Vermeiden Sie diese 3 Fehler bei der Umsetzung der DSGVO

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Oft machen Unternehmen, Blogger oder Shopanbieter die gleichen drei Fehler bei der Umsetzung der DSGVO. Dieser Artikel soll zeigen, welche das sind und wie man sie vermeidet.

Fehler 1: Einwilligungen einholen, wo sie nicht notwendig sind

Dieser Fehler wird leider häufig gemacht und kann gravierende Auswirkungen haben. Es herrscht der Irrglaube vor, dass man nur mit Einwilligungen noch DSGVO-Konform Daten verarbeiten kann. Die Einwilligung stellt ganz im Gegenteil jedoch die ungünstigste Art dar, eine Verarbeitung von Daten zu legitimieren. Die DSGVO kennt insgesamt ganze sechs Rechtsgrundlagen.

Die beiden, die in der Praxis am weitesten verbreitet sind, sind die zur Erfüllung eines Vertrags notwendigen Verarbeitungen (Art. 6 (1) b) DSGVO) oder die Verarbeitungen, welche zur Wahrung der berechtigten Interessen des Verantwortlichen (Art. 6 (1) f) DSGVO) durchgeführt werden.

Gefährlich sind Einwilligungen vor allem dann, wenn die strengen Anforderungen nicht eingehalten werden. Z.B. besteht ein Kopplungsverbot, die Willenserklärung darf also nicht zusammen mit anderen gegeben werden oder von diesen abhängig gemacht werden. Nicht zu vergessen ist auch das Recht, die Einwilligung zu widerrufen.

Natürlich gibt es Fälle, wo eine Einwilligung notwendig ist und keine der anderen Rechtsgrundlagen greift, z.B. wenn eine Speicherung von Daten über das gesetzliche Limit hinaus erfolgt oder Fotos von Mitarbeitern veröffentlicht werden sollen. Oft ist es allerdings völlig ausreichend einen Datenschutzhinweis unterschreiben zu lassen oder zumindest auszulegen (diesen erhalten Sie in den Vorlagenpaketen).

Fehler 2: Nur den Webauftritt DSGVO-Konform machen, aber keine Dokumentation anfertigen

Wenn viele Unternehmer an die DSGVO denken, denken Sie zuerst an Abmahnungen und daran Ihren Webauftritt abzusichern. Grundsätzlich ist dies eine wichtige Säule und ein richtiger Schritt. Was viele vergessen, ist das weitaus größere Risiko der Nichteinhaltung der umfangreichen Dokumentationspflichten nach DSGVO.

Sollte eine Behörde diese Dokumente anfragen, sei es durch eine Meldung z.B. eines verärgerten Kunden oder ein Datenleck, so sollten Sie die Dokumente vorlegen können. Außerdem ist abzusehen, dass eine gute Dokumentation als Absicherung gesehen werden kann, wenn es zu einem Datenschutzverstoß kommen sollte. Damit könnte nachgewiesen werden, dass Sie Ihren Pflichten nachgekommen sind.

Die Dokumente sind für einen Laien nicht ohne viel Zeitaufwand zu erstellen. Aus meiner Beratungspraxis habe ich einen Dokumentationsgenerator entwickelt, welcher Ihnen die mühsame Recherche abnimmt und alles vorausgefüllt generiert. Sie unterschreiben nur noch und legen die Dokumentation ab. Darüber hinaus gibt es auch eine vorausgefüllte Excel Liste und Word Vorlagen.

Fehler 3: Keine AV-Verträge abschließen

Ein Auftragsverarbeiter Vertrag regelt die Datenverarbeitung mit Dritten. Also wenn Sie z.B. einen Hoster für Ihren Webauftritt engagieren, verarbeitet dieser in Ihrem Auftrag Daten.

Der hamburgische Datenschutzbeauftragte hat vor kurzem eine Verwarnung an einen Unternehmer versendet, welcher sich geweigert hatte einen AV-Vertrag mit einem Dienstleister abzuschließen. Die Bußgeldandrohung bezifferte sich auf bis zu 10.000.000 Euro.

Kündigen Sie im Zweifel das Vertragsverhältnis oder schicken Sie Ihren eigenen Vertragsentwurf.

Fazit

Die größten Fehler bei der Umsetzung der DSGVO sind einfach zu vermeiden, wenn man weiß, wo man ansetzen muss. Diese Liste ist natürlich nicht allumfassend und abschließend, sie gibt aber einen guten Rahmen, wo man nach Fehlern suchen könnte.

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Über den Autor: Oliver Engel - Datenschutzexperte und Gründer von dsgvo-vorlagen.de

Oliver Engel ist ein erfahrener Datenschutzexperte und der Gründer von dsgvo-vorlagen.de. Als ausgebildeter Datenschutzbeauftragter (IHK) und Datenschutzauditor (TÜV) hat er es sich zur Aufgabe gemacht, Unternehmern praktische Tools für ihre DSGVO-Dokumentation zur Verfügung zu stellen. Seine Vorlagen basieren auf jahrelanger Erfahrung und sind tausendfach im Einsatz erprobt.

Mit seinem Hintergrund als externer Datenschutzbeauftragter, Autor eines Fachbuchs zur DSGVO und Dozent für Digitalisierung versteht Oliver Engel die Herausforderungen, vor denen Unternehmen beim Thema Datenschutz stehen. Sein Ziel ist es, mit benutzerfreundlichen, praxisorientierten Lösungen zu helfen, Dokumentations- und Rechenschaftspflichten effizient zu erfüllen.

Als Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. bleibt Oliver Engel stets auf dem neuesten Stand der Entwicklungen im Datenschutzrecht. Seine Expertise hilft Unternehmen, ihren Datenschutz unkompliziert und effektiv umzusetzen.

Weitere Fachbeiträge zum Thema Datenschutz

Schaubild zur Definition von Künstlicher Intelligenz und ihrer Bedeutung für Unternehmen

Künstliche Intelligenz (KI) und DSGVO – Datenschutz beachten

In einer Welt, in der Künstliche Intelligenz (KI) zunehmend Einzug in den Unternehmensalltag hält, stehen Organisationen vor der Herausforderung, innovative Technologien zu nutzen und gleichzeitig den Datenschutz zu wahren. Dieser Artikel bietet einen umfassenden Überblick über die Schnittstelle von KI und Datenschutz, speziell zugeschnitten auf die Bedürfnisse von Unternehmen, die KI-Anwendungen einsetzen oder einsetzen möchten. ... Weiterlesen
USB Stick Nahaufnahme.

Muster für eine Risikoanalyse nach DSGVO

Bei der Risikoanalyse nach DSGVO gibt es einige wichtige Punkte zu beachten. Grundsätzlich ist zwischen der Datenschutz-Folgenabschätzung an sich und der Notwendigkeit (Risikoanalyse) dieser, zu unterscheiden. Denn oft verarbeiten Unternehmen gar keine Daten, die einer DSFA bedürfen. Dann muss aber trotzdem dokumentiert werden, dass es keiner DSFA bedarf (Negativ-Einschätzung). Dieser Artikel soll zeigen, wie man ... Weiterlesen
Was Selbstständige und Freiberufler nach DSGVO zu beachten haben. Rechte Pflichten und weiteres.

Datenschutz für kleine Unternehmen, Einzelunternehmer und Selbstständige

Die Datenschutz-Grundverordnung stärkt den Stellenwert personenbezogener Daten von Verbrauchern und sichert ein europaweit einheitliches Datenschutzniveau. Ihnen werden umfangreiche Informationsrechte über die Verarbeitung ihrer Daten zugesprochen. Für kleine Unternehmen bedeutet dies eine zusätzlich Belastung. Viele Unternehmen, insbesondere kleinere, sind von der Vielzahl der neuen Pflichten überfordert- auch in Anbetracht der enormen Strafen bei einer Missachtung der ... Weiterlesen

DSGVO in 2023 Neuerungen und Änderungen

Die DSGVO in 2023 bringt nur wenige Neuerungen und Änderungen bzgl. DSGVO und Datenschutz allgemein, über die Sie aber trotzdem informiert sein sollten. Dieser Artikel wagt einen Ausblick und fasst die wichtigsten Punkte für 2023 zusammen. InhalteDas neue DSG in der Schweiz tritt ab 1. September 2023 in Kraft.KI-Richtlinie der EUNeuer Rechtsrahmen zur Übermittlung von ... Weiterlesen
Wie ein Webseiten Cehck nach DSGVO gemacht wird.

DSGVO Webseiten Check und Audit inkl. Checkliste

Eine Website nach DSGVO konform zu betreiben ist für Unternehmer, Selbstständige oder gar Privatleute ein unsicheres Unterfangen. Cookies, Drittanbieteranfragen, Kontaktformulare und SSL-Verschlüsselung, dies sind nur einige wenige Stichpunkte, welche bei einem DSGVO Webseiten Check zu beachten sind. Dieser Artikel soll Ihnen zeigen, auf welche Punkte Sie allgemein achten sollten und noch einige spezielle Themen behandeln, ... Weiterlesen

Das große DSGVO Abkürzungsquiz

Hätten Sie es gewusst?

Nur für kurze Zeit!

DSGVO-Checkliste kostenlos*

Erstellt vom Datenschutzauditor (TÜV) inkl. Linksammlung zur DSGVO.

*Begrenzte Aktion, Normalpreis 49€ Netto