06534799450
mail@ruppenthal-consultants.de
Industriestraße 36, 54486 Mülheim (Mosel)
06534799450
mail@ruppenthal-consultants.de
Triwo Gewerbepark, 54470 Bernkastel-Kues

Mit knapp 2Mrd. Nutzern weltweit gehört WhatsApp zu den verbreitetsten Apps der Welt. Auch in Deutschland ist der Messenger mit einem Marktanteil von 84% klarer Anführer der Sparte. Als Tochterunternehmen von Meta, ehem. Facebook, ist Whatsapp keine Ausnahme für wiederkehrende Kritik am Datenschutz. Doch gerade im Vertrieb kleiner und mittelständischer Unternehmen spielt Whatsapp aufgrund seiner enormen Verbreitung seine Stärken aus. Die App ist schnell, intuitiv bedienbar und fast jeder Geschäftspartner hat sie und auch im Freundes- und Bekanntenkreis könnte man schnell zu Außenseiter werden, ohne die App.

Auf Firmenhandys, besonders im Vertrieb, spielt WhatsApp oft auch eine gewichtige Rolle für den direkten Kundenkontakt.

Datenschutzrechtlich gibt es gleich mehrere Probleme

In der DSGVO wird der Einsatz von technisch-organisatorische Maßnahmen (vgl. DSGVO Art. 32, sog. "TOM") für die Umsetzung von Datenschutzanforderungen aufgeführt. Hierin sind etliche Schutzniveaus geregelt. Daraus folge, dass sich der Messenger auf Firmenhandys derzeit überhauptnicht datenschutz-rechtskonform einsetzen lässt. Dafür wäre zunächst erforderlich, dass alle Kontakte ihre Einwilligung zur Weitergabe ihrer Daten an WhatsApp einholen. Technisch ließe sich das Problem nur lösen, indem die App in einer virtualisierten IT–Umgebung isoliert genutzt wird. Aber Hand aufs Herz: kaum ein Kleinunternehmen wird diesen Aufwand betreiben. Und selbst dann muss Whatsapp Business mit seinen eigenen Nutzungs- und Datenverarbeitungsbedingungen verwendet werden.

In Unternehmen, die Mitarbeitern gestatten, private Smartphones / Diensthandys auch privat zu nutzen, ist das Problem noch gravierender. Dienstliche Daten müssen vor unbefugter Weitergabe durch eine Containerlösung geschützt werden. Zumindest bei "Bring your own Device"-Lösungen, wie sie in kleinen Firmen oftmals praktiziert wird, ist die Kontrolle über geschäftliche Daten kaum gegeben. Auf dem Diensthandy hingegen werden dienstliche Daten wie z.B. Kontakte in einer Container-App gespeichert, so dass Apps wie WhatsApp keinen Zugriff auf diese Daten haben. So ist auch bei Firmenhandys mit erlaubter Privatnutzung die Nutzung von WhatsApp mit dem Datenschutz vereinbar.

Welche Daten sammelt WhatsApp?

Von WhatsApp werden alle nutzergenerierten Daten gesammelt. Dazu zählen Anzeigename, Telefonnummer, Status und Profilbild. Nachrichten und Fotos werden nach Angaben von WhatsApp allenfalls zwischengespeichert und nach kurzer Zeit gelöscht. Kontakte hingegen werden regelmäßig in kurzen Zeitabständen aus dem Adressbuch ausgelesen und mit der WhatsApp-Datenbank abgeglichen.

Beim Umzug auf ein neues Gerät, bzw. zur Sicherung / für ein Backup bietet WhatsApp unter anderem an, Chatverläufe in einem Google Drive zu sichern. Eine Ende-zu-Ende-Verschlüsselung seitens Whatsapp entfällt damit zwangsläufig, wodurch DSGVO Art. 32 Abs. 1 nichtmehr gewährleistet ist (Pseudonymisierung und Verschlüsselung personenbezogener Daten). Nachrichten und Gespräche liegen dann unverschlüsselt auf dem Server der amerikanischen Cloud.

WhatsApp betreibt aber hauptsächlich auch Statistik und interessiert sich eher für die Häufigkeit und die Dauer von Kontakten. Auf diese Weise lassen sich umfassende Profile einer bestimmten Person und ein umfassendes Bild ihrer selbst zeichnen. Google kann auf die selbe Weise bereits heute vorhersagen, ob eine Frau Schwanger ist oder werden will, noch bevor sie es selbst weiß.

Datenschutz-Kritik & Umgang mit Geschäftskontakten

Es gibt viel Kritik an WhatsApp, doch die meisten Nutzer bleiben bei WhatsApp. Die Ursache dafür liegt beim Netzwerkeffekt. Aufgrund der Vielzahl von Nutzern, ist es für andere wiederrum sehr einfach und attraktiv, per WhatsApp zu kommunizieren.

Wir raten unseren Mandanten WhatsApp individuell und bedarfsgerecht in Ihren Unternehmen einzusetzen. Lösungsansätze liegen bei komplettem Verzicht bis zu datenschutz-konformer Einbindung in Ihre Geschäftsprozesse. Näheres dazu erfahren Sie auch in unserem Grundlagenkurs für Verantwortliche in kleinen und mittelständischen Unternehmen am Sa. 17.9.2022 ab 9:00 Uhr in Mülheim (Mosel).

Welches Recht wird wo angewendet?

Für viele Kleinunternehmen ist Datenschutz oft gleichbedeutend mit unliebsamem Mehraufwand, mit dem sich kein Geld verdienen, aber (und dies wird oft nicht gesehen) viel Geld verlieren lässt. Dennoch sind besonders kleine Unternehmen nicht adäquat für die Anforderungen der DSGVO gerüstet. Die Annahme, dass die DSGVO für kleine Unternehmen nicht gilt, bloß weil sie keinen Datenschutzbeauftragten benötigen, ist schlicht fahrlässig und falsch.

Generell gilt auch für den Datenschutz: EU-Recht vor nationalem Recht.

Damit ist die DSGVO die Rechtsgrundlage jeder personenbezogenen Datenverarbeitung. Auf ihr baut die nationale Gesetzgebung mit Grundgesetz, Bundesdatenschutzgesetz (BDSG), Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), Gesetz gegen unlauteren Wettbewerb (UWG) und darüber hinausgehender, spezifischerer Gesetzgebung auf.

Wer personenbezogene Daten (bspw. von Kunden, Mitarbeitern, etc.) regelmäßig verarbeitet (und zwar egal ob elektronisch oder händisch), ist verantwortlich für die Einhaltung der Anforderungen an den Datenschutz nach DSGVO. Die Anforderungen hieran sind nach Art und Weise der Verarbeitung in Art. 5 Abs. 1 geregelt.

Der Verantwortliche ist laut Art. 5 Abs. 2 für die Einhaltung der Datenschutz-Grundsätze verantwortlich und muss deren Einhaltung nachweisen können ("Rechenschaftspflicht")!

Art. 5 Abs. 2 DSGVO

Wer ist konkret der Verantwortliche im Sinne der DSGVO?

Verantwortlicher kann eine natürliche oder juristische Person oder eine Behörde sein, das bedeutet: Der Verantwortliche muss nicht zwingend eine individuelle, einzelne Person sein!

Verantwortlich zu sein bedeutet auch: Auskunftspflichtig bei der zuständigen Datenschutzbehörde zu sein.

Mit Hilfe einmal einzuführender, technischer und organisatorischer Maßnahmen, gelingt aber auch hier ein professionelles Verarbeitungsniveau mit wenig Zeitaufwand. Als Dienstleister helfen wir Ihnen natürlich gerne bei der Umsetzung Ihrer spezifischen Anforderungen.

Umsetzung & Schulungen

Anstatt den Kopf in den Sand zu stecken, professionalisieren Sie Ihre Arbeit durch unseren individuellen und bedarfsgerechten Leistungen, zur Umsetzung des Datenschutz für Ihre Anforderungen. Vereinbaren Sie dazu am besten jetzt einen unverbindlichen Beratungstermin hier auf der Seite (Navigation "Termin anfragen").

Unsere Schulungen zum spezifischen Thema "Datenschutz in Kleinunternehmen" finden Sie hier.

Foto: pexels.com

Vom Datenschutz in Kleinunternehmen sind alle Geschäftsleute betroffen.

Wir informieren wegen steigendem Bußgeldrisiko.

Seit Mai 2018 ist die DSGVO in Kraft. Seitdem die Rechtssprechung mehr und mehr auf Musterurteile zurückgreifen kann, steigt die Anzahl der Fälle und Bußgelder drastisch an. Auch viele mittelständische und Kleinunternehmen sind mittlerweile betroffen. Aber viele dieser Unternehmen tun sich immernoch schwer in der Umsetzung.
Ich will Ihnen die wichtigsten Punkte vorstellen, die auch für Mittelständler, Kleinunternehmen und Solo-Selbstständige wichtig sind. Denn bloß weil Sie keinen Datenschutzbeauftragten haben, bedeutet dies nicht, dass Sie sich nicht an Datenschutz-Anforderungen halten müssen. Im Gegenteil: Sie sind als Unternehmensinhaber / Geschäftsführer selbst verantwortlich und haften vollumfänglich!

Wir haben die wichtigsten Daten hier für unsere Kunden zusammengetragen.

Grundsätzliches zum Datenschutz

Datenschutz in Deutschland gab es auch schon vor der DSGVO: Im Grundgesetz ist das allgemeine Persönlichkeitsrecht die Grundlage für informationelle Selbstbestimmung (Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG). Genaue Regelungen dazu sehen Bundesdatenschutzgesetz (BDSG) und Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) vor. Die Datenschutzgrundverordnung (DSGVO) wird in der Rechtssprechung zusammenhängend mit den vorgenannten Bestimmungen angewendet. Es lohnt sich also etwas genauer hinzusehen.

Datenschutz für kleine Unternehmen und Selbstständige

Die gute Nachricht: Mit weniger als 20 Mitarbeitern benötigen Sie keinen Datenschutzbeauftragten (was aber keinesfalls bedeutet, dass die DSGVO für Kleinunternehmen außer Kraft ist). Für die Einhaltung der Datenschutz-Pflichten sind kleine Unternehmen in Eigenregie verantwortlich, mit aktuell steigendem Bußgeldrisiko.

Übersicht personenbezogene Daten erfassen

Hier die wichtigsten Informationen zum Umgang mit dem Datenschutz im Rahmen der o.g. Gesetze:
Die vorgestellten Gesetzestexte befassen sich im Kern mit dem Schutz personenbezogener Daten, die

Ein einfacher Grundsatz hilft: Datensparsamkeit.
Dies bedeutet: so wenig Datenspeicherungen wie möglich, so viel wie nötig (Art. 5 DSGVO).

Die Datenspeicherung muss:

Wichtig: entfällt der Zweck der Datenerhebung, müssen die Daten unverzüglich und ohne weitere Aufforderung gelöscht werden (bis auf die Daten, die der gesetzlichen Aufbewahrungspflicht unterliegen).

Ein weiterer Grundsatz gilt immer im Bezug auf Datenschutz: Was nicht ausdrücklich erlaubt wurde, ist verboten! Personenbezogene Daten dürfen nur verwendet und erhoben werden, wenn die betroffene Person

Datenschutz auch in den Geschäftsräumen und im Arbeitsverhältnis

Vorweg: das gesprochene Wort, Drucksachen oder in anderer Weise sicht- oder hörbare personenbezogene Daten sind ebenfalls vom BDSG und der DSGVO erfasst. Besonders im Arbeitsalltag von Mitarbeitern ergeben sich daraus konkrete Handlungsbedürfnisse für Arbeitgeber. Für jede technisch-organisatorische Maßnahme bedarf es einer Rechtsgrundlage, auch hier gilt wieder der Grundsatz zur Datensparsamkeit.

Nutzen Sie beispielsweise:

Hilfestellungen zur Umsetzung

In diesen Fällen ist die Rechtsgrundlage der Datenerhebung genau zu prüfen, sowie sicherzustellen, wo und wie lange die Daten gespeichert werden. Hierbei hilft das Führen eines Verzeichnisses von Verarbeitungstätigkeiten (VVT), um bei einer möglichen Kontrolle alle Datenerhebungen Ihres Unternehmens griffbereit zu haben.

Alle Mitarbeiter sind bspw. durch Aushang über die Datenverarbeitungstätigkeiten Ihres Unternehmens zu informieren und ferner ist ihr Einverständnis einzuholen, sofern die Datenerhebung nicht zwingend erforderlich ist.

Falls Sie erhobene Daten jedweder Form bei Dritten (bspw. Hostinganbieter, Cloudservices, etc.) lagern, müssen sogenannte Verträge zur Auftragsdatenverarbeitung (AVV) geschlossen werden.

Als externer Datenschutzdienstleister beraten wir Sie gerne konkret und bedarfsgerecht rund um die Anforderungen Ihres Unternehmens, Ihrer Mitarbeiter, Lieferanten und Kunden.

Vereinbaren Sie einfach per Klick auf "Termin vereinbaren" einen unverbindlichen, kostenlosen Termin zur Erstberatung. Wir freuen uns auf Ihre Nachricht!

Foto: Pexels.com

Informationen zu unseren Seminaren erhalten Sie hier:
https://www.ruppenthal-consultants.de/workshops/#datenschutzkleinunternehmen

Besonders in kleinen und mittelständischen Unternehmen sind es große Aufgaben, die auf Datenschutzbeauftragte zukommen. Aber nicht nur Google, Apple und andere sind dazu verpflichtet, personenbezogene Daten zu schützen. Egal ob digital oder auf Papier.

Relevanz für kleine und mittelständische Unternehmen

Die Anwendung der Datenschutzbestimmungen im Euroraum lässt keinen Zweifel daran, dass Datenschutz on- wie offline nicht nur die "Großen" betrifft, sondern mit eindeutiger Tendenz längst in die alltägliche Rechtssprechung Einzug gehalten hat.

Nachstehende Grafik illustriert die im Zusammenhang mit der DSGVO erhobenen Bußgelder seit ihrem Inkrafttreten innerhalb der Europäischen Union (Quelle: https://www.enforcementtracker.com/?insights):

Diese Aufgaben hat der Datenschutzbeauftragte:

Häufig ist die Angst vor Abmahnungen und Urteilen in kleinen Unternehmen größer als die aktive Prävention eines datenschutz-rechtlichen Vorfalls.

Externer Datenschutzbeauftragter

Als zertifizierter externer Datenschützer (IHK) beraten wir Sie bedarfsgerecht, individuell und übernehmen die Anforderungen kleiner und mittelständischer Unternehmen rund um den Datenschutz gerne als Dienstleister.

Rufen Sie uns gerne an unter 06534799450 oder vereinbaren Sie einen Termin durch Klick auf nebenstehenden Button. Wir freuen uns auf Ihre Fragen!

Datenschutz liegt uns am Herzen, darum informieren wir unsere Kunden über eine wichtige Pressemeldung vom Bundesamt für Sicherheit in der Informationstechnik (BSI), welches eindringlich vor dem Einsatz von Kaspersky Antivirenprogrammen im Zusammenhang mit dem Ukrainekonflikt warnt. Es besteht die Gefahr, dass Sie in einem Versicherungsfall nicht abgesichert bleiben, falls Sie die Meldung des BSI ignorieren. 

Bitte überprüfen Sie die in Ihrem Unternehmen verwendete Software auf Produkte des Unternehmens Kaspersky. 

Wir geben die Empfehlung daher an Sie weiter, sich durch alternative Anbieter mit Sitz in Europa, besser noch in Deutschland zu wenden. 

Für weitere Fragen und Hilfe bei der Umsetzung stehen wir Ihnen jederzeit gerne zur Verfügung. Kontaktieren Sie uns per Mail, vereinbaren Sie dazu einen Rückruf oder einen Vor Ort Termin (Klick auf nachstehenden Button).

Datenschutz wird ab Juli 2022 fester Bestandteil der digitalen Dienstleistungen von Ruppenthal digital Consultants.

Beitragsfoto: Funtap - stock.adobe.com

Auf dem Feld und im Vertrieb geht es oft um den direkten Kontakt. Blitzschnell reagieren und vorab taktisch als Team auf eine große Aufgabe vorbereitet zu sein: das zeichnet uns als Unternehmen, Team und Mannschaft aus.

"Mit dem Rugby Club Trier verbinden wir Wettkampf und strategischen Teamgeist."

Christian Ruppenthal

Aus diesem Grund betreuen wir den Rugby Club Trier seit 1.3.2022 offiziell.

Ruppenthal digital Consultants engagiert sich hier proaktiv im strategischen Anwerben neuer Spieler, sowie der Marketingorganisation, Sponsorenakquise und Web- und Printmedienerstellung.

Mehr Infos zur Mannschaft und zum Training gibts hier:

https://www.rugby-trier.de/de/

Sie wollen zusätzlich zu Ihrem stationären Handelsgeschäft auch digitale Erlöse?

Mit einem online erstellten Webshop und einem bedarfsgerechten Geschäftsmodell kann dies gelingen. Dabei sind nur ein paar Stellschrauben zu beachten, damit sich die Kosten für Ihren geplanten Onlineshop transparent und überschaubar halten.

Mit unserer täglichen Erfahrung als Digitalberater haben wir ständig Berührungspunkte mit digitalem Onlinehandel. Besonders der Wettbewerb im Online Verkauf und E-Commerce stellt hohe Anforderungen an unsere Kunden, aus kleinen und mittelständischen Unternehmen, ganz besonders beim Aufbau seriöser digitaler Vertriebskanäle. Viele Unternehmer konzentrieren sich bei Ihrer Anfrage für einen eigenen Onlineshop zu stark auf die Kosten für die Erstellung und vergessen die langfristigen Kosten. Ein Webshop braucht viel Pflege. Im Gegensatz zu einer Webseite, sind darum schon bei Angebotserstellung Folgekosten in Betracht zu ziehen. Beim Einholen von Angeboten für online erstellte Webshops und deren Kostenzusammensetzung wird deswegen häufig nicht genug Aufmerksamkeit in die Betrachtung des gesamten Kostenstruktur gelegt. Dazu zählen ganz besonders Wartung, Aktualisierung, Preisstrategie und redaktionelle Änderungen. Im weiteren Schritt sind auch Kosten für Werbemaßnahmen auf Drittanbieterplattformen zu beachten.

In vielen Fällen wurden wir erst im Nachhinein von unseren Klienten hinzugezogen und mussten dann leider feststellen, dass der Onlineshop aus betriebswirtschaftlicher Kostenrechnung nicht bedarfsgerecht angelegt war. Damit wir Ihnen ein solches Szenario ersparen, bauen wir gemeinsam mit Ihnen eine digitale Vertriebsstrategie auf, beraten Sie bei der Onlineshop-Erstellung und setzen die Erstellung Ihres Webshops für Sie um.

Gerne können Sie unsere Checkliste nutzen, um unser Webshop-Angebot gegen den Wettbewerb zu testen.

Checkliste Onlineshop erstellen - wichtige Eckdaten

Ruppenthal Consultants ist eine Strategie- und Unternehmensberatung managementgeführte und Familienunternehmen. Unsere Mandanten begleiten wir auf strategischer und praxisnaher Ebene, um Unternehmer in ihren Zielen effizient voranzubringen. Dabei blicken wir auf  Erfahrungen im Unternehmensverbund aus mehr als 15 Jahren zurück.
Ruppenthal Consultants 2022
TRIWO Gewerbepark | D-54470 Bernkastel-Kues | mail@ruppenthal-consultants.de