Jetzt Mitglied werden!
eRecht24.de

DSGVO und Datenschutzmanagement: Darauf müssen Sie bei der Wahl Ihrer Datenschutzsoftware achten

(61 Bewertungen, 3.52 von 5)

Worum geht's?

Chuck Norris hat die DSGVO umgesetzt. Sogar zweimal. Viele Unternehmer und Webseitenbetreiber tun sich aber auch 1 Jahr nach dem Start der EU-Datenschutzgrundverordnung schwer damit. Dokumentationen und Analysetools, AV-Verträge und Verfahrensverzeichnis, TOMs, Mitarbeiterschulungen und Auskunftspflichten sind einige Stichworte. Wir zeigen Ihnen, wie Sie die DSGVO umsetzen können und was Sie bei der Wahl einer geeigneten Lösung für Ihr Datenschutzmanagement beachten müssen.

Ich will mich ausführlich informieren Ich möchte meine Website absichern

 

1. DSGVO weiterhin nicht vollständig umgesetzt

Auch ein Jahr nach DSGVO-Start sind viele Unternehmer immer noch unsicher, ob sie das Thema DSGVO denn endlich abhaken können oder ob es noch Lücken beim Datenschutz gibt. Was es nämlich weiterhin gibt, sind Abmahnungen sowie verstärkt Prüfungen und Bußgeldverfahren der Datenschutzbehörden gegen Unternehmen, die nicht DSGVO-konform agieren.

Wie Sie bei der Umsetzung der DSGVO vorgehen hängt von 2 Fragen ab:

  1. Wie hoch ist Ihr Budget?
  2. Wollen Sie das Thema Datenschutz abgeben oder die Kontrolle behalten?

Die Frage nach dem Budget können Sie nur selbst beantworten.

Da das Thema „Datenschutz“ bei Online Unternehmern aber jeden Geschäftsbereich betrifft, ist mein Rat, den Datenschutz nicht vollständig aus der Hand zu geben, sondern das Thema mit professionellen Tools und Software selbst zu bearbeiten. Als Unternehmer sollten Sie immer wissen, was mit den Daten Ihrer Kunden passiert, ob Sie rechtskonformes Tracking auf Ihrer Webseite betreiben und ob Ihre E-Mail-Kampagne und Social Media Auftritte datenschutzrechtlich in Ordnung sind.

Alle Bereiche von einfachen Kundenanfragen über Werbung und Marketing bis hin zur Bestellung und Verwaltung von Kundendaten haben einen Bezug zum Datenschutz.

Sören Siebert
Sören SiebertRechtsanwalt

2. Anwälte und Datenschutz-Berater

Wenn Sie über ein ausreichendes Budget verfügen, können Sie die Themen Datenschutz, Marketing und DSGVO auslagern. Spezialisierte Anwälte und Datenschutz-Berater analysieren dann Ihr Unternehmen, Ihre Prozesse und Datenflüsse, alle Schnittpunkte zum Datenschutzrecht und entwickeln mit Ihnen gemeinsam eine Umsetzungsstrategie.

Der Vorteil:
Sie übersehen keine wichtigen Punkte und arbeiten mit individuellen Lösungen.

Der Nachteil:
Die Kosten. Eine professionelle anwaltliche Beratung, Analyse und Umsetzung kann schnell 10.000 Euro und mehr kosten.

3. Der interne Datenschutzbeauftragte

Wenn Sie im Unternehmen einen Datenschutzbeauftragten bestellt haben, der sich mit den rechtlichen und technischen Fragen auskennt, wird er sich um die Analyse und laufende Umsetzung der DSGVO in Ihrem Unternehmen kümmern.

Der Vorteil:
Sie haben das Know-how im Unternehmen, Ihr Datenschutzbeauftragter kennt Ihr Geschäftsmodell.

Der Nachteil:
Datenschutzbeauftragter ist ein Ganztagsjob. Sie müssen im Unternehmen eine neue Stelle schaffen und den DSB entsprechend bezahlen. Und: Der interne Datenschutzbeauftragte genießt besonderen Kündigungsschutz.

4. Dann mache ich es eben selbst

Hier können wir es kurz machen: Nur mit Eigeninitiative und Mustern aus dem Internet werden Sie es nicht schaffen, ein Unternehmen egal welcher Größe in allen Bereichen des Datenschutzes abzusichern. Dazu ist die DSGVO zu komplex. Und es gibt zu viele Regeln, Vorschriften und juristische Unklarheiten.

5. Der Mittelweg: Datenschutz-Management-Software

Im Zuge der DSGVO haben sich viele Anbieter von Datenschutzsoftware und von Datenschutz-Tools am Markt etabliert. Die Bandbreite reicht von Tools für bestimmte einzelne Fragen wie eine wirksame Einwilligung (Consent Tools) über Generatoren für eine DSGVO-konforme Datenschutzerklärung bis hin zu umfassenden Profi-Tools, die die ganze Bandbreite des Datenschutzes im Unternehmen abdecken.

6. Checkliste: Was muss eine gute Datenschutzsoftware können

Am Anfang ein wichtiger Hinweis: Datenschutz ist ein Prozess. Einmal seine Webseite, den eigenen Shop oder ein Unternehmen DSGVO-konform zu gestalten und dann nie wieder etwas damit zu tun zu haben, ist leider nicht machbar. Sie werden immer mit neuen Daten, Betroffenenanfragen oder geänderten Abläufen im Marketing zu tun haben.

Sie sollten sich also darauf einstellen, dass Sie mit „Ihrer“ Datenschutzsoftware eine längere Zeit arbeiten werden. Wichtig sind deshalb folgende Punkte, die Sie vor der Entscheidung für eine Datenschutz-Management-Software prüfen sollten:

A) Vollständige Lösungen

Es gibt zahlreiche Tools, Plugins und Generatoren, die nur einen teil des Bereichs Datenschutz abdecken. Das sind zum Beispiel sogenannte Cookie oder Consent Tools für die Frage einer korrekten Einwilligung oder ein Generator für eine Datenschutzerklärung.

Diese Tools haben also nur einen begrenzten Anwendungsbereich. Alle relevanten DSGVO-Fragen lassen sich damit nicht abdecken und umsetzen.

Praxis-Tipp:
Es ist wichtig, dass ein Datenschutzmanagement-Tool alle relevanten Punkte abdecken kann, die Sie heute, aber auch in 3 oder 6 Monaten benötigen.

Eine gute Software sollte die folgenden Punkte beherrschen:

  • Erstellen und Aktualisieren der Datenschutzerklärung auf Ihrer Webseite
  • Erstellen und Aktualisieren der Datenschutzerklärung auf Ihren Social Media Profilen (Facebook & Co.)
  • Erstellen und Bearbeiten des DSGVO-konformen Verfahrensverzeichnisses
  • Erstellen und Aktualisieren der technisch organisatorischen Maßnahmen (TOMs)
  • Erstellen und Verwalten von AV-Verträgen
  • Erstellen und Verwalten von Datenschutzverpflichtungen mit Mitarbeitern und Kunden
  • Einholen von Einwilligungen der Nutzer (Consent Tool)
  • Verwalten und Beantworten von Betroffenenanfragen und Beschwerden
  • alle datenschutzrelevanten Dokumente an einer Stelle speichern und verwalten

B) Juristisch korrekt

Lassen Sie sich nicht von Schlagworten wie „DSGVO-konform“ blenden. Gerade im letzten Jahr herrschte Goldgräberstimmung bei vielen Datenschutz-Beratern. Nahezu jede Woche kam und kommt ein neues Unternehmen auf den Markt. Die juristisch korrekte Umsetzung lässt aber bei vielen Anbietern schon auf den ersten Blick zu wünschen übrig.

Anbieter aus den USA sind dabei nicht grundsätzlich ungeeignet. Diese sind aber häufig nicht primär für die Umsetzung der europäischen DSGVO entwickelt. Und was die Zukunft der Zusammenarbeit der USA und Europa im Bereich Datenschutz angeht, ist vieles unklar. Deshalb ist es sinnvoll, auf Anbieter aus der EU zu setzen.

Praxis-Tipp:
Informieren Sie sich vorher, wer hinter dem Datenschutzmanagement-Tool steht. Ohne die Beteiligung von Anwälten und Datenschutzspezialisten ist eine Datenschutzsoftware kaum umsetzbar. Sinnvoll ist es, einen Anbieter aus der EU zu wählen.

C) Leicht bedienbar und automatisiert

Wenn Sie geklärt haben, ob die Software alle nötigen Funktionen enthält und von einem professionellen Anbieter stammt, sollten Sie sich das Thema „Bedienbarkeit“ unbedingt auf dem Schirm haben.

Praxis-Tipp:
Schauen Sie ich die Arbeitsabläufe und Dokumentation der Software vorher an: Gibt es Tools, Hilfevideos oder automatisierte Möglichkeiten, um die verschiedenen Arbeitsschritte umzusetzen?

Wenn es beispielsweise für die TOMs (technisch organisatorischen Maßnahmen) oder das Verfahrensverzeichnis keine Automatisierungen, Vorlagen oder Wizzards gibt, müssen Sie mühsam jeden einzelnen Schritt selbst einschätzen und händisch eingeben. Jeder, der schon einmal versucht hat, TOMs über Word- oder Excel-Listen selbst zu erstellen weiß, was ich meine.....

Wenn es hier keine Automatisierung etwa für bestimmte Datenkategorien oder Branchen gibt, brauchen Sie auch mit einer Software sehr lange für das Erstellen.

Fazit zur DSGVO Umsetzung mit Datenschutz Tools:

  • Die DSGVO ist von vielen Webseitenbetreibern und Unternehmen weiterhin nur teilweise umgesetzt. Wer hier nicht handelt riskiert teure und zeitaufwändige Auseinandersetzungen mit den Datenschutzbehörden.
  • Wenn Sie nicht auf externe Berater und Anwälte oder einen internen Datenschutzbeauftragten setzen wollen, nutzen Sie eine professionelle Datenschutz Management Software.
  • Achten Sie darauf, dass alle Funktionen, die Sie heute (oder in Zukunft) benötigen, enthalten sind.
  • Achten Sie auf Bedienbarkeit, Verständlichkeit und Automatisierungsgrad der Software.
Anzeige
Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Mitat Canser Ünal
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Hallo, ich bin in Kooperation mit GOOGLE schon seit Jahren. Ich gebe auch GOGGLE immer Gerne Feedbacks über angefragte Besucherplätze ,Einkaufszentre n , Restaurants, Vergnügungspark, Urlaubsregionen , Verkehrssituati on, Flughäffen,Öffentliche Verkehrsmittel, Hottelanlagen,S chulen, Amtliche Gebäude, Freizeitangebot e, Firmen,usw.,...viele nützliche Informationen, damit sich die Leute in ihrem Leben ein objektiven Bild daraus machen können. Würde mich Freuen , als so langer Freier Mitarbeit mit der Größten Online Coperation Konzerns GOOGLE ,für mich auch Finanzielle Unterstützung seitens des Welt Konzerns GOOGLE in Betracht zu nehmen. Ich bin Verheiratet und habe eine Familie mit 3 Kindern, meine zwei Töchter sind schon erwachsen, mein Nachzügler Sohn ist 6 Jahre alt, ich selbst 44.Bitte geben Sie diese Mitteilung einem Vorstand des GOOGLE KONZERNS weiter , oder auch direkt dem Chef von GOOGLE Falls er irgendwann Zeit hat , das zu Lesen. Würde mich Freuen für ein Gespräch und nehmen Sie bitte mein Anliegen zu Herzen und Ernst . An alle die das Lesen , Wünsche ich Gesundheit Glück und Freude in ihrem Leben .M.F.G. SEPTEMBER 2020 MC.ÜNAL
-12
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Mahnung und Inkasso: Drohen mit Schufa-Eintrag ist nicht erlaubt
Weiterlesen...
Home Office wegen Corona: Was Unternehmer und Mitarbeiter zu Datenschutz und Arbeitsrecht beachten müssen (mit Generator...
Weiterlesen...
Datenschutz im Internet
Weiterlesen...
Der Disclaimer: Ein modernes Märchen?
Weiterlesen...
Private Termine in geschäftlichem Kalender: Dürfen Arbeitgeber mitlesen?
Weiterlesen...
CYBERLAW in Südafrika - E-Commerce, Verbraucherschutz, Datenschutz und Haftung
Weiterlesen...
Nutzer-Einwilligung auf Webseiten: Quatsch oder Pflicht?
Weiterlesen...
Whatsapp und die DSGVO: Darf der Messenger auf dem Firmenhandy bleiben?
Weiterlesen...
Online-Durchsuchungen - Was sagen die Parteien?
Weiterlesen...
Neuer Personalausweis 2010: Biometrischer Ausweis kann ab dem 1. November beantragt werden
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details