Als zertifizierte Datenschutzbeauftragte biete ich in Bad Krozingen externe Datenschutzberatung und Schulung für Vereine, Handwerksbetriebe und Einzelunternehmen.
Wozu ein externer Datenschutzbeauftragter in Bad Krozingen?
Und wieso Datenschutz speziell für Vereine, Handwerksbetrieb und Einzelunternehmen?
Kleinere Unternehmen und Vereine sind nicht gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen. Dennoch sind diese Unternehmen/ Organisationen genauso verpflichtet, sich an die gesetzlichen Vorgaben zu halten, wie „die Großen“. Aber gerade kleinere Unternehmen sind oft unsicher im Datenschutz. Kein Wunder: Immerhin wollen sich die meisten einfach nur „ums Geschäft“ kümmern.
Die Fragen von Vereinsvorständen und Geschäftsführern sind zum Beispiel:
- Darf ich eigentlich noch Werbematerial oder Infoschreiben versenden?
- Muss ich für jede Datenverarbeitung eine Einwilligung holen?
- Darf ich denn noch meine Facebook-Seite nutzen?
- Und wie ist das mit den Fotos vom Betriebsausflug/ von der Mannschaft?
Als externe Datenschutzbeauftragte in Bad Krozingen helfe ich Ihnen bei der Beantwortung dieser und all Ihrer weiteren Fragen. Dabei überlasse ich Ihnen nicht einfach nur eine vorgefertigte Checkliste, mit deren Bearbeitung Sie allein gelassen sind. Wir gehen gemeinsam Stück für Stück durch Ihre Prozesse und klären Ihre individuellen Fragen. Dabei verfolge ich einen praktischen und risikobasierten Ansatz. (Damit wir nicht nicht mit Kanonen auf Spatzen schießen.)
„Aber einen Datenschutzbeauftragten benötige ich nicht!“
Stimmt vermutlich. Das Bundesdatenschutzgesetz sieht vor, dass Unternehmen erst dann einen Datenschutzbeauftragten (DSB) bestellen müssen, wenn mehr als 19 Mitarbeiter regelmäßig personenbezogene Daten verarbeiten. Darunter fallen übrigens auch Studenten, Azubis und Ehrenamtliche. Aber auch ohne DSB müssen Sie sich an die DSGVO und das Bundesdatenschutzgesetz halten. Nur, weil Sie nicht verpflichtet sind, heißt es nicht, dass Sie keinen externen Datenschutzbeauftragten bestellen dürfen. Um hier auf der sicheren Seite zu sein, berate ich Sie sehr gern.
Was Sie von einem externen Datenschutzbeauftragten erwarten können (und was nicht)
Für viele Verantwortliche im KMU-Bereich scheint „Datenschutz“ zunächst eine unüberwindbare Hürde. So schlimm ist es aber nicht. Ich biete Ihnen konkrete Vorlagen, zum Beispiel für
- ein Verzeichnis für Verarbeitungstätigkeiten (inklusive Risiko-Betrachtung und TOMs), bereits mit Muster-Verfahren
- eine Datenschutzerklärung (Information nach Art. 13 DSGVO)
- Muster-Einwilligungserklärungen,
- Mitarbeiter-Verpflichtungen auf Verschwiegenheit und Datenschutz
- Muster-Vereinbarungen zur Auftragsverarbeitung
- Prozesse z.B. für die Meldung von Datenpannen
- Dienstanweisungen als Organisatorische Maßnahme
- uvm.
Ganz ohne Ihre Mitarbeit geht es jedoch nicht. Der/ Die Datenschutzbeauftragte ist generell ein Berater. Gemäß DSGVO ist er (oder sie) weder weisungsbefugt noch weisungsgebunden, muss aber Fachkenntnisse besitzen. Seine (oder ihre) Aufgabe ist es, auf korrekte Prozesse hinzuwirken und deren Umsetzung zu überprüfen. Auch kann er Ihre Mitarbeiter schulen. Die Umsetzung und das „Leben“ der erarbeiteten Prozesse liegt jedoch bei Ihnen und Ihrem Team. Diese Arbeit kann Ihnen niemand abnehmen. Aber ich zeige Ihnen gern, was Sie beachten müssen.
Die Umsetzung des Datenschutzes ist kein „Einmal-Prozess“, den man einmal projektmäßig umsetzt, einen Haken dran setzt und dann ist gut. Lediglich die Anfangs-Umsetzung der DSGVO-Vorgaben kann als Projekt erfolgen. Danach sollte mindestens 1x/ Jahr eine Überprüfung erfolgen.
Welche Vorteile haben Unternehmen, die sich an den Datenschutz halten?
Datenschutz kostet. Er kostet mindestens viel Zeit (zumindest am Anfang) und meist auch Geld.
Warum sollte ich als kleines Unternehmen diesen Aufwand betreiben, wenn ich vermutlich eh nie erwischt werde?
Ganz einfach: Ihr Kunden/ Mitglieder sind sich Ihrer Rechte bewusst und fordern diese auch immer mehr ein. Mittlerweile wurden sogar schon Privatpersonen mit Bußgeldern behaftet (siehe hier).
Auf Lücke zu setzen und zu hoffen, dass man schon nicht erwischt wird, ist daher riskant. (Nur so nebenbei: Für ein Kleinstunternehmen bis 700.000€ Umsatz pro Jahr kann ein leichter Verstoß im formellen Bereich als Erstverstoß mal eben bei 2000€ liegen. Bei einem schweren Verstoß im materiellen Bereich, der mit Vorsatz begangen wurde, z.B. weil man als Verantwortlicher bewusst auf den Datenschutz verzichtet, kann das Bußgeld schnell auf ca. 15.000€ ansteigen!)
Aber auch abseits von der Bußgeld-Minimierung es gibt handfeste wirtschaftliche Vorteile:
(in Anlehnung an: Korge: Aufbau von Datenschutz-Management-Systemen nach der DS-GVO)
Wettbewerbsvorteile
Wer sich um den Datenschutz bemüht, ist vertrauenswürdiger. Dieses Vertrauen strahlt dann auch auf die Produkte aus. Kunden (und Mitarbeiter*innen) fühlen sich in ihrer Persönlichkeit ernst genommen und bestärkt. Bei jemandem, dem man vertraut, kauft man lieber.
Marketingvorteile
Wenn mittlerweile sogar Facebook das Thema „Privatsphäre“ als Marketingargument aufgreift, dann sagt das schon ziemlich viel, oder nicht? Wer den Satz „Wir schützen Ihre Privatsphäre“ ernst meint und durch Taten belegt, kann das als verkaufsförderndes Argument nutzen.
Risikoprävention
Durch konsequenten Datenschutz können Sie Risiken (wie Hacking, Systemausfälle, Industriespionage oder Verlust/ Diebstahl) frühzeitig erkennen und geeignete Gegenmaßnahmen ergreifen.
Qualitätssicherung
Gerade durch die vorgesehenen Dokumentationen können Sie Ihre QS unterstützen. Gerade bei der regelmäßigen Überprüfung der Prozesse gehen beide Bereiche Hand in Hand.
Organisationsvorteile
Sie reduzieren ganz banal Kosten, indem Sie Ihre Strukturen und Abläufe optimieren. Wer beispielsweise unnötige Daten löscht oder Altakten datenschutzkonform vernichtet, benötigt keinen Lager-/ Speicherplatz mehr dafür.
Datenschutz-Schulungen und Seminare
Sie haben erst einmal nur allgemeine Fragen, die Sie in einer Schulung für Verantwortliche erklärt bekommen möchten? Oder Sie wünschen sich eine Datenschutzschulung für Ihre Mitarbeiter? Gern führe ich diese „inhouse“ (also bei Ihnen) oder online für Sie durch.
Sie haben sich schon auf der Seite des Landesbeauftragten für Datenschutz und Informationssicherheit (LfdI) in Baden -Württemberg informiert und haben konkrete Fragen? Gern erstelle ich Ihre individuelle Schulung.
Oder Sie lesen sich das Wissen selbst an im Blog „Datenschutz erklärt„.
Bildquellen
- schulungen: Pixabay - Manfred Steger
- gdpr-lady2: iStock - lankogal