Lassen Sie uns die Merkmale überprüfen, die für die DSGVO (BDSG, GDPR) Compliance eines kleinen Unternehmens erforderlich sind. Die Anforderungen an die DSGVO (BDSG, GDPR) Compliance eines kleinen Unternehmens sind nicht so groß.
Lassen Sie uns diese überprüfen.
Website-Cookies
Die allgegenwärtigen Cookie-Dialoge sind in vielen DSGVO-Tools enthalten. Für ein solches Tool zu bezahlen, ist oft nicht notwendig. Die Cookie-Dialoge sind einfach zu implementieren (sie benötigen nur ein paar Zeilen JavaScript-Code) und sind bereits zu einem Standardmerkmal in der Erstellung und Verwaltung von Websites geworden.
Datenschutzerklärung für die Website
Die Datenschutzerklärung der Website ist wichtig für die Einhaltung der Vorschriften und ist sichtbar und kann von Ihren Website-Besuchern, Kunden und Behörden eingesehen werden. Diese Richtlinien sind einander sehr ähnlich, da die Websites oft ähnliche personenbezogene Datenverarbeitungen beinhalten. Sie können eine Vorlage für die Website-Richtlinie erhalten und anpassen. Es gibt viele Vorlagen im Internet.
Die Listen der Anbieter können lang und im Laufe der Zeit wechselhaft sein. Es ist oft sinnvoll, (Teile der) Richtlinie aus Ihren Datenschutzunterlagen zu generieren, und das wird von PrivacyDocs unterstützt.
Interne und Kundenrichtlinien
Interne Datenschutzrichtlinien, die Sie für Ihre Mitarbeiter und Kunden erstellen, sind weniger sichtbar als die Richtlinien auf der Website, aber nicht weniger wichtig. Sie weisen Ihre Mitarbeiter an, wie sie mit den Daten umgehen, wie lange sie diese aufbewahren sollen, legen ihre Verantwortung für unsachgemäße Handhabung fest und behandeln andere Aspekte. Kleine Unternehmen müssen oft diese Richtlinien ihren großen Kunden offenlegen, um die DSGVO-Compliance der Kunden zu unterstützen.
Die Richtlinien sind nur dann mit der DSGVO (BDSG, GDPR) konform, wenn sie für die betroffenen Personen, einschließlich Ihnen, verständlich sind. Es ist oft sinnvoll, eine Vorlage zu verwenden und diese selbst anzupassen. Das ist konformer, als komplexe rechtliche Texte zu verwenden, die aufgrund ihrer Komplexität nicht konform wären. Es gibt viele Vorlagen und Tools zur Erstellung von DSGVO-Richtlinien im Internet.
Teile dieser Richtlinien sollten am besten aus PrivacyDocs generiert werden, um sie mit dem Rest Ihrer Datenschutzdokumentation (oder Datenschutz Dokumentation) synchron zu halten.
Anfragen von Betroffenen
Viele DSGVO-Tools verfügen über Workflows und Ticketing-Systeme zur Bearbeitung von Anfragen von betroffenen Personen (DSARs). Dies ist oft in großen Unternehmen erforderlich, wenn sie keine eigenen Workflow-Engines haben, in die sie DSARs einfach als weiteren Workflow hinzufügen können. Kleine Unternehmen benötigen das in der Regel nicht.
In kleinen Unternehmen werden die Anfragen normalerweise per E-Mail empfangen und zunächst von einem juristischen oder Datenschutzspezialisten geprüft. Sie werden dann entweder abgelehnt oder an die entsprechenden Kollegen zur Erfüllung weitergeleitet. Diese manuelle Verarbeitung, die für kleine Unternehmen üblich ist, macht Investitionen in Automatisierung nicht rentabel.
Die Historie des E-Mail-Austauschs bezüglich der Anfragen ist in der Regel ausreichend, um die Einhaltung nachzuweisen, und zusätzliche Systeme sind nicht erforderlich. Viele kleine Unternehmen haben ihre erste Anfrage noch nicht erhalten oder erhalten weniger als ein paar pro Jahr.
Auftragsverarbeitungsverträge für Kunden
Wenn ein Unternehmen als Auftragsverarbeiter im Auftrag seiner Kunden tätig ist, muss es eine Datenverarbeitungsvereinbarung (DVV) haben. Diese DVVs sind Teil des rechtlichen Vertrags und werden normalerweise in der Cloud auf Microsoft 365 oder Google Workspaces zusammen mit anderen Dokumenten gespeichert. Sie sind mit den entsprechenden Verzeichnissen der Verarbeitungstätigkeiten verbunden, die von PrivacyDocs verwaltet werden. Es ist nicht notwendig, in ein separates Speichersystem für diese Verträge zu investieren.
Auftragsverarbeitungsverträge für Anbieter
Unternehmen, die Anbieter haben, handeln als Verantwortliche (oder gemeinsame Verantwortliche) und müssen ebenfalls eine Datenverarbeitungsvereinbarung (DPA) haben. Ähnlich wie oben beschrieben, werden diese DPAs an anderer Stelle gespeichert und von den entsprechenden Verzeichnissen der Verarbeitungstätigkeiten, die von PrivacyDocs verwaltet werden, verlinkt. Es ist nicht notwendig, in ein separates Speichersystem für diese Verträge zu investieren.
PrivacyDocs: Was wirklich verwaltet werden muss
PrivacyDocs ist ein Toolkit, das sich auf die Daten zur DSGVO-Compliance konzentriert, die Unternehmen wirklich verwalten müssen. Dies sind die Verzeichnisse von Verarbeitungstätigkeiten und verschiedenen Bewertungen, zusammen mit unterstützenden Daten.
Zusammenfassung: Was zu bezahlen ist
Kleine und mittlere Unternehmen (KMU) möchten möglicherweise für Folgendes bezahlen:
Mehr dazu
DSGVO-Dokumente zur Aufbewahrung
- Vorlagen für Verzeichnisse von Verarbeitungstätigkeiten, Bewertungen (Datenschutz-Folgenabschätzungen, Bewertungen des berechtigten Interesses, Bewertungen der Auswirkungen von Übertragungen), Verletzungsregister und Verletzungsbewertungen.
- Vorlagen für das Risikomanagement.
- Automatische Überprüfungen der eingegebenen Datensätze und Bewertungen.
- Erstellung von Berichten zur automatischen Generierung der dynamischen Teile von Datenschutzrichtlinien.
- Austausch von Aufzeichnungen mit Kollegen und externen Beratern.
- Historische Berichte.
Ja, wir haben PrivacyDocs mit Funktionen entwickelt, die wir für zahlenswert halten.
Zusammenfassung: Was Sie nicht bezahlen sollten
Kleine Unternehmen sollten vorsichtig sein, wenn sie bezahlen für:
- Speicher für Verträge und Dokumente (verwenden Sie besser Cloud-Office-Tools wie Microsoft 365 und Google Workspaces).
- Workflow-Engines oder Ticket-Systeme. Der E-Mail-Austausch ist oft ausreichend für kleine Unternehmen.
- Unterstützung für 60/80/100 Sprachen. Die meisten kleinen Unternehmen verwenden eine oder zwei.
Diese Funktionen werden von PrivacyDocs nicht unterstützt.