Wenn Sie mit der DSGVO starten, verlieren Sie sich schnell in Paragrafen. Dieser Leitfaden zeigt die fünf Schritte, die in kleinen Unternehmen den größten Unterschied machen – ohne Overhead.

1) Verzeichnis von Verarbeitungstätigkeiten anlegen

Erfassen Sie die wichtigsten Prozesse: Website, Newsletter, Kund:innenverwaltung, Bewerbungen. Nutzen Sie ein einheitliches Template und halten Sie Verantwortliche sowie Rechtsgrundlagen fest.

2) Auftragsverarbeiter prüfen und Verträge abschließen

Dienstleister wie Hoster, Newsletter-Tools oder Cloud-Storage benötigen einen AV-Vertrag (Art. 28 DSGVO). Überprüfen Sie TOMs, Unterauftragsnehmer und Drittlandbezug.

3) Datenschutzhinweise aktualisieren

Transparenz ist Pflicht. Passen Sie Ihre Datenschutzerklärung an die tatsächlichen Tools und Zwecke an. Halten Sie Version und Datum fest.

4) Lösch- und Aufbewahrungsfristen definieren

Legen Sie fest, wie lange Daten gespeichert werden und wie gelöscht wird. Wichtig für CRM, Bewerbungen und Newsletter-Listen.

5) Prozesse für Betroffenenrechte und Vorfälle

Definieren Sie, wie Auskunft, Berichtigung, Löschung und Widerspruch bearbeitet werden. Legen Sie einen Meldeprozess für Datenschutzvorfälle fest.

Am Ende zählt: klein anfangen, dokumentieren, kontinuierlich verbessern. Genau dabei unterstützt DSGVO Mentor mit klaren Vorlagen und Checklisten.