Seien wir doch mal ehrlich, alles ist wichtig, wenn es um Datenschutz geht. Okay, okay, ich gestehe, nicht ganz objektiv, wenn es von einer Datenschutzbeauftragten kommt 🙃.
Deine Nachweispflichten, wie das Führen eines Verzeichnisses von Verarbeitungstätigkeiten, Auftragsverarbeitungsverträge mit deinen Dienstleistern abschließen, die technischen und organisatorischen Maßnahmen, all das bringt dich näher, die Daten deiner Kunden, Mitarbeiten, Interessenten besser zu schützen. Durch diese ganzen Nachweispflichten wird dir bewusst, was wichtig und schützenswert ist. Daraus ergeben sich dann weitere Aufgaben.
In diesem Artikel nehmen wir an, dass du die Basics wie den Nachweispflichten bereits umgesetzt hast. Du erfährst, meine persönliche Meinung, worauf du dich als Soloselbstständiger (und damit Verantwortlichen) 2023 konzentrieren solltest.
#1 Rechte von Betroffenen
Gib zügig Auskunft
Immer mehr Betroffene (bei dir bezieht sich der Begriff am ehesten auf Kunden, Mitarbeiter und Websitebesucher) kennen ihre Rechte. Sie haben das Recht, bei dir nachzuhaken, welche personenbezogene Daten du von ihnen verarbeitet hast.
Eine beliebte Stolperfalle für Selbstständige ist es, die Auskunftsanfrage einfach zu ignorieren. Viele Selbstständige denken, was unverständlich für einen ist, darf gerne noch ein paar Wochen vor sich hin ruhen und irgendwann vergessen werden. Das wäre aber fatal, da sich der Betroffene über dich bei der Aufsichtsbehörde darüber (über dein Ignorieren der Auskunftsanfrage) beschweren darf. Dann wird die Aufsichtsbehörde auf dich aufmerksam. Und dann kann es teuer für dich werden.
Beantworte Auskunftsanfragen deiner Kunden und Interessenten immer zügig. Es gibt eine Frist, die 4 Wochen beträgt.
Wie so eine Auskunftsanfrage aussehen kann, siehst du in einem Beispiel der Aufsichtsbehörde für Datenschutz Baden-Württemberg. Wobei viele Betroffene die Auskunftsanfrage viel formloser mit einem Zweizeiler direkt per E-Mail senden.
In deiner Antwort wirst du unter anderem Auskunft über die Verwendungszwecke, die Kategorien der personenbezogenen Daten, die Empfänger der Daten, die Speicherdauer, die Infos zur Herkunft der Daten geben.
Sei transparent
Sei transparent und informiere deine Kunden und Interessenten, wie du mit ihren Daten umgehst. Wer ist der Verantwortliche? Wozu werden die personenbezogenen Daten verarbeitet? Auf welcher Rechtsgrundlage? Wer erhält die Daten außerdem? Wie lange werden die Daten gespeichert?
Siehe auch: Was sind Datenschutzhinweise? Und 3 Praxis-Tipps für die Erstellung.
Es gibt auch noch andere Rechte von Betroffenen, die du im Auge behalten solltest
Die Betroffenenrechte umfassen auch: Die Berichtigung von personenbezogenen Daten, Löschung und Einschränkung der Verarbeitung. Datenübertragbarkeit, Widerspruch gegen die Verarbeitung. Recht, keiner automatisierten Entscheidung unterworfen zu werden. Sei dir dessen bewusst.
Mein Tipp: Mach dir das Leben einfacher
Erstelle das Verzeichnis der Verarbeitungstätigkeiten. Daraus kannst du entnehmen, welche Daten in welchem Bereich deines Business verarbeitet werden.
Siehe auch: Was sind personenbezogene Daten? Und warum solltest du dich jetzt darum kümmern.
#2 Meistere die IT-Basics
Vergessen wir nicht die IT-Basics. In meinen Links der Woche Artikel veröffentliche ich jede Woche die neusten Cyberangriffe und Datenpannen in Unternehmen. Als Soloselbstständiger kannst du mit geringem Aufwand deine Daten besser schützen. Sodass die Wahrscheinlichkeit für einen Cyberangriff geringer wird.
Die folgenden IT-Basics sind die absolute Grundlage, nutze sie.
Sichere deine Daten
Richte dir regelmäßige Backups ein. Sichere deine Backups auch offline ab.
Siehe auch: Du hast noch kein Backup eingerichtet? Mit diesen 2 Tutorials kannst du direkt loslegen.
Regelmäßig Updates durchführen
Halte deine IT-Systeme und Programme immer auf dem aktuellsten Stand. Gilt auch für WordPress und deine Plugins.
Nutze sichere Passwörter
Verwende niemals das gleiche Passwort für mehrere Dienste und setze starke Passwörter ein.
Siehe auch: Sind deine Daten veröffentlicht? Finde es jetzt heraus.
2-Faktor-Authentifizierung einrichten
Falls möglich, nutze die 2-Faktor-Authentifizierung, um einen zusätzlichen Schutz für deine Daten zu ermöglichen.
Verschlüsseln deiner Daten
Schnell ist es passiert und der Laptop, das Smartphone, der externe Datenträger wurden gestohlen oder sind verloren gegangen. Wenn dann die Datenträger nicht verschlüsselt sind, können andere Personen darauf zugreifen. Richte dir Verschlüsselungen für die unterschiedlichen Geräte ein.
Eine leicht verständliche Anleitung gibt’s bei Digital Sicher NRW.
Installiere dir ein Antivirenprogramm, nutze eine Firewall
Zugriff auf personenbezogene Daten
Definiere klar, wer auf welche personenbezogenen Daten Zugriff hat. Sperre Zugänge, wenn die Zusammenarbeit mit Mitarbeiter oder Dienstleister enden.
Sammle so wenig Daten wie möglich
Du bist verantwortlich für die personenbezogenen Daten deiner Kunden, Mitarbeiter und Websitebesucher. Wenn es zu Datenschutzverletzungen kommt, bist du verantwortlich. Das Risiko für dich kann geringer ausfallen, wenn du nur so viele Daten wie nötig erhebst. Je mehr Daten du verarbeitest, umso gravierender kann eine Datenpanne sein.
Erstelle dir einen Notfallplan
Gehe davon aus, dass dir (oder einem deiner Dienstleister!) früher oder später eine Datenpanne passiert. Mache dir jetzt schon Gedanken, wer dich in diesem Fall unterstützen kann. Nimm Kontakt zu Personen auf, die dir z.B. bei einem möglichen Cyberangriff helfen können.
#3 Datenschutzfreundliche Website
Eine datenschutzfreundliche Website sollte mittlerweile Standard sein. Spätestens nach der Google Fonts Abmahnwelle. In den folgenden Punkten habe ich dir einige Fragen zum Mitnehmen gesammelt. Wenn du alles mit Ja beantworten kannst, geht das schon in die richtige Richtung mit deiner datenschutzfreundlichen Website.
Cookies
Sind alle nicht erforderlichen Cookies über einen Cookie-Banner eingebunden? Gibt es die Trennung zwischen unbedingt notwendigen und nicht erforderlichen Cookies?
Drittanbieterdienste
Sind Drittanbieterdienste, die personenbezogene Daten verarbeiten, ebenso über einen Cookie-Banner eingebunden?
Newsletter
Wissen deine Newsletterinteressenten wofür sie sich genau anmelden? Wird die Einwilligung über das Double-Opt-In Verfahren eingeholt? Verzichtest du auf Werbung in der Double-Opt-In Mail?
SSL-Zertifikat
Das SSL-Zertifikat hilft bei der Transportverschlüsselung. Hast du für deine Website eines eingerichtet? Erkennst du häufig in deinem Browser, wenn neben der Webadresse ein geschlossenes Schloss Icon erscheint.
Datenschutzhinweise
Sind alle Datenverarbeitungen auf deiner Website in den Datenschutzhinweisen transparent dargestellt?
Weitere Infos
Siehe auch: Die 7 häufigsten DSGVO Fehler auf deiner Webseite und Google Fonts Artikel-Sammlung: Das musst du wissen.
Und bleib auf dem Laufenden
Auf dieser Website
Die neusten Beiträge zu Datenschutz und Datensicherheit findest du im Blog. Außerdem gibt es meinen Newsletter mit verständlichen Tipps zu Datenschutz und Datensicherheit. Bist du schon angemeldet?
Sonstige Quellen
- 8 Podcasts zu Datenschutz & IT-Sicherheit
- Du möchtest auf dem Laufenden bleiben? Diese Datenschutz-Newsletter helfen dir dabei.
