einige Leichen im Keller ausmisten. Ich habe zum Beispiel einige alte Blogs und Internetseiten gelöscht.

1 Außenwirkung

Da ich bereits bei der IT-Recht-Kanzlei.de Kunde war, konnte ich direkt auf deren Hilfe zurückgreifen.

Man bekommt die aktualisierten Datenschutzerklärungen für Shops, Blog, Amazon etc., aber auch ein Tool zum Erstellen des Verarbeitungsverzeichnisses bereitgestellt.

Also alles in die jeweiligen Seiten einbinden und dann ist das Thema Rechtliches erledigt.

2 Persönliche Daten

Für diesen Punkte habe ich mir eine Tabelle erstellt und alle Seiten eingetragen auf denen ich Daten sammle und weiterverarbeite.

Bei mir waren das unter anderem:

  • meine Blogs, Shops und Webseiten
  • Amazon
  • Cleverreach
  • Google Drive
  • eAssistentin
  • Todoist
  • WebGo
  • Steuerberater

Bei den Webseiten ist es wichtig unter anderem wichtig, dass du sie auf HTTPS umstellst, Google Analytics anpasst und deine Plugin-Einstellungen prüfst.

Mit den anderen Diensten solltest du einen ADV abschließen. Je nach Dienst geht das Online (WebGo) oder indem du den Support anschreibst.

In der Tabelle habe ich dann auch gleich einen Vermerk mit dem aktuellen Status abgelegt um nachzuweisen, dass ich an dem Thema dran bin.

3 Datenverarbeitung

Wer macht was mit euren bezogenen Daten. Habt ihr Dropshipper? Dann dürft ihr diesen nur die Adresse, welche zum Versand nötig ist mitteilen. Die Telefonnummer und E-Mailadresse fällt raus.

4 Auftragsdatenverarbeitungsvertrag ADV

Mit diesen Dienstleistern, auch der Steuerberater, müsst ihr dann ADV abschließen, wie auch schon unter Punkt 2 beschrieben.

Einige Anbieter sind hier aufgelistet.

Fazit

Am Anfang fühlt man sich von dem Thema schnell überfordert. Aber den Kopf in den Sand zu stecken ist keine Option. Deswegen Schritt für Schritt durcharbeiten und dann läuft das schon bis zum 25.05. 😉

 

2 Responses

  1. Kevin sagt:

    Brauchst du einen ADVVertrag mit dem Steuerberater? Der hat doch qua Beruf schon die Geheimhaltungspflichten.
    Gibt es dazu eine Quelle?
    Hast du gute Links/Anleitungen zum Thema HTTPS? Kommen da auch nochmal Kosten auf einen zu? (Zertifikate)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.