Der DSGVO-Countdown: Wie plane ich die nächsten 157 Tage? (Teil 1)

Veröffentlicht: 20.12.2017 | Geschrieben von: Yvonne Bachmann | Letzte Aktualisierung: 14.02.2018

Am heutigen Mittwoch, dem 20. Dezember 2017, sind es noch genau vier Tage bis zum Heiligabend. Ein ganz anderer Countdown, den weniger Händler gerade auf dem Radar haben, tickt jedoch unbemerkt nebenbei. Heute in 157 Tagen, also in fünf Monaten und sechs Tagen, tritt die DSGVO mit all ihren neuen Vorschriften in Kraft. Jetzt sollten alle weiterlesen, die sich nun aktiv mit der Umsetzung der DSGVO beschäftigen möchten. 

DSGVO
© SB_photos / Shutterstock.com

Wie der Name schon vermuten lässt geht es der Daten“schutz“grundverordnung um einen einheitlichen Standard an Schutz der persönlichen Daten in der EU. Ein Schritt, der aufgrund der antiquierten Gesetze längst überfällig war. Auch wenn die DSGVO schon seit Jahren durch die Welt geistert, ist sie vielen Unternehmen immer noch ein Buch mit sieben Siegeln. Von neuen Informationspflichten und sehr strengen Sanktionsmöglichkeiten ist die Rede. Doch wo und wie soll man als Händler anfangen, sich auf die Rechtsänderung vorzubereiten. Vor dem Hintergrund der satten 88 PDF-Seiten, 173 Erwägungsgründe und 99 DSGVO-Artikel eine schier unlösbare Aufgabe für den kleinen und mittelständischen Online-Händler ohne eigene Rechtsabteilung. 

Wenn Sie unsere Themenreihe zur DSGVO gelesen oder bereits Vorträge oder Webinare zum Thema gehört haben, können sie bereits einschätzen, welche Schlüsselprioritäten sinnvoll sind, um am 25. Mai 2018, „dem Vollstreckungstermin“, für den Startschuss bereit zu sein. 

Von Quantität zu Qualität

Die Sammelwut bei der Datenerhebung, die bisher praktiziert wurde, hat aktuell zur Folge, dass immens viele Datensätze im Unternehmen herumgeistern und unzählige unbemerkte Datenverarbeitungsvorgänge stattfinden. Eines der Grundprinzipien der DSGVO ist die Datenminimierung und „strategische“ Datenerhebung. Für Unternehmen werden sich die Perspektiven künftig verschieben, von der Sammlung aller erdenklichen und möglichen Daten hin zum bedarfsgerechten Motto „Qualität statt Quantität“. 

Schritt 1: Dateninventur durchführen

Um mit der DSGVO überhaupt beginnen zu können, müssen sich zunächst alle betroffenen Unternehmen einen Überblick verschaffen, welche Daten sie überhaupt in ihrem Unternehmen verarbeiten. Hier kommt oft Ungeahntes zutage, denn sowohl mit Mitarbeiter- als auch mit Kundendaten kommt eine große Summe zusammen, dessen sich die Verantwortlichen meist gar nicht bewusst sind. Nur mit einem Sachstand über alle Datenvorgänge können die neuen Vorschriften der DSGVO angewendet werden.

Sichten Sie daher zunächst einmal, welche Daten Sie in Ihrem Unternehmen verarbeiten, um dann mit der eigentlichen Umsetzung der DSGVO beginnen zu können. Dies dient im Übrigen nicht nur dazu, sich einen generellen Sachstand über alle Datenprozesse im Unternehmen zu verschaffen. Für Unternehmen besteht mit der DSGVO sogar die Pflicht, ein sog. „Verfahrensverzeichnis“ zu führen, welche die Datenverarbeitungsprozesse im Unternehmen katalogisiert. Die nationalen Behörden können zur Prüfung der Einhaltung des Datenschutzes Einsicht in das Verzeichnis verlangen und bei einem Versäumnis Bußgelder verhängen.

Dieses Verfahrensverzeichnis enthält u. a. die folgenden Angaben:

  • den Namen und die Kontaktdaten des Verantwortlichen sowie des Datenschutzbeauftragten,
  • die Zwecke der Datenverarbeitung,
  • die Empfänger, gegenüber denen die Daten offengelegt worden sind oder noch offengelegt werden,
  • wer betroffen ist.

Wegen der großen Masse an Verarbeitungsvorgängen kann man als Verantwortlicher nicht „fünf vor zwölf“ anfangen, sondern sollte sich bereits jetzt die Zeit dafür nehmen. Gehen Sie folgende Prozesse in Bezug auf ihren Datenbezug durch:

  • Verarbeitung der Daten von Kunden (Vertragsdaten, Kontaktdaten, Kaufhistorie, Zahlungsdaten, Bonitätsprüfung usw.)
  • Analyse- und Trackingtools
  • Cookies
  • Social PlugIns
  • welche Datenverarbeitungsprozess werden an externe Stellen abgegeben
  • Newsletter- Versand
  • Steuerrechtliche Daten und Finanzmanagement (z. B. Lohnabrechnungen, Rechnungslegung bei Kunden und Lieferanten)
  • Personalmanagement (z. B. Arbeitsverträge, Arbeitszeiterfassung, Bankverbindungen, Bewerbungsmanagement)
  • Einkauf und Vertrieb (z. B. Lieferantenkontakte)
  • Übersicht über externe Dienstleister
  • Buchhaltung 
  • und und und

Beispiel eines Verfahrensverzeichnis 

Verfahrensverzeichnis

Mittlerweile haben sich sogar professionelle Software-Anbieter an dem Thema versucht und Software zur Unterstützung beim Verfahrensverzeichnis auf den Markt gebracht.

Im folgendem Teil erklären wir, welche Schritte im Anschluss an die Dateninventur folgen sollten.

 

Die Themenreihe zur Datenschutzgrundverordnung (DSGVO)

Einführung

Teil 1: Newsletterversand

Teil 2: Informationspflichten

Teil 3: Auskunftspflichten

Teil 4: Betroffenenrechte

Teil 5: Umgang mit Datenpannen

Teil 6: Neuerungen beim Umgang mit Kundendaten

Teil 7: Übermittlung von Daten ins Ausland

Teil 8: Auftragsdatenverarbeitung

Teil 9: Der Einsatz von Cookies

Teil 10: Social Plugins

Teil 11: Der Datenschutzbeauftragte

Teil 12: Verfahrensverzeichnis, Vorabkontrolle und Folgenabschätzung

Teil 13: Aufsichtsbehörden

Teil 14: Befugnisse und Sanktionsmaßnahmen

Teil 15: Praxisteil - Maßnahmen zur Vorbereitung (Checkliste)

Teil 16: Glossar

 

Der DSGVO-Countdown: Wie plane ich die nächsten 157 Tage? (Teil 1)

Der DSGVO-Countdown: Wie plane ich die nächsten 135 Tage? (Teil 2)

 

Der Händlerbund hat Online-Händler zur DSGVO befragt. Die Infografik zeigt, wie Händler sich auf die DSGVO vorbereitet fühlen und was sich bisher bei der Umsetzung getan hat.

 

Über die Autorin

Yvonne Bachmann
Yvonne Bachmann Expertin für: IT-Recht

Yvonne ist schon seit Beginn ihrer juristischen Laufbahn mit Leib und Seele im IT-Recht unterwegs. Seit Anfang 2013 ist sie als Volljuristin beim Händlerbund tätig und berät dort hilfesuchende Online-Händler in Rechtsfragen rund um ihren Shop. Genausolange berichtet sie bei uns zu Rechtsthemen, welche die E-Commerce-Branche aufwirbeln. 

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Yvonne Bachmann

Kommentare  

#1 Daniel Kirmse 2017-12-21 20:59
Der Begriff "Dateninventur" gefällt mir! In Anbetracht der in vielen Unternehmen bislang noch fehlenden Struktur und Ordnung bei der Erfassung und Verwaltung von Daten und der Unmenge von Daten, die auf allerhand Trägermedien digitalisiert vorhanden sind, kann man sich damit auch gut vorstellen, welche Mammutaufgaben bis Mai kommenden Jahres vielerorts zu bewältigen ist.
Zitieren

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.