00:00:00: In diesem Video habe ich einen Gast dabei, einen Juristen, der sich perfekt mit dem Thema Datenschutz auskennt.

00:00:06: und wenn du jetzt hier in meinem Tool irgendwo die ersten Schritte gehst, wirst du dir mit Sicherheit, wenn ich sogar im Vorfeld schon mal die Frage gestellt habe, kann man Go High Level oder in meinem Fall Bromächt CRM Datenschutzkonform nutzen?

00:00:19: und da ich keine Rechtsberatung in dem Feld abgeben darf, habe ich mir Verstärkung herangeholt von dem guten Felix Schweinebraten von Schweinebraten IT.

00:00:29: Der hat sich auch bei mir und bei mittlerweile diversen Kunden und Netzwerkpartnern von mir um das Thema Datenschutz gekümmert.

00:00:36: Und ja, steht jetzt hier quasi Gewehr bei Fuß für diverse Fragen.

00:00:40: und Felix.

00:00:41: Schön, dass du dir die Zeit genommen hast.

00:00:42: Schön, dass du hier bist.

00:00:43: Und stelle ich doch mal kurz vor, was machst du?

00:00:46: Wo kommst du her?

00:00:47: Was ist deine Mission, Vision und was hältst du von Go High Level?

00:00:51: Ja, vielen Dank, Felix, für die Einladung, für das Gespräch, genau.

00:00:55: Kurz ein paar Worte zu mir.

00:00:57: Personen.

00:00:58: Mein Name ist Felix Schweinebraten.

00:00:59: Ich bin Wirtschaftsjurist.

00:01:00: Das heißt, ich bin sowohl Jurist als auch Informatiker.

00:01:03: Das heißt, ich kenne mich also mit der technischen und mit der rechtlichen Materie aus.

00:01:06: Ganz besonders im Bereich Datenschutzrecht.

00:01:08: Das heißt also, ich weiß, wie Unternehmen wirklich aufgestellt sein müssen, dass sie eben Datenschutzkonform arbeiten können, geschützt sind für Abmahnungen, für Bußgeldern, für Schadensersatzforderungen in fünf bis zu sechsstelligen Höhen.

00:01:18: Alles Samt Sachen, die man halt eben als Unternehmen nicht haben will.

00:01:22: Und das auch in der Art und Weise, dass man eben Datenschutz nicht als lästiges Übel als Kopfschmerz, als einfach nur unnötige Mühe war, sondern eben pragmatisch darin Lösungen zu finden.

00:01:31: Was muss ich wie einstellen, wo muss ich welche Konfiguration vornehmen, technisch wie auch juristisch und das Ganze eben zu einfachen, praktikablen, pragmatischen Lösungen bei Unternehmern führt.

00:01:41: Zu Go High Level kann ich gerne auch direkt ein paar Worte zu sagen.

00:01:44: Vereinfach gesagt ist es halt ein sehr, sehr, sehr mächtiges Tool, wo natürlich auch unfassbar viele Daten drin verarbeitet werden, verschiedenste zahlreiche Daten.

00:01:52: Und da muss man eben gewisse Einstellungen treffen, Vorkehrungen treffen und eben bestimmte Besonderheiten berücksichtigen, sage ich mal, damit man dieses Tool eben datenschutzkonform nutzen kann und auch

00:02:02: darf.

00:02:03: Perfekt.

00:02:04: Das Thema kam ja auf, weil wirklich alle mich gefragt haben, ja, was ist denn mit dem Tool, können wir das überhaupt nutzen?

00:02:11: Wir haben ja darüber gesprochen, ich habe überwiegend produzierende Gewerbe, die halt schon generell gucken, ist das alles zertifiziert.

00:02:18: Die sehr skeptisch sind auch bei dem Thema, können wir JetGBT oder generell KI verwenden.

00:02:22: die vielleicht auch unnötig zurückhaltend bei dem Thema sind.

00:02:26: Und jetzt komme ich natürlich mit so einem Tool um die Ecke, was quasi alles unter einem Dach bietet und natürlich konfiguriert auf die jeweiligen Möglichkeiten.

00:02:33: Und da kommt logischerweise die Frage auf, können wir das Tool für uns überhaupt nutzen?

00:02:38: Was passiert mit den Daten?

00:02:39: Wo gehen die hin?

00:02:40: Wir haben vielleicht sogar gelesen, dass es gar keinen EU-Server gibt.

00:02:44: In dem Falle, da werden ja auch viele hellhörig, wobei das viele CRM-Tools nicht haben oder nicht direkt haben.

00:02:51: Und ja, wie wäre so deine Antwort auf die Frage, können wir so ein Tool überhaupt nutzen?

00:02:58: oder ist es das absolute No-Go?

00:03:01: Wieso oft, wie ihr wisst in Antworten kommt, auf den Einzelfall an.

00:03:04: Und auch hierbei der Einzelfall, ja, go high level, lässig, die ist Gvokal vom Nutzen, kommen wir wenn.

00:03:10: Und jetzt kommt dann eine kleine Auflistung an verschiedenen Voraussetzungen, wie ihr mehr füllst.

00:03:13: Ich fang mir mal das an, was du eben zum Schluss sagtest.

00:03:16: Es ist ja nicht so, dass grundsätzlich US-Anbieter böse, verboten und ganz ganz schlimm sind, sondern das vereinfacht gesagt bedeutet einfach, man muss eben vermehrt besondere Vorkehrungen treffen.

00:03:27: Das ist eben so, dass US-Anbieter eben zum einen eine sogenannte Zertifizierung, DPF-Zertifizierung besteht für Data Privacy Framework brauchen.

00:03:36: Was vereinfacht gesagt heißt, sie müssen sich selbst zertifizieren, sich selbst quasi ein Zeugnis darüber ausstellen, dass sie nach europäischen Datenschutzrecht Standards, also nach DSGVO-Maßgaben sozusagen eben auch Daten verarbeiten.

00:03:48: Genau das hat High Level hier in diesem Falle eben auch getan, heißt diese dpf Zertifizierung liegt auch vor.

00:03:54: Das alleine reicht aber eben noch nicht aus um zu sagen, okay jetzt ist dieser Anbieter direkt Datenschutzkonform, sondern das ist nur einer von recht vielen Bausteinen.

00:04:02: Ein weiterer ist zum Beispiel, dass wenn eben Unternehmen dieses Tool, also High Level einsetzen wollen, sie eben auch eine vertragliche Grundlage brauchen, um das einsetzen zu dürfen.

00:04:10: Wir kennen das als AV-Vertrag, HDV-Vertrag oder auch irgendwann per Trag zur Auftragsverarbeitung.

00:04:16: Alles samt die gleichen Begriffe, die einfach nur beschreiben, es braucht eine vertragliche Grundlage, in der eben gesetzlich sehr genau vorgegeben geregelt ist, wie diese Daten verarbeitet werden.

00:04:25: Zu welchen Zwecken, wer darauf in Zugriff hat, welche Löschrechte bestehen, welche Dritten vielleicht noch Einwirkungen haben und noch vieles weitere mehr.

00:04:32: Kurzum, es gibt also noch zahlreichen mehr Bedingungen, die eben erfüllt sein müssen, um dieses Tool nutzen zu können.

00:04:38: in einer Datenschutzkonform Art und

00:04:39: Weise.

00:04:40: Das heißt, die Verträge kommt man da irgendwie dran.

00:04:43: Ich weiß, dass zum Beispiel jedes Tool, also wenn man zum Beispiel ein Google Account macht, Google Mail nutzt oder so, schließt man ja quasi bei dem Abonnement diesen Vertrag ab.

00:04:52: Korrigier mich, wenn das nicht so ist.

00:04:53: Aber genauso findet das ja auch bei High Level statt, wenn man quasi ein bezahltes Abo mit so einem Tool eingeht.

00:05:00: Schließt man diesen AV-Vertrag quasi ab, weil der Auch da korrigiere mich ja ohne Unterschrift gültig ist.

00:05:07: Also es ist ja kein Vertrag, den wir hin und her schicken müssen und von jedem Gegenzeichen lassen müssen, sondern es reicht ja da, das in Kenntnis setzen.

00:05:16: Jetzt habe ich mich weiter aus dem Fenster gelähnt.

00:05:19: Jein, ein klares eindeutiges Jein an dieser Stelle.

00:05:21: Kurzum, nein, eine Schriftform gibt es nicht.

00:05:24: Das heißt, man muss es nicht ausdrungen unterschreiben.

00:05:26: Eins oder dergleichen.

00:05:27: Man muss es auch nicht digital signieren.

00:05:30: Diese Unterschrift oder Signatur ist vereinfarkt gesagt nur ein Stück Stück weit eine Nachweisbarkeitserhöhung, wenn es dieses Wort so gibt.

00:05:38: Es braucht es aber nicht zwingen.

00:05:40: Heißt, so ein Vertrag kann auch abgeschlossen werden, indem er einfach Bestandteil, das nennen wir es mal Kaufsprozess oder Abschlussprozesses wird.

00:05:46: Jetzt ist es so bei High Level selbst,

00:05:48: die Stellen sind

00:05:49: auch zur Verfügung.

00:05:49: Diese nennt sich hier DPA.

00:05:51: Nicht verwechseln mit DPF, sondern DPA.

00:05:53: Das ist einfach nur die englische Vorbereihung.

00:05:55: Das AV-Vertrag steht für Data Processing Agreement oder, es fehlt mir gerade die Abkürzung für euch.

00:06:04: Data Privacy Addendum.

00:06:06: Addendum ist, glaube ich, die korrekte Ausführung davon dieser Abkürzung.

00:06:10: Vor.

00:06:10: einfach gesagt ist das einfach nur die englische Variante eines der Vorvertrags.

00:06:13: Das ist aber nur der eine Part.

00:06:15: Jetzt ist es natürlich auch so, dass man das mit High Level abschließt, wenn aber jetzt eben wiederum ein Anbieter wie zum Beispiel bei dir Felix einen Kunden hat und der mit dir einen Vertrag abschließt zur Datenverarbeitung im Auftrag, dann ist das nicht ein Vertrag zwischen den Kunden des produzierten Gewerbes an dieser Stelle und High Level, sondern zwischen Felix Schmidt und dem Kunden in dem produzierenden Gewerbe.

00:06:35: Heißt also, das sind verschiedene Stufen letzten Endes.

00:06:38: Jeder Dienstleister hat ein Subdienstleister, ein Subdienstleister und so weiter.

00:06:41: Und das ist quasi eine Kette, die eben durchgängig sein muss, sodass eben überall gewahrt ist, wie diese Daten verarbeitet werden.

00:06:48: Aber kurz um darauf zurückzukommen, eine Schriftform ist dabei nicht zwingend erforderlich zu stimmen.

00:06:52: Das geht also auch per Checkbox, per Mausblick, per Einverschlechtnis.

00:06:56: Genau.

00:06:58: Dann sehen ja noch ein paar andere Punkte wo ja auch viele Schwierigkeiten mit haben.

00:07:01: da will ich gleich noch darauf eingehen.

00:07:02: aber generell dieses Thema Datenschutz.

00:07:05: Wie nimmst du?

00:07:05: das war also so.

00:07:06: in meiner Wahrnehmung ist es bei vielen Unternehmen führt das zu einem Ausbremsen der Wirtschaftlichkeit oder zu einem Ausbremsen der Effizienz.

00:07:15: Weil die Angst irgendwelche Verstöße zu begehen bei vielen Unternehmern im Kopf größer sind als einfach die Bereitschaft wie ich es ja auch gemacht habe mich mit jemandem wie die auseinanderzusetzen zu sagen.

00:07:27: Pass mal auf, das ist das Thema, da werde ich hin, kannst du mich dabei unterstützen.

00:07:31: und vor allem dann, was ich nochmal hier unterstreichen will, jeder der schon mal in irgendeiner Art und Weise mit einem Datenschutzbeauftragten zusammengearbeitet hat, ich möchte jetzt keinen namentlich nennen oder auf die Füße treten, der wird mit Sicherheit schon mal festgestellt haben, dass man oft gespiegelt bekommt, na ja, also das können Sie nicht machen.

00:07:48: Das wird so nicht funktionieren, also na ja, ein Cookie-Ball, wir können kein Tracking-Pixel auf der Webseite einbinden, dann kommen Sie in Teufels Küche.

00:07:56: Und das ist, glaube ich, so dieses, dass viele Datenschutzbeauftragte ihr Amt, ich sage jetzt einfach mal ganz provokant missbrauchen und Unternehmen proaktiv ausbremsen.

00:08:08: Und genau das habe ich eben bei dir nicht erlebt, dass du gesagt hast, ja, das sind die Tools, die wir nutzen.

00:08:13: Und jetzt bekommen wir das auch hin, dass du diese genauso nutzen kannst.

00:08:17: Und deswegen auch von mir ganz klar die Empfehlung, wenn du jetzt hier an dem Punkt bist, wo du sagst, okay, du willst jetzt wirklich nochmal den rundum Check haben funktioniert bei dir alles richtig.

00:08:26: Da hat Felix gleich auch noch zwei drei Punkte, die auch jener Unternehmensgröße noch beachtet werden müssen.

00:08:30: Dann macht es hier wirklich Sinn, einfach mal den Kontakt zu suchen, ein Erstgespräch zu buchen jetzt an der Stelle und wirklich zu sagen, passt das bei uns alles, dass uns nicht irgendwann eine Datenschutzklage oder sowas auf die Füße fällt.

00:08:44: Jetzt habe ich den Anfang der Frage verloren, aber im Endeffekt ging es darum, wie ist so deine Einschätzung, was die Unsicherheit bei vielen Unternehmen betrifft.

00:08:53: Ja, also diese Unsicherheit kenne ich auch, die ist auch häufig groß bei vielen Unternehmen und häufig auch sehr missverstanden, glaube ich.

00:09:01: Weil es wird halt immer davon ausgegangen, Datenschutz heißt, das geht nicht, das darf nicht, das kann man nicht tun.

00:09:06: Das ist nicht mal das, was das Gesetz so gesagt, das Gesetz ist also die DSGVU primär als rechtliche Grundlage, sagt eben nicht verboten, verboten, verboten, sondern vereinfacht gesagt heißt, das Datenfluss soll kontrolliert stattfinden, aber nicht gar nicht stattfinden.

00:09:20: Es wird sogar an anderen Stellen im Gesetz sogar ganz proaktiv darauf hingewiesen, es soll ermöglicht werden zu verschiedensten Zwecken.

00:09:27: Was daraus aber leider verstanden wird, sowohl von vielen Unternehmen, häufig aus, ich nenne es mal leihenhafter Unkenntnis, genauso wie von aber auch anderen Datenschutzbeauftragten oder anderen Datenschutzverratern, eben sehr weit diesen Verbotsgrundtatbestand, sage ich mal, den Vordergrund zurück, was natürlich überhaupt nicht nützlich ist für die meisten Unternehmen, weil es hilft nicht, wenn ich meinem Kunden sage, was er nicht darf.

00:09:48: Es hilft ihm, wenn ich ihm sage, wie er es darf.

00:09:50: Deswegen sehe ich das weniger verbotsorientiert, sondern viel mehr lösungsorientiert, pragmatisch und eben dazu, wozu er ursprünglich dient, Risiken zu senken, aufgrund von Datenschutzverstößen, Pannen und dergleichen, gleichzeitig eben ein Unternehmenszweck mit verschiedenen Software-Tools, Datenverarbeitung, Prozessen und verschiedenen Verfahren zu ermöglichen, so recht sicher wie möglich zu gestalten.

00:10:12: Natürlich gibt es immer ein gewisses Restrisiko, aber das setzt sich eben mit den richtigen technischen wie eben auch juristischen Gegebenheiten.

00:10:18: Feintuning nenne ich es mal eben durchaus drastisch minimieren, so sagt man am Ende des Tages eben nicht mehr heißt Tracking Pixel, nee geht gar nicht oder Software Tool XYZ geht gar nicht, sondern ich eben weiß worauf ich achten muss, um es rechtskonform einzusetzen.

00:10:31: Da gibt es einige Möglichkeiten, wie ich eben schon ansprachrechtlich, wie auch technisch, dass man das eben in den Griff bekommt und nicht dieser Verbotsgedanke vorherrscht, sondern der, das geht auch so, Gedanke vorherrscht.

00:10:42: Und das ist das, was ich bei allem meinen Kunden eben auch an der Tag lege.

00:10:45: nicht diese Mentalität, was alles nicht geht, sondern aktiv Lösungen zu vorzuschlagen und auch zu generieren dadurch.

00:10:52: Klartenschutz muss keine Bremse sein, ganz im Gegenteil.

00:10:55: Ja, damit hattest du mich ja damals, weil ich gedacht habe, bohrt Datenschutz, ich will mich so lang wie möglich davon irgendwie fernhalten, weil ich einfach genau aus dieser Erfahrung keine Lust auf dieses Thema hatte.

00:11:04: Und dann war wirklich der Kontakt, wie der Teufels wollte, mit dir, wo ich das erste Mal wirklich das Gefühl hatte, hier macht gerade einer was möglich.

00:11:13: was viele andere kaputt sprechen.

00:11:15: Und ich glaube an der Stelle macht es wirklich Sinn, immer zu gucken, du hast eben noch irgendwie im Vorgespräch was gesagt zu der Unternehmensgröße, dass es da noch gewisse Sachen zu beachten gibt.

00:11:24: Also wenn du jetzt hier als Kunde zuhörst und hast ein Unternehmen mit einer gewissen Mitarbeiterzahl, ich denke, da sind noch zwei, drei Informationen dabei, die für dich ganz hilfreich sein.

00:11:35: Absolut noch ein ganz ganz wichtiges Kriterium.

00:11:37: Also vom Grundsatz ist es so Datenschutz betrifft jedes Unternehmen.

00:11:41: Sofern es denn innerhalb der EU sitzt oder innerhalb der EU Daten verarbeitet, also kurzum jedes, das jetzt hier wahrscheinlich

00:11:46: zuhört.

00:11:47: Egal wie groß, egal welche Branche, egal welche Daten verarbeitet.

00:11:52: Hinzu kommt, und das ist so ein Mysterium, was ich leider hartnäckig hätte, das häufig gedacht wird, ab dem zwanzigsten Mitarbeiter brauche ich einen Datenschutzbeauftragten.

00:12:00: Ja, das stimmt, aber davor müsste ich mich nicht drum kümmern.

00:12:03: Das stimmt halt nicht.

00:12:04: Heißt, dieses Kriterium zwanzig plus Mitarbeiter bedeutet lediglich eine weitere Verpflichtung.

00:12:10: nämlich die Benennung eines Datenschiffsverauftragten.

00:12:13: Stellt sich natürlich die Frage, okay, was macht denn so jemand?

00:12:15: Das kann intern, kann auch extern sein.

00:12:17: In aller Regel macht es keinen Sinn, ich sage mal unter fünfhundert oder sogar unter siebhundertfünfzig Mitarbeitern über einen internen Datenschiffsverauftragten nachzudenken, weil zum einen genießt dieser dann besonderen Kündigungsschutz, zum anderen braucht er eben auch Kapazitäten, um dieses, sagst du im schönen Amt, diese Tätigkeit quasi wirklich ernsthaft ausüben zu können und ist natürlich dann auch von seiner originellen Tätigkeit, zu der er ursprünglich eingestellt ist, ein Stück weit entbunden.

00:12:42: Heißt, er kostet das Unternehmen, er bringt in dem Unternehmen mit diesem Moment nicht so sehr den Mehrwert, wie er externe Datenschutz beauftragte und genießt einen besonderen Kündigungsschutz.

00:12:51: Der Vorteil vom Internet ist natürlich, er kennt die Prozesse wesentlich besser, was aber eben gesagt, wie eben gesagt, bei fünfhundert, siebenhundert, fünfzig Mitarbeiter Größe durchaus Sinn macht, davor in einer Regel nicht.

00:13:01: Der externe Datenschutz beauftragte.

00:13:02: darum, hat er den riesengroßen Vorteil, dass er eben, sag ich mal, die Materie kennt auch von anderen Betrieben, von anderen Betrieben bereits irgendwie ja schon Problempunkte erkannt hat, die vielleicht dem jetzigen Kunden noch gar nicht anstehen, aber das Muster eindeutig ist, dass es genau darauf hinaus drauf wird, wenn man jetzt keine Anpassung vornimmt, wenn man jetzt eben keine Justierung vornimmt und daraufhin eben einfach ein viel, viel größeres Spektrum hat, an Möglichkeit darauf einzuwirken, dass es pragmatisch gelöst werden kann, frühzeitig etabliert werden kann.

00:13:30: und nicht später zu einem ja unnützten Stolperstein wird, sage ich mal, der dann nur noch Kopfschmerzen bereitet, was zu Anfang mit kleinsten Mitteln schon hätte vermieden werden können.

00:13:39: Trotz um diese Grenze, zwanzig Mitarbeiter ist wichtig zu wissen, dass man ab dem zwanzigsten einen Datenschutzbeauftragten zusätzlich benötigt und unabhängig der Größe alles im Bereich Datenschutz, was in der DSPFO vorgegeben ist, berücksichtigen muss.

00:13:51: Wenn du jetzt bis hierhin zugehört hast, ich hätte den Felix nicht mit hingebracht, wenn du nicht doch noch in einer gewissen Art und Weise davon profitieren würdest, Wir haben zwei Punkte quasi vorbereitet, wenn du jetzt Kunde von mir wirst im Bereich High Level und das betrifft einmal einen bestimmten Abschnitt für die Datenschutzerklärung.

00:14:11: Aber auch das Angebot von Felix, dich halt wirklich vollumfänglich dazu betreuen, weil wie gesagt, ich bin weder Jurist, Anwalt noch sonst irgendwas, ich darf dich dazu gar nicht beraten.

00:14:21: Ich muss es auch nicht machen, sondern ich muss dich nur darauf hinweisen, bitte, wenn da irgendwie im Unternehmen Regelungen sind oder so, dann musst du halt... dir jeweilige Beratung extern dazuholen.

00:14:32: und Felix, welche Punkte haben wir mitgebracht?

00:14:35: Wo können jetzt meine Kunden quasi direkt von profitieren?

00:14:38: Und vielleicht wenn die sagen, klingt alles spannend, ich will davon irgendwie mal drüber gucken lassen, was kannst du an?

00:14:44: Genau, also da gibt es ganz, ganz viele verschiedene Punkte.

00:14:46: Einer ist mal ganz grundsätzlich, dass man das wird wahrscheinlich wieder kennen, eine Datenschutzerklärung benötigt.

00:14:52: Das kennen die meisten von der Website.

00:14:54: Da steht drauf, welche Daten die Website verarbeitet werden, zu welchen Gründen, wie lange und noch vieles weitere mehr.

00:14:59: Und jetzt ist natürlich ein ganz implementarer Punkt, wenn ich High Level nutze und das eben mit auch einer Anbindung in die Website beispielsweise für Tracking, was die wir eben schon sagten auch grundsätzlich erlaubt ist und grundsätzlich möglich ist, oder auch zu anderen Zwecken, wo eben Daten verarbeitet wird über die Website in High Level, dann muss ich auch High Level als Auftragsverarbeiter, als Dienstleister in der Datenschutzerklärung nennen, weil eben auch Daten, also unbezogene Daten, an High Level übertragen werden.

00:15:23: Dafür ist es schon mal wichtig, dass man das berücksichtigt, dass dieser Textbaustein, möchte ich es mal in der Datenschützerklärung auftauchen.

00:15:29: Das alleine reicht aber nicht, um zu sagen, okay, jetzt ist die Datenschützerklärung vollständig und juristisch sauber.

00:15:35: Das bedarf, wie eben auch schon erwähnt, immer eine Einzelfallbetrachtung.

00:15:39: Man muss dann schauen, okay, welche anderen Tools werden vielleicht noch benutzt?

00:15:42: Welche stehen vielleicht im Anführungszeichen im Widerspruch dazu, wie Daten verarbeitet werden?

00:15:47: Sind alle Pflichtangaben getätigt?

00:15:48: Und das erlebe ich auch immer wieder.

00:15:50: Es werden manchmal Angaben mit Datenschützerklärung gemacht, die gar nicht notwendig sind.

00:15:54: die aber rechtlich ein Risiko darstellt.

00:15:56: Heißt, ich sage vereinfacht, sagt mehr als ich muss, eröffnet damit einen relativ schnell, einen relativ großen Risikoraum, den ich gesetzlich gar nicht eröffnen müsste und mache mich damit natürlichen, an fünf Zeichen angreifbar.

00:16:06: nach außen hin.

00:16:07: Heißt kurz, um diese Datenschutz-Erklärung ist so ein Stück weit, wie die Gardine, die halt immer sauber sein soll, gerade nach außen hin, dass man eben schaut, okay, was wird dort gemacht und auch nur das Notwendige darin steht, aber das auch auf den Punkt zum Thema High-Levelantik darstellt.

00:16:21: Perfekt also wie gesagt im Endeffekt haben wir so einen kleinen snippet für die Datenschutz Erklärung die lediglich den Bereich High Level betrachtet.

00:16:31: aber wie eben schon gesagt wenn du andere Tools nutzt.

00:16:33: du hast gerade eben was spannendes angesprochen.

00:16:35: bei mir war es nämlich genauso.

00:16:36: ich habe mir damals mit glaube eher recht vierundzwanzig oder so habe ich mir meine Datenschutz Erklärung erstellt und bei mir hast du ganz viele Punkte rausgeworfen die überhaupt nicht relevant waren weil du gesagt hast ja du nutzt das doch gar nicht Waren.

00:16:48: super wichtiger punkt wo wo vielleicht wirklich die leute sagen das ist ein invest.

00:16:55: Ein langfristiger invest einfach dahin gehen dass du sicher nach außen auftritt.

00:16:59: Datenschutzkonform nach außen auftritt.

00:17:02: Und es ist ja auch nicht irgendwie ein wiederkehrender.

00:17:06: Betrag in der regel außer.

00:17:07: man sagt jetzt pass mal auf Felix das klingt so spannend.

00:17:10: Bist du auch externe Datenschutz beauftragter.

00:17:13: wir hätten nicht gerne im unternehmen dabei wäre auch nicht das erste mal das ein kunde von mir.

00:17:17: in der Richtung auf dich zugekommen wäre.

00:17:20: Genau.

00:17:20: Ja, also wie gesagt, diesen Snippet, den stellen wir auch unter dem Video zur Verfügung.

00:17:25: Allerdings nochmal ganz konkret, da wird Felix noch was zu formulieren, dass halt eben, dass dieser Snippet nicht gleichzeitig bedeutet, der Go High Level oder andere Tools sind jetzt ab sofort datenschutzkonformen zu verwenden, sondern das betrifft lediglich die Datenverarbeitung auf der Webseite für dieses Tool.

00:17:44: Aber es bedarf eigentlich in der Regel nochmal einer genaueren Betrachtung der gesamten Datenschutzerklärung.

00:17:50: Und im besten Fall des AV-Vertrags.

00:17:53: So ist die Datenschutzerklärung ist quasi ein kleines Modul, ein kleiner Baustein des großen Ganzes.

00:17:59: Das ist eben schon gesagt, AV-Vertrag ist ein weiteres.

00:18:02: Es kommt noch viel, viel mehr dazu, was eben häufig so in breiter Masse gerade nicht bekannt ist.

00:18:06: So gibt es eben auch Verpflichtung, dass ich nicht so sehr nach außen wirkseln, aber dafür noch innen umso wichtiger verschiedene Prozesse dokumentieren muss.

00:18:13: beispielsweise Verfahrensverzeichnissen pflegen muss, in denen ich sehr ausführlich eben auch Tools wie zum Beispiel GAU High Level in dieser Stelle beschreiben muss, bewerten muss, vielleicht sogar Datenschutzfolge-Ketzungen durchführen muss, je nachdem, was für Daten verarbeitet werden, technische ausatorische Maßnahmen dokumentieren und protokollieren muss.

00:18:29: Kurz oben, da gibt es eine Reihe an vielzähligen verschiedensten Aufgaben, die ebenfalls noch erfüllt sein müssen, losgelöst von der Datenschutzerklärung.

00:18:37: Das ist natürlich gerade dann, wenn eben Unternehmen eine gewisse Größenordnung haben, beispielsweise diese zwanzig Plus-Mitarbeiter und einen Datenschutzverauftragten benötigen, eben auch grundsätzlich die Aufgabe eines Datenschutzverauftragten, diese Dinge eben zu pflegen, zu kontrollieren, teilweise auch mit zu erstellen und eben dazu helfen, also mit zu wirken, um Datenschutzkonform aufgestellt zu sein.

00:18:56: Heißt einfach nur, es gibt eben neben der Datenschutz-Ecklinge, wie wir eben

00:18:59: ansprachen,

00:19:00: vielfältigste Aufgaben mehr, die Unternehmen eben im Bereich Datenschutz allesamt erfüllen müssen.

00:19:06: Aber vielleicht nochmal zum Abrunden, das hat weniger jetzt mit der Tool-Nutzung High Level zu tun, sondern generell mit jeglicher Nutzung von Microsoft, was hier viele nutzen.

00:19:15: Also generell alle Tools, die irgendwie zur internen externen Kommunikation genutzt werden, wo Kundendaten durchwandern, darum geht es im Grunde genommen.

00:19:23: Ganz genau.

00:19:24: Überall, wo Kundendaten auf jeden Fall personenbezogen mit Daten eben verarbeitet werden, muss sich all diese eben genannten Punkte erfüllen.

00:19:31: Und die sollte ich auch besser erfüllen, weil das Problem in Anfangszeichen bzw.

00:19:34: die Gefahr, wenn ich eben gewisse Dinge nicht mache und damit quasi eben sagen wir überhaupt, dass die Aufmerksamkeit auf mich zieht, dass ich nicht datenschutzkonform bin.

00:19:42: Beispielsweise Datenschutzerklärung ist halt nicht stimmig.

00:19:44: Daraufhin geschehen beispielsweise Abmahnungen oder eben auch verschiedene Anfragen von Puten, von potenziellen Betroffenen, die dann eben überhaupt erstmal so den Stein ins Rollen bringt, dann schauen Behörden auch eben etwas genauer nach, ob diese gerade eben genannten Verpflichten, wie beispielsweise Verzeichnisse, Dokumentationen, die gleich nur überhaupt vorliegen.

00:20:01: Und wenn nicht, dann verschlimmert das Problem eher deutlich.

00:20:03: Deswegen sollte man das zu Anfang bereits berücksichtigen,

00:20:06: weil

00:20:07: gesetzlich verpflichtet ist es so oder so es zu tun, wenn man aber erst mal in diesem Scheinwerfer auf sich hat, was man als nicht richtig macht, wird die Arbeit und wird der Auffand letzten Endes nur größer

00:20:15: sein.

00:20:18: Ja Felix, vielen vielen Dank für deine Zeit.

00:20:20: Wie gesagt... Das, was du hier zur Verfügung stellst oder so, inklusive dem ja auch dem Angebot, wie du jetzt dann meinen Kunden oder generell deinen Kunden noch da weiterhelfen kannst, packen wir alles nachher mit drunter, findest du auch in dem Kursbereich, den ich dir hier freischalte, einmal das Video und was du jetzt gesehen hast und halt die Daten da drunter.

00:20:36: Und ansonsten, wenn du irgendwelche Fragen in der Richtung hast, findest du auch da die Kontaktdaten von Felix, verknüpft dich mit ihm auf LinkedIn, auf anderen Kanälen und ja, da hast du auf jeden Fall jemand an der Hand, der das Thema möglich macht und nicht einschränkt.

00:20:49: Sehr, sehr gerne und vielen Dank nochmal für die Einladung und für das Gespräch.

00:20:53: Gerne.

00:20:54: Mach's gut.

00:20:55: Danke dir.

00:20:56: Tschüss.