Achten Sie hier unbedingt darauf, dass Sie Ihren Datenschutzbeauftragten nicht nur bei der Behörde und auf der Website benennen dürfen, sondern auch darauf, dass dieser wirklich etwas tut und dass er Ihnen bei der Umsetzung der DSGVO maßgeblich zur Seite steht. Die Beantwortung von Fragen und die Unterstützung bei Betroffenenanfragen oder Datenpannen durch einen persönlichen Betreuer sollte eine Selbstverständlichkeit sein. Zusatzkosten sollten hier nur zum Tragen kommen, wenn Sie ein festgelegtes Limit (Anzahl Pannen oder Anzahl Dienstleistungsstunden) bereits überschritten haben.

Finger weg von externen Datenschutz­beauftragten, die mit schweren Aktenordnern und umständlichen Excel-Dokumenten arbeiten, oder Ihnen lediglich Zugriff auf eine Software geben. Der Aufwand bei der Erstellung der gesetzlich erforderlichen DSGVO Dokumentationen ist mit solchen Arbeitsweisen meist riesig und das Ergebnis in der Regel mangelhaft. Achten Sie unbedingt darauf, dass Sie von Ihrem Datenschutz­beauftragten FERTIGE Dokumente bekommen, wo nichts mehr durch Sie selbst angepasst werden muss. Und vor allem auch, dass diese aktuell sind! Ein 2 Jahre altes Verarbeitungsverzeichnis hilft einem bei einer Datenpanne oder Kontrolle seitens der Behörde nämlich nichts.

Der Datenschutz auf der Website ist nicht mit der einmaligen Erstellung einer Datenschutz­erklärung getan! Denn hier gibt es noch viele weitere Punkte in Bezug auf DSGVO, BDSG, EU-Cookie Richtlinie und TTDSG zu beachten, damit es zu keinen aufwendigen und teuren Abmahnungen oder gar Strafen kommt. Daher sollten Sie auch darauf achten, dass Ihr Datenschutzbeauftragter die Website regelmäßig (min. 1x pro Woche) auf datenschutz­relevante Themen, wie geladene Cookies, verwendete externe Dienste und gesetzliche Änderungen überprüft und dass dieser auch Ihre Datenschutzerklärung stets aktuell hält. Er sollte außerdem für die erstellte Datenschutz­erklärung haften!

Achtung! Finger weg von Datenschutz­beauftragten, die Ihnen mit einer Checkliste kommen und Sie fragen, welche Dienste Sie verwenden und welche Cookies geladen werden! Achten Sie hier unbedingt darauf, dass Ihr Datenschutz­beauftragter ein Tool verwendet, mit dem die Website automatisch analysiert wird. Denn ohne technische Unterstützung müsste JEDE einzelne Subseite mühsam per Hand überprüft werden. Ein Aufwand den Sie sich heutzutage locker sparen können!

Ein Datenschutzaudit ist unerlässlich, um die Einhaltung gesetzlicher Vorschriften sicherzustellen, den Schutz der Privatsphäre zu gewährleisten, Vertrauen aufzubauen, Risiken zu minimieren und einen Wettbewerbsvorteil zu erlangen. Es ist ein wichtiger Schritt, um die Datenintegrität zu gewährleisten und den Schutz sensibler Informationen zu priorisieren. Datenschutz­audits sollten jährlich erfolgen, um sicherzugehen, dass die aktuellen gesetzlichen Vorschriften nach wie vor eingehalten werden. Gesetzlich müssen diese Audits nicht Vor-Ort stattfinden. Das wäre nur kosten- und zeitintensiv und bringt keine Vorteile.

Achtung: Oftmals müssen diese Audits separat hinzugebucht und extra bezahlt werden. Dabei fallen meist für jede durchgeführte Überprüfung zusätzliche Kosten an.

Es ist wichtig, dass die DSGVO in Ihrem Unternehmen gelebt wird. Dabei wird auch die laufende Schulung von Mitarbeitern und die ständige Verfügbarkeit aller wichtigen Dokumente gefordert. Daher ist die Umsetzung des Datenschutzes auch keine einmalige Sache, sondern ein laufender Prozess. Denn was hilft es schon, wenn Sie zwar die gesetzlich erforderlichen DSGVO Dokumentationen haben, aber Ihre Mitarbeiter dann erst wieder vertrauliche E-Mails offen auf dem Schreibtisch liegen lassen.

Achten Sie hier unbedingt darauf, dass Ihr Anbieter auch Ihre Mitarbeiter schult und er Ihnen eine Plattform für ein ordentliches Datenschutzmanagement zur Verfügung stellt. Denn so haben Sie immer alle wichtigen Dinge abrufbereit.

Die Informationspflichten gemäß der Datenschutz-Grundverordnung (DSGVO) dienen dazu, die Transparenz und Fairness bei der Verarbeitung personenbezogener Daten zu gewährleisten und die Rechte und Freiheiten der betroffenen Personen zu schützen.
Daher ist Erstellung und Anpassung von erforderlichen Informationspflichten nach Art. 13, 14, 21 DSGVO für Bewerber, Mitarbeiter, Kunden, Patienten etc. ein wichtiger Bestandteil bei der Sicherstellung des Datenschutzes.

Achtung: Externe Anbieter inkludieren diese „zusätzlichen Datenschutzerklärungen“ fast nie ohne Zusatzkosten!