Sie müssen nicht selbst herausfinden, was zu dokumentieren ist
Die DSGVO verpflichtet Sie, festzuhalten, welche personenbezogenen Daten Sie verarbeiten und warum. Das klingt nach einer riesigen Aufgabe, ist aber machbar. GDPRWise übernimmt die Hauptarbeit: Basierend auf Ihrer Branche und Ihrem Unternehmenstyp schlägt die Plattform automatisch eine Liste relevanter Verarbeitungstätigkeiten vor. Sie bestätigen einfach, was Sie tatsächlich tun, passen an, wo nötig, und ergänzen fehlende Prozesse.
Drei Dossiers, drei Blickwinkel
GDPRWise verteilt Ihre Verarbeitungstätigkeiten auf drei Dossiers. Jedes Dossier betrachtet Ihre Datenverarbeitung aus einem anderen Blickwinkel:
Kundendossier
Alles, was mit personenbezogenen Daten Ihrer Kunden und Interessenten zu tun hat:
- Angebote und Rechnungen - Namen, Adressen, Steuernummern, Zahlungsdaten
- CRM und Kundenverwaltung - Kontaktdaten, Kommunikationshistorie, Notizen
- Newsletter und Marketing - E-Mail-Adressen, Präferenzen, Öffnungs- und Klickverhalten
- Kundenservice - Tickets, Beschwerden, Chat-Gespräche
- Website und Analytics - IP-Adressen, Cookie-Daten, Formulareinreichungen
Personaldossier
Daten Ihrer Mitarbeiter, Bewerber und eventueller Freiberufler:
- Gehaltsabrechnung - Bankdaten, Gehaltsabrechnungen, Steuerinformationen
- Personalverwaltung - Arbeitsverträge, Beurteilungen, Krankmeldungen
- Recruiting - Lebensläufe, Anschreiben, Assessment-Ergebnisse
- Zugangsmanagement - Anmeldedaten, Ausweise, Zeiterfassung
- Interne Kommunikation - E-Mail, interne Nachrichten, Team-Chats
Drittanbieter-Dossier
Alle Parteien außerhalb Ihres Unternehmens, mit denen Sie Daten teilen:
- Steuerberater - Finanzdaten von Kunden und Mitarbeitern
- Softwareanbieter - CRM, E-Mail-Tool, Cloud-Speicher, Analytics
- Externe Dienstleister - Anwalt, Versicherer, Betriebsarzt
- Soziale Medien und Werbung - über Pixel und Integrationen geteilte Daten
Wie funktioniert es in der Praxis?
Wenn Sie ein Dossier in GDPRWise öffnen, sehen Sie sofort eine Liste vorgeschlagener Prozesse, die für Ihre Branche typisch sind. Ein Gastronomiebetrieb erhält andere Vorschläge als ein Steuerbüro oder ein Online-Shop.
Pro Prozess geben Sie an:
- Welche Daten Sie verarbeiten
- Warum Sie das tun (der Zweck)
- Die Rechtsgrundlage
- Wie lange Sie die Daten aufbewahren
GDPRWise unterstützt Sie bei jedem Schritt mit Beispielantworten und Erläuterungen. Juristische Kenntnisse sind nicht erforderlich.
Praktische Tipps für den Einstieg
Beginnen Sie mit dem, was Sie kennen. Die meisten Unternehmer starten mit dem Kundendossier, weil sie es am besten kennen. Schließen Sie dieses Dossier ab, bevor Sie das nächste angehen.
Öffnen Sie Ihre echten Tools. Melden Sie sich bei Ihrem CRM, Ihrer Buchhaltungssoftware und Ihrem E-Mail-Tool an. Prüfen Sie, welche Daten dort tatsächlich gespeichert sind. Das gibt Ihnen ein wesentlich besseres Bild, als alles aus dem Gedächtnis aufzulisten.
Versuchen Sie nicht, alles auf einmal zu erledigen. Sie können ein Dossier speichern und später zurückkommen. Planen Sie zwei oder drei kurze Sitzungen statt eines langen Nachmittags. Nach der ersten Sitzung haben Sie den Rhythmus gefunden und es geht immer schneller.
Unsicher, ob ein Prozess dazugehört? Nehmen Sie ihn auf. Es ist besser, einen Prozess zu viel zu dokumentieren als einen zu wenig. Streichen können Sie später immer noch.
GDPRWise schlägt automatisch branchenspezifische Prozesse vor. Bestätigen Sie, was Sie tun, ergänzen Sie wo nötig und bauen Sie Schritt für Schritt Ihr vollständiges Dossier auf.