Muss ich diese fünf Schritte in dieser Reihenfolge durchgehen?

Nein. Sie können in beliebiger Reihenfolge arbeiten und müssen nicht alles in einer Sitzung erledigen. Die Reihenfolge unten empfehlen wir den meisten KMU-Inhabern, weil jeder Schritt auf dem vorherigen aufbaut. Nehmen Sie sich Zeit, reflektieren und verfeinern Sie, bevor Sie Ihre Erklärung erzeugen.

Was, wenn mein Unternehmen keine Mitarbeiter hat?

Werfen Sie trotzdem einen Blick auf das Mitarbeiterdossier. Es enthält Verarbeitungen, an die Sie vielleicht nicht denken, etwa unabhängige Auftragnehmer oder Geschäftsführer, deren personenbezogene Daten Sie verarbeiten. Das Dossier schlägt diese vor, damit Sie nichts übersehen.

Muss ich den Scan erneut ausführen, wenn sich meine Website ändert?

Mit dem kostenlosen Scan können Sie manuell erneut scannen, wann immer Sie Tools wechseln, einen Tracker hinzufügen oder eine neue Seite live stellen. Mit dem Peace-of-Mind-Abonnement scannt GDPRWise Ihre Site automatisch, vergleicht die Ergebnisse mit Ihrem bestehenden Dossier und meldet, was Aufmerksamkeit braucht.

Reicht die Datenschutzerklärung für DSGVO-Konformität?

Nein. Die Erklärung ist das sichtbare Ergebnis, aber die DSGVO verlangt zusätzlich, dass Sie personenbezogene Daten tatsächlich sicher verarbeiten und Betroffenenrechte respektieren (Auskunft, Berichtigung, Löschung, Übertragbarkeit, Widerspruch). GDPRWise dokumentiert diese Pflichten in Ihrem Dossier; sie in der Praxis umzusetzen liegt bei Ihnen.

5 Schritte, um das Beste aus GDPRWise herauszuholen

Eine schrittweise Anleitung für KMU-Inhaber zur effektiven Nutzung von GDPRWise, vom KI-Website-Scan bis zur veröffentlichten Datenschutzerklärung. Fünf gezielte Schritte, plus ein Hinweis zu Sicherheit und Betroffenenrechten.

Warum ein strukturierter Ansatz hilft

Die DSGVO kann überwältigend wirken, wenn man sie kalt liest: 99 Artikel, dichte juristische Sprache, kein offensichtlicher Startpunkt. GDPRWise nimmt den Großteil dieser Reibung weg, indem es die strukturelle Arbeit für Sie erledigt, doch Sie holen den meisten Wert heraus, wenn Sie die Plattform mit einem Plan durchgehen.

Das ist dieser Plan. Fünf gezielte Schritte plus ein sechster Hinweis zu Sicherheit und Betroffenenrechten. Sie müssen nicht alles in einer Sitzung erledigen; pausieren, reflektieren und verfeinern, wo es Sinn ergibt, bevor Sie auf Datenschutzerklärung erzeugen klicken.

Sind Sie Steuerberater, Anwalt oder IT-Profi und bieten GDPRWise Ihren Kunden an, haben wir ein separates Reseller-Handbuch für Sie.

Schritt 1 - Führen Sie den KI-Website-Scan aus

Beginnen Sie mit dem Scan. Das ist der Einstiegspunkt, den es in frühen Versionen von GDPRWise nicht gab, und er verändert, wie sich die restliche Arbeit anfühlt.

Der Scan besucht Ihre Website und erkennt:

Cookies und Tracker
Drittanbieter-Skripte und eingebettete Dienste
Formulare, die personenbezogene Daten erfassen
Signale, die Ihr Unternehmen einer Branchenfundament zuordnen

Kombiniert mit dem Branchenfundament füllt der Scan Ihr Dossier vor, sodass es zu rund 60 bis 70 Prozent vollständig startet. Tools wie Google Analytics, Stripe, Mailchimp oder Ihr Buchungssystem werden automatisch erkannt und als Verarbeitungstätigkeiten mit sinnvollen Standardzwecken, Rechtsgrundlagen und Aufbewahrungsfristen ergänzt.

Was Sie in diesem Schritt tun:

Den Scan auf Ihrer Hauptdomain ausführen
Durchlesen, was erkannt und ergänzt wurde
Notieren, was unbekannt oder unerwartet aussieht; in den nächsten Schritten bestätigen oder korrigieren Sie das

Der Scan ist nicht das Ende der Arbeit; er ist der Vorsprung.

Schritt 2 - Verfeinern Sie Ihr Kundendossier

Öffnen Sie Mein Kundendossier. Hier listen Sie die Verarbeitungen (die Interaktionen mit Ihren Kunden), die personenbezogene Daten betreffen. Scan und Branchenfundament haben die offensichtlichen schon ergänzt; Ihre Aufgabe ist es, sie zu bestätigen und zu ergänzen, was für Ihr Unternehmen spezifisch ist.

Warum das zählt: das Kundendossier erlaubt es Ihnen, Ihren Kunden in der Datenschutzerklärung genau zu sagen, welche Daten Sie verwenden und warum. Es ist auch das, was eine Aufsichtsbehörde zuerst anfragt, falls sie je vorbeischaut.

Was wir empfehlen:

Öffnen Sie die Software, die Sie täglich zur Kundenbetreuung nutzen (CRM, Rechnung, Mailing, Buchung, Support), damit Sie nichts übersehen
Bestätigen Sie, welche vorgeschlagenen Verarbeitungen auf Sie zutreffen, und entfernen Sie, was nicht passt
Nutzen Sie den Bereich Zur Aufnahme erwägen unten: er listet branchen-typische Verarbeitungen, die der Scan möglicherweise nicht erkannt hat
Ergänzen Sie Rechtsgrundlage und Aufbewahrungsfrist, falls noch nicht durch das Fundament gesetzt

Sie wollen kein perfektes Dokument schreiben. Sie erfassen die Realität, wie Ihr Unternehmen mit Kundendaten umgeht.

Schritt 3 - Vervollständigen Sie Ihr Mitarbeiterdossier

Öffnen Sie Mein Mitarbeiterdossier. Es funktioniert wie das Kundendossier, aber für die personenbezogenen Daten der Personen, die in oder für Ihr Unternehmen arbeiten: Mitarbeiter, Freelancer, Auftragnehmer und Geschäftsführer.

Auch ohne festangestellte Mitarbeiter sollten Sie diesen Schritt nicht überspringen. Das Dossier schlägt Verarbeitungen rund um unabhängige Auftragnehmer, Steuerberater, Vorstandsmitglieder und andere Personen vor, deren Daten Sie verarbeiten. Es wird leicht vergessen, dass die Bezahlung eines Freelancers ebenfalls eine Verarbeitung von dessen personenbezogenen Daten ist.

Was Sie hier abdecken:

Lohn- und HR-Systeme
Rekrutierung und Bewerbungen
Zugangskontrolle und IT-Nutzung (Logins, Monitoring, Geräte)
Videoüberwachung, falls eingesetzt
Auftragnehmer- und Lieferantenkontakte, sofern personenbezogene Daten betroffen sind

Das Mitarbeiterdossier erzeugt eine separate Mitarbeiter-Datenschutzrichtlinie, die Sie Ihrem Team aushändigen, zusätzlich zur Kunden-Datenschutzerklärung, die Sie auf Ihrer Website veröffentlichen.

Schritt 4 - Dokumentieren Sie das Teilen von Daten mit Dritten

Öffnen Sie Mein Drittanbieter-Dossier. Die meisten KMU-Inhaber teilen mehr personenbezogene Daten als sie denken: mit Steuerberatern, Anwälten, Lieferanten, Zahlungsanbietern, Hostern, E-Mail-Marketing-Plattformen, Buchungstools, Helpdesk-Software und so weiter. Sobald diese Tools Daten auf ihren Servern speichern, teilen Sie personenbezogene Daten mit dem jeweiligen Dritten.

Auch hier arbeitet der KI-Scan für Sie. Jedes Cookie, jeder Tracker, jedes Drittanbieter-Skript und jeder eingebettete Dienst, den der Scan auf Ihrer Website erkannt hat, weist auf einen Dritten hin, der bereits Daten von Ihnen erhält: Google (Analytics, Maps, reCAPTCHA), Meta (Pixel), Stripe, Mailchimp, Hotjar, Ihr Chat-Widget, Ihr CDN und so weiter. GDPRWise befüllt das Drittanbieter-Dossier mit diesen Funden vor, sodass Sie sich nicht an jedes Skript erinnern müssen, das Ihr Entwickler hinzugefügt hat.

Die DSGVO verlangt:

Jedes Teilen personenbezogener Daten ist zu dokumentieren
Beide Seiten vereinbaren, die Daten DSGVO-konform zu behandeln (in der Regel über einen Auftragsverarbeitungsvertrag, auch DPA genannt)

Was Sie hier tun:

Prüfen Sie die Dritten, die der Scan von Ihrer Website ergänzt hat (Cookies, Tracker, Embeds, gehostete Skripte) und bestätigen Sie deren Anwendbarkeit
Ergänzen Sie die Dritten, die der Scan nicht sieht: Ihren Steuerberater, Ihre Bank, Lohnbuchhaltung, Lieferanten, Freelancer und etwaige Offline-Datenflüsse
Gleichen Sie mit Ihrem Kunden- und Mitarbeiterdossier ab, damit jede Verarbeitung mit externer Beteiligung den entsprechenden Dritten gelistet hat
Wo passend, lassen Sie GDPRWise eine Anfrage an den Dritten senden, einer Standardvereinbarung zum Datenaustausch zuzustimmen; das deckt die Dokumentationspflicht, ohne dass Sie selbst Verträge aufsetzen müssen

Wir haben einen eigenen Wissensdatenbank-Artikel zur Verwaltung des Drittanbieter-Dossiers; siehe Drittanbieter-Dossier verwalten.

Schritt 5 - Erzeugen und veröffentlichen Sie Ihre Datenschutzerklärung

Sobald Ihre drei Dossiers die Realität Ihres Unternehmens widerspiegeln, gehen Sie in den Bereich DSGVO-Dokumente und erzeugen Ihre Datenschutzerklärung. Das ist der Moment, in dem sich die Arbeit auszahlt: ein maßgeschneidertes, prüfungsbereites Dokument, das Ihre Dossiers exakt spiegelt.

Einige Punkte:

Wenn Sie später etwas im Dossier ändern, wird die Schaltfläche Erklärung erzeugen orange, um Sie an eine neue Version zu erinnern. Vorherige Versionen bleiben einen Klick entfernt erhalten.
Aktualisieren wir die Vorlage wegen einer regulatorischen Änderung, sagen wir Bescheid. Sie entscheiden, wann Sie neu erzeugen.
Wir empfehlen außerdem, Ihr Verarbeitungsverzeichnis zu erzeugen und es mit einem Kollegen auf Richtigkeit und Vollständigkeit durchzugehen. Falls eine Aufsichtsbehörde Sie kontaktiert, ist dies sehr wahrscheinlich das erste angefragte Dokument.

Anschließend veröffentlichen:

Stellen Sie die Erklärung auf Ihrer Website unter einer stabilen URL bereit
Verlinken Sie sie aus Footer, Kontaktformular, Checkout und Konto-Anmeldung
Verweisen Sie in Ihrer Kommunikation darauf, damit Interessenten sie lesen können, bevor sie Daten mit Ihnen teilen

Die Vorschau des Dokuments enthält Hinweise zu Ort und Art der Veröffentlichung, und ein eigener Artikel zur Veröffentlichung Ihrer Datenschutzerklärung geht die praktische Platzierung durch.

Schöner optionaler Schritt: Schicken Sie Ihren bestehenden Kunden eine kurze Nachricht, dass Sie eine neue, verbesserte Datenschutzerklärung haben. Sie werden die Transparenz schätzen, und Sie dürfen GDPRWise gerne kurz erwähnen.

Schritt 6 (Bonus) - Sicherheit und Betroffenenrechte

Wir haben fünf Schritte versprochen, und Schritt 1 bis 5 decken die Dokumentationsseite der DSGVO ab. Doch die Verordnung verlangt zwei Dinge, die Dokumente allein nicht lösen:

Sicherheit - Ihr Unternehmen muss personenbezogene Daten tatsächlich sicher verarbeiten. Verschlüsselung, Zugriffskontrolle, sichere Backups, Passworthygiene, Lieferanten-Sorgfalt. Ihre erzeugte Erklärung sagt, dass Ihr Unternehmen das tut; sorgen Sie dafür, dass es stimmt.
Betroffenenrechte - die DSGVO gibt Personen Rechte auf Auskunft, Berichtigung, Löschung und Übertragbarkeit ihrer Daten sowie das Recht, bestimmten Verarbeitungen zu widersprechen. Sie brauchen ein Verfahren, um diese Anfragen innerhalb der gesetzlichen Fristen zu bearbeiten.

GDPRWise-Dossier und Erklärung halten die Zusagen fest. Sie in der Praxis umzusetzen liegt bei Ihnen. Unsere Wissensdatenbank deckt beide Bereiche tief ab, und wenn Sie externe Hilfe wollen, vermitteln wir gerne qualifizierte Partner.

Kurze Zusammenfassung

Schritt	Was Sie tun	Wo in GDPRWise
1	KI-Website-Scan ausführen	Kostenloser Scan / discovery
2	Kundenverarbeitungen verfeinern	Mein Kundendossier
3	Mitarbeiterverarbeitungen ergänzen	Mein Mitarbeiterdossier
4	Teilen mit Dritten dokumentieren	Mein Drittanbieter-Dossier
5	Erklärung erzeugen und veröffentlichen	DSGVO-Dokumente
6	Sicherheit und Rechte umsetzen	Wissensdatenbank, Ihr Betrieb

Sie müssen es im ersten Anlauf nicht perfekt machen. Die meisten KMU-Inhaber kehren im ersten Monat zwei- bis dreimal zu ihrem Dossier zurück, und genau so ist die Plattform gedacht. Ziel ist ein Dossier, das die Realität Ihres Unternehmens widerspiegelt; alles andere folgt daraus.

auto_awesome Mit dem Scan beginnen, der Rest folgt

Führen Sie den kostenlosen GDPRWise-Scan in 2 Minuten aus und lassen Sie die Plattform Ihr Dossier vorbefüllen. Gehen Sie dann die fünf Schritte in Ihrem Tempo durch.

Kostenlosen Scan starten