Das Missverstandnis
“Unsere Website ist in Ordnung - Cookie-Banner installiert, Datenschutzerklarung veroffentlicht. DSGVO? Erledigt.”
Dies ist eines der haufigsten - und gefahrlichsten - Missverstandnisse uber die DSGVO. Ihre Website ist der sichtbarste Teil Ihrer Datenverarbeitung, aber sie ist nur die Spitze des Eisbergs.
Was Ihre Website abdeckt (und was nicht)
Ihre Website-Compliance umfasst typischerweise:
- Ein Cookie-Einwilligungsbanner
- Eine Datenschutzerklarungsseite
- Sichere Formulare (HTTPS)
- Google Analytics oder Tracking-Tools mit Einwilligung konfiguriert
Das ist wichtig, aber es deckt vielleicht 10-15% Ihrer gesamten DSGVO-Pflichten ab.
Was Sie wahrscheinlich vermissen
Ihre Kundendaten ausserhalb der Website
- CRM-System mit Kundendatensatzen
- E-Mail-Korrespondenz mit Kunden
- Rechnungen mit personlichen Details
Ihre Mitarbeiterdaten
- Arbeitsvertrage
- Gehalts- und Steuerdaten
- Krankmeldungsverwaltung
- Leistungsbeurteilungen
Ihre Datenweitergabe an Dritte
- Steuerberater (sieht Finanz- und personenbezogene Daten)
- Lohnbuchhalter (verarbeitet Gehaltsdaten)
- IT-Dienstleister (hat Zugang zu Ihren Systemen)
- Cloud-Speicher (speichert Ihre Dateien)
Fur jeden davon benotigen Sie einen Auftragsverarbeitungsvertrag (AVV). Ohne diesen sind Sie nicht konform, egal wie perfekt Ihre Website ist.
Ihre Verfahren
- Wie gehen Sie mit einer Auskunftsanfrage eines Kunden um?
- Was tun Sie, wenn Sie eine Datenschutzverletzung entdecken?
- Wie lange bewahren Sie verschiedene Datentypen auf?
Ihre Dokumentation
- Verarbeitungsverzeichnis
- Aufbewahrungsrichtlinie
- Verfahren bei Datenschutzverletzungen
- Mitarbeiter-Datenschutzrichtlinie
Ein vollstandiges Bild
Denken Sie an DSGVO-Compliance wie an ein Gebaude. Ihre Website ist die Fassade. Aber hinter der Fassade brauchen Sie:
- Fundament: Verarbeitungsverzeichnis und Rechtsgrundlagen
- Wande: Auftragsverarbeitungsvertrage mit allen Auftragsverarbeitern
- Dach: Verfahren fur Datenschutzverletzungen und Betroffenenanfragen
- Innenausstattung: Mitarbeiterschulung und -sensibilisierung
- Wartung: Regelmassige Uberprufungen und Aktualisierungen
Eine schone Fassade an einem Gebaude ohne Wande besteht keine Prufung.
GDPRWise beginnt mit dem Website-Scan, geht aber viel weiter - und hilft Ihnen, vollstandige Compliance fur Ihr gesamtes Unternehmen aufzubauen.