Liebe Kunden,

wir denken, Datenschutz muss gelebt werden und muss verständlich sein. Deshalb findet Ihr als Vorlage für Eure eigenen Datenschutzerklärungen keine lange Paragraphenliste, sondern

  • unsere eigene Datenschutzerklärung Euch gegenüber, die so geschrieben ist, das sie auch Eure Kunden lesen können
  • eine Anleitung, wie ihr daraus Eure Datenschutzerklärung gegenüber Euren Kunden (und auch gegenüber Euren Mitarbeitern) erstellen könnt.

Gundgedanken

Wichtige Basis des Ganzen ist die DSGVO. Da steht eigentlich alles drin, ein kurzes "Wir halten uns an die DSGVO" muss eigentlich nur noch um Dinge ergänzt werden, die dort nur allgemein gefordert sind.

Wir als PCG Live Team sind im Sinne der DSGVO sogenannte Auftrags-Datenverarbeiter, wir arbeiten also nur in Eurem Auftrag mit Euren Daten (also den Kundendaten). Das heisst, wenn wir einen sogenannten AV Vertrag miteinander haben, müsst Ihr Euren Kunden nichts mehr über uns erklären - sie müssen nicht mal was von uns wissen. Unsere Datenschutzerklärung muss also Euer Kunde nicht sehen, besonders wenn Ihr eine eigene habt. Und: Wir sind beide für Datenschutz verantwortlich und Teilen und ggf. die Strafe ;-)

Den AV Vertragsvorschlag findet Ihr hier elektronisch im Online-Shop - bitte zeichnet ihn gegen.

Die DSGVO wurde mit dem Gedanken erfunden, eine einfache, leicht lesbare und ehrliche Erklärung abzugeben ;-)

Anleitung

  • Kopiere unsere Datenschutzerklärung
  • Lese jeden Absatz, und lösche die Erwähnung von PCG Team: Wir verschmelzen quasi mit Euch , da wir ja "nur im Auftrag" und mit Vertrag Eure Daten verarbeiten. Ändere den Text so, das er von Euch an den Kunden adressiert ist.
  • Ergänze den Abschnitte 1c, sofern weitere Dienstleister mitspielen. Oder binde sie ebenso per AV Vertrag (z.B. einen WebHoster), dann brauchst Du sie auch nicht zu erwähnen.
  • Ergänze ggf. 2a, sofern da Weiteres bei Euch mit Kundendaten gemacht wird, was nicht offensichtlich ist für einen Kunden bei Euch.
  • Kontrolliere 2c: Alles was auf der Webseite eingebaut wird sollte keine Daten "abfliessen" lassen. Das kann z.B. Google Analytics sein, oder ein Web-Font der irgendwo abgerufen wird. Dann wird sofort eine längliche Datenschutzerklärung nötig. Alternative auch hier: ein AV Vertrag. Wenn es um Cookies und andere Dinge geht die im Web sichtbar sind, ist eine Erwähnung des Dienstleisters (keine Cookie-Abfrage o.ä.) sinnvoll, um Anfragen übereifriger Kunden zu vermeiden. z.B. "Wir arbeiten mit IT-Dienstleistern zusammen, die per DSGVO AV Vertrag gebunden sind"
  • 3a könnte um konkrete Personen-Rollen in Deinem Unternehmen ergänzt werden, z.B. "Mitarbeiter im Kundensupport" oder "Fahrdienstleiter und Fahrer". Übrigens, die DSGVO verlangt ein Prozess-Verzeichnis, dies ist eine gute Gelegenheit, so ein Dokument anzufangen.
  • 3c kann also entfallen
  • 4 könnte um Informationen ergänzt werden, womit Ihr im Unternehmen die Sicherheit erhöht, z.B. den Einsatz von Virenscannern, regelmäßigen Mitarbeiterschulungen o.ä.
  • 5 Die Kontaktinformationen vervollständigen. Wer immer diese Anfragen bekommt, sollte wissen, wie man Ausküfte erteilt oder wie/welche Daten man löschen kann.

Alles was Abläufe des Geschäftes angeht, inkl. Regeln, Kosten, Ausnahmen sollte in ein AGB Dokument. Ebenso wie die Datenschutzerklärung sollte es versioniert bzw. mit einem Datum versehen sein. Alle Kontakte sollten sich auch im Impressum finden.

Wir haben übrigens Infos zur DSGVO und zum Thema Privatsphäre auch öfters in unserem Blog erklärt.