Compliance für kleine Unternehmen: Ausführlicher Leitfaden

Eine der häufigsten Lügen der Neuzeit? „Ich habe die AGB gelesen und stimme ihnen zu“. Und wenn jemand in einer durchschnittlichen Stunde des Surfens im Internet wirklich so viele Cookies hätte, wie wir vereinbart haben, würde ein ganz neues Gesundheitsproblem entstehen.

Aus Benutzersicht mag das alles sinnlos erscheinen. Niemand liest all diese Allgemeinen Geschäftsbedingungen oder Cookie-Vereinbarungen, weil es „niemanden interessiert“ – bis es zu einer Datenschutzverletzung kommt.

Dann werden Unternehmen von allen Seiten angegriffen. Schlechte Presse, Kunden wenden sich ab und Regierungen sind bereit, sie mit Bußgeldern zu bestrafen.

Es scheint hart, aber mit dem Wert, der in Daten liegt, macht alles Sinn. Daten sind das neue Gold und Öl und müssen geschützt werden.

Besonders für kleine Unternehmen kann dies mühsam erscheinen. Die schnelllebige Welt kleiner Unternehmen ist schwierig genug, um sich zurechtzufinden, ohne sich Gedanken über die Einhaltung gesetzlicher Vorschriften, Daten und Datenschutz machen zu müssen.

Als Kleinunternehmer haben Sie die Aufgabe, dafür zu sorgen, dass Ihr Unternehmen am Laufen bleibt. Hinzu kommt die Einhaltung der ständig wachsenden Liste von Vorschriften, wie der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und dem kalifornischen Gesetz zur Einwilligung des Kunden (CCPA). Seufzen.

Diese Gesetze haben kürzlich auch neue Komplexitäten und Anforderungen für Kleinunternehmer eingeführt, die in ihren Gerichtsbarkeiten tätig sind, als ob sie noch nicht kompliziert genug wären.

Zusätzlich zu diesen neuen Gesetzen müssen Kleinunternehmer auch Bundesgesetze und -vorschriften einhalten, wie den Fair Credit Reporting Act (FCRA) und den Fair and Accurate Credit Transactions Act (FACTA), die seit Jahren in Kraft sind .

All diese Gesetze und Vorschriften können überwältigend erscheinen, insbesondere für Kleinunternehmer, die mit einem begrenzten Budget arbeiten.

In diesem Artikel werden wir uns mit der DSGVO und dem CCPA befassen. Zuerst helfen wir Ihnen zu verstehen, worum es geht, bevor wir einige praktische Tipps zum Umgang mit Compliance geben. Möchten Sie mehr erfahren? Lesen Sie als Nächstes weiter, wie Sie Ihre Kleinunternehmensdaten schützen können!

Warum gibt es die DSGVO und den CCPA?

Diese Vorschriften sollen die Verbraucher schützen und gleichzeitig sicherstellen, dass sie bei der Datenerhebung und -verwendung angemessen vertreten sind.

Kleinunternehmer sind jedoch oft von der schieren Menge an Gesetzen überfordert, die sie einhalten müssen. Schauen wir uns an, was die Hauptakteure, die DSGVO und der CCPA, wirklich beinhalten.

Was ist der CCPA?

Der California Consumer Privacy Act (CCPA), umgangssprachlich als „Data Privacy Bill“ bekannt, ist ein neues Gesetz, das von Unternehmen verlangt, transparent zu sein, wie sie die personenbezogenen Daten ihrer Kunden verwenden.

Der Name „Datenschutzgesetz“ ist ein wenig irreführend; Während das Gesetz von Unternehmen verlangt, ihre Datenerfassungspraktiken offenzulegen, enthält es auch mehrere andere Bestimmungen, die kleine Unternehmen betreffen.

Diese Bestimmungen verlangen von Unternehmen, dass sie die Zustimmung der Verbraucher einholen, bevor sie ihre personenbezogenen Daten verwenden oder verkaufen, und sie verbieten es Unternehmen auch, bestimmte Arten von personenbezogenen Daten ohne die des Kunden zu erheben

Das Ziel des CCPA ist es, die Datenschutzrechte der Verbraucher zu schützen und gleichzeitig bestimmte Unternehmen zu verpflichten, ihren Kunden Transparenz und Kontrolle über ihre Daten zu bieten.

Der CCPA ist das umfassendste Datenschutzgesetz in den Vereinigten Staaten und hat das Potenzial, die Art und Weise, wie Unternehmen mit ihren Kunden interagieren, grundlegend zu verändern.

Der CCPA gilt für Unternehmen mit mindestens einem Einwohner Kaliforniens, die Kundeninformationen für beliebige Zwecke sammeln, verwenden und offenlegen.

Wenn Sie nach genaueren Informationen suchen, hat Osano einige hilfreiche Informationen zur Einhaltung des CCPA geteilt. In klarer und prägnanter Sprache erfahren Sie alles über die praktischen Aspekte des CCPA. Für den Moment finden Sie hier einige Tipps, die Ihnen den Einstieg in die Compliance erleichtern.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO), manchmal auch als Datenschutz-Grundverordnung (DSGVO) bezeichnet, ist das jüngste wichtige EU-Rechtsinstrument zur Regulierung der Verwendung und Erhebung personenbezogener Daten zum Schutz der Privatsphäre von EU-Bürgern.

Es verlangt von Unternehmen, die in der EU tätig sind, bestimmte Standards zum Schutz personenbezogener Daten einzuhalten. Dies geschieht durch die Kodifizierung der Grundprinzipien fairer Informationspraktiken, einschließlich des Rechts der betroffenen Personen auf Zugang zu ihren personenbezogenen Daten, die von den Datenverantwortlichen gespeichert werden.

Wenn die meisten Menschen an die DSGVO denken, denken sie daran, wie sie sich auf Unternehmen auswirken wird. In Wirklichkeit schützt die DSGVO auch Verbraucher.

Betrifft die DSGVO nur Unternehmen in der EU?

Nein, die DSGVO ist eine Verordnung, die EU-Datenrechte schützt, aber sie hat auch große Auswirkungen auf Unternehmen, die grenzüberschreitend tätig sind. Sie gilt für alle Unternehmen, die mit Daten von EU-Bürgern umgehen, unabhängig davon, wo sich das Unternehmen befindet.

Wie wirkt sich die DSGVO auf kleine Unternehmen aus?

Ja, die DSGVO ist ein kompliziertes Gesetzeswerk, aber keine Panik: Wenn Sie verstehen, worum es geht, und die folgenden Tipps beachten, können auch Sie konform werden und bleiben.

Dies kann für einige Unternehmen eine große Herausforderung sein, insbesondere wenn ihr Hauptaugenmerk nicht auf der Datenverwaltung liegt. Unabhängig von ihrer Größe oder ihrem Schwerpunkt müssen alle Unternehmen die DSGVO einhalten, um saftige Bußgelder zu vermeiden.

Was Sie wirklich über die DSGVO wissen müssen (in Leichter Sprache)

Der Volltext der DSGVO umfasst 99 einzelne Artikel. Wir verstehen, dass Sie das nicht alles Wort für Wort lesen werden. Selbst wenn Sie das tun, können Sie sich vielleicht nicht an alles erinnern oder gar alles verstehen.

Glücklicherweise gibt es eine einfachere Zusammenfassung. Die DSGVO dreht sich um sieben Hauptprinzipien: Rechtmäßigkeit, Fairness und Transparenz; Zweckbindung; Datenminimierung; Richtigkeit; Speicherbegrenzung; Integrität und Vertraulichkeit (Sicherheit); und Verantwortlichkeit.

Hier ist, was sie beinhalten.

Rechtmäßigkeit, Fairness und Transparenz

Sie dürfen personenbezogene Daten nur verarbeiten, wenn Sie einen triftigen Grund dafür haben, der die Rechtmäßigkeit zusammenfasst. Einige der Gründe können sein:

• Der Nutzer hat Ihnen hierzu seine Einwilligung erteilt.
• Sie müssen es tun, um einen Vertrag zu erfüllen.
• Es ist notwendig, um eine gesetzliche Verpflichtung zu erfüllen.
• Zum Schutz lebenswichtiger Interessen einer natürlichen Person.
• Es ist eine öffentliche Aufgabe, die im öffentlichen Interesse erledigt wird.

Sie müssen auch fair und transparent sein, warum Sie dies tun.

Zweckbindung

Der Grund, warum Sie Daten erheben und speichern, erstreckt sich auf das Prinzip der Zweckbindung, was bedeutet, dass Daten nur „für festgelegte, eindeutige und legitime Zwecke erhoben“ werden.

Der Zweck muss klar sein, nicht nur für Sie selbst, sondern auch für die Verbraucher – also müssen Sie in einer Datenschutzerklärung mitteilen, was passiert. Schließlich können Sie von diesem Zweck auch nicht abweichen.

Datenminimierung

Sie müssen die Abonnenten Ihrer Newsletter nicht nach ihrer Telefonnummer fragen. Sammeln Sie nur die Daten, die Sie benötigen.

Genauigkeit

Die Daten, die Sie sammeln und speichern, müssen korrekt sein, und dafür sind Sie verantwortlich. Sie müssen es überprüfen und falsche oder unvollständige Daten entfernen. Davon profitieren alle!

Speicherbeschränkung

Sie können Daten nicht für immer speichern. Sie müssen die Zeit, in der Sie Daten speichern, begrenzen und begründen, warum Sie diese Zeitdauer gewählt haben

Integrität und Vertraulichkeit

Es liegt an Ihnen, die von Ihnen gesammelten Daten vor internen und externen Bedrohungen zu schützen.

Rechenschaftspflicht

Last but not least: Sie müssen Rechenschaft ablegen und nachweisen können, wie Sie an der Compliance arbeiten. Diese Nachweise können jederzeit von den Behörden verlangt werden, also stellen Sie sicher, dass Sie Ihre Aktivitäten ordnungsgemäß dokumentieren.

Tipps, wie Sie konform werden und bleiben – auch als kleines Unternehmen

Also, jetzt verstehen Sie, worum es bei der ganzen Aufregung geht, es ist Zeit, selbstzufrieden zu werden. Hier sind einige Schritte und Tipps, die Sie nicht verpassen sollten.

1. Erstellen und pflegen Sie eine Liste aller Ihrer Datenverarbeitungsaktivitäten und dokumentieren Sie diese: Machen Sie sich zu Beginn lange Gedanken darüber, welche Daten Sie tatsächlich besitzen und welche Daten Sie in Zukunft sammeln werden.
2. Verstehen Sie Ihre Pflichten als Organisation: Welche Regeln gelten für Sie? Es gibt unzählige Gesetze und es kann schwierig sein herauszufinden, unter welches Ihr Unternehmen fällt. Zögern Sie nicht, sich an einen Experten zu wenden, um sicherzustellen, dass Sie nicht die falschen Gesetze einhalten.
3. Stellen Sie sicher, dass sich Ihre Mitarbeiter ihrer Pflichten bewusst sind: Datenschutz und Compliance sind Teamarbeit. Jeder trägt die Verantwortung. Sie können auch überlegen, ob Sie einen Datenschutzbeauftragten (DSB) ernennen müssen.
4. Stellen Sie sicher, dass Sie mit Ihren Drittanbietern eine Vereinbarung darüber haben, wie sie Kundendaten verwenden, oder verwenden Sie Software, die Ihnen dabei hilft, den Überblick zu behalten.
5. Verwenden Sie ein Tool, um die schwere Arbeit zu erledigen: Eine Datenschutzplattform-Software kann Ihnen dabei helfen, den Überblick über alle Ihre Daten und alle Aktualisierungen in den Anbietervereinbarungen zu behalten. Ohne die zu verarbeitende Datenmenge ist dies manuell nahezu unmöglich geworden.

Wie sicher sind Sie in Ihrer Compliance?

Wenn es darum geht, all diese Vorschriften einzuhalten, lautet der beste Rat: Besser auf Nummer sicher gehen.

Informieren Sie sich darüber, was getan werden muss, und wenn es Ihnen zu viel erscheint, „neben“ Ihrem Geschäft zu arbeiten, ziehen Sie in Betracht, es an einen Experten auszulagern – was immer billiger ist, als eine Geldstrafe zu zahlen!