Facebook Youtube Linkedin Instagram

datenschutzirrtum # 3: mit der datenschutzerklärung ist alles getan

Datenschutzerklärung reicht nicht –

diese DSGVO-Pflichten gibt es außerdem

Du hast eine Datenschutzerklärung auf Deiner Website? Großartig! Aber Moment – denkst Du jetzt: „Damit ist doch alles getan“? Das höre ich ziemlich oft. Leider ist das ein weit verbreiteter Irrtum.

Die Datenschutzerklärung ist nur ein winziger Teil Deiner DSGVO-Pflichten. Sie informiert Deine Website-Besucher darüber, was mit ihren Daten beim Besuch passiert. Mehr nicht.

Sie sagt nichts darüber aus, wie  datenschutzrechtlich Dein Unternehmen ingesamt aufgestellt ist. Die DSGVO-Umsetzung ist deutlich umfassender!

Was die Datenschutzerklärung leistet – und was nicht

Deine Datenschutzerklärung erfüllt eine wichtige Funktion: Sie informiert transparent über die Datenverarbeitung auf Deiner Website. Abern nur über diejenigen auf Deiner Website.  Aber sie ist nur die Spitze des Eisbergs. Denn die Datenschutzerklärung zeigt nicht, ob Du zum Beispiel:

  • Deine internen Prozesse datenschutzkonform gestaltet hast
  • Technische Schutzmaßnahmen implementiert hast
  • Verträge mit Dienstleistern korrekt abgeschlossen hast
  • Dokumentationspflichten erfüllst

Diese DSGVO-Pflichten hast Du zusätzlich

Die DSGVO verlangt von Dir wesentlich mehr als nur eine Datenschutzerklärung. Hier sind einige der wichtigsten Anforderungen:

Verzeichnis der Verarbeitungstätigkeiten

Du musst dokumentieren, welche personenbezogenen Daten Du zu welchem Zweck verarbeitest. Das betrifft nicht nur Deine Website, sondern alle Bereiche Deines Unternehmens – von der Personalabteilung bis zum Kundenmanagement. Ohne dieses Verzeichnis fehlt Dir  der Überblick über Deine Datenverarbeitung.

Technisch-organisatorische Maßnahmen (TOM)

Who the f… is TOM? TOM steht für technisch-organisatorische Maßnahmen. Das sind konkrete Vorkehrungen, die Du treffen musst. Zum Beispiel:

  • Passwortschutz und Verschlüsselung
  • Zugriffsbeschränkungen für Mitarbeitende
  • Regelmäßige Backups
  • Sichere Vernichtung von Dokumenten
  • Schulungen
  • und und und

Die Maßnahmen sind vielfältig und müssen  individuell festgelegt werden.

Sichere Kontaktformulare und Tools

Dein Kontaktformular auf der Website muss technisch abgesichert sein. Das bedeutet: SSL-Verschlüsselung ist Pflicht. Auch bei allen anderen Tools, die Daten verarbeiten – Newsletter-Software, CRM-Systeme, Analyse-Tools – musst Du auf Datenschutz achten. Das sind letztlich auch technisch organisatorische Maßnahmen. Übrigens: nur weil ein Toll angibt datenschutzkonform zu sein, heißt das nicht, dass Du mit seinem Einsatz auch datenschutzkonform handelst. Da gehört mehr zu. Aber das ist ein anderes Thema…

Auftragsverarbeitungsverträge (AVV)

Nutzt Du externe Dienstleister? Dann brauchst Du mit jedem einzelnen einen Auftragsverarbeitungsvertrag.

Das betrifft zum Beispiel:

  • Deinen Website-Hoster
  • Newsletter-Tool-Anbieter wie Mailchimp oder CleverReach
  • Cloud-Dienste wie Dropbox oder Google Drive
  • Zahlungsdienstleister
  • und und und

Prozesse für Betroffenenrechte

Kunden und Interessenten haben Rechte: Sie können Auskunft über ihre Daten verlangen. Sie können die Löschung oder Korrektur fordern. Du brauchst klare Prozesse, wie Du solche Anfragen bearbeitest. Innerhalb der gesetzlichen Fristen.

Datenschutzdokumentation

Du musst nachweisen können, dass Du die DSGVO einhältst. Dazu gehört eine vollständige Dokumentation aller Maßnahmen und Prozesse. Im Falle einer Prüfung oder Beschwerde ist das Dein wichtigster Schutz.

Generatoren für die Datenschutzerklärung – praktisch, aber mit Grenzen

Es gibt gute Generatoren für Datenschutzerklärungen. Sie können Dir viel Arbeit abnehmen. Aber: Die Generatoren sind nur so gut wie die Informationen, die Du eingibst.

Du musst genau wissen, welche Plugins und Tools auf Deiner Website laufen. Welche Daten sie verarbeiten. Und wohin die Daten fließen. Kennst Du Deine Prozesse nicht genau, wird auch die generierte Datenschutzerklärung lückenhaft sein.

Warum vollständige DSGVO-Umsetzung wichtig ist

Eine fehlende oder unvollständige DSGVO-Umsetzung kann teuer werden. Aber es geht nicht nur um Strafen. Es geht auch um Vertrauen. Kunden achten zunehmend darauf, wie Unternehmen mit ihren Daten umgehen. Wer Datenschutz ernst nimmt, punktet mit Seriosität und Professionalität.

So bringst Du Klarheit in Deine DSGVO-Umsetzung

Du bist unsicher, ob Du alle Pflichten erfüllst? Oder steuggelst, weil Du nicht weißt, wo Du anfangen sollst? Das ist total normal. Die DSGVO ist komplex.

Der erste Schritt ist eine ehrliche Bestandsaufnahme:

  • Welche Daten verarbeitest Du wo?
  • Welche Dienstleister nutzt Du?
  • Welche Verträge fehlen noch?
  • Sind Deine Prozesse dokumentiert?

Mit dieser Übersicht kannst Du gezielt anfangen Lücken schließen. Übrigens: mein Datenschutzradar macht es Dir einfach.

Fazit: Datenschutzerklärung ist der Anfang, nicht das Ende

Die Datenschutzerklärung auf Deiner Website ist wichtig. Aber sie ist nur ein kleiner Baustein der DSGVO-Compliance.

Vollständiger Datenschutz bedeutet: Prozesse kennen, Verträge abschließen, Maßnahmen umsetzen, alles dokumentieren.

Das klingt nach viel Arbeit? Ist es auch. Aber mit der richtigen Unterstützung bekommst Du das hin – pragmatisch und ohne Fachchinesisch.

Du willst mehr Klarheit bei Deiner DSGVO-Umsetzung?

Dann lass uns sprechen. Ich helfe Dir, den Überblick zu bekommen und Deine Datenschutz-Pflichten zu erfüllen. Rechtssicher und praxisnah.

Kennst Du schon meinen Newsletter rund um Aktuelles und Informatives aus der Welt des Datenschutzes?

Nein? Dann abonniere ihn doch direkt.

zum anmeldeformular