DSGVO - Das trifft mich nicht...
Tipps zur Unternehmensgründung
Bei einer Unternehmensgründung haben Sie genug Sorgen und ToDo´s, damit das Geschäft möglichst schnell, reibungslos funktioniert. Sie denken wahrscheinlich die DSGVO trifft Sie eh nicht! Durch die Verarbeitung von personenbezogen Daten sind Sie gesetzlich verpflichtet diese Daten zu schützen.
Verzweifeln Sie nicht! Die nächsten Tipps helfen Ihnen klar zu sehen!
So geht's:
1. Ablagesystem
Überlegen Sie bei der Unternehmensgründung, welche personenbezogenen Daten Sie bei Ihren Tätigkeiten verarbeiten müssen. Planen Sie Ihr Ablagesystem einfach und logisch, damit Sie immer einen Überblick haben, welche Daten, wofür und aus welchem Grund verwaltet werden. Legen Sie Kundenordner an und speichern Sie die diversen Einwilligungen pro Kunde gemeinsam ab, damit Sie diese bei einem Verarbeitungswiderspruch oder am Ende der Aufbewahrungsfrist leicht finden und vernichten können.
2. Papier oder elektronisch?
Nach der DSGVO müssen alle personenbezogenen Daten der Betroffenen geschützt werden. Verwalten Sie alles auf Papier nach einem eindeutigen System (ABC geordnet)? Stellen Sie sicher, dass die Räumlichkeiten und Schränke vor fremden Personen geschützt werden und die Daten nicht an unbefugte Personen weitergegeben werden können.
Sie haben die elektronische Dokumentation gewählt? Wählen Sie komplexe Passwörter, schützen Sie Ihren Computer vor Fremden, auch wenn es um den Paketlieferant geht, und verlassen Sie den Arbeitsplatz nie ohne Bildschirmsperre (Trick: Tastenkombination WIN+L).
3. Sicherungen
Wenn Sie klein anfangen und nur einen elektronischen Arbeitsplatz haben, speichern Sie Ihre Firmendaten regelmäßig auf einer externen Festplatte und versperren Sie diese am besten in einem Safe außerhalb der Büroräumlichkeiten.
Die kleine Arbeitsplatzvariante ist für Sie schon zu klein? Wählen Sie eine der europäischen Serverlösungen intern oder extern, denken Sie aber an Notfallpläne und Wiederherstellungsszenarien.
Single Arbeitsplatz und Serverlösungen sind doch nicht ideal? Finden Sie die Cloudsicherungen am besten? Beachten Sie nur, dass die Datenschutzrichtlinien der Cloudanbieter nach den Vorgaben der Europäischen Union gerichtet sind bzw. dass der Cloud Server in der EU ist.
4. Büro und Zuhause in Einem
Angenehm und flexibel auf jeden Fall. Doch halten Sie vor Augen, dass Ihr Büro mit einem Zylinderschloss versperrbar ist, sowie keine Fremden und Familienmitglieder (Familie, Kinder, Verwandte oder Ehepartner) Zugriff auf Ihre Firmendaten haben. Besorgen Sie einen Keysafe für Daheim, damit Sie den Büroschlüssel eventuell mit Code vor Unbefugten schützen können.
5. Social Media & Co
Ob eine Fan Page auf Instagram oder Facebook weiterhin in der EU erlaubt ist, ist gesetzlich noch nicht geregelt. Doch achten Sie darauf, wenn Sie über Kunden Informationen posten, dass Sie deren eindeutiges Einverständnis, am besten schriftlich, haben. So können Sie Unannehmlichkeiten vermeiden. Weiters stellen die meisten KommunikationsApps noch eine Lücke in der Sicherheit dar. Suchen Sie für Ihr Firmenhändy ein APP, der die personenbezogenen Daten, wie Name und Telefonnummer, nicht an einem Fremdserver übermittelt. Somit vermeiden Sie ungewollte Datenübergaben an Dritte und können trotzdem schnell mit Ihrem Partner kommunizieren.
6. Mitarbeiter
Legen Sie von Anfang an viel Wert auf Ihre Mitarbeiter und deren Arbeit. Datenschutz muss im Alltag praktikabel umgesetzt werden, damit das Geschäft gut laufen kann. Investieren Sie nach der Gründung genug Zeit in die Prozessoptimierung zusammen mit Ihren Mitarbeitern und teilen Sie Ihr Wissen auch. Somit entstehen schnell gute Lösungen und Ihre Mitarbeiter gewöhnen sich rasch an den Datenschutz. Gemeinsame Lösungen verstärken Ihr Team, vertiefen das interne Wissen, und Sie profitiere durch den daraus resultierenden Mehrwert.
7. Geheimhaltepflicht ist was Gutes
Nicht nur im Gesundheitswesen, sondern auch in allen Branchen ist eine schriftliche Geheimhaltevereinbarung empfehlenswert und sinnvoll. Somit zeigen Sie, wie professionell Sie arbeiten und gleichzeitig gewinnen Sie an Vertrauen mit dem Schutz von Betriebsgeheimnissen. Sie werden rasch zu einem beliebten Vertragspartner, da sämtliche Kundendaten bei Ihnen in Sicherheit sind.
8. Datenschutzbeauftragter ja oder nein?
Die Antwort ist ja, wenn Ihre Kerntätigkeit aus umfangreicher, systematischer und regelmäßiger Überwachung von Personen besteht (z.B: Versicherungen, Banken) oder Sie verarbeiten überwiegend sensible Daten oder Daten zur strafrechtlichen Verurteilungen ( z.B: Altersheim, Soziale Dienste usw....)
