Personenbezogene Daten in der Grafikbranche
Als Grafikunternehmen arbeiten Sie taeglich mit Kundendateien. Viele dieser Dateien enthalten personenbezogene Daten: Adresslisten fuer Mailings, Personalisierung fuer Rechnungen, Visitenkarten mit Kontaktdaten, Jahresberichte mit Mitarbeiterfotos.
Dazu kommen Ihre eigenen Kunden- und Mitarbeiterdaten. Die DSGVO gilt also definitiv auch fuer Sie.
Schritt 1: Erfassen Sie Ihre Verarbeitungen
Ermitteln Sie, welche personenbezogenen Daten Sie verarbeiten:
Als Verantwortlicher (Ihre eigenen Daten):
- Kundendaten: Ansprechpartner, Rechnungsdaten, Angebotshistorie
- Mitarbeiterdaten: Arbeitsvertraege, Gehaltsabrechnungen, Krankmeldungen
- Lieferantendaten: Ansprechpartner bei Papierlieferanten, Freelancer
Als Auftragsverarbeiter (Daten Ihrer Kunden):
- Adresslisten fuer personalisierte Mailings
- Dateien mit personenbezogenen Daten fuer Drucksachen (Zertifikate, Diplome, Ausweise)
- Fotos und Bildmaterial mit erkennbaren Personen
Schritt 2: Regeln Sie Ihre Auftragsverarbeitungsvertraege
Wenn Sie personenbezogene Daten im Auftrag von Kunden verarbeiten, sind Sie Auftragsverarbeiter. Sie benoetigen einen Auftragsverarbeitungsvertrag (AVV) mit jedem Kunden, der Ihnen personenbezogene Daten liefert. Der Vertrag regelt:
- Welche Daten Sie verarbeiten und warum
- Wie Sie die Daten sichern
- Was Sie mit den Daten nach dem Auftrag machen
- Wie Sie mit Datenschutzverletzungen umgehen
GDPRWise erstellt diese Vertraege automatisch.
Schritt 3: Sichern Sie Ihre Systeme und Dateien
Grafikunternehmen arbeiten mit grossen Dateien, die oft per FTP, WeTransfer oder E-Mail ausgetauscht werden. Sorgen Sie fuer:
- Sicheren Dateitransfer - verwenden Sie verschluesselte Verbindungen
- Zugangskontrolle - nicht jeder Mitarbeiter muss auf jede Kundendatei zugreifen koennen
- Loeschung nach Lieferung - legen Sie eine Richtlinie fuer die Loeschung von Kundendateien nach dem Auftrag fest
- Backup-Richtlinie - auch Backups mit personenbezogenen Daten muessen nach der Aufbewahrungsfrist bereinigt werden
Schritt 4: Dokumentieren und pflegen
Erstellen Sie Ihr Verarbeitungsverzeichnis, veroeffentlichen Sie eine Datenschutzerklaerung und schulen Sie Ihre Mitarbeiter im Umgang mit personenbezogenen Daten. Planen Sie eine jaehrliche Ueberpruefung, um alles aktuell zu halten.
GDPRWise hilft Grafikunternehmen, Schritt fuer Schritt DSGVO-konform zu werden. Beginnen Sie mit dem kostenlosen Website-Scan.