10 Tipps, wie Ihnen die DSGVO am Allerwertesten vorbeigehen kann ...

1.) Ignorieren Sie sämtliche News zu dem Thema

Wie das alte Sprichwort schon sagt „Unwissenheit schützt vor Strafe“ informieren Sie sich auf keinen Fall über aktuelles und Neuigkeiten zur neuen Datenschutzgrundverordnung. Referenzurteile, die Ihnen sagen könnten, wie man gewisse Dinge von nun an regeln könnte, sollten Sie keinesfalls verfolgen, schließlich ist es ja so „was man nicht weiß, machte einen auch nicht heiß“.

2.) Schließen Sie keinesfalls AV Verträge mit Ihren Dienstleistern

Ihre Daten sollten bei Ihren Dienstleistern selbstverständlich sicher sein und wenn nicht, dann ist es auch egal. Mein Online-Rechnungsdienstleister hat meine Kundendaten schon immer aus eBay verkauft, von was soll der arme Mann denn sonst auch leben. Auftragsverarbeitungsvereinbarung klingt ja auch schon so echt kompliziert.

3.) Machen Sie Fotos nach wie vor, von allem was Sie fotografieren möchten

Die DSGVO regelt das Recht an den personenbezogenen Daten, zu denen auch Fotos gehören, aber was muss es Sie interessieren, ob es Ihrem Mitarbeiter oder einer zufällig fotografierten Person gefällt, ob Sie dieses Bild auf Ihrer Facebook Seite teilen. Gut, Ihnen würde das wahrscheinlich auch nicht gefallen, wenn eine andere Person das bei Ihnen macht, aber Sie sind ja nicht die andere Person.

4.) SSL Zertifikate sollten Sie unbedingt meiden

Die Verschlüsselung im Internet ist doch sinnlos, wer hat denn bisher schon von Datenlecks gehört? Keiner! SSL Zertifikate verschlüsseln zwar die Daten zwischen Browser und Server würden es aber Hackern unmöglich machen auf diese Daten zuzugreifen, Sie als Menschenfreund sollten es Hackern unbedingt so leicht wie möglich machen. Das Zertifikat würde auch Ihr Ranking in Google steigern und einen Vertrauensgewinn mit sich bringen, aber auch hier gilt, was Sie nicht wissen, muss Sie auch nicht interessieren. Wenn Sie nicht wissen, dass Ihr Google Ranking dadurch sinkt, wird Google Ihr Ranking auch nicht beeinflussen. Auch der Vertrauensgewinn Ihrer Kunden kann Ihnen egal sein, schließlich sind Sie ja schon x Jahre auf dem Markt und dieses Online-Marketing wird sich eh nie durchsetzen.

5.) Cookie Hinweise sind etwas für Bäcker

Auf Cookies sollte Sie nur einer hinweisen und das ist der Bäcker Ihres Vertrauens und zwar auf seine neuen Triple Chocolate Cookies, die so lecker sind. Cookie Hinweise sieht man aktuell überall im Web und zum Teil sehen die auch in der Programmierung richtig aufwendig aus, aber wenn das alle tun, sollten Sie sich hier dem Trend anschließen? Natürlich nicht - was alle tun kann ja nicht korrekt sein. Lassen Sie auf jeden Fall die Finger von diesem Trend.

6.) Datenschutzerklärung anpassen

Wie Sie mit Ihren Daten umgehen gehört in die Datenschutzerklärung Ihrer Website, aber das geht den Kunden ja auch nichts an, wenn er Ihnen schon seine Daten freiwillig gibt, dann dürfen Sie damit ein Leben lang machen, was Sie wollen.

7.) Für die DSGVO gibt es nur einen Ansprechpartner, Ihre Werbeagentur

„Datenschutz“, das Wort kennt man bisher nur von Websites, also liegt es doch nahe, dass Ihr erster Ansprechpartner, mit dem Sie über das Thema sprechen Ihre Werbeagentur sein sollte, außerdem sind die ja auch viel günstiger als Fachanwälte oder externe Datenschutzbeauftragte. Gut, die dürfen Sie zwar rechtlich nicht beraten, aber sollten Sie dann mal eine Abmahnung bekommen können Sie ja immer noch selbstbewusst sagen: „Die haben mir damals gesagt, das ist so, also bin ich davon ausgegangen, dass das so ist.“

8.) Technisch organisatorische Maßnahmen sind was für Anfänger, genau wie ein Verzeichnis der Verarbeitungstätigkeiten

Die sogenannten TOMs können Sie komplett ignorieren, getreu dem Motto „Nur Idioten halten Ordnung, das Genie beherrscht das Chaos“ lässt sich auch für TOMs sagen, dass Ihnen das getrost am Allerwertesten vorbeigehen kann. Sie sind schließlich so ein agiles und schnelllebiges Unternehmen, dass alles was Sie hier schreiben in spätestens zehn Jahren ja schon nicht mehr aktuell wäre, Sie haben ja auch sonst alles im Griff und schon das ganz neue Windows XP Service Pack 3 installiert.

9.) Benennen Sie niemals einen Datenschutzbeauftragten

Datenschutzbeauftragte sorgen nur für viel Ärger und Arbeit, benennen Sie deshalb nie einen solchen. Das Gesetz gibt auch vor, dass keiner benannt werden muss, wenn regelmäßig nur neun oder weniger Mitarbeiter in Kontakt mit personenbezogenen Daten kommen, gut Sie sind jetzt fünfmal soviel Mitarbeiter und wissen natürlich ganz genau, dass personenbezogene Daten fast jeden Mitarbeiter betreffen, aber in der Praxis können Sie sich ja auf die Verschwiegenheit Ihrer Mitarbeiter zu 100% verlassen.

10.) Erwarten Sie, dass alle Änderungen der DSGVO an Ihrer Website umsonst sind

Man kennt das ja vom Auto, man zahlt einmal einen Preis und von diesem Augenblick an sind alle Wartungen am Auto ein Leben lang inklusive, auch wenn kaum mehr Ersatzteile zu bestellen sind, weil das Auto schon so alt ist, ist das ja das Problem des Autohauses und nicht Ihres. Genauso sollten Sie das bei Ihrer Website erwarten, alle Änderungen sollten ein Leben lang inklusive sein, Sie haben zwar keinen Wartungsvertrag, aber haben schließlich mal vor längerer Zeit Geld für die Erstellung bezahlt. Webentwicklern macht das Arbeiten am Computer ja auch Spaß, warum sollten Sie also dafür bezahlen. In manchen Kreisen wird auch gemunkelt, dass die Agenturen diese Gesetze machen, deshalb beschweren Sie sich hier massiv.

 

So und nun mal im Ernst - Wir sehen die DSGVO in manchen Teilen sehr kritisch in anderen Teilen aber auch als großartige neue Regelung, die Unternehmen zwingt zu überlegen, was Sie mit den vielen Daten machen, die Sie im Laufe der Zeit sammeln. Daten sind die Währung der Zukunft und genau wie auch der Geldverkehr geregelt werden muss, sollte der Datentransfer gewissen Einschränkungen unterliegen. Deshalb hier unsere Liste nochmals und zwar um 180 Grad gedreht.

 

1.) Ignorieren Sie sämtliche News zu dem Thema

Wie Sie in unseren Haftungsausschlüssen wahrscheinlich schon öfter gelesen haben, gibt es bzgl. der DSGVO bisher noch keine höchstrichterlichen Entscheidungen. Das bedeutet konkrete Umsetzungen von Regelungen sind bisher nicht eindeutig klar. Verfolgen Sie in nächster Zeit über Portale wie erecht24.de o.ä. ob Urteile zum Thema DSGVO fallen, die für Sie konkrete Handlungen nach sich ziehen.

2.) Schließen Sie keinesfalls AV Verträge mit Ihren Dienstleistern

Auftragsverarbeitungsverträge sind wichtig, dadurch regeln Sie mit externen Dienstleistern, die personenbezogene Daten von Ihnen enthalten, wie diese mit den Daten umzugehen haben und fordern den Empfänger auf diese nach bestem Wissen und Gewissen abzusichern.

3.) Machen Sie Fotos nach wie vor, von allem was Sie fotografieren möchten

Die DSGVO regelt das Fotorecht sehr scharf, was früher noch in Ordnung war oder in einer Grauzone lag, ist nun oft gar nicht mehr möglich. Um es offen zu sagen, für unseren Fotografen ist dies auch eine enorme Anforderung.

4.) SSL Zertifikate sollten Sie unbedingt meiden

Die Verschlüsselung im Web ist eine großartige Sache, Ihre Daten werden bei der Übertragung verschlüsselt weitergegeben, so können diese auf dem Weg zum Server nicht abgegriffen werden. Wie wichtig SSL Zertifikate sind, sieht man z.B. an kostenfreien SSL-Zertifikaten wie Let’s Encrpyt, bei dem sich die Internetgiganten schlechthin zusammengeschlossen haben, um im Web das Grundrecht auf Verschlüsselung zu ermöglichen. SSL Zertifikate, welche mindestens inhaberzertifiziert und auch kostenpflichtig sind, sollten für Firmen so selbstverständlich sein wie eine abschließbare Bürotür.

5.) Cookie Hinweise sind etwas für Bäcker

Okay, das Thema fordert uns aktuell selber unglaublich, was darf man, was nicht. Es gibt viele Unklarheiten zu dem Thema. Hier gilt es tatsächlich Referenzurteile abzuwarten und aktuell alles zu tun, was technisch möglich ist.

6.) Datenschutzerklärung anpassen

Sie haben bereits von uns ein Muster erhalten, dass es Ihnen so leicht wie möglich macht, die Datenschutzerklärung auf Ihrer Website anzupassen. Die gelben Passagen dieser Mustererklärung müssten Sie selber ergänzen, bei den blauen Passagen helfen wir Ihnen. Diese Erklärung dann noch kurz von einem Fachanwalt oder Datenschutzbeauftragten prüfen lassen und schon sind Sie auf der sicheren Seite.

7.) Für die DSGVO gibt es nur einen Ansprechpartner, Ihre Werbeagentur

Wir verstehen, dass das so erscheinen mag, Werbeagenturen sind meistens sehr am Puls der Zeit und auch das Wort Datenschutz kennt man bisher meist von Websites, aber die DSGVO umfasst sehr viel mehr als nur Ihre Onlinepräsenz, deshalb sollte ein Fachanwalt oder (externer) Datenschutzbeauftragter hier Ihr kompetenter erster Ansprechpartner sein.

8.) Technisch organisatorische Maßnahmen sind was für Anfänger, genau wie ein Verzeichnis der Verarbeitungstätigkeiten

Die DSGVO zwingt viele Unternehmen zum prozessorientiertem Denken und das finden wir ehrlich gesagt super. Prozesse ermöglichen Firmen sich intern sauber zu strukturieren und sind nicht nur beim Thema Datenschutz eine sinnvolle Sache.

9.) Benennen Sie niemals einen Datenschutzbeauftragten

Hier ist Vorsicht geboten, zwar sagt das Gesetz, dass Sie keinen Datenschutzbeauftragten brauchen, wenn regelmäßig nur neun oder weniger Mitarbeiter Umgang mit personenbezogenen Daten haben, aber bitte machen Sie sich klar, was personenbezogene Daten sind. Hier geht es nicht um Passwörter, Bankdaten oder andere sensible Daten, bereits die persönlichen Kontaktdaten sind personenbezogene Daten, auf die wohl fast jeder Ihrer Mitarbeiter in regelmäßigen Abständen zugreift.

10.) Erwarten Sie, dass alle Änderungen der DSGVO an Ihrer Website umsonst sind

Unsere Mitarbeiter haben sich in den letzten Wochen wirklich selber übertroffen und zig Überstunden gemacht, um Sie als Kunde möglichst gut für die DSGVO aufzustellen. Es gibt für unsere Mitarbeiter fast nichts frustrierenderes, als wenn man ihnen sagt, dass ihre Arbeit quasi keinen Wert hat. Klar wurde Ihre Website mal erstellt und Sie haben dafür bezahlt, aber selbstverständlich müssen wir ohne Wartungsvertrag Änderungen an der Website berechnen, schließlich möchten Sie uns ja auch in Zukunft noch als Ansprechpartner haben. Auch wir müssen Fortbildungen und Seminare auch zum Thema DSGVO bezahlen und bilden uns nicht weiter, weil uns das Thema DSGVO soviel Spaß macht, wir bilden uns für Sie weiter, um Ihnen Informationen zeitnah kompetent und aus erster Hand liefern zu können. Sprechen Sie uns jederzeit zu dem Thema an und unsere Mitarbeiter werden Ihnen eine bestmögliche Abschätzung der Kosten geben, die aufgrund der Anpassungen entsteht.

 

Wir hoffen, wir konnten Ihnen mit diesem humorvollen Beitrag einige wertvolle Informationen liefern. Bei Fragen sind wir gerne für Sie da .