Muss ich diese fuenf Schritte in dieser Reihenfolge durchgehen?

Nein. Sie koennen in beliebiger Reihenfolge arbeiten und muessen nicht alles in einer Sitzung erledigen. Die Reihenfolge unten empfehlen wir den meisten KMU-Inhabern, weil jeder Schritt auf dem vorherigen aufbaut. Nehmen Sie sich Zeit, reflektieren und verfeinern Sie, bevor Sie Ihre Erklaerung erzeugen.

Was, wenn mein Unternehmen keine Mitarbeiter hat?

Werfen Sie trotzdem einen Blick auf das Mitarbeiterdossier. Es enthaelt Verarbeitungen, an die Sie vielleicht nicht denken, etwa unabhaengige Auftragnehmer oder Geschaeftsfuehrer, deren personenbezogene Daten Sie verarbeiten. Das Dossier schlaegt diese vor, damit Sie nichts uebersehen.

Muss ich den Scan erneut ausfuehren, wenn sich meine Website aendert?

Mit dem kostenlosen Scan koennen Sie manuell erneut scannen, wann immer Sie Tools wechseln, einen Tracker hinzufuegen oder eine neue Seite live stellen. Mit dem Peace-of-Mind-Abonnement scannt GDPRWise Ihre Site automatisch, vergleicht die Ergebnisse mit Ihrem bestehenden Dossier und meldet, was Aufmerksamkeit braucht.

Reicht die Datenschutzerklaerung fuer DSGVO-Konformitaet?

Nein. Die Erklaerung ist das sichtbare Ergebnis, aber die DSGVO verlangt zusaetzlich, dass Sie personenbezogene Daten tatsaechlich sicher verarbeiten und Betroffenenrechte respektieren (Auskunft, Berichtigung, Loeschung, Uebertragbarkeit, Widerspruch). GDPRWise dokumentiert diese Pflichten in Ihrem Dossier; sie in der Praxis umzusetzen liegt bei Ihnen.

5 Schritte, um das Beste aus GDPRWise herauszuholen

Eine schrittweise Anleitung fuer KMU-Inhaber zur effektiven Nutzung von GDPRWise, vom KI-Website-Scan bis zur veroeffentlichten Datenschutzerklaerung. Fuenf gezielte Schritte, plus ein Hinweis zu Sicherheit und Betroffenenrechten.

Warum ein strukturierter Ansatz hilft

Die DSGVO kann ueberwaeltigend wirken, wenn man sie kalt liest: 99 Artikel, dichte juristische Sprache, kein offensichtlicher Startpunkt. GDPRWise nimmt den Grossteil dieser Reibung weg, indem es die strukturelle Arbeit fuer Sie erledigt, doch Sie holen den meisten Wert heraus, wenn Sie die Plattform mit einem Plan durchgehen.

Das ist dieser Plan. Fuenf gezielte Schritte plus ein sechster Hinweis zu Sicherheit und Betroffenenrechten. Sie muessen nicht alles in einer Sitzung erledigen; pausieren, reflektieren und verfeinern, wo es Sinn ergibt, bevor Sie auf Datenschutzerklaerung erzeugen klicken.

Sind Sie Steuerberater, Anwalt oder IT-Profi und bieten GDPRWise Ihren Kunden an, haben wir ein separates Reseller-Handbuch fuer Sie.

Schritt 1 - Fuehren Sie den KI-Website-Scan aus

Beginnen Sie mit dem Scan. Das ist der Einstiegspunkt, den es in fruehen Versionen von GDPRWise nicht gab, und er veraendert, wie sich die restliche Arbeit anfuehlt.

Der Scan besucht Ihre Website und erkennt:

Cookies und Tracker
Drittanbieter-Skripte und eingebettete Dienste
Formulare, die personenbezogene Daten erfassen
Signale, die Ihr Unternehmen einer Branchenfundament zuordnen

Kombiniert mit dem Branchenfundament fuellt der Scan Ihr Dossier vor, sodass es zu rund 60 bis 70 Prozent vollstaendig startet. Tools wie Google Analytics, Stripe, Mailchimp oder Ihr Buchungssystem werden automatisch erkannt und als Verarbeitungstaetigkeiten mit sinnvollen Standardzwecken, Rechtsgrundlagen und Aufbewahrungsfristen ergaenzt.

Was Sie in diesem Schritt tun:

Den Scan auf Ihrer Hauptdomain ausfuehren
Durchlesen, was erkannt und ergaenzt wurde
Notieren, was unbekannt oder unerwartet aussieht; in den naechsten Schritten bestaetigen oder korrigieren Sie das

Der Scan ist nicht das Ende der Arbeit; er ist der Vorsprung.

Schritt 2 - Verfeinern Sie Ihr Kundendossier

Oeffnen Sie Mein Kundendossier. Hier listen Sie die Verarbeitungen (die Interaktionen mit Ihren Kunden), die personenbezogene Daten betreffen. Scan und Branchenfundament haben die offensichtlichen schon ergaenzt; Ihre Aufgabe ist es, sie zu bestaetigen und zu ergaenzen, was fuer Ihr Unternehmen spezifisch ist.

Warum das zaehlt: das Kundendossier erlaubt es Ihnen, Ihren Kunden in der Datenschutzerklaerung genau zu sagen, welche Daten Sie verwenden und warum. Es ist auch das, was eine Aufsichtsbehoerde zuerst anfragt, falls sie je vorbeischaut.

Was wir empfehlen:

Oeffnen Sie die Software, die Sie taeglich zur Kundenbetreuung nutzen (CRM, Rechnung, Mailing, Buchung, Support), damit Sie nichts uebersehen
Bestaetigen Sie, welche vorgeschlagenen Verarbeitungen auf Sie zutreffen, und entfernen Sie, was nicht passt
Nutzen Sie den Bereich Zur Aufnahme erwaegen unten: er listet branchen-typische Verarbeitungen, die der Scan moeglicherweise nicht erkannt hat
Ergaenzen Sie Rechtsgrundlage und Aufbewahrungsfrist, falls noch nicht durch das Fundament gesetzt

Sie wollen kein perfektes Dokument schreiben. Sie erfassen die Realitaet, wie Ihr Unternehmen mit Kundendaten umgeht.

Schritt 3 - Vervollstaendigen Sie Ihr Mitarbeiterdossier

Oeffnen Sie Mein Mitarbeiterdossier. Es funktioniert wie das Kundendossier, aber fuer die personenbezogenen Daten der Personen, die in oder fuer Ihr Unternehmen arbeiten: Mitarbeiter, Freelancer, Auftragnehmer und Geschaeftsfuehrer.

Auch ohne festangestellte Mitarbeiter sollten Sie diesen Schritt nicht ueberspringen. Das Dossier schlaegt Verarbeitungen rund um unabhaengige Auftragnehmer, Steuerberater, Vorstandsmitglieder und andere Personen vor, deren Daten Sie verarbeiten. Es wird leicht vergessen, dass die Bezahlung eines Freelancers ebenfalls eine Verarbeitung von dessen personenbezogenen Daten ist.

Was Sie hier abdecken:

Lohn- und HR-Systeme
Rekrutierung und Bewerbungen
Zugangskontrolle und IT-Nutzung (Logins, Monitoring, Geraete)
Videoueberwachung, falls eingesetzt
Auftragnehmer- und Lieferantenkontakte, sofern personenbezogene Daten betroffen sind

Das Mitarbeiterdossier erzeugt eine separate Mitarbeiter-Datenschutzrichtlinie, die Sie Ihrem Team aushaendigen, zusaetzlich zur Kunden-Datenschutzerklaerung, die Sie auf Ihrer Website veroeffentlichen.

Schritt 4 - Dokumentieren Sie das Teilen von Daten mit Dritten

Oeffnen Sie Mein Drittanbieter-Dossier. Die meisten KMU-Inhaber teilen mehr personenbezogene Daten als sie denken: mit Steuerberatern, Anwaelten, Lieferanten, Zahlungsanbietern, Hostern, E-Mail-Marketing-Plattformen, Buchungstools, Helpdesk-Software und so weiter. Sobald diese Tools Daten auf ihren Servern speichern, teilen Sie personenbezogene Daten mit dem jeweiligen Dritten.

Auch hier arbeitet der KI-Scan fuer Sie. Jedes Cookie, jeder Tracker, jedes Drittanbieter-Skript und jeder eingebettete Dienst, den der Scan auf Ihrer Website erkannt hat, weist auf einen Dritten hin, der bereits Daten von Ihnen erhaelt: Google (Analytics, Maps, reCAPTCHA), Meta (Pixel), Stripe, Mailchimp, Hotjar, Ihr Chat-Widget, Ihr CDN und so weiter. GDPRWise befuellt das Drittanbieter-Dossier mit diesen Funden vor, sodass Sie sich nicht an jedes Skript erinnern muessen, das Ihr Entwickler hinzugefuegt hat.

Die DSGVO verlangt:

Jedes Teilen personenbezogener Daten ist zu dokumentieren
Beide Seiten vereinbaren, die Daten DSGVO-konform zu behandeln (in der Regel ueber einen Auftragsverarbeitungsvertrag, auch DPA genannt)

Was Sie hier tun:

Pruefen Sie die Dritten, die der Scan von Ihrer Website ergaenzt hat (Cookies, Tracker, Embeds, gehostete Skripte) und bestaetigen Sie deren Anwendbarkeit
Ergaenzen Sie die Dritten, die der Scan nicht sieht: Ihren Steuerberater, Ihre Bank, Lohnbuchhaltung, Lieferanten, Freelancer und etwaige Offline-Datenfluesse
Gleichen Sie mit Ihrem Kunden- und Mitarbeiterdossier ab, damit jede Verarbeitung mit externer Beteiligung den entsprechenden Dritten gelistet hat
Wo passend, lassen Sie GDPRWise eine Anfrage an den Dritten senden, einer Standardvereinbarung zum Datenaustausch zuzustimmen; das deckt die Dokumentationspflicht, ohne dass Sie selbst Vertraege aufsetzen muessen

Wir haben einen eigenen Wissensdatenbank-Artikel zur Verwaltung des Drittanbieter-Dossiers; siehe Drittanbieter-Dossier verwalten.

Schritt 5 - Erzeugen und veroeffentlichen Sie Ihre Datenschutzerklaerung

Sobald Ihre drei Dossiers die Realitaet Ihres Unternehmens widerspiegeln, gehen Sie in den Bereich DSGVO-Dokumente und erzeugen Ihre Datenschutzerklaerung. Das ist der Moment, in dem sich die Arbeit auszahlt: ein massgeschneidertes, pruefungsbereites Dokument, das Ihre Dossiers exakt spiegelt.

Einige Punkte:

Wenn Sie spaeter etwas im Dossier aendern, wird die Schaltflaeche Erklaerung erzeugen orange, um Sie an eine neue Version zu erinnern. Vorherige Versionen bleiben einen Klick entfernt erhalten.
Aktualisieren wir die Vorlage wegen einer regulatorischen Aenderung, sagen wir Bescheid. Sie entscheiden, wann Sie neu erzeugen.
Wir empfehlen ausserdem, Ihr Verarbeitungsverzeichnis zu erzeugen und es mit einem Kollegen auf Richtigkeit und Vollstaendigkeit durchzugehen. Falls eine Aufsichtsbehoerde Sie kontaktiert, ist dies sehr wahrscheinlich das erste angefragte Dokument.

Anschliessend veroeffentlichen:

Stellen Sie die Erklaerung auf Ihrer Website unter einer stabilen URL bereit
Verlinken Sie sie aus Footer, Kontaktformular, Checkout und Konto-Anmeldung
Verweisen Sie in Ihrer Kommunikation darauf, damit Interessenten sie lesen koennen, bevor sie Daten mit Ihnen teilen

Die Vorschau des Dokuments enthaelt Hinweise zu Ort und Art der Veroeffentlichung, und ein eigener Artikel zur Veroeffentlichung Ihrer Datenschutzerklaerung geht die praktische Platzierung durch.

Schoener optionaler Schritt: Schicken Sie Ihren bestehenden Kunden eine kurze Nachricht, dass Sie eine neue, verbesserte Datenschutzerklaerung haben. Sie werden die Transparenz schaetzen, und Sie duerfen GDPRWise gerne kurz erwaehnen.

Schritt 6 (Bonus) - Sicherheit und Betroffenenrechte

Wir haben fuenf Schritte versprochen, und Schritt 1 bis 5 decken die Dokumentationsseite der DSGVO ab. Doch die Verordnung verlangt zwei Dinge, die Dokumente allein nicht loesen:

Sicherheit - Ihr Unternehmen muss personenbezogene Daten tatsaechlich sicher verarbeiten. Verschluesselung, Zugriffskontrolle, sichere Backups, Passworthygiene, Lieferanten-Sorgfalt. Ihre erzeugte Erklaerung sagt, dass Ihr Unternehmen das tut; sorgen Sie dafuer, dass es stimmt.
Betroffenenrechte - die DSGVO gibt Personen Rechte auf Auskunft, Berichtigung, Loeschung und Uebertragbarkeit ihrer Daten sowie das Recht, bestimmten Verarbeitungen zu widersprechen. Sie brauchen ein Verfahren, um diese Anfragen innerhalb der gesetzlichen Fristen zu bearbeiten.

GDPRWise-Dossier und Erklaerung halten die Zusagen fest. Sie in der Praxis umzusetzen liegt bei Ihnen. Unsere Wissensdatenbank deckt beide Bereiche tief ab, und wenn Sie externe Hilfe wollen, vermitteln wir gerne qualifizierte Partner.

Kurze Zusammenfassung

Schritt	Was Sie tun	Wo in GDPRWise
1	KI-Website-Scan ausfuehren	Kostenloser Scan / discovery
2	Kundenverarbeitungen verfeinern	Mein Kundendossier
3	Mitarbeiterverarbeitungen ergaenzen	Mein Mitarbeiterdossier
4	Teilen mit Dritten dokumentieren	Mein Drittanbieter-Dossier
5	Erklaerung erzeugen und veroeffentlichen	DSGVO-Dokumente
6	Sicherheit und Rechte umsetzen	Wissensdatenbank, Ihr Betrieb

Sie muessen es im ersten Anlauf nicht perfekt machen. Die meisten KMU-Inhaber kehren im ersten Monat zwei- bis dreimal zu ihrem Dossier zurueck, und genau so ist die Plattform gedacht. Ziel ist ein Dossier, das die Realitaet Ihres Unternehmens widerspiegelt; alles andere folgt daraus.

auto_awesome Mit dem Scan beginnen, der Rest folgt

Fuehren Sie den kostenlosen GDPRWise-Scan in 2 Minuten aus und lassen Sie die Plattform Ihr Dossier vorbefuellen. Gehen Sie dann die fuenf Schritte in Ihrem Tempo durch.

Kostenlosen Scan starten