IT-Support24
Die DSGVO ist seit 2018 in Kraft, doch in der Praxis sehen wir bei KMU immer wieder dieselben Schwachstellen. Die meisten sind keine böse Absicht, sondern schlicht Unwissen. Hier die häufigsten Fehler – und wie Sie sie vermeiden.
1. Kein Verarbeitungsverzeichnis
Jedes Unternehmen muss dokumentieren, welche personenbezogenen Daten es verarbeitet, warum und wie lange. In der Praxis fehlt dieses Verzeichnis bei über der Hälfte aller KMU.
2. Fehlende Auftragsverarbeitungsverträge
Nutzen Sie Cloud-Dienste, einen externen IT-Dienstleister oder ein CRM? Dann brauchen Sie mit jedem Anbieter einen Auftragsverarbeitungsvertrag (AVV). Ohne AVV verstoßen Sie gegen die DSGVO – auch wenn der Anbieter seriös ist.
3. Personaldaten per E-Mail
Gehaltsabrechnungen, Krankmeldungen oder Bewerbungen unverschlüsselt per E-Mail versenden ist ein DSGVO-Verstoß. Nutzen Sie verschlüsselte Übertragungswege oder sichere Portale.
4. Kein Löschkonzept
Daten dürfen nur so lange gespeichert werden, wie sie benötigt werden. Ohne systematisches Löschkonzept sammeln sich personenbezogene Daten über Jahre an – ein Risiko bei jeder Prüfung.
5. Veraltete Datenschutzerklärung
Die Datenschutzerklärung auf Ihrer Website muss alle genutzten Dienste aufführen: Google Analytics, Newsletter-Tools, Kontaktformulare, Social-Media-Plugins. Jede Änderung erfordert ein Update.
6. Keine Mitarbeiter-Schulung
Datenschutz ist Teamaufgabe. Wenn Mitarbeiter nicht wissen, was sie dürfen und was nicht, sind Verstöße vorprogrammiert. Eine jährliche Schulung ist Pflicht.
7. Kein Datenschutz-Beauftragter
Ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten, ist ein Datenschutzbeauftragter Pflicht. Auch kleinere Unternehmen profitieren von einem externen DSB als Ansprechpartner.