DSGVO für Solo-Selbständige und Klein-Unternehmerinnen – diese 5 Punkte sollten Sie erledigen

Laptop

CCO Public Domain, Pixabay

Im Rahmen unserer Beratungsarbeit bei BER-IT erreichen uns verstärkt Anfragen von selbständig tätigen Frauen und Kleinunternehmerinnen, die wissen möchten, welche notwendigen Schritte, im Rahmen der Datenschutzgrundverordnung - DSGVO zu gehen sind. 


Da es sich bei der DSGVO um eine justiziable Thematik handelt, können wir im Beratungszentrum generell keine Beratung zu diesem Themenkomplex anbieten.

Wir haben Ihnen hier jedoch eine 5-Punkte-Übersicht zusammengestellt, was Sie in Bezug auf DSGVO im Blick haben sollten und wo Sie entsprechende Informationen dazu finden.

5-Punkte-Plan zur DSGVO für Selbständige und Klein-Unternehmerinnen

Der Blogbeitrag „DSGVO für Einzelunternehmer und Freelancer“ von Dr. Katja Flinzner, die den Blog content-iq.com betreibt, ist für den Einstieg ins Thema sehr gut geeignet. Der Beitrag nimmt Soloselbständige und Kleinunternehmerinnen in den Blick und fasst die anstehenden Aufgaben sehr gut zusammen. Darüber hinaus bindet Katja Flinzner viele hilfreiche weiterführende Links in ihren Beitrag ein. 

Auch als Solo-Selbständige, Freiberuflerin oder Klein-Unternehmerin müssen Sie sich mit diesen fünf wesentlichen Punkten beschäftigen:

1. Finden Sie heraus, welche personenbezogenen Daten Sie erfassen, speichern und bearbeiten

Jede Person, die personenbezogene Daten „nicht nur gelegentlich“ verarbeitet, muss laut DSGVO ein Verzeichnis von Verarbeitungstätigkeiten anlegen. Das bedeutet: auch wenn Sie keine Website betreiben, sind Sie von der DSGVO betroffen.  


2. Schließen Sie mit Drittunternehmen Auftragsverarbeitungs-Verträge (AV) ab.

Mit allen Unternehmen, die Zugriff auf Ihre Kundendaten haben können, müssen Sie Auftragsverarbeitungs-Verträge abschließen. Drittunternehmen sind beispielsweise Ihr Hosting-Anbieter und der von Ihnen verwendete Newsletter-Dienst. Diese stellen meist AV-Verträge in ihrem Kundenportral bereit.

  • Auf dem ebenfalls empfehlenswerten Blog, www.blogmojo.de, gibt es eine hilfreiche Überblicksliste.


3. Passen Sie Ihre Datenschutzerklärung auf der Website an.

Wenn Sie bislang noch keine Datenschutzerklärung auf Ihrer Website eingebunden haben, ist spätestens jetzt der Zeitpunkt  gekommen, dieses nachzuholen. Da (fast) jede Website Daten der Besucher*innen erhebt – auch das Speichern der IP-Adressen von einer Website-Besucherin durch Ihren Hoster gilt als personenbezogenes Datum - brauchen Sie eine (aktualisierte) Datenschutzerklärung auf Ihrer Website, die darüber aufklärt.
Die Datenschutzerklärung muss von jeder Ihrer Unterseiten aus mit maximal zwei Klicks erreichbar sein.

Es gibt im Internet Datenschutz-Generatoren, die Sie bei der Erstellung dieser Erklärung unterstützen. Ein anderer Weg ist die Verwendung einer Muster-Datenschutzerklärung, die Sie an Ihre Zwecke anpassen können.
Egal ob Sie einen Generator oder eine Muster-Datenschutzerklärung verwenden: Ihnen sollte dabei die Haftungsbeschränkung bewusst sein. Die Nutzung dieser Angebote ersetzt keine Rechtsberatung. Die Betreiber*innen der Generatoren übernehmen keine Haftung für eventuelle Fehler, die Ihnen bei der Umsetzung entstehen.

Beispiele für Datenschutz-Generatoren sind:

 

Eine Muster-Datenschutzerklärung von Prof. Dr. Thomas Hoeren finden Sie auf der Website des Instituts für Informations-, Telekommunikations- und Medienrecht der Westfälischen Wilhelms-Universität Münster.

Für die Erstellung unserer BER-IT Datenschutzerklärung haben wir den Datenschutz-Generator von RA Schwenke genutzt.

 

4. Ihre Website auf HTTPS umstellen

Selbst wenn Sie auf Ihrer Website keine Formulare, Kommentarfunktionen oder Tracking-Dienste eingebunden haben, empfehlen wir, dass Sie Ihre Website mit einem sogenannten SSL-Zertifikat verschlüsseln, um die Datenübertragung vor den Zugriffen Dritter besser zu schützen.

Verschlüsselte Websites sind an dem „https“ in der Webadresse erkennbar. Nicht verschlüsselte Websites werden von Browsern als nicht sicher gekennzeichnet und werden von den Suchmaschinen, wie z. B. google, im Ranking schlechter bewertet.


SSL-Zertifikate erhalten Sie über Ihren Hosting-Anbieter. Mittlerweile bieten viele Hoster kostenfreie sogenannte Let’s Encrypt Zertifikate an, die für Websites ohne Shop, Formulare, Kommentare oder Tracking-Dienste wie Google Analytics oder Matomo ausreichend sein können.


Für die Einbindung der Zertifikate in Ihre Website empfehlen wir, die Hilfe Ihrer Web-Administratorin oder einer externen Dienstleisterin in Anspruch zu nehmen. Wer es dennoch selbstständig versuchen möchte und eine Website mit WordPress betreibt:


Im Rahmen unseres Angebotes „WordPress Werkstatt“ können wir leider keine beratende Unterstützung bei der Umstellung Ihrer Website auf SSL-Zertifikate anbieten.
Wenn Sie die Umstellung trotzdem im Rahmen der WordPress-Werkstatt ausprobieren möchten, erfolgt dies auf eigene Verantwortung und ohne Gewährleistungsansprüche.

 

5. Newsletter

Sie dürfen einen Newsletter generell nur an Abonnentinnen verschicken, die Ihnen zuvor ihr Einverständnis dazu gegeben haben. Eine Eintragung in Ihren Newsletter-Verteiler darf nur nach einem sogenannten Double-Opt-In Verfahren erfolgen, d.h. bevor Sie eine E-Mail-Adresse, und ggf. auch Namen Ihrem Verteiler hinzufügen, muss die entsprechende Person diesem Eintrag nochmals ausdrücklich über eine Bestätigungsmail zugestimmt haben – und Sie müssen diese Bestätigung nachweisen können. Darüber hinaus müssen Sie über die Verarbeitung der Daten und über den Versand transparent informieren.

Da die bisherige Dokumentation der Einwilligung Ihrer Abonnentinnen für die neue DSGVO häufig nicht ausreicht, empfiehlt es sich die Einwilligung DSGVO-konform nochmals einzuholen. Aus diesem Grunde erhalten Sie derzeit viele E-Mails von Ihren eigenen abonnierten Newslettern dazu.

Die meisten Newsletter-Versand-Anbieter haben darauf bereits reagiert und bieten Tools an, wie Sie Ihren Newsletter DSGVO-konform überarbeiten können.

  • Bei BER-IT nutzen wir für unseren Newsletter den Anbieter Mailchimp.com für unseren Newsletter-Versand. Dieser hat beispielsweise eine umfangreiche Anleitung auf seine Website gestellt.

 

Wenn Sie diese fünf Punkte erledigt haben, sind Sie schon einen guten Schritt weiter auf dem Weg zur Einhaltung der DSGVO.

Abschließend hier noch drei weitere hilfreiche Links für Freelancer und Klein-Unternehmer, zu denen beispielsweise auch Vereine wie unser Träger tech-teachers e. V. gehören können:

  • Das Bayerischen Landesamt für Datenschutz hat eine sehr nützliche und umfangreiche Sammlung zur DSGVO für kleine Unternehmen bereitgestellt.
  • Das Haus des Stiftens – Stifter helfen, www.hausdesstiftens.org, hat ein einstündiges Webinar „Die neue EU Datenschutz Grundverordnung“ auf YouTube Video bereit gestellt, mit ausführlichen Informationen zum Hören und Sehen. 
  • Die Grazer E-Learnig-Plattform iMooX bietet freie Online-Kurse zu unterschiedlichen Themen darunter eine „Basisschulung für Bildungseinrichtungen“ zur DSGVO. Die Schulung gibt eine Einführung in neun Einheiten zu je zehn Minuten mit Folien und Kontrollfragen. 


Wir wünschen Ihnen viel Erfolg bei der Umsetzung der DSGVO – denn Datenschutz ist wichtig! Dies zeigt nicht zuletzt der jüngste Facebook-Datenskandal und der skandalös saloppe Umgang von Facebook-Kopf Zuckerberg mit der widerrechtlichen Datenverwendung.

Hinweis: dieser Artikel erhebt keinen Anspruch auf Richtigkeit, Beständigkeit und Vollständigkeit der Angaben. Unsere Hinweise ersetzen keine Rechtsberatung und selbstverständlich übernehmen wir keine Haftung für Ihre Umsetzung in der Praxis.
Bei Fragen zu Umsetzungen im Einzelfall können wir als Projekt BER-IT nicht beratend tätig werden und bitten Sie, sich an eine Anwältin Ihres Vertrauens zu wenden.