DSGVO und Datenschutzmanagement: Darauf müssen Sie bei der Wahl Ihrer Datenschutzsoftware achten

(46 Bewertungen, 3.65 von 5)

Chuck Norris hat die DSGVO umgesetzt. Sogar zweimal. Viele Unternehmer und Webseitenbetreiber tun sich aber auch 1 Jahr nach dem Start der EU-Datenschutzgrundverordnung schwer damit. Dokumentationen und Analysetools, AV-Verträge und Verfahrensverzeichnis, TOMs, Mitarbeiterschulungen und Auskunftspflichten sind einige Stichworte. Wir zeigen Ihnen, wie Sie die DSGVO umsetzen können und was Sie bei der Wahl einer geeigneten Lösung für Ihr Datenschutzmanagement beachten müssen.

 

Inhaltsverzeichnis

  1. DSGVO weiterhin nicht vollständig umgesetzt
  2. Anwälte und Datenschutz-Berater
  3. Der interne Datenschutzbeauftragte
  4. Dann mache ich es eben selbst
  5. Der Mittelweg: Datenschutz-Management-Software
  6. Checkliste: Was muss eine gute Datenschutz-Software können

1. DSGVO weiterhin nicht vollständig umgesetzt

Auch ein Jahr nach DSGVO-Start sind viele Unternehmer immer noch unsicher, ob sie das Thema DSGVO denn endlich abhaken können oder ob es noch Lücken beim Datenschutz gibt. Was es nämlich weiterhin gibt, sind Abmahnungen sowie verstärkt Prüfungen und Bußgeldverfahren der Datenschutzbehörden gegen Unternehmen, die nicht DSGVO-konform agieren.

Wie Sie bei der Umsetzung der DSGVO vorgehen hängt von 2 Fragen ab:

  1. Wie hoch ist Ihr Budget?
  2. Wollen Sie das Thema Datenschutz abgeben oder die Kontrolle behalten?

Die Frage nach dem Budget können Sie nur selbst beantworten.

Da das Thema „Datenschutz“ bei Online Unternehmern aber jeden Geschäftsbereich betrifft, ist mein Rat, den Datenschutz nicht vollständig aus der Hand zu geben, sondern das Thema mit professionellen Tools und Software selbst zu bearbeiten. Als Unternehmer sollten Sie immer wissen, was mit den Daten Ihrer Kunden passiert, ob Sie rechtskonformes Tracking auf Ihrer Webseite betreiben und ob Ihre E-Mail-Kampagne und Social Media Auftritte datenschutzrechtlich in Ordnung sind.

Alle Bereiche von einfachen Kundenanfragen über Werbung und Marketing bis hin zur Bestellung und Verwaltung von Kundendaten haben einen Bezug zum Datenschutz.

Sören Siebert
Sören SiebertRechtsanwalt

2. Anwälte und Datenschutz-Berater

Wenn Sie über ein ausreichendes Budget verfügen, können Sie die Themen Datenschutz, Marketing und DSGVO auslagern. Spezialisierte Anwälte und Datenschutz-Berater analysieren dann Ihr Unternehmen, Ihre Prozesse und Datenflüsse, alle Schnittpunkte zum Datenschutzrecht und entwickeln mit Ihnen gemeinsam eine Umsetzungsstrategie.

Der Vorteil:
Sie übersehen keine wichtigen Punkte und arbeiten mit individuellen Lösungen.

Der Nachteil:
Die Kosten. Eine professionelle anwaltliche Beratung, Analyse und Umsetzung kann schnell 10.000 Euro und mehr kosten.

3. Der interne Datenschutzbeauftragte

Wenn Sie im Unternehmen einen Datenschutzbeauftragten bestellt haben, der sich mit den rechtlichen und technischen Fragen auskennt, wird er sich um die Analyse und laufende Umsetzung der DSGVO in Ihrem Unternehmen kümmern.

Der Vorteil:
Sie haben das Know-how im Unternehmen, Ihr Datenschutzbeauftragter kennt Ihr Geschäftsmodell.

Der Nachteil:
Datenschutzbeauftragter ist ein Ganztagsjob. Sie müssen im Unternehmen eine neue Stelle schaffen und den DSB entsprechend bezahlen. Und: Der interne Datenschutzbeauftragte genießt besonderen Kündigungsschutz.

4. Dann mache ich es eben selbst

Hier können wir es kurz machen: Nur mit Eigeninitiative und Mustern aus dem Internet werden Sie es nicht schaffen, ein Unternehmen egal welcher Größe in allen Bereichen des Datenschutzes abzusichern. Dazu ist die DSGVO zu komplex. Und es gibt zu viele Regeln, Vorschriften und juristische Unklarheiten.

5. Der Mittelweg: Datenschutz-Management-Software

Im Zuge der DSGVO haben sich viele Anbieter von Datenschutzsoftware und von Datenschutz-Tools am Markt etabliert. Die Bandbreite reicht von Tools für bestimmte einzelne Fragen wie eine wirksame Einwilligung (Consent Tools) über Generatoren für eine DSGVO-konforme Datenschutzerklärung bis hin zu umfassenden Profi-Tools, die die ganze Bandbreite des Datenschutzes im Unternehmen abdecken.

6. Checkliste: Was muss eine gute Datenschutzsoftware können

Am Anfang ein wichtiger Hinweis: Datenschutz ist ein Prozess. Einmal seine Webseite, den eigenen Shop oder ein Unternehmen DSGVO-konform zu gestalten und dann nie wieder etwas damit zu tun zu haben, ist leider nicht machbar. Sie werden immer mit neuen Daten, Betroffenenanfragen oder geänderten Abläufen im Marketing zu tun haben.

Sie sollten sich also darauf einstellen, dass Sie mit „Ihrer“ Datenschutzsoftware eine längere Zeit arbeiten werden. Wichtig sind deshalb folgende Punkte, die Sie vor der Entscheidung für eine Datenschutz-Management-Software prüfen sollten:

A) Vollständige Lösungen

Es gibt zahlreiche Tools, Plugins und Generatoren, die nur einen teil des Bereichs Datenschutz abdecken. Das sind zum Beispiel sogenannte Cookie oder Consent Tools für die Frage einer korrekten Einwilligung oder ein Generator für eine Datenschutzerklärung.

Diese Tools haben also nur einen begrenzten Anwendungsbereich. Alle relevanten DSGVO-Fragen lassen sich damit nicht abdecken und umsetzen.

Praxis-Tipp:
Es ist wichtig, dass ein Datenschutzmanagement-Tool alle relevanten Punkte abdecken kann, die Sie heute, aber auch in 3 oder 6 Monaten benötigen.

Eine gute Software sollte die folgenden Punkte beherrschen:

  • Erstellen und Aktualisieren der Datenschutzerklärung auf Ihrer Webseite
  • Erstellen und Aktualisieren der Datenschutzerklärung auf Ihren Social Media Profilen (Facebook & Co.)
  • Erstellen und Bearbeiten des DSGVO-konformen Verfahrensverzeichnisses
  • Erstellen und Aktualisieren der technisch organisatorischen Maßnahmen (TOMs)
  • Erstellen und Verwalten von AV-Verträgen
  • Erstellen und Verwalten von Datenschutzverpflichtungen mit Mitarbeitern und Kunden
  • Einholen von Einwilligungen der Nutzer (Consent Tool)
  • Verwalten und Beantworten von Betroffenenanfragen und Beschwerden
  • alle datenschutzrelevanten Dokumente an einer Stelle speichern und verwalten

B) Juristisch korrekt

Lassen Sie sich nicht von Schlagworten wie „DSGVO-konform“ blenden. Gerade im letzten Jahr herrschte Goldgräberstimmung bei vielen Datenschutz-Beratern. Nahezu jede Woche kam und kommt ein neues Unternehmen auf den Markt. Die juristisch korrekte Umsetzung lässt aber bei vielen Anbietern schon auf den ersten Blick zu wünschen übrig.

Anbieter aus den USA sind dabei nicht grundsätzlich ungeeignet. Diese sind aber häufig nicht primär für die Umsetzung der europäischen DSGVO entwickelt. Und was die Zukunft der Zusammenarbeit der USA und Europa im Bereich Datenschutz angeht, ist vieles unklar. Deshalb ist es sinnvoll, auf Anbieter aus der EU zu setzen.

Praxis-Tipp:
Informieren Sie sich vorher, wer hinter dem Datenschutzmanagement-Tool steht. Ohne die Beteiligung von Anwälten und Datenschutzspezialisten ist eine Datenschutzsoftware kaum umsetzbar. Sinnvoll ist es, einen Anbieter aus der EU zu wählen.

Anzeige

C) Leicht bedienbar und automatisiert

Wenn Sie geklärt haben, ob die Software alle nötigen Funktionen enthält und von einem professionellen Anbieter stammt, sollten Sie sich das Thema „Bedienbarkeit“ unbedingt auf dem Schirm haben.

Ein kleiner Exkurs: Wir standen in meiner Kanzlei selbst Anfang 2018 vor der Frage, welche Software wir nutzen wollen, da die klassische Anwaltssoftware ungeeignet ist, um DSGVO-Fragen für Mandanten umzusetzen. Wir haben uns nahezu alle maßgeblichen Lösungen auf dem Markt angesehen. Kein System konnte aber das, was wir für eine professionelle Umsetzung gesucht haben.

Vor allem beim Thema Bedienbarkeit gab es immense Schwächen. Kaum ein System war intuitiv und verständlich. Wir mussten uns durch unverständliche Menüs wühlen, teilweise mit MS Access Datenbanken arbeiten oder Unmengen von Excel-Listen verwalten, herunterladen und ausfüllen.

Letztendlich haben wir die Suche dann aufgegeben und die Datenschutz-Anwälte in der Kanzlei haben ein eigenes System entwickelt und programmieren lassen. So ist - Achtung Werbung - PRIVE entstanden.

Praxis-Tipp:
Schauen Sie ich die Arbeitsabläufe und Dokumentation der Software vorher an: Gibt es Tools, Hilfevideos oder automatisierte Möglichkeiten, um die verschiedenen Arbeitsschritte umzusetzen?

Wenn es beispielsweise für die TOMs (technisch organisatorischen Maßnahmen) oder das Verfahrensverzeichnis keine Automatisierungen, Vorlagen oder Wizzards gibt, müssen Sie mühsam jeden einzelnen Schritt selbst einschätzen und händisch eingeben. Jeder, der schon einmal versucht hat, TOMs über Word- oder Excel-Listen selbst zu erstellen weiß, was ich meine.....

Wenn es hier keine Automatisierung etwa für bestimmte Datenkategorien oder Branchen gibt, brauchen Sie auch mit einer Software sehr lange für das Erstellen.

Fazit zur DSGVO Umsetzung mit Datenschutz Tools:

  • Die DSGVO ist von vielen Webseitenbetreibern und Unternehmen weiterhin nur teilweise umgesetzt. Wer hier nicht handelt riskiert teure und zeitaufwändige Auseinandersetzungen mit den Datenschutzbehörden.
  • Wenn Sie nicht auf externe Berater und Anwälte oder einen internen Datenschutzbeauftragten setzen wollen, nutzen Sie eine professionelle Datenschutz Management Software.
  • Achten Sie darauf, dass alle Funktionen, die Sie heute (oder in Zukunft) benötigen, enthalten sind.
  • Achten Sie auf Bedienbarkeit, Verständlichkeit und Automatisierungsgrad der Software.
Sagen Sie uns Ihre Meinung zum Thema.
Captcha Aktualisieren
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Google Analytics: Browser Plug-in zum Unterbinden der IP-Speicherung Häufig verwenden Webmaster Google Analytics als Statistik-Tool für ihre Webseiten. Sie erhalten dadurch wertvolle Daten wie beispielsweise, wie viele Besucher t...
Weiterlesen...
Facebook, Google, Foren & Co.: So löschen Sie Ihren Account In der Praxis kommt es immer wieder dazu, dass Nutzer Ihren Account bei Facebook, Google & Co. löschen wollen. Oft, weil die Nutzer mit ihren alten Inhalten...
Weiterlesen...
„Schnüffelparagraph“: Datenmissbrauch durch GEZ-Haushaltsabgabe? Die Änderungen des Rundfunkstaatsvertrags, die die GEZ-Haushaltsabgabe betreffen, müssen noch von einigen Länderparlamenten bestätigt werden. Allerdings sorgt...
Weiterlesen...
Gericht: Schmerzensgeld wegen Verbreitung von Nacktbildern über WhatsApp Auch intime Bilder können heutzutage mit dem Smartphone schnell geschossen und über WhatsApp mit einem Klick versendet werden. Ein 13-jähriger Schüler musste ...
Weiterlesen...
Facebook: Private Fotos von Zuckerberg wegen Software-Fehler öffentlich zu sehen Bisher hat es immer die User getroffen, wenn Software-Fehler aufgetreten sind. Diesmal wieder, aber auch den Facebook-Gründer Mark Zuckerberg selbst. Das ist ...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support