[Ein Gastbeitrag von Elisa Drescher von SCALELINE]
Wenn du selbstständig bist, ist dir der Begriff DSGVO (Datenschutzgrundverordnung) sicher schon das ein oder andere Mal über den Weg gelaufen. Wenn dir dennoch nicht ganz klar ist, was du genau beachten musst oder wenn du denkst, die DSGVO betrifft dich nicht, weil du ja noch am Anfang stehst, dann lies jetzt unbedingt weiter.
Elisa Drescher von SCALELINE klärt in diesem Artikel über einige wichtige DSGVO Basics auf, die du bei deiner Website, deinen Social Media Accounts sowie bei der Zusammenarbeit mit Kunden beachten solltest.
Über 4 Jahre DSGVO: Ein kurzes Update
Eines der unbeliebtesten und am meisten gemiedenen Themen bei vielen Selbständigen und Unternehmer:innen, ist wohl ein Gesetz aus der EU: Die Datenschutz-Grundverordnung (DSGVO). Es kursieren seit ihrem Inkrafttreten am 25. Mai 2018 einige Mythen. Es gibt nun bereits einige bahnbrechende und richtungweisende Urteile. Vieles ist jedoch noch nicht final von den Gerichten unter die Lupe genommen worden. In diesem Blogbeitrage klären wir von SCALELINE einige Mythen auf und geben praktische Tipps und Tricks zur Umsetzung der DSGVO.
Die DSGVO gilt für mich nicht …
Hier tritt oft Ernüchterung auf, wenn wir mit unseren SCALELINE-Mandanten aus Österreich und Deutschland dieses bespreche. Denn die DSGVO gilt für jegliche Form der wirtschaftlichen Betätigung. Also unabhängig von Umsatz, der Anzahl der Mitarbeitenden oder auch der Branche. Ausnahmslos.
Merksatz: Die DSGVO gilt für jede Form der gewerblichen Betätigung – und kann auch für Privatpersonen gelten.
Und da sich kein Selbständiger oder kein Unternehmen, um sie drücken kann – denn sie einfach zu ignorieren hat schon oft für böse Überraschungen gesorgt – folgen nun Tipps & Tricks zur einfachen und praktischen Umsetzung der DSGVO in deinem Unternehmen in Deutschland und Österreich, die darüber hinaus auch keine Unmengen an Geld auffressen:
Sichere deine Webpräsenzen ab
Selbst eine Website, die nur als Visitenkarte genutzt wird, unterliegt der DSGVO. Denn es wird zumindest eine Verbindung zu einem Server bei deinem Hoster aufgebaut. Und dabei werden regelmäßig personenbezogene Daten wie die IP-Adresse übermittelt und für eine bestimmte Zeit gespeichert. Bindest du zusätzlich ein Kontaktformular ein oder analysierst das Verhalten deiner Website-Besucher, dann werden noch mehr personenbezogene Daten verarbeitet. Es ist auch zu prüfen, ob du einen Cookie-Consent-Banner benötigst.
Faustregel: Jede Unternehmenswebsite benötigt Datenschutzhinweise und ein Impressum.
Auch für Social-Media-Kanäle gilt die DSGVO
Verwunderung macht sich dann oft breit, wenn ich unseren Mandaten erkläre, dass sie für ihren Instagram- oder LinkedIn-Account ebenso den Informationspflichten nach der DSGVO nachkommen müssen. Das ist umso mehr von Interesse, wenn du z. B. noch keine eigene Website hast und erstmal mit Instagram startest.
Da der Link in der Bio in Instagram heiß begehrt ist, gibt es hier eine Möglichkeit wie du dein Angebot darstellen und deinen rechtlichen Pflichten nachkommen kannst. Leider bieten die Social-Media-Plattformen bis heute keine direkte Möglichkeit, dass du deinen Pflichten nachkommen kannst. Deswegen gibt es ein probates Hilfsmittel: Mit einem Linkbaum, den du dir selbst erstellst oder mit professioneller Unterstützung, kannst du Verlinkungen einfügen und so ganz praktisch deinen rechtlichen Verpflichtungen nachkommen.
Damit in der Verlinkung auch die richtigen Informationen hinterlegt sind, haben wir von SCALELINE ein attraktives Bündel geschnürt: Social Media Bundel – so bist du ganz einfach rechtssicher aufgestellt *
Stelle sicher, dass du alle datenschutzrechtlichen Verträge hast – oder mit deinen eigenen Kunden abschließt
Die DSGVO schreibt vor, dass ein Vertrag zur Auftragsverarbeitung abzuschließen ist. Diesen Vertrag brauchst du zusätzlich zu deinem Dienstleistungsvertrag mit deinen Kunden, wenn du personenbezogene Daten im Auftrag verarbeitest.
Das ist der Fall, wenn du…
– Zugriff auf Social-Media-Kanäle hast, also wenn du als VA oder Social-Media-Agentur tätig bist
– Websites erstellst und betreust
– Zugriff auf Newsletter-Tools hast und darin E-Mail-Adressen und/oder weitere Daten einsehen kannst
– Zugriff auf das E-Mail-Postfach hast
– IT-Support machst und Remote Zugriff hast
– Kontaktformulare oder Nutzeranfragen beantwortest
– Daten in einem CRM erfasst
Und ganz viele weitere Fälle auch noch. Wenn Du Dir unsicher bist, ob du einen AV-Vertrag benötigst, wende dich gerne jederzeit an office@scaleline-ltd.com und wir prüfen das für dich
Damit du nicht des Nachtens im Internet zum Thema AV-Vertrag herumsurfen musst, haben wir eine Abkürzung für dich: AV-Vertrag – richtig gemacht *
Ein weiterer Klassiker: Newsletter
Beim Versand von Newslettern sind aus rechtlicher Sicht einige Punkte und Fallstricke zu beachten:
– Anmeldung zum Newsletter: Einwilligung einholen und Umsetzen der Informationspflicht
– So wenig Daten wie nötig bei der Anmeldung erheben: E-Mail-Adresse reicht
– Einbinden einer Widerrufsmöglichkeit im Newsletter: Abmeldebutton
Das Bestandskundenprivileg – eine kaum genutzte Ausnahme im Bereich des E-Mail-Marketings von Unternehmen
Es gibt sie: Ausnahmen zugunsten von Unternehmen im Gesetz. Umso verwunderlicher war es für uns, dass diese kaum bekannt und folglich auch nicht genutzt wird. Deswegen haben wir etwas für Unternehmen aus Deutschland und Österreich konzipiert, um diese zu DSGVO-Rockstars zu machen:
Wenn du es satthast, stundenlang im Internet nach Informationen zu suchen und dann immer noch unsicher bist, ob diese richtig sind – wir verweisen hier dezent auf die Mythen zur DSGVO, die immer noch im Umlauf sind – dann haben wir eine Abkürzung für dich:
Einen Onlinekurs mit 7 Modulen inkl. Einführung in die DSGVO
Du erhältst von SCALELINE:
– Juristisch erstelltes & geprüftes Workbook mit Einwilligungen
– Datenschutzhinweise
– Vorlage für dein Impressum
– Tipps und Tricks zum Double-Opt-In-Verfahren
– Bestandskundenprivileg richtig nutzen und umsetzen
Mit SCALELINE wird Datenschutz[R]echt easy.
Elisa Drescher ist Data Protection Enthusiastin, Juristin und Co-Gründerin von SCALELINE, der digitalen Unternehmensberatung für Datenschutzrecht für Deutschland und Österreich. Nach ihrer Tätigkeit bei einer renommierten Unternehmensberatung für Datenschutzrecht in Deutschland, verbindet sie die Anforderungen der DSGVO sowie die nationalen Datenschutzgesetze in Österreich und Deutschland und vermittelt das für viele sehr trockene Thema Datenschutz auf eine sehr lockere und charmante Weise.
Kontakt:
Data Protection | SCALELINE (dataprotection-scaleline.com)
LinkedIn: Elisa Drescher | LinkedIn
Instagram: @scaleline.datapro
Produkte *
* Affiliate Link: Kommt über diesen Link ein Kauf zustande, werde ich mit einer Provision beteiligt. Für dich entstehen dabei keine Mehrkosten. Wo, wann und wie du ein Produkt kaufst, bleibt natürlich dir überlassen. Trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für die Inhalte externer Links Dritter. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.