Endlich eine Lösung für meinen Datenschutz

Wenn das so einfach ist, warum machen dann alle so eine Affäre daraus?

So wie es hier präsentiert ist, schaut das eigentlich recht einfach aus. Toll, dass ich nicht unbedingt ein Datenschutz-Experte sein muss. Gesetzestexte und Verordnungen sind mir ein Gräuel – aber hier finde ich mich gut zurecht, und kann es für mein Business schnell umsetzen.

Finanzielle Freiheit

Network-Marketing, Direktvertrieb, Mulit-Level- Marketing und Direktberater sind alles Synonyme für finanzielle Freiheit. Aber es bedeutet auch einiges an Arbeit. 

Als ob man als Direktberater neben Gewerbeberechtigung, Steuer und Pflichtversicherung, Regelungen zum Fernabsatz und Verbot von Kaltkontakten, nicht schon genug um die Ohren hat, muss man sich jetzt auch noch um den Datenschutz kümmern.

Damit der Datenschutz der erträumten Freiheit nicht im Wege steht, haben wir dieses Projekt für Direktberater und Netzwerk-Marketer gemacht.

Hinweis: Einige dieser Punkte werden auch für den Versicherungsvertreter und den freiberuflichen Vertreter zutreffen. Es ist geplant auch für diese Berufsgruppen einen ähnlichen Arbeitsbehelf zu erstellen. Zur Zeit (Juni 2018) sind wir noch mit der Erhebung der Umstände dieser Berufsgruppen beschäftigt.

Der Netzwerk-Marketer, Direktvertrieb oder Direktberater ist vom neuen Datenschutzrecht betroffen. Damit alles gut aussieht und rechtens ist, braucht man keine große Affäre daraus machen. Wir werden jetzt nicht jeden Begriff erklären, da es die Erklärungen bereits auf dieser Internetseite gibt. Die einzelnen Fachbegriffe habe ich mit einem Link hinterlegt, der Dich zur Seite bringt, wo er gut und einfach erklärt ist .

Hier ist alles auf Praxis und Umsetzung ausgerichtet. Damit Du das Thema schnell vom Tisch hast, gehen wir gleich in die Sache rein.

In Teil 1 hast Du eine Übersicht was Du alles brauchst, ohne auf eine spezielle Reihenfolge Rücksicht zu nehmen.

In Teil 2 zeigen wir Dir wie das praktisch und einfach im Tagesgeschäft umgesetzt wird.

Teil 1

Was du unbedingt brauchst

Diese paar Dinge mache bitte sofort – dann ist zumindest nach Außen Dein Datenschutz in Ordnung

Datenschutzerklärung speziell für Network-Marketer

Know Your Rights = Kenne Deine Rechte

Banner 728x90

Die Betroffenen sind in Deinem Fall Deine Kunden und Lieferanten.

Achtung: Die haben Rechte – die nennt man Betroffenen-Rechte! Unbedingt merken, weil dazu kommen wir später – denn die Rechte der Betroffenen sind für Dich Pflichten.

Datenschutzerklärung

Die Datenschutzerklärung ist verpflichtend, weil sie die Erfüllung der Informationspflichten darstellt. Du musst Deine Kunden über die Datenverarbeitung, die Umstände und Ihre Rechte informieren. Klug gemacht erfüllt diese Erklärung viele gesetzliche Anforderungen. Das sind Dinge wie „Verarbeitung auf Treu und Glauben“, „Verarbeitung muss transparent sein“, die Pflicht „ausführlich zu informieren“.

Ja, ja, ich höre schon die Worte, und kenne die Videos, wo jemand eine 28-Seiten lange Datenschutzerklärung übergibt. Das ist aber Unfug. So was brauchst Du nicht!

Aber zur Unterhaltung schau Dir das Video an.  ———>

Wenn Du mal nachsehen willst? Hier ist die Vorlage für Deine Datenschutzerklärung – speziell für den Direktvertrieb zusammengestellt.

Friedrich Howanietz DSGVO der Pfeil zeigt nach rechts

Du kannst aber auch auf die Datenschutzerklärung von dieser Seite gehen, und Dir Ergänzungen holen, für den Fall, dass Du noch zusätzliche Dinge hast.

Was muss denn da alles drinnen stehen?
  • Kontaktdaten
  • zuständige Datenschutzbehörde in Deutschland oder Österreich, wo man sich beschweren kann
  • Belehrung über die „Betroffenenrechte“,
  • Zweck der Verarbeitung,
  • wie lange man die Daten speichern wird
  • Rechtsgrundlage,
  • an wen Daten weitergegeben werden (z. B. Direktvertriebs-unternehmen)
    Aber wie gesagt, schau Dir einmal die Vorlage an, und passe sie dann an Dein Geschäft an.
    Hier ein Video zur Hilfe zum Ausfüllen Deiner Datenschutzerklärung.  ———->
Video abspielen

Einwilligung

Möglicherweise wird die Verarbeitung von personenbezogenen Daten, im Direktvertrieb auf der Rechtsgrundlage der Einwilligung basieren. Auch hier haben wir keine Mühen gescheut, und gleich eine Einwilligungserklärung vorbereitet.  ———->

Nach unserer Erfahrung sollte diese ausreichen, außer Du verarbeitest spezielle Daten.

Worum geht es bei den „speziellen Daten“? Was das ist schau Dir bitte hier an.

OK, wenn Du solche Daten verarbeitest, dass könnte sein, wenn Du Gesundheitsprodukte vertreibst, oder für eine Versicherung arbeitest, und einen Gesundheitszustand erheben sollst – dann nimm bitte diese Einwilligung. Friedrich Howanietz DSGVO der Pfeil zeigt nach rechts

Lass Dir die Einwilligung bestätigen! Ja, das ist wichtig, weil Du die Einwilligung nachweisen musst. In der Einwilligung steht auch, dass Du die Person über die Datenverarbeitung (das ist die Datenschutzerklärung) vorher informiert hast. Damit wird alles fein sein. Natürlich hebst Du bitte diese bestätigte Einwilligung auf – dann hast Du sie zur Hand, wenn es einmal angefordert wird – Stichwort „Auskunft“ (das kommt etwas weiter unten).

Video abspielen

Technisch-organisatorische Maßnahmen "TOM"

Ja, der „Major“ TOM muss beachtet werden. Da geht es um vorbeugende Maßnahmen im Bereich der Datensicherheit – natürlich mit der Absicht die personenbezogenen Daten zu schützen, aber hier geht es um Datensicherheit. Es wäre nicht der Datenschutzkompass, wenn wir nicht auch hier schon Vorarbeit geleistet hätten. Hier hast Du eine Liste von verschiedenen TOM`s, die meiner Meinung nach für Deine Zwecke ausreichen.  ———->

Bis hier hast du jetzt alle Dinge, die Du für das tägliche Geschäft brauchst.

Jetzt kommen die Dinge, die Du im Backend brauchst, und die Du der Reihe nach abarbeiten kannst. 

Rechts hast Du ein Kontaktformular. Damit kannst Du uns Anfragen oder Infos senden. Zur Erfüllung der Datenschutz-Informationspflicht, lies bitte die Datenschutzerklärung unter „Kontaktformular“.

Jetzt kümmern wir uns um die anderen Sachen

Auftragsverarbeiter

Wer oder was – das ist bitte hier nachzulesen. Ja, Du brauchst mit Deinem Auftragsverarbeiter einen Auftragsverarbeitervertrag (OMG was für ein Wort). Schläfst Du schon? – Das ist alles nicht so schlimm. Hier findest Du so einen Vertrag als Muster. Den Vertrag machst Du mit Deinem Buchhalter, E-Mail-Anbieter (z. B. Klick Tipp) – alle mit denen Du zusammenarbeitest – die personenbezogene Daten von Dir verarbeiten. Manche von denen haben solche Verträge bereits im Kundenbereich zum Bestellen.

Auftragsverarbeitung und Internet

Ja, wenn Du eine Webseite betreibst, dann brauchst Du einen Vertrag mit dem Provider und Google. Aber keine Angst, die haben das schon im Kundenbereich etabliert.

Datenschutzbeauftragter

Oh Schreck! – Natürlich nicht  – außer Du hast rund 10 Mitarbeiter, oder hast eine hoch riskante Datenverarbeitung – also vergessen wir das gleich wieder! Wenn es Dich interessiert hier findest Du Infos zum DSB. Diese Aussage wird für 99,9 % der Network-Marketer zutreffen. Also machen wir uns darum jetzt keine Sorgen.

Auskunft erteilen

Jemand schickt Dir eine E-Mail und fragt: „Woher haben Sie meine Daten?“ – Bevor Du lange darüber nachdenkst, schickst Du ihm dieses Formular. Das nennt man „Auskunftserteilung“.
Achtung: Verlange von der Person eine Identifikation – sonst kann ja jeder irgendwelche Auskünfte verlangen.

Verzeichnis der Verarbeitungstätigkeiten

Video abspielen

Verfahrensverzeichnis – brauche ich das?

Warum? Ja, weil Du Verarbeitungen im Sinne der DSGVO machst. Einschreibungen, Bestellscheine, Newsletter, Briefe und Ähnliches. In dem Verzeichnis steht auf welcher Rechtsgrundlage Du die Verarbeitung vornimmst (Einwilligung, Vertrag usw.), der Zweck, Speicherdauer, Datenminimierung und auch Sicherheitsmaßnahmen, die Du ergreifst, damit die Daten nicht verloren gehen, oder in falsche Hände geraten.

Jetzt fragst Du Dich sicher: „Wie schaut das aus, und wo bekomme ich das her?“ Dann schau mal hier, da ist es schon vorbereitet. Das downloadest Du Dir, passt es Deinem Geschäft an, und speicherst es bei Dir ab. Wenn dann die Behörde fragt: „Haben sie ein Verzeichnis der Verarbeitungstätigkeiten?“ schickst es ihnen und Du hast Deine Ruhe!

Video abspielen

Mehr Infos gefällig?

Das Verzeichnis ist eine Pflicht! Das Verzeichnis ist vielleicht sogar die meiste Arbeit. Zuerst muss man die Verarbeitungen erheben, und dann entsprechend dem Formular aufarbeiten.

Wir haben auf YouTube einen eigenen Kurs dazu gemacht – da kannst Du Dich einarbeiten.

Geheimnisvereinbarung

Hast Du Mitarbeiter oder Partner mit denen Du eng zusammenarbeitest, die Informationen von Deinen Kunden haben oder davon Kenntnis erlangen? Wenn ja, dann mache mit ihnen eine Geheimhaltungsverpflichtung. Procedere: Ausfüllen, unterschreiben und gut aufheben.

Löschung

Jetzt kommt jemand und sagt: „Ich möchte, dass Sie meine Daten löschen!“

OK, das ist kein Problem. Zuerst einmal muss sich die Person identifizieren (mit einem Ausweis), dann stellst Du fest, wo Du die Person überall gespeichert hast. Dann checkst Du, ob Du mit der Person einen Vertrag hast, oder sonst einen Anspruch auf seine Daten hast. Es wäre ja blöd von Dir, seine Daten zu löschen, wenn er Dir noch Geld schuldet. Aber wenn es nur ein potentieller Kunde ist, dann lösche die Daten, und schreibe Dir die Sache zusammen, und lege es in einem „Datenschutzordner“ ab (Nachweispflicht).

Das ist eine zugegebenermaßen kurze Anweisung. Aber zum jetzigen Zeitpunkt wüsste ich nicht, was da noch fehlt. Ich glaube auch nicht, dass das jetzt so oft passieren wird, dass man jetzt eine riesige Vorkehrung treffen müsste. Ich würde es wirklich einfach halten, und es wie oben beschrieben machen.

Was muß ich machen, wenn was schief geht?

Du hast die Daten von Deinen Kunden verloren, und weißt nicht wo, und kannst den Schaden nicht abschätzen? Das ist bitter – ja, aber bitte nicht die Meldungen an die Behörde vergessen!

In dieser Aufstellung gehe ich jetzt nicht genau darauf ein. Informationen dazu findest Du auf dieser Internetseite, bzw. solche und ähnliche Daten werden laufend ergänzt. 

Die Meldeformulare für Datenschutzverletzungen findest Du hier: Meldung an den Betroffenen und Meldung an die Datenschutzbehörde

Teil 2

praktische Umsetzung

Beim Erstkontakt gleich richtig informieren

Ergänze Deine Datenschutzerklärung mit Deinem Namen, und der Adresse Deiner Datenschutzbehörde. Diese Erklärung sollte sich nun auf 2 Seiten ausgehen. Wenn Du einen Termin bei einem Kunden hast, musst Du ihm diese zeigen. Mach Dir eine Bestätigung auf einem Kontaktformular oder drucke Dir folgende Bestätigung aus:

„Ich (NAME vom Kunden), wurde von Herrn/Frau (Dein NAME), über meine Rechte, und auch über die Datenverarbeitung vorher informiert“. Diese Info hast Du schon oben im Video gesehen. Dieses Schreiben hebst Du Dir bitte geordnet auf (Datenschutzarchiv). Mach Dir genügend Formulare, damit Du sie immer gleich zur Hand hast.

Das kannst Du auch als Kommunikationsbrücke bei einem Präsentationstermin verwenden. Also bei mir funktioniert das sehr gut. Ich rede mal ein paar Minuten über den Datenschutz, mache ein paar Witze darüber, erkläre ein wenig was das ist, zeige den Leuten die Datenschutzerklärung, und bin mit den Leuten in guter Kommunikation.

Auch wenn sich jeder darüber lustig macht, und viele es nicht mögen, zeigt es doch von einem Maß an Kompetenz – und Du kannst ja auch sagen, dass ihr den Schutz der Privatsphäre sehr ernst nehmt, und so wie hier, auch in allen anderen Dingen genau und zuverlässig seid. Ein guter Pitch wäre hier: „Was würden Sie von mir halten, wenn ich von diesen Dingen keine Ahnung hätte?“ – Peng – schon ist Trust etabliert.

Was mache ich, wenn ich keine Möglichkeit hatte voher zu informieren?

Ja, das kann sein, dass Du bei einem Kontakt keine Möglichkeit hattest, die Person bei der Erhebung der Daten vorher zu informieren. Im Gesetz ist geregelt, dass die Durchführung des Datenschutzes in richtiger Verhältnismäßigkeit stattfinden soll. Hier ist noch ein Formular für den Fall, dass Du nicht rechtzeitig informieren konntest. Das füllst Du aus und sendest es der Person – und natürlich, eine Kopie in das Datenschutzarchiv.

Nach dem Erstkontakt, kommt die Erhebung der personenbezogenen Daten, mit einer Einwilligung

Einwilligung ja oder nein? Das ist hier ein wenig schwierig zu sagen. Auf jeden Fall brauchst Du eine Einwilligung, wenn Du „sensible Daten“ erhebst. Da würde ich nicht lange überlegen. 

Der Einfachheit halber würde ich Dir zur Einwilligung raten. Das macht alles mit dem Kunden klar. Wenn der Kunde nicht will und bedenken hat, dann ist das umso wichtiger. Mit der Einwilligung bist Du immer auf der sicheren Seite.

Hast Du die Sache mit Datenschutzerklärung und Einwilligung im Griff? 

Wenn Du die Sache mit der Datenschutzerklärung, und dem Ablauf von Einwilligung, im Griff hast, kümmerst Du Dich jetzt um die technisch-organisatorischen Maßnahmen, Datenschutzarchiv und Verzeichnis der Verarbeitungstätigkeiten.

Die technisch-organisatorischen Maßnahmen (= TOM) nach der Liste abarbeiten.

Der Vorteil ist, dass Du dann auch gleich eine gute IT-Sicherheit haben wirst. Wenn Du das umsetzt, schreibe Dir – wie in einem Tagebuch – zusammen, was Du alles gemacht hast – Stichwort „Nachweispflicht“. Oder Du verwendest gleich den Teil vom Verarbeitungsverzeichnis dazu. Sieh Dir dazu oben das Video an.

Datenschutzarchiv anlegen

Ein Datenschutzarchiv ist ein Sammlung, wo Du die Originale der unterschriebenen Einwilligungen und Datenschutzerklärungen ablegst. Aber auch wenn Du E-Mails versendest, wo im Anhang Deine Datenschutzerklärung angehängt ist, sende eine CC an Deine eigens dafür angelegte E-Mail-Adresse „Datenschutzarchiv@meineMail.de“. Dann hast Du immer den Beweis zur Hand. Das etablierst Du einmal und es geht automatisch.

Verfahrensverzeichnis

Du machst eine Erhebung, welche Verarbeitungen Du machst. Das können Newsletter, Werbeaussendungen, Google Analytics, Facebook-Fanpage oder -Gruppe, Kontaktformulare und Anderes sein. Zuerst sammeln und dann Stück für Stück in das Verzeichnis eintragen. Schau Dir zuerst die Videos dazu an, dann hast Du eine Vorstellung wie das funktioniert.

Ja, das ist im Wesentlichen alles

Wir haben diese Hilfestellung nach den absoluten Notwendigkeiten zusammengestellt. Natürlich gibt es noch Vieles was man bedenken, erwähnen und ergänzen, kann und soll. Wir hören schon die Kritik: „Ja, aber da fehlt ja – und muss man nicht auch …?“  Wir können Euch versichern, wenn Ihr das unter Dach und Fach habt, ist Euer Datenschutz, für Eure Anforderungen, fertig. 

Wie geht es weiter? 

Es liegt nun in Deiner Verantwortung, Dich da weiter zu bilden und am Ball zu bleiben. Der Datenschutz wird in Zukunft immer wichtiger und dringlicher werden. 

Banner 728x90