Die DSGVO ist wie eine Tür: Da müssen Sie durch!

DSGVO vor der Tür!

Bei den meisten großen Unternehmen ist das Thema DSGVO schon lange präsent, schließlich ist der Umsetzungstermin der EU-Verordnung am 25. Mai doch schon länger bekannt. Daten­schutz­verantwortliche von in- oder extern beschäftigen sich seit Monaten intensiv mit der Erstellung der geforderten Konzepte, Prozesse und Dokumentationen.

Aber auch als Klein- oder Einzelunternehmer wird man inzwischen in den (sozialen) Wirtschafts-Medien mit Informationen und Tipps zur Umsetzung der DSGVO über­schwemmt. Zitat aus einem Newsletter der mich heute erreichte: „Bußgelder in Höhe von bis zu 20 MILLIONEN (!) Euro können jetzt auf Sie zukommen. Auch wenn Sie nur den kleinsten Fehler machen!“. Spätestens jetzt wird auch dem letzten Selbständigen klar, dass man mit der „Vogel-Strauß-Politik“ hier nicht weiterkommt.

Doch viele kleine Unternehmen sind mit der Informationsflut, die diesbezüglich über sie reinbricht, regelrecht überfordert. Mehr als verständlich, umfasst die Verordnung selbst doch schon 99 Artikel auf 260 Seiten.

Was ist also zu tun, wenn man sich mit der DSGVO noch nicht auseinandergesetzt hat und es am liebsten auch gar nicht tun würde? Unsere durchaus unbequeme Antwort auf diese Frage: Nichts machen ist keine Option! Die DSGVO ist wie eine Tür: Da müssen Sie durch.

In folgendem Artikel möchten wir insbesondere Klein- und Einzelunternehmern viele Tipps und Links zur Verfügung stellen, die ihnen helfen sollen, sich dem Thema DSGVO zu nähern und die ein oder andere Vorlage direkt zu finden.

Hinweis: Dieser Blogbeitrag ist keine Rechtsberatung! Der Verfasser ist weder Jurist noch Datenschutz-Experte. Dementsprechend wird für die Vollständigkeit, Aktualität und Richtigkeit der bereitgestellten Inhalte keine Haftung übernommen. Dieser Blogbeitrag soll nur den Einstieg in das Thema „DSGVO“ erleichtern und ersetzt keine Rechtsberatung.

Inhalt

Wer ist überhaupt betroffen?

Was regelt die DSGVO eigentlich genau?

Wie hoch ist das Risiko wirklich?

Was sollten kleine Unternehmen dringend zuerst tun:

a) SSL-Zertifizierung (Umstellung auf HTTPS)

b) Datenschutzhinweise aktualisieren

c) Kontakt- und Registrierungsformulare DSGVO-konform machen

d) datenschutzkonforme Social Media Buttons einsetzen

e) ggf. LogIn-Bereiche / Datenspeicher anpassen

Was muss parallel vorbereitet werden:

f) AV-Verträge abschließen

g) Verzeichnis der Verarbeitungstätigkeiten erstellen

h) Datenschutzkonzept formulieren

i) Maßnahmen zur IT Sicherheit gewährleisten

Unser Fazit 

Wer ist überhaupt betroffen?

Sollten Sie sich an dieser Stelle immer noch fragen, ob die DSGVO Sie überhaupt betrifft, zum Beispiel weil Sie nur mit Geschäftskunden zusammenarbeiten (B2B), dann müssen wir Sie an dieser Stelle enttäuschen:

Die DSGVO betrifft jeden Unternehmer, der mit personenbezogenen Daten arbeitet! Dabei ist der Begriff „Personendaten“ deutlich erweitert worden. Neben den klassischen Kunden-/Interessentendaten (Kontakt, Kontoverbindung, Geburtstag etc.) zählen auch diverse Informationen, die im Rahmen des digitalen Geschäftsverkehrs im Internet erzeugt werden zu den persönlichen Daten im Sinne der Verordnung. Dies sind zum Beispiel auch online erzeugte Standort- und Nutzungsdaten ihrer Webseitenbesucher wie IP-Adressen, Cookies etc..

Damit betrifft die DSGVO nicht nur alle Unternehmen, die Kunden-, Interessenten und Mitarbeiterdaten nutzen, sondern im Prinzip auch fast jeden Webseitenbetreiber. Mehr dazu hier.

Kurz: Auf nahezu alle Unternehmen – seien sie noch so klein – kommen viele Neuerungen zu und viele Prozesse müssen überprüft / angepasst werden, um den Anforderungen der neuen EU-DSGVO zu entsprechen!

Was regelt die DSGVO eigentlich genau?

Eines der Grundprinzipien der DSGVO besagt, dass jede Datenverarbeitung rechtmäßig erfolgen muss, anhand vorab festgelegter Zwecke, transparent und in möglichst geringem Umfang. Und sie soll persönliche Daten vor unberechtigter Veränderung sowie Verlust schützen.

Mit dem neuen Erlaubnisvorbehalt kehrt der Gesetzgeber die Verantwortlichkeit nun um, sprich: jede Verarbeitung personen­bezogener Daten ist verboten, außer wenn sie per Gesetz erlaubt wurde oder der Betroffene eingewilligt hat (Art. 6 DSGVO).

Im Sinne des Transparenz-Prinzips (Art. 13 und 14 DSGVO) muss die Verarbeitung personenbezogener Daten für Betroffene nachvollziehbar sein, was zum Beispiel eine verständliche und vollständige Datenschutzerklärung erfordert.

Das Gebot der Zweckbindung (Art 6 Abs. 4 DSGVO) soll sicherstellen, dass Daten nur für den Zweck verarbeitet werden, für den sie erhoben worden sind. Damit einhergehend sollten zum Beispiel die im Rahmen von online-Formularen abgefragten Daten auf ein Minimum reduziert werden!

Und gemäß dem Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c und e DSGVO) sind Datenerhebungen und –identifizierungen nur noch für den jeweiligen Zweck zulässig. Eine „Datenerhebung auf Vorrat“ ist verboten und sollte – sofern in der Vergangenheit praktiziert – dringen überdacht und ggf. „ausgedünnt“ werden.

Außerdem werden die Anforderungen an den technischen Datenschutz deutlich erhöht. Nach dem Grundsatz von Integrität und Vertraulichkeit müssen personen­bezogenen Daten durch geeignete technische und organisatorische Maßnahmen – sogenannte TOMs – vor unbefugter Verarbeitung, Zerstörung, Veränderung oder Verlust geschützt werden. Mehr dazu finden Sie in unten beschriebenen Maßnahmen.

Wie hoch ist das Risiko wirklich?

Nun mag der ein oder andere denken, dass er oben genannte Prinzipien schon irgendwie einhalte und im Ernstfall glaubhaft darlegen könne. So einfach ist aber nicht. Vielmehr sind die Informationspflichten gegenüber betroffenen Personen (Kap. 3 DSGVO) deutlich ausgeweitet worden und es wird eine regelmäßige Dokumentationspflicht gefordert. So muss zukünftig im Prinzip jedes Unternehmen (!) auf Nachfrage von Verbraucherschutzbehörden und -verbänden ein detailliertes Verzeichnis seiner Verarbeitungstätigkeiten (Art. 30 DSVGO) vorweisen können. Ist dieses dann nicht bereits vorhanden, wird es u.U. teuer!

Mit der DSGVO werden also Dokumentationspflichten eingeführt, die bei Nichteinhaltung zu drakonischen Strafen (Art. 83 DSGVO) führen können. Und in der Tat sind hier bis 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes möglich. Aber mit diesem Straflimit wird wohl eher auf die Branchenriesen wie Facebook & Co. fokussiert, die bei Insidern als wesentliche Motivationstreiber dieser Verordnung gelten.

Unterm Strich heißt das also: Nichtstun wird bestraft! Aber die Doings sind für kleine Unternehmen ohne Fokus auf sensible Daten oder Datenhandel überschaubar!

Was sollten kleine Unternehmen dringend zuerst tun?

Viel Zeit bleibt nicht, denn die DSGVO tritt nach einer zweijährigen Umsetzungsfrist am 25. Mai in Kraft. Und es ist damit zu rechnen, dass umtriebige Abmahnanwälte sich dann auf die Webseiten stürzen, die den Anforderungen der DSGVO offensichtlich nicht genügen. Insofern empfehlen wir allen betroffenen Webseitenbetreibern dringend, zuerst die folgenden Maßnahmen umzusetzen:

a)  SSL-Zertifizierung (Umstellung auf HTTPS)

Sofern noch nicht geschehen, sollte die Webseite spätestens jetzt auf HTTPS umgestellt werden. Neben der Erfüllung der DSGVO-Anforderung bietet das auch weitere Vorteile. So werden verschlüsselte Webseiten zum Beispiel durch google und andere Suchmaschinen besser gerankt. Mehr dazu hier.

b)  Datenschutzhinweise aktualisieren

Jeder Webauftritt benötigt eine Datenschutzerklärung, die den Anforderungen der DSGVO entspricht und mit nur einem Klick von jeder Seite des Auftritts erreichbar ist. Eine solche Erklärung muss in einer einfachen und verständlichen Sprache über folgende Aspekte Auskunft geben:

  • alle Zwecke der Datenverarbeitung,
  • den Namen und Kontaktdaten des Verantwortlichen und auch des Datenschutzbeauftragten (Anlaufstelle für Fragen),
  • die gesetzliche Legitimation für die Datenverarbeitung,
  • die Empfänger der Daten (inkl. Auflistung der Namen aller beteiligten Drittanbieter),
  • die Speicherfrist oder Kriterien, um die Frist zu bestimmen,
  • die Absicht, die Daten an Dritte weiterzugeben, ev. auch in einem Drittland oder international,
  • die Rechte auf Auskunft, Löschung usw.
  • das Beschwerderecht bei der Datenschutzaufsichtsbehörde.

Klingt aufwändig, ist es aber nicht wirklich, denn für deren Erstellung stehen inzwischen im Internet diverse Muster und Generatoren zur Verfügung. So zum Beispiel unter:

Mehr zum Thema Datenschutzhinweise finden Sie hier und hier.

c)   Kontakt- und Registrierungsformulare DSGVO-konform machen

Sofern eine Webseite Kontakt- oder Registrierungsformulare anbietet, müssen diese zukünftig verschlüsselt werden, was Stand heute mit der „SSL-Verschlüsselung“ der Seite (s. Pkt. a) gewährleistet wird.

Darüber hinaus müssen bei der Datenabfrage über solche Formulare stehts die Prinzipien der Zweckbindung (Art 6 Abs. 4 DSGVO) und der Datenminimierung (Art. 5 Abs. 1 lit. c und e DSGVO) beachtet werden. Es dürfen also nur solche Daten zwingend erhoben werden (Pflichtfelder), die für die Beantwortung einer Anfrage wirklich notwendig sind. Und diese sind nach Zweckerfüllung auch wieder zu löschen. Mehr dazu hier.

Registrierungen, zum Bespiel für einen LogIn-Bereich oder einen Newsletter, müssen zwingend über das sogenannte Double-OptIn-Verfahren erfolgen. Das heißt, der Nutzer muss die Registrierung nach Eingabe seiner Daten noch einmal in einer email bestätigen, die ihm danach zugesandt wird. Eine Funktion, die für viele CMS-Systeme als PlugIn zur Verfügung gestellt wird. So zum Beispiel für WordPress (s. hier).

Außerdem müssen die Erfassungsformulare insoweit konkretisiert werden, dass sie dem Interessenten genaue Angaben über die Art der Informationen, die er zukünftig erhalten wird, bieten. Nur vage beschriebene Zwecke sind unwirksam! Und jedes Formular muss einen Hinweis auf die Widerspruchsmöglichkeit enthalten.

Ob die Einwilligung zur Datenerfassung auch beim Versenden eines einfachen Kontakt­formulars erforderlich ist, scheint umstritten. Will man also auf Nummer sicher gehen, sollte man hier eine Checkbox einbinden und einen kurzen Einwilligungstext daneben setzen.

Beispiel:
 [  ] Ich habe die Datenschutzerklärung zur Kenntnis genommen und stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden.
Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an E-Mail-Adresse@xyz.de widerrufen.

d)  datenschutzkonforme Social Media Buttons einsetzen

Social-Media-Buttons sind bei Webseitenbetreibern ein beliebtes Instrument zur Verbreitung ihrer Inhalte im Social Web. Allerdings geben sie – auch ohne dass man dort registriert oder eingeloggt sein muss – personenbezogene Informationen (z.B. IP-Adressen) über die Besucher der Webseite an die sozialen Netzwerke weiter. Wer also auf seiner Webseite zukünftig (weiter) Like-Buttons und API’s zu den sozialen Plattformen Facebook & Co anbieten möchte, sollte sich für eine der folgenden Maßnahmen entscheiden:

Mehr dazu finden Sie hier und hier.

e)  ggf. LogIn-Bereiche / Datenspeicher anpassen

Bietet eine Webseite weitere Funktionen in Verbindung mit einer Erfassung persönlicher Daten, sind auch diese auf die Anforderungen der DSGVO zu überprüfen und ggf. anzupassen. Hierfür sind insbesondere die Anforderungen an die Datensicherheit, Speicherfristen, Löschfunktion zu beachten.

Was muss parallel vorbereitet werden?

Wie bereits erwähnt, läuft die Umsetzungsfrist der DSGVO bereits am 25. Mai ab. Auch die im Folgenden beschriebenen Maßnahmen sollten also bereits umgesetzt sein. Eine Abmahnung kann hier allerdings nur durch Betroffene oder Datenschutzbehörden und -vereine erfolgen. Jedoch nicht von Abmahnkanzleien im öffentlichen Interesse. Insofern haben Sie hier wahrscheinlich noch etwas Luft bezüglich der Umsetzung.

Ein Umsetzung sollte dennoch zeitnah erfolgen, sofern nicht bereits erledigt!

f)    AV-Verträge abschließen

Die sogenannten Auftragsverarbeitungsverträge des Unternehmers mit externen Dienstleistern müssen künftig neu gefasst bzw. ergänzt werden. Firmeninhaber sind die verantwortliche Stelle für die Erhebung der Daten. Neu ist insbesondere, dass nicht nur der Auftraggeber, sondern auch der Auftragnehmer in die Verantwortung genommen werden kann. Es empfiehlt sich also dringend, zu prüfen, wer außerhalb des Unternehmens mit der Verwaltung von Kundendaten betraut wurde und für diese Partner DSGVO-konforme Verträge aufzusetzen. Ein Auftragsverarbeitungs-Vertrag (AV-Vertrag), auch ADV-Vertrag oder Data Processing Agreement (DPA), ist immer dann erforderlich, wenn andere Unternehmen mit den eigenen personenbezogenen Daten in Berührung kommen. Sie fungieren dann in der Regel als „Auftragsverarbeiter“ gemäß Art. 28 DSGVO. Das sind oft mehr Dienstleister als man im ersten Moment vermutet:

  • Hosting-Anbieter
  • externe Webseitenbetreuer
  • externe Druckdienstleister
  • Cloud-Speicher oder -Services (z.B. CRM)
  • externe Newsletter-Dienste
  • Google Analytics
  • u.a.

Viele Dienstleister haben dafür bereits geeignete Vorlagen erstellt, die Sie bei ihnen abfordern oder auf deren Webseiten abrufen können. Zum Beispiel:

Mehr zu den Inhalten eines AV-Vertrages und ein kostenloses Muster finden Sie zum Beispiel hier.

Übrigens: Bei Steuerberatern, Anwälten und Behörden handelt es sich nicht um eine „Auftragsverarbeitung“ sondern vielmehr um eine „Funktionsübertragung“ sodass  ein AV-Vertrag nicht notwendig ist.

g)  Verzeichnis der Verarbeitungstätigkeiten erstellen

Neben diversen anderen Dokumentationen (s. Pkt. h.) fordert die DSGVO in Art. 30 von allen Unternehmern, die regelmäßig personenbezogene Daten nutzen, ein Verzeichnis ihrer Verarbeitungstätigkeiten anzulegen. Der Verordnungsgeber vermutet zwar in dieser Maßnahme einen sehr hohen bürokratischen und personellen Aufwand und hat daher für KMU (kleine und mittelständische Unternehmen) mit weniger als 250 Mitarbeitern in Art. 30 Abs. 5 DSGVO eine Ausnahmeregelung formuliert. Nach ihrem Wortlaut wäre diese Ausnahmeregelung aber nie einschlägig, da streng genommen bei jeder Verarbeitung von personenbezogenen Daten „ein Risiko besteht“ und eine „gelegentliche Datenverarbeitung“ heutzutage eher unwahrscheinlich ist. Hierzu wäre eine Klarstellung der Datenschutzaufsichtsbehörden mehr als wünschenswert! Bis dahin müssen Kleinunternehmer für sich entscheiden, ob sie auf Nummer sicher gehen – oder das Risiko eingehen wollen, eine finale Auslegung der Ausnahmeregelung abzuwarten. Mehr dazu hier.

Neutral betrachtet, klingt das Ganze aber umfangreicher als es in Wirklichkeit ist. Für Einzel und Kleinunternehmer dürfte es nämlich ausreichen, hier eine simple Tabelle anzulegen, in der aufgelistet wird, welche Daten wann, wie und warum im Unternehmen erhoben werden. Achtung: Dabei sollten die internen Daten aus der Personalverwaltung und der LoBu nicht vergessen werden!

Hier einmal ein einfaches Beispiel:

Verarbeitungstätigkeit

Kundenstammdaten pflegen
Verantwortlich: Filialleiter Max Mustermann, Adresse, Telefon-Nr.
Zweck: Terminvereinbarungen, Erbringung der Dienstleistung
Betroffene: Kunden von Unternehmen XY in Filiale Z
Wer kann auf die Daten zugreifen? aller Mitarbeiter der Filiale XY
Datenkategorie: Name, Tel.-Nr., eMail-Adresse, bevorzugte Ausführung der Leistung, Servicebetreuer in Filiale Z
Übermittlung an Drittstaaten: nein
Löschfrist: bei Widerruf des Betroffenen
Rechtsgrundlage: DSGVO Art. 6 Abs. 1
Einwilligung Betroffene: Kunden werden bei Erstkontakt auf die Erfassung der Daten hingewiesen und mündlich darüber informiert, dass sie diese jederzeit einsehen oder löschen lassen können.

 

Konkrete Muster und Anwendungsbeispiele gibt hier.

Verarbeitungstätigkeiten im Sinne des Art. 30 sind:

  • Verarbeitungstätigkeiten zur „Bürokommunikation“
  • Verarbeitungstätigkeiten zu „Geschäftsanwendungen“ (Aufträge, Rechnungen, etc.)
  • Verarbeitungstätigkeiten zur „Webseite“
  • Verarbeitungstätigkeiten zum „Newsletterversand“

Detaillierte Informationen zu Verarbeitungsverzeichnissen gemäß Art. 30 DSGVO bietet auch die Informationsbroschüre der Bitkom.

h)  Datenschutzkonzept formulieren

Auf jeden Fall muss jeder Unternehmer ein (mehr oder weniger umfangreiches) Datenschutzkonzept erstellen, das durch weitere Dokumentationen zu ergänzen ist: Letztendlich müssen bei einer etwaigen Prüfung folgende Dokumente vorzuweisen sein:

  • Datenschutzkonzept inkl. Beschreibung der TOMs und ggf. Risikofolgeabschätzung nach Art. 33 DSGVO (letzteres nur bei Massenverarbeitung oder Verarbeitung sensibler Daten)
  • Datensicherungskonzept inkl. Backupkonzept und Beschreibung der Wiederherstellungsprozeduren
  • Vertraulichkeitsvereinbarungen mit Mitarbeitern und einzelnen Dritten (z.B. IT-Dienstleister), die Zugriff auf die eigenen Daten haben
  • Meldung und Dokumentation aller Datenschutzverletzungen (Art. 33 DSGVO)
    Mehr dazu hier.
  • Dokumentation der Abwägungen + Garantien bei Drittland-Übermittlungen (Art. 46 DSGVO)
  • … und wenn das Unternehmen sensible Daten verarbeitet: Datenschutz-Folgenabschätzung/en nach Art. 35 DSGVO

Wie umfangreich und detailliert die Dokumentation ausfallen muss hängt u.a. davon ab, wie groß das Unternehmen – und wie hoch das Risiko für die Betroffenen durch die Datenverarbeitung im Einzelfall ist. Sofern ein derartiges Datenschutzkonzept noch nicht vorhanden ist, sollte sich jeder Unternehmer hierzu ausführlich informieren und ggf. einen Datenschutzsachverständigen zu Rate ziehen. Mehr dazu hier.

Unser Tipp: Das Bayerisches Landesamt für Datenschutzaufsicht hat eine äußerst hilfreiche Übersicht in’s Netzt gestellt, die die wesentlichen Anforderungen für Kleinunternehmen und Vereine exemplarisch zusammengestellt und entsprechende Musterverzeichnisse typischer Verarbeitungstätigkeiten ergänzt (s. hier).

i)     Maßnahmen zur IT-Sicherheit gewährleisten

Zu den geforderten TOMs gehört nach Art. 32 DSGVO auch die technisch sichere Verarbeitung der Daten. Erwartet wird  auch von Klein- und Einzelunternehmern, dass sie ein angemessenes, risikoadäquates Sicherheitsmanagement darlegen können. Doch was heißt das konkret?

Die DSGVO fordert die folgenden Maßnahmen:

  1. Sicherstellen, dass personenbezogene Daten durch geeignete Systemeinstellungen nicht (ohne Eingreifen) einer unbestimmten Zahl von natürlichen Personen zugänglich sind (DSGVO Art. 25 Abs. 2)
  2. Gewährleistung eines dem Risiko angemessenes Schutzniveaus um Daten vor unbefugter Verarbeitung, Zerstörung, Veränderung oder Verlust zu schützen (DSGVO Art. 32), zum Beispiel durch Verschlüsselung, Nutzung belastbarer System, BackUp-und Wiederherstellungsroutinen, Nutzung von State of the Art-Software und regelmäßige Updates
  3. Trennen von privaten und geschäftlichen Daten
  4. Vermeidung / Absicherung der Speicherung bei Dritt-Dienstleistern (google, Facebook, WhatsApp, …)

Es würde den Rahmen dieses Artikels sprengen, hier alle möglichen Umsetzungsschritte auszuführen. Ein paar Empfehlungen möchten wir Ihnen dennoch mitgeben:

  • Arbeiten Sie nicht mit veralteter Software! Betriebssystem, CRM, CMS & Co. regelmäßig updaten!
  • Stellen Sie sicher, dass für Ihre Systeme entsprechende Dienstleitungs- /Wartungs- / Supportverträge bestehen!
  • Vermeiden Sie die unkontrollierte Speicherung geschäftlicher Daten bei Drittdienstleistern. ICloud, Facebook oder WhatsApp auf Business-Geräten sind ein NoGo!
  • Entfernen Sie von Ihrem Business-Handy alle Apps, die Zugriff auf Daten, Mikrofon oder Ihre Kontakte erfordern!
  • Nutzen Sie keine technischen Sprachassistenten wie Alexa, Cortana, Siri & Co im geschäftlichen Umfeld. Auf geschäftlich genutzten Geräten also abschalten!
  • Sichern Sie Ihre lokal gespeicherten Daten durch geeignete Firewalls und Virenprogramme.
  • Sichern Sie Ihre gesamten Daten regelmäßig auf einem geeigneten BackUp-System. Unter Umständen reicht dafür schon eine verschlüsselte externe Festplatte.
  • Sichern Sie auch Ihre eMail-Korrespondenz regelmäßig, z.B. indem Sie die Outlook-PSD-Dateien abspeichern.

… und vor allem, schreiben Sie diese Maßnahmen in Ihr Datenschutzkonzept!

Fazit:

Die DSGVO bringt eine Menge Neuerungen und Anforderungen, auch oder insbesondere für kleine und mittlere Unternehmen. Vieles ist allerdings nicht neu und wurde bereits in der Vergangenheit durch das BDSG und andere Normen geregelt. Wer sich als Klein- oder Einzelnunternehmer bis dato nicht mit der Thematik beschäftigt hat, muss jetzt sehr schnell sein. Wichtig ist auf jeden Fall, erst einmal anzufangen, auch wenn noch nicht alles verstanden ist. Hier gilt dann wohl der Leitspruch eines der „vermeintlichen Verursacher“ dieser Norm: „Done is better than perfect!” (Facebook).

In diesem Sinne wünschen wir allen, die diesen Artikel bis hier gelesen haben, die nötige Power und natürlich viel Erfolg bei der Umsetzung ihres persönlichen Maßnahmenpakets !

Und dafür abschließend noch ein Literatur-Tipp: Eine hervorragende Sammlung ausführlicher Informationen zur DSGVO findet man auf der Webseite onlinehaendler-news.de in der Rubrik „Gesetze“.

Ihre Elisabeth Stahmer
MKM – Marketing, Kommunikation & Mehr

 

Hinweis:
Wir möchten mit diesem Blogbeitrag niemanden belehren oder verunsichern. Vielmehr basiert unsere Motivation dafür auf eigenen Erfahrungen als Kleinunternehmer. Und damit Sie sich nicht im Labyrinth der DSGVO verirren, möchten wir Ihnen mit diesem Überblick eine Orientierungshilfe geben. Gerne sind wir auch bei der Anpassung Ihrer Webseite oder Ihres Newsletters behilflich und informieren Sie weiter über unsere sonstigen Dienstleistungen. Registrieren Sie sich einfach über unseren Newsletter und wir halten Sie auf dem Laufenden!