Suche

Selbstständigkeit & Datenschutz

Aktualisiert: 9. Okt 2020

Teil 2 meines Interviews mit dem Datenschutzexperten Marco Kunz


Letzte Woche habe ich euch Marco Kunz (www.qdis-dsb.de) vorgestellt und mit ihm das Thema Datenschutz in der Selbstständigkeit näher beleuchtet. Diese Woche vertiefen wir dies und schauen, was Marco zu meiner Datenschutzerklärung sagt, von der ich hoffte, dass sie alles notwendige schon irgendwie abdecken wird. Marco hat dazu eine klare und gut begründete Antwort gefunden...sieh selbst.





Und wie ist das bei meiner Webseite? Ich habe ja an eine Datenschutzerklärung gedacht und die einfach aus dem Netz gezogen. Was hälst du davon?

Marco: Ich finde es gut, dass Du eine Datenschutzerklärung auf Deiner Webseite hast. Das ist eine der wichtigen Anforderungen der DSGVO.

Nun aber zu dem was ich auf Deinen Webseiten gesehen habe und was Du laut Aussage Deiner „aus dem Netzt gezogenen“ Datenschutzerklärung alles machst. Hier habe ich einige Differenzen festgestellt. Grundsätzlich muss der Betroffene vor der Verarbeitung von personenbezogenen Daten informiert werden, welche Daten Du zu welchem Zweck und mit welcher Erlaubnis verarbeiten möchtest.

Unter anderem habe ich auf Deiner Webseite Tracker-Tools gefunden, die Du gar nicht einsetzt oder Facebook-, Twitter- oder Printerest-Button die es auf Deinen Seiten gar nicht gibt. Falsche und nichtgemachte Angaben in der Datenschutzerklärung können auch zu Bußgeldern führen, da dem Betroffenen in transparenter und einfacher verständlicher Sprache mitgeteilt werden muss, was Du mit den Daten der Betroffenen machst. Solche Informationen kann man unter anderem auch aus dem Seitenquelltext herauslesen. Da viele UnternehmerInnen ihre Webseiten, dank wix.com und Co., selber bauen können, muss man sich auch mit seinem Hoster auseinandersetzen. Die Kosten sind im Vergleich zu einer Web-Agentur recht gering, aber das hat „seinen Preis“.

Wir bleiben einmal beim Beispiel „Wix.com“. Gern profitiert der Hoster von den Besuchern Deiner Webseite. Die Daten die Deine Webseite erfasst, erfasst auch wix.com. Damit hast Du Dich beim Abschluss des Vertrages bereiterklärt. (Quelle: www.wix.com; Punkt 4 der Nutzungsbedingungen).

Sofern man den Baukasten benutzt und Du die Webseite ONLINE gestellt hast, wird Wix.com auch Daten erheben und ggfs. Dritten zur Verfügung stellen. Davon lebt Wix.com unter anderem. All diese Daten kann man dem Seitenquelltext entnehmen. Wix.com weist auch darauf hin und bietet sogar einen formulierten Text an, der in Deine Datenschutzerklärung gehört.

Ein Datenschutzgenerator im Internet kann dabei nur bedingt helfen. Um ihn richtig zu benutzen, muss man sich mit seiner Webseite und seinem Hoster auseinandersetzen, um den Datenschutzgenerator richtig zu füttern. Dann erhält man ein ganz vernünftiges Muster, welches noch auf alle anderen Feinheiten der Webseite und die Ansinnen des Domain-Inhabers abgestimmt werden müssen. Auch ich nutze solch Generatoren, das sie helfen allgemeingültige Passagen nicht selber neu erfinden zu müssen.

Du siehst, die Frage ist gar nicht so einfach zu beantworten und ich könnte noch weiter ausholen, aber wir machen hier erst einmal einen Punkt.

Was passiert eigentlich, wenn ich eine unzureichende Datenschutzerklärung habe?

Marco: Wie bereits in der letzten Antwort erwähnt, kann dies zu Abmahnungen oder Bußgeldern führen. Also immer darauf achten was wirklich verarbeitet und an andere weitergegeben wird. Wer z.B. sogenannte „i-Frames“ (integrieren von externen Dokumenten oder Applikationen in seine Website) verwendet, sollte besonders achtsam sein. Die Klassiker Youtube-Videos und Karten von Google-Maps bringen die Tracking-Tools der Originalwebseite mit. Dieser Umstand muss auch in der Datenschutzerklärung beschrieben werden. Sonst wären es fehlende Angaben.


Könnte ich mich an dich wenden, wenn ich unsicher bin, ob meine Webseite und mein Business datenschutzkonform aufgestellt ist?

Marco: Ja, auf jeden Fall kannst Du Dich an mich wenden. Als Datenschutzbeauftragter konnte ich mittlerweile einen großen Erfahrungsschatz ansammeln und weiß, worauf Aufsichtsbehörden und „Mitbewunderer“ Deiner Unternehmung achten. Es ist ja nicht nur die Datenschutzerklärung, die in Einklang mit der DSGVO zu bringen ist, sondern alle Bereiche eines Geschäftes bei denen mit personenbezogenen Daten gearbeitet wird. Es geht also um Beschäftigtendaten, Kundendaten, Lieferantendaten und die daraus ersichtlichen Datenkategorien wie Sozialdaten, Gesundheitsdaten, Bonitätsdaten etc. die eine große Rolle bei der Einschätzung der Datenschutzkonformität des Unternehmens spielen

Was rätst du mir als Selbstständige- Wie spüre ich meinen Datenschutzbedarf auf? Worauf muss ich achten?

Marco: Wusstest Du, dass sich Kunden besser fühlen, wenn Sie wissen, dass ihre Daten SICHER sind?!


Als grundsätzliches Vorgehen musst Du Dich mit Deinen Prozessen in der Unternehmung beschäftigen. Welche Prozesse und Verarbeitungen habe ich, in welcher Verarbeitung werden personenbezogene Daten verarbeitet, an wen gebe ich Daten weiter, auf welcher Grundlage darf ich die Daten verarbeiten, habe ich Löschfristen für die Daten etc.


Wenn ich das Wort „Datenschutzmanagementsystem“ (DSMS) erwähne, rollen viele schon mit den Augen. „Dafür bin ich zu klein, das brauche ich nicht!“ Eine Aussage, die ich oft höre. Das möchte ich ein wenig entkräften. DSMS hört sich groß an, kann aber auch in Form einer APP oder sogar als Excel-Sheet genutzt werden. Prozesse eintragen, bewerten, umsetzen und einmal jährlich überprüfen. Das ist der klassische PDCA-Zyklus (PlanDoCheckAct). Nie davon gehört, aber trotzdem umgesetzt. Wunderbar! So einfach kann es gehen.

Ok, da steckt viel Arbeit drin, aber der Mehrwert sind die 2 oder 4 Prozent des Umsatzes, die nicht an die Aufsichtsbehörde zu zahlen sind und die sichere Verarbeitung der personenbezogenen Daten Eurer Kunden sollten es Wert sein.

Wer es nicht alleine schaffen kann oder will, sollte sich eine fachkundige Person an die Seite nehmen. Auch wenn man erst ab 20 Personen (gem. § 38 Abs. 1 BDSG) einen Datenschutzbeauftragten benennen muss, kann ein solcher Dienstleister helfen das Unternehmen auf Datenschutzkonformität zu prüfen und Hinweise zur Umsetzung zu geben. Das bleibt sonst in der alleinigen Verantwortlichkeit des Inhabers bzw. Geschäftsführers.


Vielen Dank Marco, für diese Informationen. Es gibt einiges zu überdenken beim Datenschutz. Ein richtiger Umgang mit den Daten bedeutet offensichtlich auch alle eigenen Prozesse und Arbeitsschritte zu überdenken, bei denen fremde Daten ins Spiel kommen. Es gibt also einiges zu tun. An dieser Stelle unterbreche ich erstmal und freue mich auf kommenden Sonntag, an dem ich Teil 3 dieses Interviews teile.

18 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Vom Gedankenchaos zur Klarheit

Wer kennt das nicht? Diese Entscheidungen, die darauf warten, getroffen zu werden. Man müsste nur "ja" sagen oder auch "nein"; eigentlich egal- Hauptsache entschei-den. Ja ja und das wäre auch ganz le

Selbstständigkeit & Datenschutz

Teil 3 meines Interviews mit Marco Kunz von www.qdis-dsb.de Heute nun folgt der letzte Teil meines Interviews mit Marco zu seinem "Herzensthema"- dem Datenschutz. Ich möchte das Erlebnis teilen, welch