Pra­xis­na­he Umset­zung seit 2013

Ihr Bran­chen­ex­per­te für Daten­schutz und Informationssicherheit

Daten­schutz im Handel

Fin­den Sie hier mehr als 10 The­men, die für den Daten­schutz im Han­del beach­tet wer­den müssen.

SIE WOL­LEN DEN DATEN­SCHUTZ IN IHREM UNTER­NEH­MEN ZEIT­NAH UMSETZEN?

wo fängt man an?

Daten­schutz ist ein kom­ple­xes und umfang­reiches The­ma. Das Inter­net ist voll mit Vor­la­gen, Check­­listen, Orientierungs­­hilfen, Gerichts­­urteilen oder Beiträgen. 

Doch wo fängt man an, den Daten­schutz im Unter­nehmen umzu­set­zen? Eine ech­te Heraus­­forderung für jedes Unternehmen.

Wer soll es machen?

Jeman­den zu fin­den, um die Vor­ga­ben des Daten­schutzes im Unter­nehmen zu erfül­len, ist nicht ein­fach. IT- und Prozess­kennt­nisse und eine Daten­schutz­­affinität sind not­wen­dig. Die zustän­di­ge Per­son muss immer auf dem Lau­fen­den blei­ben und viel­leicht sogar den Daten­schutz in Teil­zeit umset­zen. Eine Zerreiß­­probe für jeden inter­nen Daten­schutz­­beauf­­tragten, allen Anfor­de­run­gen gerecht zu werden.

Wie geht es praxisnah?

Diver­se Rechts­­­anwälte oder Daten­­­schutz­­­beauf­tragte bie­ten kei­ne praxis­­nahen Lösun­gen, um zeit­nah den Daten­schutz im Unter­nehmen umzu­setzen. Es wer­den Vor­la­gen genutzt, die nicht auf das Unter­nehmen pas­sen. So kön­nen Sie die Anforder­ungen nicht erfül­len. Geld und Auf­wand wer­den ver­geu­det. Jede Dokument­ation für ein Unter­neh­men ist eine Maßan­­fertigung. Enga­gie­ren Sie einen Datenschutz-Praktiker.

Ob als loka­ler Händ­ler, E‑Com­mer­ce-Anbie­ter oder einer Unter­neh­mens­grup­pe mit meh­re­ren Stand­or­ten in Deutsch­land: Daten­schutz im Han­del ist für Vor­schrift. Die Daten Ihrer Kund­schaft und Beschäf­tig­ten müs­sen geschützt wer­den. Wie jedes ande­re Unter­neh­men muss auch hier der Daten­schutz und die damit ver­bun­de­nen gesetz­li­chen Vor­ga­ben durch die Geschäfts­lei­tung ein­ge­hal­ten wer­den. Denn sobald per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den, ist das Unter­neh­men verantwortlich.

Im All­tag stellt sich daher die Fra­ge: Machen wir als Unter­neh­men im loka­len oder digi­ta­len Han­del eigent­lich im Daten­schutz noch alles richtig?

Die gro­ße Heraus­forderung beim Daten­schutz bedeu­tet auch für Han­dels­un­ter­neh­men, die gesetz­li­chen Pflich­ten zu erfül­len und immer auf dem Lau­fen­den zu blei­ben. Es gibt fast wöchent­lich neue Urtei­le, Einschätz­ungen, Handlungs­empfehlungen und Fach­berichte von Aufsichts­behörden und Datenschutzbeauftragten.

Die­se Veränder­ungen kön­nen gege­be­nen­falls Aus­wirkungen auf Ihr Unter­neh­men haben. Nur durch einen Exper­ten im Daten­schutz ist es mög­lich, die gesetz­li­chen Vor­ga­ben zeit­nah und fach­gerecht umzusetzen.

Die Infor­ma­tio­nen stel­len kei­ne Rechts­beratung dar, son­dern geben Anre­gun­gen zur Umset­zung. Für eine für Sie pas­sen­de Umset­zung neh­men Sie ger­ne Kon­takt auf.

Inhalte 

Daten­schutz und Informationssicherheit

Pra­xis­na­he Lösun­gen für Ihr Unternehmen

Niehoff-Systemberatung Matthias Niehoff
Ich bin Mat­thi­as Niehoff

Wir machen das zusammen!

Daten­schutz­be­ra­tung für Unter­neh­men im Handel

Miss­ge­laun­te Kun­din­nen und Kun­den spre­chen ger­ne ein­mal die zustän­di­ge Auf­sichts­be­hör­de an, damit die­se sich das Unter­neh­men genau­er anschau­en. Typi­sche Angriffs­flä­chen sind

Wenn eine Auf­sichts­be­hör­de eine Prü­fung im Unter­neh­men durch­führt, ist es meist zu spät, um die feh­len­den Vor­ga­ben im Daten­schutz zu erfül­len. Meist lie­gen dann anlass­be­zo­ge­ne Unter­la­gen der Auf­sichts­be­hör­de schon vor, wie z. B. eine nicht fach­gerecht erstell­te Web­site, Fotos von Video­über­wachungs­kameras oder fehler­hafte For­mu­la­re bei Kunden­karten. Buchen Sie jetzt eine kosten­lose Erst­be­ra­tung.
Datenschutz im Handel - Jetzt Beratung buchen
datenschutz-im-handel-modegeschaeft

Rund um den Daten­schutz im Einzelhandel

Daten­schutz ist ein kom­ple­xes The­men­ge­biet und es ändert sich in ver­schie­de­nen Berei­chen fast jede Woche. Holen Sie sich per­ma­nent oder punk­tu­ell Unter­stüt­zung in die­sem Bereich. Je sen­si­bler die Daten sind, die Sie von Ihren Kun­din­nen und Kun­den, aber auch von Beschäf­tig­ten im Unter­neh­men ver­ar­bei­tet wer­den, des­to mehr Auf­wand ent­steht auch, um die Anfor­de­run­gen der DSGVO und des Bun­des­da­ten­schutz­ge­set­zes umzusetzen.

Für die Umset­zung des Daten­schut­zes ist — sofern über­haupt — eine Per­son in der IT, in der Ver­wal­tung oder ein inter­ner Datenschutz­beauftragter ver­ant­wort­lich. Die Tätig­keiten wer­den meist in Neben­tätigkeit durch­ge­führt. Weil nur weni­ge wis­sen, wie die Grund­la­gen des Daten­schutzes umzu­set­zen sind, wird damit die Ver­ant­wort­lich­keit durch die Geschäfts­füh­rung nicht aus­rei­chend wahrgenommen.

Da der Geschäfts­füh­rer ver­ant­wort­lich für die Umset­zung ist, muss er auch die not­wen­di­gen Maß­nah­men zur Anwen­dung der Daten­schutz-Grund­ver­ord­nung in allen Berei­chen sicherstellen.

Typi­sche Auf­ga­ben­stel­lun­gen im Daten­schutz für Unter­neh­men im Handel

In jedem Unter­neh­men im Ein­zel­han­del sind typi­scher­wei­se fol­gen­de The­men zu beach­ten und müs­sen jähr­lich auf Aktua­li­tät und Geset­zes­kon­for­mi­tät geprüft werden:

Check-up im Handel

Sie möch­ten wis­sen, wo Ihr Unter­neh­men aktu­ell im Bereich Daten­schutz und Daten­sicherheit steht? Dann buchen Sie mei­ne Bera­tung und Kon­trol­le und erfah­ren Sie, wo es Handlungs­bedarf gibt und wo Sie bereits gesetzes­konform alle Richt­li­ni­en der DSGVO umsetzen.

Ob alt­ein­ge­ses­se­ner Betrieb oder Start­up- ich bera­te Unter­neh­men im Nord­deut­schen Bereich oder auch per Videokonferenz.

Wün­schen Sie eine zwei­te Mei­nung zum The­ma Daten­schutz und Daten­sicherheit bei einem besteh­endem Ver­trag (mit einem exter­nen Daten­schutz­berater) oder Aus­übung durch einen inter­ne Beschäf­tig­te? Auch hier hel­fe ich Ihnen mit mei­ner Dienst­leist­ung in Form einer umfass­enden Überprüfung.

Als loka­ler Datenschutz­experte brin­ge ich den Daten­schutz für Ihr Unter­nehmen vor­an. Nach der Sich­tung der bestehen­den Unter­lagen und einer Bestands­auf­nah­me erhal­ten Sie einen detaill­ierten und priori­sierten Maß­nahmen­plan, der als Basis für die Zusammen­arbeit gilt.

Bestandsaufnahme DSGVO

DATENSCHUTZ­BERATUNG, DATENSCHUTZ­BEAUFTRAGTER ODER EXPER­TE FÜR INFORMATIONSSICHERHEIT?

Ganz nach Ihren Wün­schen wer­de ich für Ihr Unter­neh­men als Datenschutz­beauf­tragter DSGVO sowie exter­ner Infor­mations­sicherheitsbeauf­tragter tätig oder füh­re (ein­ma­lig sowie auf Wunsch regel­mä­ßig) Daten­schutz­beratungen in Nord-Deutsch­land durch.

Haben Sie nach einer von mir durchge­führten Bera­tung Inter­es­se an einer län­ge­ren Zusammen­arbeit in Form eines exter­nen Daten­schutz- bzw. Infor­mations­schutz­beauf­tragten, kön­nen wir die­ses ger­ne festlegen. 

Mit mei­ner über 20jährigen Berufs­erfahr­ung brin­ge ich viel Wis­sen als unab­hängiger Datenschutz­berater ein, von dem Sie vom ers­ten Tag an profitieren.

Bin­den Sie mir früh und umfass­end in die daten­schutz­re­le­van­ten The­men in Ihrem Unter­neh­men ein. So stel­len Sie sicher, dass die Ver­ar­bei­tung von personen­bezogenen und geschäfts­krit­ischen Daten stets unter Ein­hal­tung sämt­li­cher dafür vorge­sehenen gesetz­lichen Richt­linien stattfindet.

Häu­fig gestell­te Fra­gen von Unter­neh­men im Einzelhandel

Unter­neh­men im sta­tio­nä­ren und digi­ta­len Han­del müs­se die Vor­ga­ben des Daten­schutzes beach­ten, wenn personen­bezogene Daten ver­ar­bei­tet wer­den. Kun­den- und Beschäftigten­­daten fal­len daher unter die­sen Schutz. Die Nut­zung die­ser Daten ist in der Regel zur Erfül­lung der Unter­nehmens­ziele zuläs­sig. Doch es gibt noch diver­se wei­te­re Verarbeitungs­­tätigkeiten, die beach­tet wer­den müs­sen, die nicht unmit­tel­bar mit dem Han­del selbst zu tun haben. Hier sind eben­falls die Datenschutz­grundsätze einzuhalten. 
Was muss ein Unter­neh­men im Han­del im Daten­schutz beachten?

Han­dels­un­ter­neh­men muss den Daten­schutz beach­ten, wenn er per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Kun­den- und Beschäf­tig­ten­da­ten fal­len daher unter die­sen Schutz. Die Nut­zung die­ser Infor­ma­tio­nen ist in der Regel zur Erfül­lung der Unter­neh­mens­zie­le, d. h. zum An- und Ver­kauf von Waren und Dienst­leis­tun­gen zulässig. 

Brau­chen auch klei­ne­re Unter­neh­men im Han­del einen DSB?

Typi­scher­wei­se besteht eine Bestell­pflicht für Unter­neh­men, bei denen mehr als 20 Beschäf­tig­te mit der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten betraut wer­den. Das dürf­te nicht für alle Unter­neh­men im Han­del zutref­fen. Zudem besteht eine Bestell­pflicht, wenn Sie mit sehr sen­si­blen Daten arbei­ten. Infor­mie­ren Sie sich, wenn Sie nicht sicher sind, was man dar­un­ter ver­steht. Dies könn­te sein, wenn Sie Tätig­kei­ten aus­üben, die eine Daten­schutz-Fol­ge­ab­schät­zung not­wen­dig machen oder wenn Sie per­so­nen­be­zo­ge­ne Daten geschäfts­mä­ßig zum Zweck der Über­mitt­lung, der anony­mi­sier­ten Über­mitt­lung oder für Zwe­cke der Markt- oder Mei­nungs­for­schung vornehmen.

Wel­che Auf­ga­ben hat ein DSB?

Die Auf­ga­ben des Daten­schutz­be­auf­trag­ten sind im Gesetz vor­ge­ge­ben. Neben der Unter­rich­tung und Bera­tung der Geschäfts­lei­tung, muss er die Ein­hal­tung der rele­van­ten Daten­schutz­ge­set­ze überwachen.

Er berät auch bei  Daten­schutz-Fol­gen­ab­schät­zun­gen und kom­mu­ni­ziert mit den betrof­fe­nen  Per­so­nen und den Aufsichtsbehörden. 

Die Arbeit des Daten­schutz­be­auf­trag­ten ist so abwechs­lungs­reif, wie komlex.

In die­sem sich noch ste­tig ver­än­der­ten  Rechts­ge­biet emp­fiehlt es sich, einen erfah­re­nen Daten­schutz­be­auf­trag­ten zu bestellen.

Ist ein exter­ner DSB bes­ser als ein interner?
Ein inter­ner Datenschutz­beauftragter hat den gro­ßen Vor­teil, dass er die Pro­zes­se im Unter­neh­men und die Betei­lig­ten kennt. Er bekommt im Rah­men sei­ner täg­li­chen Arbeit deut­lich mehr Infor­ma­tio­nen am Ran­de mit. Jedoch ent­ste­hen jedoch hohe Kos­ten für die Aus­bil­dung und ste­ti­ge Wei­ter­bil­dung. Ein exter­ner DSB kann den Kos­ten­fak­tor deut­lich zu redu­zie­ren. Er küm­mert sich auch selbst­stän­dig um sei­ne Wei­ter­bil­dung und bekommt, wenn er für meh­re­re Unter­neh­men tätig ist, deut­lich mehr Umset­zungs­prak­ti­ken kennen.
Was muss bei der Ein­bin­dung von exter­nen Dienst­leis­tern beach­tet werden?

Wenn Sie Dienst­leis­ter beauf­tra­gen und die­se per­so­nen­be­zo­ge­nen Daten im Kern ver­ar­bei­ten, dann müs­sen Sie diver­se Punk­te beach­ten. Neben dem Abschluss einer Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung  müs­sen Sie den Auf­trags­ver­ar­bei­ter auf Eig­nung vor­ab und dann regel­mä­ßig prü­fen. Dies müs­sen Sie gegen­über den Auf­sichts­be­hör­den auch nach­wei­sen kön­nen. Die­ses The­ma ist recht umfang­reich, wird aber ger­ne vernachlässigt. 

Was sind typi­sche Auf­ga­ben im Daten­schutz bei Handelsunternehmen?

Mit mei­ner lang­jäh­ri­gen Erfah­rung brin­ge ich auch Ihr Unter­neh­men pra­xis­nah und wirt­schaft­lich in die­sen The­men vor­an. Mein typi­scher Auf­ga­ben­be­reich umfasst unter ande­rem fol­gen­de Bereiche:

  • - Durch­füh­rung einer Bestands­auf­nah­me — Erstel­lung eines prio­ri­sier­ten Akti­ons­pla­nes für wei­te­re Aktivitäten
  • - Prü­fung und ggf. Aktua­li­sie­rung Ihrer bis­her erar­bei­te­ten Unterlagen
  • - Bera­tung in sämt­li­chen daten­schutz­re­le­van­ten The­men­ge­bie­ten
  • - Unter­stüt­zung bei der Erstel­lung Ihrer Doku­men­ta­ti­on, wie z.B. Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten, Infor­ma­ti­ons­pflich­ten oder die Anfra­gen von  Betroffenen
  • - Erfül­lung der Rol­le des Daten­schutz­be­auf­trag­ten für ihr Unter­neh­men gem. Art. 39 DSGVO
  • - Prü­fung und Doku­men­ta­ti­on Ihrer Auf­trags­ver­ar­bei­ter gem. Art. 28 DSGVO
  • - Prü­fung Ihrer Online-Auf­trit­te auf Geset­zes­kon­for­mi­tät und Erstel­lung der Infor­ma­ti­ons­pflich­ten und Datenschutzhinweise
  • - Erstel­lung von Richt­li­ni­en und Anwei­sun­gen zur Infor­ma­ti­ons­si­cher­heit und zum Datenschutz
  • - Erstel­lung und Umset­zung von Lösch­kon­zep­ten für die per­so­nen­be­zo­ge­nen Daten von Inter­es­sen­ten, Kun­den und Beschäftigten
  • - Umset­zung der Betrof­fe­nen­rech­te aus z. B. Aus­kunft, Berich­ti­gung und Löschung

Wenn Sie eine pro­fes­sio­nel­le Unter­stüt­zung im Daten­schutz für Ihr Unter­neh­men suchen, soll­ten wir uns kennenlernen!

Fin­den Sie hier eine Aus­wahl von Dienst­leis­tun­gen und Pro­duk­ten.
Mit einen Klick auf die Schalt­flä­che erhal­ten Sie mehr Informationen

Daten­schutz­berater DSGVO

Mit einer moder­nen Bera­tung im Bereich Daten­­schutz und Informations­sicherheit spa­ren Sie inter­ne Res­sour­cen und set­zen Ihr Pro­jekt zeit­nah um. Ich bie­te stunden­weise eine Daten­schutz­beratung von A‑Z.

Daten­schutz­beauftragter DSGVO

Als exter­ner Datenschutz­­­beauftragter bie­te ich Ihnen einen Rund-um-Sup­port nach den gesetz­lichen Vor­ga­ben und mit diver­sen Zusatz­dienst­leist­ungen. Nut­zen Sie vom ers­ten Tag an mei­ne lang­­jährige Erfahrung. 

Infor­mations­sicher­heits­beauf­tragter

Ich bera­te Sie in allen Berei­chen der Infor­mations­­sicherheit. Schüt­zen Sie Ihre Daten vor den Gefähr­dungen die­ser Zeit nach dem Stand der Tech­nik nach bewähr­ten Metho­den. Erfül­len Sie die Anfor­de­run­gen des IT-Grundschutzes?

Daten­schutz­kon­for­me Website

Benö­ti­gen Sie regel­mä­ßi­ge Reports über alle Web­sites inkl. Unter­sei­ten, auch in eng­li­scher Spra­che? Hät­ten Sie ger­ne eine akti­ve Infor­ma­ti­on, wenn sich die Rechts­la­ge ändert und Sie aktiv wer­den müs­sen. Ich bie­te pra­xis­na­he Maß­nah­men zur Optimierung!

Video­über­wa­chung DSGVO

Sie pla­nen oder besit­zen eine Video­über­wachungs­anlage im Betrieb? Sie benö­ti­gen mehr Details zu die­sem The­ma? Beach­ten Sie die recht­li­chen Vor­ga­ben. Fin­den Sie hier mehr Infor­ma­tio­nen zur praxis­­nahen Umsetz­ung von Videoüberwachungsanlagen. 

Daten­schutz-Schu­lun­gen DSGVO

Praxis­nahe Schu­lun­gen im Daten­schutz und in der Informations­sicher­heit sind für Unter­neh­men uner­läss­lich. Ich bie­te Prä­sen­z­-Ver­an­s­t­al­t­un­gen, Web­i­na­re und E‑Lear­ning-Kur­se an. Schu­len Sie Ihre Beschäf­tig­ten zielgruppen­genau und pas­send auf Ihr Unternehmen.

Prei­se Daten­schutz und Informationssicherheit

Design-ohne-Titel-1
“Ich bie­te maß­ge­schnei­der­te Lösun­gen für Unter­neh­men, denen Daten­schutz und Informations­sicherheit wich­tig sind. Ger­ne neh­me ich mir Zeit für eine persön­liche Bera­tung und erstel­le Ihnen unver­bind­lich und kos­ten­los ein auf Sie zuge­schnit­te­nes Ange­bot. Ich bevor­zu­ge Unter­neh­men, die Daten­schutz und Infor­mations­sicherheit umset­zen wol­len. Wenn Sie eine kos­ten­güns­ti­ge Bera­tung von der Stan­ge bevor­zugen, pas­sen wir nicht zusammen”.
Oli­ver G.(Geschäftsführer, Medi­en, Hamburg)
Ich set­ze regel­mä­ßig digi­ta­le Pro­jek­te um. Daten­schutz ist ein not­wen­di­ges Muss. Ich benö­ti­ge daher einen akti­ven DSB, der da ist, wenn ich ihn benö­ti­ge und mit Praxis­wissen zeit­nah zuar­bei­tet. Ich will ein fes­tes Kon­tin­gent und nicht für jeden Hand­schlag zusätz­lich bezah­len. Am Ende wird so etwas meist teu­rer und auf­wän­di­ger in der Abrech­nung. Herr Nie­hoff bringt auf­grund sei­ner Fle­xi­bi­li­tät mein Busi­ness voran. 

Kun­den­stim­men

Zufrie­de­ne Kun­den emp­feh­len mei­ne Dienst­leis­tung wei­ter. Über­zeu­gen Sie sich.

IT GROSS­HAN­DEL (Inter­ner DSB) Hamburg

Mit einer hohen datenschutz­rechtlichen, orga­ni­sa­to­ri­schen und sicherheits­relevanten Kom­pe­tenz hat Herr Nie­hoff unser Unter­nehmen schnell und mit außer­ordentlicher Unter­stützung bei der Umset­zung der DSGVO unter­stützt. Das Coa­ching hat sich bezahlt gemacht.

Öffent­li­che Ver­wal­tung (CDO) Lüneburg

Sie schaf­fen es, die­ses The­ma so inter­es­sant zu ver­pa­cken, dass ich trotz­dem am Ende mit einem Lächeln aus den Mee­tings gehe.

IT-Dienst­leis­ter (GF) Hamburg

Nach dem ers­ten Start haben wir schnell gemerkt, dass es ohne pro­fes­sio­nel­le Hil­fe nicht wei­ter­geht. Herr Nie­hoff hat uns hier auf die rich­ti­ge Spur gebracht und wir uns auch in Zukunft wei­ter unter­stüt­zen. Vie­len Dank für die super schnel­le Reak­ti­on und Hil­fe in der Kri­se! Wir freu­en uns auch in Zukunft einen star­ken Part­ner an der Sei­te zu haben! Kars­ten Loren­zen, Geschäfts­füh­rer Test­ex­per­ten KLE GmbH

Let­ter­shop, Hamburg
Lie­ber Herr Nie­hoff, höchs­te Zeit mal Dan­ke zu sagen für die stets promp­te, freund­liche und umfäng­liche Unter­­stützung in allen Daten­schutz­­belangen. Sei es vor Ort im Rah­men von Daten­­schutz­audits oder auch im Rah­men der vertrag­lichen Prü­fun­gen. Für mich ist es sehr wert­voll, dass Sie Ihre Aus­sagen immer auf den Punkt brin­gen, so dass ich intern wie auch extern kom­pe­tent agie­ren kann. Auf eine wei­te­re gemein­same Zusammenarbeit. 

Kon­takt

Buchen Sie ein kos­ten­frei­es Erst­ge­spräch und las­sen Sie uns über Ihr Pro­jekt sprechen.

kontakt-niehoff-systemberatung