Part VI: Muss ich eigentlich ein DSGVO-Verarbeitungsverzeichnis führen?

Die kurze Antwort lautet: ja. Die lange Version: An sich wären nur Unternehmen mit mehr als 250 Mitarbeitern dazu verpflichtet, genau aufzuschreiben, welche personenbezogenen Daten (nur um die geht’s) sie von wem übernehmen oder produzieren (lassen) und speichern. Deshalb wähnte ich mich ja fälschlicherweise lange auf der sicheren Seite. Doch sobald Sie nicht nur gelegentlich personenbezogene Daten erfassen, greift diese Vorschrift auch für Sie und mich. Vorneweg können Sie einen Blick auf dieses sehr fundierte PDF des Branchenverbands bitkom zum Thema werfen (Achtung, vorher eine schöne Tasse Kaffee oder Tee aufbrühen, das Dokument hat immerhin 46 Seiten!). Oder Sie lesen durch diesen Artikel, der meine eigenen Erfahrungen beschreibt.

Was auf den ersten Blick als bürokratische Schikane daherkommt, habe ich tatsächlich sehr schätzen gelernt. Obwohl ich noch am Anfang stehe mit meinem eigenen Verarbeitungsverzeichnis, habe ich doch verstanden: Das Tool lässt sich auch zur Strukturierung der eigenen Kontaktprozesse nutzen. Wer spricht mit welchem Kunden oder Interessenten? Welche Infos haben wir überhaupt zur Verfügung, und was tun wir damit? Wo kommen (künftig) unsere Interessenten her?

Bloß: Wie soll man auf die Schnelle ermitteln, welche personenbezogenen Daten wir verarbeiten? Ich hätte das nicht sofort sagen können. Sehr praktisch fand ich da diese Checkliste von Activemind zur rechtskonformen Gestaltung Ihres DSGVO-Verarbeitungsverzeichnisses. Gleich mal vorneweg: Sie müssen nicht für jede Verarbeitung ein eigenes Verzeichnis erstellen, eins für Ihr Unternehmen reicht völlig aus.

Das Formular enthält auch gleich einige Beispiele, die Ihnen bewusst machen werden, an welchen Ecken und Enden Sie derzeit mit personenbezogenen Daten DSGVO-relevant arbeiten. Zum Beispiel:

  • Kundendaten wie Postanschrift oder Rufnummer

    Achtung Whatsapp-Nutzer: Die App zieht sich alle Daten aus Ihrem Telefonbuch und sammelt, wer mit wem telefoniert oder verbunden ist. Wenn Ihr Handy-Telefonbuch auch Kundenrufnummern enthält, verstoßen Sie gegen das DSGVO.

  • Interessentendaten (zum Beispiel: Gesprächsprotokolle von Vertriebsgesprächen oder eMail-Adressen für den Newsletterversand)
  • freie Mitarbeiter, die Sie zum Beispiel im Vertrieb unterstützen oder
  • Ihr Drucker, der für Sie personalisierte Mailings produziert.

Wie bin ich zur Entwicklung meines DSGVO-Verarbeitungsverzeichnisses vorgegangen?

Zunächst habe ich mir mein eigenes Marketing-Modell vorgelegt. Hier gibt es eine Zielgruppe, aus der wir Interessenten gewinnen. Diese Interessenten werden über ein Verkaufsgespräch zum Erstkunden. Aus dem ersten Auftrag entstehen durch Dauerangebote Stammkunden.

Jetzt brauchen Sie nur noch Schritt für Schritt zu überprüfen, wo Sie Namen, eMail-Adressen, Besuche auf Ihrer Homepage oder Reaktionen auf Ihren Newsletter sammeln und verarbeiten. Oder welche Dienste und externe Dienstleister das in Ihrem Auftrag tun. Hier seien einige Beispiele genannt:

  1. Welche Menschen sprechen Sie in welcher Form an, um sie zur Zusammenarbeit einzuladen?
  2. Wie und wo sammeln Sie Interessentendaten?
  3. Wie findet das Verkaufsgespräch statt und wie wird es dokumentiert?
  4. Welche Daten brauchen Sie von Ihrem Erstkunden oder produzieren und verarbeiten Sie während dieses Prozesses?
  5. Welche, sobald Ihr Geschäftspartner Stammkunde wird?
  6. Wann löschen Sie welche Daten?
  7. Welche Daten erheben Sie, wenn es um Empfehlungen oder Kundenstimmen geht?

Fazit:

Was auf den ersten Blick kompliziert und aufwändig aussieht, enthält die großen Chance für mehr Transparenz und Kundennähe. Ich habe erkannt, dass die Erstellung eines DSGVO-Verarbeitungsverzeichnisses kein einmaliger Akt ist, sondern ein Prozess. Ich habe einen ersten Wurf erstellt nach bestem Wissen und Gewissen. Künftig werde ich dieses Verzeichnis regelmäßig überprüfen und fortschreiben. Haben Sie keine Angst vor Imperfektion!

 

 

 

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?