Darauf müssen Sie bei der Wahl Ihrer Datenschutz Management Software achten

(43 Bewertungen, 3.56 von 5)

Chuck Noris hat die DSGVO umgesetzt. Sogar zweimal. Viele Unternehmer und Webseitenbetreiber tun sich aber auch 1 Jahr dem Start der DSGVO schwer damit. Dokumentationen und Analysetools, AV-Verträge und Verfahrensverzeichnis, TOMs, Mitarbeiterschulungen und Auskunftspflichten sind einige Stichworte. Wir zeigen Ihnen, wie Sie die DSGVO umsetzen können und was Sie bei der Wahl einer guten Datenschutz-Lösung beachten müssen.

 

Inhaltsverzeichnis

  1. DSGVO weiterhin nicht vollständig umgesetzt
  2. Anwälte und Datenschutz-Berater
  3. Der interne Datenschutzbeauftragte
  4. Dann mache ich es eben selbst
  5. Der Mittelweg: Datenschutz-Management-Software
  6. Checkliste: Was muss eine gute Datenschutz-Software können

1. DSGVO weiterhin nicht vollständig umgesetzt

Auch ein Jahr nach DSGVO-Start sind viele Unternehmer immer noch unsicher, ob sie das Thema DSGVO denn endlich abhaken können oder ob es noch Lücken beim Datenschutz gibt. Was es nämlich weiterhin gibt, sind Abmahnungen sowie verstärkt Prüfungen und Bußgeldverfahren der Datenschutzbehörden gegen Unternehmen, die nicht DSGVO-konform agieren.

Wie Sie bei der Umsetzung der DSGVO vorgehen hängt von 2 Fragen ab:

  1. Wie hoch ist Ihr Budget?
  2. Wollen Sie das Thema Datenschutz abgeben oder die Kontrolle behalten?

Die Frage nach dem Budget können Sie nur selbst beantworten.

Da das Thema „Datenschutz“ bei Online Unternehmern aber jeden Geschäftsbereich betrifft, ist mein Rat, den Datenschutz nicht vollständig aus der Hand zu geben, sondern das Thema mit professionellen Tools und Software selbst zu bearbeiten. Als Unternehmer sollten Sie immer wissen, was mit den Daten Ihrer Kunden passiert, ob Sie rechtskonformes Tracking auf Ihrer Webseite betreiben und ob Ihre E-Mail-Kampagne und Social Media Auftritte datenschutzrechtlich in Ordnung sind.

Alle Bereiche von einfachen Kundenanfragen über Werbung und Marketing bis hin zur Bestellung und Verwaltung von Kundendaten haben einen Bezug zum Datenschutz.

Sören Siebert
Sören SiebertRechtsanwalt

2. Anwälte und Datenschutz-Berater

Wenn Sie über ein ausreichendes Budget verfügen, können Sie die Themen Datenschutz, Marketing und DSGVO auslagern. Spezialisierte Anwälte und Datenschutzberater analysieren dann Ihr Unternehmen, Ihre Prozesse und Datenflüsse, alle Schnittpunkte zum Datenschutzrecht und entwickeln mit Ihnen gemeinsam eine Umsetzungsstrategie.

Der Vorteil:
Sie übersehen keine wichtigen Punkte und arbeiten mit individuellen Lösungen.

Der Nachteil:
Die Kosten. Eine professionelle anwaltliche Beratung, Analyse und Umsetzung kann schnell 10.000 Euro und mehr kosten.

3. Der interne Datenschutzbeauftragte

Wenn Sie im Unternehmen einen Datenschutzbeauftragten bestellt haben, der sich mit den rechtlichen und technischen Fragen auskennt, wird er sich um die Analyse und laufende Umsetzung der DSGVO in Ihrem Unternehmen kümmern.

Der Vorteil:
Sie haben das Know-how im Unternehmen, Ihr Datenschutzbeauftragter kennt Ihr Geschäftsmodell.

Der Nachteil:
Datenschutzbeauftragter ist ein Ganztagsjob. Sie müssen im Unternehmen eine neue Stelle schaffen und den DSB entsprechend bezahlen. Und: Der interne Datenschutzbeauftragte genießt besonderen Kündigungsschutz.

4. Dann mache ich es eben selbst

Hier können wir es kurz machen: Nur mit Eigeninitiative und Mustern aus dem Internet werden Sie es nicht schaffen, ein Unternehmen egal welcher Größe in allen Bereichen des Datenschutzes abzusichern. Dazu ist die DSGVO zu komplex. Und es gibt zu viele Regeln, Vorschriften und juristische Unklarheiten.

5. Der Mittelweg: Datenschutz-Management-Software

Im Zuge der DSGVO haben sich viele Anbieter von Datenschutz-Management Software und von Datenschutz-Tools am Markt etabliert. Die Bandbreite reicht von Tools für bestimmte einzelne Fragen wie eine wirksame Einwilligung (Consent Tools) über Generatoren für eine DSGVO-konforme Datenschutzerklärung bis hin zu umfassenden Profi-Tools, die die ganze Bandbreite des Datenschutzes im Unternehmen abdecken.

6. Checkliste: Was muss eine gute Datenschutz-Software können

Am Anfang ein wichtiger Hinweis: Datenschutz ist ein Prozess. Einmal seine Webseite, den eigenen Shop oder ein Unternehmen DSGVO-konform zu gestalten und dann nie wieder etwas damit zu tun zu haben, ist leider nicht machbar. Sie werden immer mit neuen Daten, Betroffenenanfragen oder geänderten Abläufen im Marketing zu tun haben.

Sie sollten sich also darauf einstellen, dass Sie mit „Ihrer“ Datenschutz-Software eine längere Zeit arbeiten werden. Wichtig sind deshalb folgende Punkte, die Sie vor der Entscheidung für eine Datenschutz-Management-Software prüfen sollten:

A) Vollständige Lösungen

Es gibt zahlreiche Tools, Plugins und Generatoren, die nur einen teil des Bereichs Datenschutz abdecken. Das sind zum Beispiel sogenannte Cookie oder Consent Tools für die Frage einer korrekten Einwilligung oder ein Generator für eine Datenschutzerklärung.

Diese Tools haben also nur einen begrenzten Anwendungsbereich. Alle relevanten DSGVO-Fragen lassen sich damit nicht abdecken und umsetzen.

Praxis-Tipp:
Es ist wichtig, dass ein Datenschutz-Management Tool alle relevanten Punkte abdecken kann, die Sie heute, aber auch in 3 oder 6 Monaten benötigen.

Eine gute Software sollte die folgenden Punkte beherrschen:

  • Erstellen und Aktualisieren der Datenschutzerklärung auf Ihrer Webseite
  • Erstellen und Aktualisieren der Datenschutzerklärung auf Ihren Social Media Profilen (Facebook & Co.)
  • Erstellen und Bearbeiten des DSGVO-konformen Verfahrensverzeichnisses
  • Erstellen und Aktualisieren der technisch organisatorischen Maßnahmen (TOMs)
  • Erstellen und Verwalten von AV-Verträgen
  • Erstellen und Verwalten von Datenschutzverpflichtungen mit Mitarbeitern und Kunden
  • Einholen von Einwilligungen der Nutzer (Consent Tool)
  • Verwalten und Beantworten von Betroffenen-Anfragen und Beschwerden
  • alle datenschutzrelevanten Dokumente an einer Stelle speichern und verwalten

 B) Juristisch korrekt

Lassen Sie sich nicht von Schlagworten wie „DSGVO-konform“ blenden. Gerade im letzten Jahr herrschte Goldgräberstimmung bei vielen Datenschutz-Beratern. Nahezu jede Woche kam und kommt ein neues Unternehmen auf den Markt. Die juristisch korrekte Umsetzung lässt aber bei vielen Anbietern schon auf den ersten Blick zu wünschen übrig.

Anbieter aus den USA sind dabei nicht grundsätzlich ungeeignet. Diese sind aber häufig nicht primär für die Umsetzung der europäischen DSGVO entwickelt. Und was die Zukunft der Zusammenarbeit der USA und Europa im Bereich Datenschutz angeht, ist vieles unklar. Deshalb ist es sinnvoll, auf Anbieter aus der EU zu setzen.

Praxis-Tipp:
Informieren Sie sich vorher, wer hinter dem Datenschutz-Management-Tool steht. Ohne die Beteiligung von Anwälten und Datenschutzspezialisten ist eine Datenschutz-Software kaum umsetzbar. Sinnvoll ist es, einen Anbieter aus der EU zu wählen.

Anzeige

datenschutz prive werbemittel webinar 750x250

C) Leicht bedienbar und automatisiert

Wenn Sie geklärt haben, ob die Software alle nötigen Funktionen enthält und von einem professionellen Anbieter stammt, sollten Sie sich das Thema „Bedienbarkeit“ unbedingt auf dem Schirm haben.

Ein kleiner Exkurs: Wir standen in meiner Kanzlei selbst Anfang 2018 vor der Frage, welche Software wir nutzen wollen, da die klassische Anwaltssoftware ungeeignet ist, um DSGVO-Fragen für Mandanten umzusetzen. Wir haben uns nahezu alle maßgeblichen Lösungen auf dem Markt angesehen. Kein System konnte aber das, was wir für eine professionelle Umsetzung gesucht haben.

Vor allem beim Thema Bedienbarkeit gab es immense Schwächen. Kaum ein System war intuitiv und verständlich. Wir mussten uns durch unverständliche Menüs wühlen, teilweise mit MS Access Datenbanken arbeiten oder Unmengen von Exel-Listen verwalten, herunterladen und ausfüllen.

Letztendlich haben wir die Suche dann aufgegeben und die Datenschutz-Anwälte in der Kanzlei haben ein eigenes System entwickelt und programmieren lassen. So ist - Achtung Werbung - PRIVE entstanden.

Praxis-Tipp:
Schauen Sie ich die Arbeitsabläufe und Dokumentation der Software vorher an: Gibt es Tools, Hilfevideos oder automatisierte Möglichkeiten, um die verschiedenen Arbeitsschritte umzusetzen?

Wenn es beispielsweise für die TOMS (technisch organisatorischen Maßnahmen) oder das Verfahrensverzeichnis keine Automatisierungen, Vorlagen oder Wizzards gibt, müssen Sie mühsam jeden einzelnen Schritt selbst einschätzen und händisch eingeben. Jeder, der schon einmal versucht hat, TOMS über Word- oder Exel-Listen selbst zu erstellen weiß, was ich meine.... .

Wenn es hier keine Automatisierung etwa für bestimmte Datenkategorien oder Branchen gibt, brauchen Sie auch mit einer Software sehr lange für das Erstellen.

Fazit zur DSGVO Umsetzung mit Datenschutz Management Tools:

  • Die DSGVO ist von vielen Webseitenbetreibern und Unternehmen weiterhin nur teilweise umgesetzt. Wer hier nicht handelt riskiert teure und zeitaufwändige Auseinandersetzungen mit den Datenschutzbehörden.
  • Wenn Sie nicht auf externe Berater und Anwälte oder einen internen Datenschutzbeauftragten setzen wollen, nutzen Sie eine professionelle Datenschutz Management Software.
  • Achten Sie darauf, dass alle Funktionen, die Sie heute (oder in Zukunft) benötigen, enthalten sind.
  • Achten Sie auf Bedienbarkeit, Verständlichkeit und Automatisierungsgrad der Software.
Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Online-Auskunft bei der Schufa erweitert – Scoring–Verfahren weiter umstritten Die Schufa (Schutzgemeinschaft für allgemeine Kreditsicherung e.V.) ist ein privatwirtschaftliches Institut der Kreditwirtschaft, dass Daten nahezu aller Bundes...
Weiterlesen...
Kartenzahlung: Wirbel um Speicherung von EC-Karten-Daten Haben die grössten Abwickler von EC-Kartenzahlungen unrechtmäßig Daten von Kunden gespeichert und verarbeitet? Nach Recherchen des Hörfunk-Nachrichtenprogramms ...
Weiterlesen...
Datenschutz: Was Sie zu Google AdSense wissen müssen Google AdSense bietet Seitenbetreibern die Möglichkeit, Werbung auf ihren Seiten zu schalten und so mit der eigenen Webseite Geld zu verdienen. Um passende Werb...
Weiterlesen...
Google: Rund 5 Millionen Gmail-Konten und zugehörige Passwörter erbeutet In einem Bitcoin-Sicherheitsforum wurden 5 Millionen Gmail-Accounts von hauptsächlich englischen, spanischen und russischen Nutzern erbeutet. Laut Google sind...
Weiterlesen...
Geschäftliche E-Mails: Signatur, Impressum und DSGVO-Pflichtangaben Müssen E-Mails eine Signatur enthalten? Gehört ein Impressum zwingend in geschäftliche E-Mails? Schreibt die DSGVO bestimmte Pflichtangaben in E-Mails vor? Droh...
Anzeige DSGVO
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support