Die DSGVO und wie ich sie umsetze
Ich muss zugeben, das erste mal bin ich auf das Thema mit der DSGVO tatsächlich in Kevins Blog FBAinGermany.com aufmerksam gemacht worden. Weitere Informationen dazu findest du an dieser Stelle bei ContentIQ
Seit dem beschäftige ich mich mit dem Thema und möchte dir nun von meinen bisherigen Erfahrungen berichten.
Am Anfang erscheint das ganze Thema wie ein riesiger Haufen Arbeit und man scheut sich davor mit dem Thema zu beginnen. Aber da wir alle Geschäftsleute sind sollten wir vor solchen Problemen nicht weglaufen.
Deshalb der erste Schritt:
Der Schlachtplan
Kümmere dich zunächst um die wichtigen Dinge, die von außen sichtbar sind. Stichwort: 80/20-Regel.
Kevin hat das schon schön aufgelistet:
- Webseite, Blog, Amazon, eBay etc. nach außen hin updaten
- Prüfen wo persönliche Daten (Adresse, Name, IP) eurer Kunden/User gespeichert werden
- Prüfen wer, was, wann mit den Daten macht
- Mit den Anbietern Verträge zur Auftragsdatenverarbeitung ADV abschließen.
In dem Zuge kannst du direkt einige Leichen im Keller ausmisten. Ich habe zum Beispiel einige alte Blogs und Internetseiten gelöscht.
1 Außenwirkung
Da ich bereits bei der IT-Recht-Kanzlei.de Kunde war, konnte ich direkt auf deren Hilfe zurückgreifen.
Man bekommt die aktualisierten Datenschutzerklärungen für Shops, Blog, Amazon etc., aber auch ein Tool zum Erstellen des Verarbeitungsverzeichnisses bereitgestellt.
Also alles in die jeweiligen Seiten einbinden und dann ist das Thema Rechtliches erledigt.
2 Persönliche Daten
Für diesen Punkte habe ich mir eine Tabelle erstellt und alle Seiten eingetragen auf denen ich Daten sammle und weiterverarbeite.
Bei mir waren das unter anderem:
- meine Blogs, Shops und Webseiten
- Amazon
- Cleverreach
- Google Drive
- eAssistentin
- Todoist
- WebGo
- Steuerberater
Bei den Webseiten ist es wichtig unter anderem wichtig, dass du sie auf HTTPS umstellst, Google Analytics anpasst und deine Plugin-Einstellungen prüfst.
Mit den anderen Diensten solltest du einen ADV abschließen. Je nach Dienst geht das Online (WebGo) oder indem du den Support anschreibst.
In der Tabelle habe ich dann auch gleich einen Vermerk mit dem aktuellen Status abgelegt um nachzuweisen, dass ich an dem Thema dran bin.
3 Datenverarbeitung
Wer macht was mit euren bezogenen Daten. Habt ihr Dropshipper? Dann dürft ihr diesen nur die Adresse, welche zum Versand nötig ist mitteilen. Die Telefonnummer und E-Mailadresse fällt raus.
4 Auftragsdatenverarbeitungsvertrag ADV
Mit diesen Dienstleistern, auch der Steuerberater, müsst ihr dann ADV abschließen, wie auch schon unter Punkt 2 beschrieben.
Einige Anbieter sind hier aufgelistet.
Fazit
Am Anfang fühlt man sich von dem Thema schnell überfordert. Aber den Kopf in den Sand zu stecken ist keine Option. Deswegen Schritt für Schritt durcharbeiten und dann läuft das schon bis zum 25.05. 😉
3 Responses
Brauchst du einen ADVVertrag mit dem Steuerberater? Der hat doch qua Beruf schon die Geheimhaltungspflichten.
Gibt es dazu eine Quelle?
Hast du gute Links/Anleitungen zum Thema HTTPS? Kommen da auch nochmal Kosten auf einen zu? (Zertifikate)
Hi Kevin,
also Steuerberater an sich müssen scheinbar nicht extra eine ADV ausfüllen. Sollte Sie aber die Lohnbuchhaltung noch machen muss doch was ausgefüllt werden. Um das zu klären habe ich nochmal meinen Steuerberater gefragt, aber ich warte noch auf die Antwort.
Hier ist eine Quelle dazu: https://www.digital-steuern.de/2018/03/01/dsgvo-sind-steuerberater-auftragsverarbeiter-ein-papier-der-datenschutzkonferenz-schafft-orientierung/
Bzgl. HTTPS ist oben eine Hilfeseite verlinkt. Ich habe meine SSL-Lizenzierung kostenlos von Lets encrypt. Bei meinem Hosting Anbieter WebGo war das mit wenigen Klicks erledigt.
Wie das bei die aussieht musst du mal schauen.
Viele Grüße
Tobias
[…] Fragezeichen gesorgt und die Umsetzung war mit teilweise viel Aufwand dann aber doch zu schaffen. Hier habe ich darüber […]