DSGVO #3) Sind Sie bereit für die DSGVO? Diese Prozesse und Tools sollten Sie jetzt einrichten!

Transkript

Guten Tag. Guten Morgen, alle zusammen. Es freut mich, Sie begrüßen zu dürfen. Herzlich willkommen bei einem Webinar in unserer Online Akademie von Disney Marketing. Guten Morgen, Michael. Guten Morgen, Marco. Und Hans auch. Es freut mich, Sie alle begrüßen zu dürfen. Es gibt noch einen Gruß aus dem sonnigen Franken. Wir haben jetzt auch Sonne, aber für später ist auch noch gegen 12:00. Gesagt. Also wir sind jetzt in diesem Monat auf dem Donnerstage beschäftigt mit dem damit das Thema Datenschutz. Und auch heute gehen wir wieder weiter mit diesem Thema. Dafür haben wir einiges für Sie vorbereitet. Das haben wir zusammen gemacht mit Jens Maier, ein Experte in im Gebiet Datenschutz. Und er hat das zusammen mit uns vorbereitet. Ich werde auch heute einige Videos abspielen über diesem Thema. Aber zuerst möchte ich Ihnen noch einen Überblick zeigen und das mache ich gerne auf diese Folien. Daher haben wir eigentlich so eine Übersicht, was wir alles beachten müssen, wenn wir über Datenschutz sprechen. Wir haben in unserer eigenen Firma eine Unternehmen und unsere Firma hat beim Kunden oder Interessenten, was wir da zu machen haben. Das alles haben wir letzte Woche besprochen und auch letzte Wochen haben wir dann gesprochen, was wir in Bezug zu Datenschutz beachten müssen, wenn wir zusammenarbeiten mit Partner und Lieferanten, zum Beispiel auch wenn wir einen Agentur haben für unsere Webseite. Heute haben wir unseren Fokus auf die eigene Firma. Wir werden ganz gut sprechen über die Mitarbeiter. Was ist da noch wichtig in Bezug auf Datenschutz? Wenn wir über unsere Mitarbeiter sprechen. Aber das meiste werden wir heute sprechen über die Prozesse und Tools und was wir alles einrichten müssen in unser Unternehmen, damit das dann stimmt. Nächste Woche geht's dann noch weiter mit das Thema Datenschutz. Dann kommen wir zu einem vierten und einem letzten Fall. Und nächste Woche sprechen wir eigentlich über Webcam, Datenschutz konforme Webauftritte. Und dann haben wir eigentlich eine Übersicht gemacht. Alles, was Sie wissen müssen, wenn Sie eine Webseite online haben, dabei Kundendaten sammeln möchten, einen Kundenkonto habe. Und so weiter und so fort. Das ist dann wirklich gemein aus einem einem Überblick, was wir dann alles brauchen. Da machen wir dann auch noch Auflistungen, was sie alles aufgeschrieben haben sollen in eine Datenschutzerklärung oder in einem Impressum. Und so weiter und so fort. Aber heute sprechen wir dann über die Mitarbeiter und Prozesse. Und ich mache auch noch gerne einen Hinweis, wenn Sie die. Vorherige Filme noch anschauen möchten, gehen Sie zu unserer Akademie für Marketing com Online Academy und denken Sie einfach hier auf Datenschutz klicken und dann finden Sie gleich die Webinare. Also, wenn Sie die ganze Serie nochmals nachschauen möchten und Sie möchten die Folien herunterladen, können Sie das so einfach machen? Und ja, da mache ich auch noch gerne einen Hinweis. Morgen Freitag haben wir ein Cockpit Seminar und dann nächste Woche haben wir selbst ja auch die GoPro auf den Montag und Mittwoch Abend und dann auf dem Dienstag geht es wieder weiter mit unserer Siri zu Google Glass und auf dem Mittwoch haben wir auch die Entwickler, ja die Entwickler dabei. Aber nun machen wir mit ihm das Praxisbeispiel zu Google Earth Setzen wir wie Google es um für seine Firma? Also das ist alles noch, was wir geplant haben. Dann fahren wir jetzt los und dann sprechen wir zuerst. Über die Mitarbeiter und dazu möchte ich gerne das Video abspielen, das ich mit Jens vorbereitet habe. Also dann gehen wir. Was ich dann ja im Bereich von Thema Datenschutz wichtig, wenn wir uns die Mitarbeiter anschauen in Unternehmen. Also was ist auch wichtig? Intern ist der Arbeitsvertrag häufig die Grundlage mit einem Mitarbeiter und was dazugehört. Zum Arbeitsvertrag ist immer natürlich eine Homeoffice Regelung und die entsprechende Verpflichtung zur Vertraulichkeit. Das sind wichtige Bestandteile und in dem Zuge auch die sogenannte Weisungsbefugnis. So habe ich es mal aufgeschrieben. Das heißt, ich muss mir einfach überlegen, dass der Mitarbeiter im Endeffekt genauso wie der Auftragsgeber wieder Auftrags Vorarbeiter im Endeffekt auf Weisung von mir arbeiten muss nach der DSGVO. Und das heißt er soll im Prinzip geschult werden. Und das ist der dritte Punkt, der hier drinsteht. Also für Arbeitsanweisung v a für Verfahrens Anweisung und Regel für Richtlinie und speziell steht für Binding Corporate Rules. Letztendlich lange Rede, kurzer Sinn dritte Das heißt, ich muss einfach den Mitarbeiter mit den Dingen, wie sie bei mir in der Firma gelten, die Richtlinien, die die. Ich sage mal, es ist Wiener Straße, da hast du an der Seite im Prinzip die Leitplanken. Und genau um diese Leitplanken geht es. Da muss man wissen, man fährt zwischen diesen Leitplanken. Und nur da, wo die Auto, das Autobahn Schild oder das Straßenschild sagt, da darf man rausfahren, da fährt man raus. Ansonsten bleibt man in diesen Leitplanken. Und diese Leitplanken sind im Unternehmen eben Arbeitsanweisungen, Verfahrens, Anweisungen, Richtlinien oder eben auch gesamte Compliance Mitteilungen über ein Unternehmen. Wenn es an internationale Unternehmen denkst, dann sind das diese sogenannten Binding Corporate Rules, wo alle Unternehmen, alle Tochtergesellschaften, alle Gesellschaften im Endeffekt sich dazu bekennen und sagen Jawohl, damit können wir uns sozusagen anfreunden. Und das Wichtigste, was auf dieser Folie noch drauf steht, ist der erste Punkt die Bewerbung. Das heißt, bevor der Mitarbeiter ins Unternehmen kommt, muss ich auch entsprechend für die Bewerbung mir überlegen. Wie bewirbt sich der Bewerber bei mir? Und wie lange darf ich die Daten von ihm letztendlich? Verarbeiten. Also auch da muss ich vertrauensvoll damit umgehen. Und wenn der Bewerber die Daten mir schickt, dann muss ich ihn informieren. Muss sagen okay, für die Stelle, wo du dich beworben hast, die ist leider schon besetzt, zum Beispiel. Aber wenn das für dich in Ordnung ist ich habe noch fünf Tochterunternehmen, die könnten dein Profil auch gebrauchen. Ist es für dich in Ordnung, wenn ich das weitergebe? Ist das für dich in Ordnung? Wenn ich, weil ich in meinen Geschäfts planungen in den nächsten zwei Jahren vielleicht noch. Weitere Mitarbeiter einstellen. Wenn ich dann diese Bewerbungsunterlagen noch eine Zeit lang zurück stelle, also Information, Transparenz auf Augenhöhe, Information dazu auch wieder weitergeben, das ist eben das A und O. Und da kann man nur sagen Genau darum geht es hier bei dieser Folie, dass man die Mitarbeiter, die neuen und zukünftigen Mitarbeiter richtig instruiert, richtig informiert, so dass sie transparent informiert sind und auch jederzeit sagen können Okay, ich kann das nachvollziehen und ich bin damit einverstanden. Und bei den Mitarbeitern geht es dann eigentlich darum, die Datenschützer über die Daten von Mitarbeitern zwischen Unternehmen und Mitarbeiter und dann zweitens, dass die Mitarbeiter wissen, wie sie arbeiten müssen, damit dann auch die Daten vom Kunden geschützt sind. Also ja, das war doch kurz über die Mitarbeiter. Das haben wir bewusst auch kurz gemacht. Viele von ihnen haben auch keine Mitarbeiter. Und jetzt gehen. Und wenn sie dann doch Mitarbeiter haben, dann haben sie so schon das Wichtigste. Dann gehen wir jetzt weiter mit das Thema Prozesse und Tools. Und da gehen wir etwas ausführlicher darauf rein, was Sie alles in Ihrer Firma einrichten sollen. In Kenia haben wir nicht nur die Mitarbeiter, aber wir haben auch die Prozesse und so und da gibt es dann auch noch einiges zu berücksichtigen. Genau da geht es speziell um die Datenschutz Prozesse. Das heißt wie. Wir haben jetzt viele Informationen. Gehört schon. Und wie setze ich das ganze um? Das heißt, worauf muss ich da achten als Unternehmen, um sozusagen datenschutzrechtlich gut vorbereitet zu sein? Ja, und? Ein Beispiel dabei ist die Verzeichnis von Verarbeitungs tätigkeiten. Und ich denke, das ist hier ein schönes Beispiel, auch um zu zeigen, wie man das dann wirklich konkret machen kann. Genau. Also zwischen dem sozusagen, was ich vorhin gesagt habe mit den Touchpoints und dem Partner Management und dem Mitarbeiter im Management. Zwischen diesen Verarbeitungen der Daten muss ich mir überlegen Wie läuft es bei uns? Also zum Beispiel für die Mitarbeiter. ZEIT Dokumentation Wie dokumentiert der Mitarbeiter seine Zeit und wo macht er das und wie macht er das und mit welchen Verfahren macht er das Ganze? Und das ist im Prinzip die Antwort. Das wird im Verzeichnis für Verarbeitungs Tätigkeiten dokumentiert. Warum ist das wichtig? Das ist eine ganz spezielle Vorgabe in der DSGVO steht im Artikel 30 und da wird ganz klar gesagt, dass man diese Verarbeitungs Tätigkeiten der personenbezogenen Daten dokumentieren soll. Und ich empfehle auch meinen Kunden immer macht das nicht nur für die personenbezogenen Daten, sondern eigentlich für alle Daten. Weil das ist so wie so eine Bibel in meinem Unternehmen die Möglichkeit zu wissen, wie es mit meinen Daten im Prinzip läuft, also wie der Datenfluss in meinem Unternehmen ist. Und damit habe ich eine gute Transparenz selber als Unternehmer und habe damit die Gewährleistung, wenn ich zum Beispiel mal wachse. Erstens weiß ich, was ich aus meinen heutigen Informationen, was ich da, wie ich das weiterentwickeln kann. Und zum Zweiten, wenn ich wachse und ich muss auch zum Beispiel Führungskräfte einarbeiten, die das Wissen wieder den Mitarbeitern weitergeben können. Ich reduziere damit die Wahrscheinlichkeit, dass irgendwie jemand sagt Ach, wir verwenden zwar bei uns für die Zeiterfassung das oder jenes, aber ich habe ein anderes Tool. Ich habe eine App, die habe ich immer am Smartphone und die habe ich irgendwann mal gesehen und die will ich viel lieber verwenden. Und wenn das gemacht wird, dann habe ich ganz schnell nachher im Unternehmen einen Wildwuchs von Verfahren und diesen Wildwuchs. Dafür zahle ich letztendlich auch und damit zahle ich eigentlich viel zu viel. Und deswegen empfehle ich auf jeden Fall so ein Verzeichnis anzulegen, damit man weiß okay, für Service fragen, da nutze ich eben entsprechend, meine Sie oder ein anderes Verfahren, was ich da Fresh Desk oder was auch immer. Und damit weiß ich okay, was ist da drin? Da ist die E Mail Adresse von den Kunden drin, da ist der Name usw drin, so dass ich vorbereitet bin nach der DSGVO, wenn ich eine betroffenen Auskunft habe, also einer der Kunden fragt Wo haben Sie denn meine Daten überall verarbeitet? Dann kann ich sagen okay, schaue ich nach in diesem Verzeichnis und kann das Bild. Und der dritte Nutzen ist noch von dem verarbeitungs verzeichnis, nämlich so hieß es früher mal, ist noch in der richtung, dass ich, wenn die Behörde bei mir anfragt, dann fragt die meistens als erstes nach dem verzeichnis für verarbeitungs tätigkeiten und lassen sich das belegen, damit man im endeffekt anhand dieses Verzeichnisses auch nachsehen kann als Behörde was läuft bei denen, was ist, was sind die wichtigen Punkte? Das ist manchmal gar nicht so viel, ist manchmal gar nicht so kompliziert, wie es sich anhört. Aber man muss dran denken und das ist das Wichtigste, was man als Unternehmer anlegt. Und der vierte Punkt ist eigentlich noch, dass ich eine Rechenschaftspflicht habe. Wenn auch ein Gericht sagt, also Sie haben hier gegen die Datenschutzgrundverordnung verstoßen, dann muss ich das eben auch zur Beweisführung vorlegen. Also das sind eine ganze Menge Argumente, aus denen es sich meiner Ansicht nach lohnt. Aber ich sage manchmal ganz bewusst und egoistisch Als Unternehmen tue ich gut daran, wenn ich weiß, wie es bei mir läuft. Dann habe ich auch ein Kosten Controlling Instrument für meine IT und für meine Prozesse im Unternehmen. Ja, das ist dann auch, um eigentlich das Eigene vom Unternehmen im Griff zu haben. Und das gilt auch für das eigene Geld. Und hier das Prinzip, das wir haben. Das ist ein Beispiel, aber man muss das nicht unbedingt in diese Vorlage ausfüllen. Man kann auch auf eine andere Art und Weise machen. Ja. Das Einzige, was man berücksichtigen muss, ist, dass die Aufsicht, wenn die das möchte, gerne ein Druck Variante braucht. Also man heißt es heißt man muss es ausdrucken können und da empfiehlt sich halt so ein DinA4 Format irgendwie in irgendeiner Form letztendlich da mit drauf zu haben. Es gibt da noch ein paar andere Zusatzinformationen, die Trauben drauf müssen, zum Beispiel Wer ist der Verantwortliche? Wer ist derjenige, der für die Datenverarbeitung im Unternehmen verantwortlich ist? Also der IT Leiter zum Beispiel oder der IT Admin? Aber das würde ich mal sagen, ist nicht im Vordergrund. Das kann man immer durch ein entsprechendes Deckblatt oder so anfertigen. Das Entscheidende ist, wie es hier drauf steht. Also zu wissen, um welches Verarbeitungs Schritt geht es im Unternehmen? Mit welchem Verfahren mache ich das ganze? Was ist sozusagen die gesetzliche Erlaubnis und welche? Welche Daten werden denn da überhaupt verarbeitet? Das sind so die Hauptpunkte. Daneben ist natürlich noch gut zu wissen, wenn man die Information drin hat Wie lange verarbeite ich diese Daten im Unternehmen und. Das sind so weitere Informationen, die aber auch alle im Artikel 30 drinstehen. Und wenn man mal so ein bisschen im Internet surft, kann man solche Verzeichnisse und solche Grundlagen häufig sogar als Muster bekommen. Und damit hat man schon mal ganz gute Anregungen. Ja, ich zeige zuerst dann auch noch diese Folie. Hier haben wir dann auch einige Beispiele aufgeschrieben, welche Verarbeitungs Tätigkeiten, ja woran man denken kann. Genau. Das ist eigentlich so typisch. Was man hier drauf haben ist im Prinzip, was in jedem Unternehmen vorkommt. Häufig ist noch ein Verfahren mit drin, was dann in diese zum Beispiel diese Auftragsabwicklung und Buchhaltung mit hinein eingreift. Da kommt dann manchmal dann noch die Personal Verfahren her. Verfahren in der Kunden und Mitarbeiter Verwaltung ist, spielt eine große Rolle und natürlich immer mehr das Thema Websites, Werbung, E Mail. Was macht man damit? Solche Dinge. Das spielt eine große Rolle. Und genau das ist der typische Beispiele, wie es im Unternehmen so gut dokumentiert ist. Ja, dann haben wir hier noch. Eine. Ja eine weitere Verarbeitung von Daten noch. Auf viele Folien geschrieben war das jedoch auch noch wichtig, um separat zu diskutieren. Und das ist, was man machen muss. Zum Thema Löschen von Daten war gesprochen über die Verarbeitung von Daten durch Greifen von Lagern. Aber jetzt muss man auch noch darüber sprechen, wie geht man mit Löschen oder Sperren von Daten? Genau. Das Gesetz sagt eben ganz klar Es geht nicht nur um die Datenverarbeitung und man hat einmal irgendwo gesetzliche Basis geschaffen, um die Daten verarbeiten zu dürfen. Und dann verarbeitet man die. Ich sage nicht, bis wir alle gestorben sind. Nein, wir sagen, von Anfang an sollte man auch das Thema der Begrenzung der Speicher Begrenzung im Blick haben, die sogenannte Datenschutz Minimierung. Und das ist jetzt hier ein Prozess wie er geschrieben wird und der jetzt auch wieder ganz eng mit dem verfahren für kleine zusammenhängende verarbeitungs tätigkeiten. Wenn zum Beispiel der Kunde aus sicht des Betroffenen, der sagt ich möchte gerne, dass meine Daten gelöscht werden. Da muss man sich einfach mal überlegen vorab Aha, kann ich das einfach löschen oder? Kann ich das nicht löschen. Was könnte dagegen sprechen? Also typischerweise eine gesetzliche Pflicht. Denken wir zum Beispiel an das Handelsgesetzbuch des HGB. Da steht zum Beispiel etwas drin. Wie lange? Oder auch in dem AB in der Abgabenordnung vom Finanzamt steht auch drin, wie lange gewisse Auftrags Informationen zu aufbewahren sind. Und wenn der Kunde zum Beispiel sagt Ich habe jetzt einen Handyvertrag, nach zwei Jahren will er das nicht verlängern, den Vertrag, sondern nimmt, sagt er, kündigt hiermit und möchte, dass alles gelöscht wird. Dann kann man dem Kunden natürlich an sich einen Vermerk setzen, dass es hier unter Sperren gemeint, weil man ja als Unternehmen die Daten im Endeffekt zehn Jahre lang aufheben muss nach der AO. Und das bedeutet, er kann. Also man kann nicht alles löschen, aber man kann zum Beispiel die selbe Information, also den Newsletter kann man löschen und die buchhalterischen Daten. Da braucht man die Daten noch, die weiteren acht Jahre, bis eben das Gesetz sagt, die dürfen gelöscht werden und so lange werden die gesperrt. Das heißt, man darf dann die Daten nicht für Werbe Anschreiben für Newsletter verwenden, sondern sie werden im System weiter fortgeführt, in der Buchhaltung weiter sind die weiter zur Verfügung. Aber darüber hinaus werden sie dann nach der entsprechenden Nachfrist endgültig gelöscht. Es geht nicht mehr darum, die Prozesse zu kennen, aber wirklich auch die, die Daten gut zu schützen. Und das erklären wir dann hier auf diese Folie. Genau das ist genau der Punkt. In diesem Verarbeitungs Verzeichnis sollte man natürlich auch Information hinterlegen, wie lange man die Daten verarbeitet. Also das Thema löschen, konzept löschen, Fristen dokumentieren. Und zu den Lösch Fristen geht es ja auch immer darum, dass man die Daten gemäß der DSGVO sicher verarbeitet. Und wie man hier sieht, auf dieser Folie gibt es drei wesentliche Punkte Vertraulichkeit, Integrität und Verfügbarkeit. Das kennt man auch aus der IT Sicherheit. Also alle Unternehmen, die sich mit dem Thema um die Sicherheit beschäftigen, beschäftigen sich automatisch auch mit der Vertraulichkeit der Daten, mit der Integrität, der Richtigkeit der Daten und auch, dass die Daten eben verfügbar sind. Von der DSGVO kommt hier noch dazu, dass die Systeme auf Dauer belastbar sein müssen. Das heißt schon, wenn man zum Beispiel einen Server anschafft, muss man sich überlegen Passt die Größenordnung des Servers zu dem Unternehmen und zu dieser Geschäfts zu dem Geschäftsmodell? Und der zweite Punkt ist Schafft er das auch längere Zeit? Das heißt, sind zum Beispiel USV mit integriert oder sind auch dementsprechend im Falle der Erweiterung von dem Datenmanagement im Endeffekt die Server darauf ausgelegt? Und kann man auch wenn zum Beispiel draußen es stürmt und schneit, die Systeme weiter betreiben. Und dazu gehört dann auch nach der DSGVO die sogenannte Privacy by Design und Privacy by Default. Diese beiden Sicherheits Features sollen es den Nutzern halt einfacher machen durch gewisse Voreinstellungen oder eben auch durch das Design von Gewissen. Tja, Lösungen, dass man das einfach einfacher macht zum Einstellen. Also wir kennen das alle. Wenn man zum Beispiel Microsoft oder Google Content entsprechend einstellt, sind die meistens zugunsten des Unternehmens eingestellt. Wartungs Features sind eingeschaltet, meinetwegen auch, dass gewisse Apps darauf zugreifen können. Und weiter. Und da sind die Hersteller und auch jeder, der eben ein Verfahren nutzt, darauf aufgerufen, das so einzustellen, dass von vornherein im Endeffekt die Nutzer es leichter haben. Das heißt, dass man zum Beispiel erst einmal garnix darf und dann den einzelnen Apps, die einzelnen Features, dass man sie dann einschaltet. Und der letzte Punkt, der hier drauf steht, ist Verfahren zur regelmäßigen Überprüfung, Bewertung, Evaluation der Wirksamkeit der technisch organisatorischen Maßnahmen. Im Qualitätsmanagement sagt man dazu typischerweise der kontinuierliche Verbesserungs Prozess, das heißt auch in der DSGVO ist ein dieser KVP KVP dieser kontinuierliche Verbesserung Prozess bereits hinterlegt, sodass man hier aufgerufen ist, regelmäßig sein System immer wieder zu überprüfen, zu gucken, was das noch hat sich was geändert? Müssen wir ein neues Verfahren mit in dieses Verzeichnis zum Beispiel eingeben? Und so weiter. Und nachher auch gucken. Was die IT Sicherheit anbelangt. Ist das noch Stand der Technik, wie es so schön heißt? Oder hat sich mittlerweile was verändert? Gibt es neue Route? Gibt es ein Patch Management? Und so weiter. Also alle Dinge, die dazu dienen, dass die IT Sicherheit auf längere Sicht eben auch funktioniert. Was immer ganz spannend ist. Und was viele gar nicht beachten ist Die DSGVO schreibt auch hier die Implementierung kosten uns zu berücksichtigen. Das heißt, die Sicherheitsmaßnahmen müssen auf der einen Seite zu den verarbeiteten Daten passen, also zum Beispiel Gesundheitsdaten. Die brauchen höhere Arbeitssicherheit als wirklich öffentlich verfügbar. Wird personenbezogene Daten verarbeitet? Das ist dann natürlich brauche ich nicht ganz so hohe Sicherheit und dementsprechend muss ich auch. Die Implementierung, also die Kosten der technischen Lösung, darf ich als Verantwortlicher auch berücksichtigen. Das ist der Vorteil, dass man dann eben auch zu einem kleinen Unternehmen eben nicht so aufwendige Verfahren braucht wie bei einem großen Unternehmen, wo es Rechenzentren gibt, wo man vielleicht wenige Einrichtungen hat, um den Zutritt von Personen besser zu überwachen. Und insofern ist es einfach wichtig, dass es auch in diesem Bereich der Eintrittswahrscheinlichkeit, des Risikos für die betroffenen Personen das ist die Risikoabwägung, die man da machen muss. Und diese Risikoabwägung, die sagt okay, wie? Wie wahrscheinlich ist es, dass ich sage jetzt mein Wasserrohrbruch im Serverraum passieren kann? Oder wie wahrscheinlich ist, dass das Hochwasser des nahegelegenen Flusses im Prinzip steigt und in den Serverraum hinein schwappt? Da ist man vielleicht besser beraten, ist mit dem ersten oder zweiten Stock dazu einzusetzen. Oder es gibt noch viele, viele andere Punkte, die man da mit einrechnen kann. Und das ist auch ein wichtiges, wichtiger Bereich, diese technisch organisatorischen Maßnahmen, dass man die für sein Unternehmen aufsetzt. Und gerade wenn man Auftrags Verarbeiter ist, also für andere personenbezogene Daten verarbeitet, dann muss man natürlich das auch immer wieder vorlegen. Das heißt, da muss man vorbereitet sein, damit das Ganze dann einen nicht unvorbereitet trifft und man nachher, da muss ich erst mal nachgucken, dann ist das nämlich für viele ein Qualitäts und Auswahlkriterium. Und dann hat man manchmal gar keine Chance mehr dafür. Ja, klar. Ja. Und das war dann die Idee. Dann sollten wir auch noch sprechen über dieses Thema, den Datenschutzbeauftragter. Und das ist eigentlich, wie man das organisatorisch in eine Firma einrichtet. Da ist dann die Frage Ja, muss man das haben oder nicht? Und dazu kannst du dann auch weiter erklären. Genau. Also ganz klar die Dinge, die der Datenschutzbeauftragte, der ist auch in der DSGVO vorgesehen, allerdings erst für Unternehmen ab 250 Mitarbeiter. In Deutschland ist am 25. fünf. Gültig geworden, schon ab zehn Mitarbeitern. Mittlerweile ist mit dem ersten Update in Deutschland das BDSG ist erweitert worden auf 20 Mitarbeiter. Aber man muss natürlich sagen, der Datenschutzbeauftragte, der soll ja nicht nur überwachen, sondern er soll auch dabei beraten, sollen Stückchen mithelfen und hat die Chance. Für den Unternehmer ist es immer, gerade wenn jemand zum Beispiel im Bereich Datenmanagement oder in wissenschaftlichen Bereichen oder auch wenn er zum Beispiel Steuerberater tätig ist oder wenn er im Bereich von Datensammlung und der daraus irgendwelche Mehrwerte generieren möchte, ist er einfach gut beraten, sich auf jeden Fall einen zu holen. Weil wie wir schon gesehen haben, sind das ja viele Faktoren, die letztendlich da sind. Und meine Erfahrung ist, ich habe selber Kunden zwischen 44.000 Mitarbeiter und meine Erfahrung ist, dass gerade die Kleinen halt viele Fragen im laufenden Prozess haben. Und dann ist es einfach vorteilhaft. Man hat einen Ansprechpartner, der einem dabei hilft, der einen die richtigen Informationen liefert. Und das tut eben der Datenschutzbeauftragte nachträglich, weil er nach der GDPR, nach der Datenschutzgrundverordnung, also nach der Datenschutzgrundverordnung, ist es so, dass der Datenschutzbeauftragte Beratungs Aufgaben hat, Prüfungsaufgaben und Überwachungs Aufgaben hat und dann auch die Zusammenarbeit mit der Aufsicht im Prinzip machen soll. Aber darüber hinaus, wie gesagt, ist es so, dass es gut beraten ist, dass man jemanden hat, mit dem man einfach zusammenarbeiten kann in Auswahl des Datenschutzbeauftragten. Da muss man immer so ein bisschen sich überlegen, wie wählt man den richtigen Datenschutzbeauftragten aus? Und da ist ganz wichtig Es ist weniger die Branchen Kenntnisse erforderlich als die Fachkunde im Bereich Datenschutz. Es sollte im Prinzip kein Interessenskonflikt sein. Also das heißt, ich kann als Unternehmer auch einen Mitarbeiter damit betrauen, aber der Mitarbeiter sollte nicht jetzt zum Beispiel der EDV Leiter sein oder der Personalleiter oder der Vertriebsleiter, sondern es sollte einer sein, der im Prinzip Interessenskonflikt frei ist und auch eine gewisse Vertraulichkeit hat, das heißt auch ein Vertrauen gegenüber den Mitarbeitern generiert, dass die Mitarbeiter ihm dann auch gerne mal ansprechen. Und auf der anderen Seite ist er auch wartungsfrei. Das heißt in seinen Aufgaben im Datenschutz darf eben auch der Unternehmer eigentlich nicht immer rein sprechen. Genau. Du wolltest sagen. Ja. Ich dachte vielleicht auch noch kurz. Vielleicht denke einigen, die uns zuhören. Okay. Dann habe ich noch eine Person auf meiner Lohnliste. Aber ich glaube, wir können Sie beruhigen. Es ist nicht so, dass diese Person Vollzeit als Datenschutzbeauftragte arbeitet. Er macht eigentlich seine normale Arbeit und ein Teil davon hängt an dieser Aufgabe. Das habe ich nicht richtig verstanden. Doch. Ist korrekt. Typischerweise gibt es natürlich auch Verfahren, wenn man im Internet surft. Dann sieht man da, dass es auch elektronische Datenschutzbeauftragte gibt. Da muss ich allerdings sagen, das würde ich nicht empfehlen, weil der Grund von. Es gibt also Datenschutzbeauftragte online für ab 29 € oder sogar vielleicht 19 €. Das kann man mir sogar schenken, weil im Endeffekt bin ich dann selber trotzdem in der Lage. Ich muss trotzdem meine Dinge umsetzen und machen und habe keinen Ansprechpartner. Das muss man dann häufig extra bezahlen und das ist so ein bisschen aus meiner Sicht so ein bisschen Augenwischerei. Das heißt, wenn ich hier jemanden habe, den ich auch stundenweise bezahle, dann sind das, ich sage es mal, wie wenn ich jemanden im Bereich des der Raum Pflege mit dem Putzen beauftrage, so habe ich hier und da jemanden, der die Kompetenz und sich aktuell auch mit seinem Wissen informiert und mir aktuelle und aktuelle aktuelles Wissen einfach transportiert. Es ist daher ganz wichtig und deswegen würde ich niemals empfehlen, dass man das irgendwie elektronisch macht. Ich habe mir viele Verfahren angeschaut in der Richtung so elektronische Datenschutzbeauftragte. Ich muss sagen, das ist das Geld nicht wert. Wie gesagt, sogar wenn jemand mir schenken würde. Das einzige, was manchmal der Vorteil ist, dass man die Dokumentation damit etwas erleichtert. Aber es setzt voraus, dass man sich fachlich damit auseinandersetzt und das ist eigentlich die große Problematik dabei. Und deswegen würde ich da lieber das stundenweise zum Beispiel vereinbaren. Und das ist wie in der Branche ähnliche Stundensätze. Und dafür habe ich jemanden, den ich bei allen Dingen, die mich in der Richtung beschäftigen, im Prinzip ansprechen und anfragen. Ja, klar. Und du hast schon darüber gesprochen. Ein Datenschutzbeauftragter hat dann auch die Kontakte mit dem Aufsichtsbehörden. Und hier kannst du dann noch etwas mehr erklären. Welcher Zusammenarbeit hat man dann eigentlich mit den Aufsichtsbehörden? Also als Verantwortlicher muss ich dem Datenschutzbeauftragten melden, ich muss auch wenn irgendwelche Datenschutz, Pannen und Verletzungen da sind, muss ich auch diese melden. Und da ist es immer gut, wenn man auch jemanden hat, der eben dazu etwas sagen kann, etwas mehr sagen kann als man selbst. Vielleicht. Und der auch diese Fristen überwacht. Der auch weiß. Was dürfen die Behörden verlangen und was nicht? Und deswegen ist es auch gut in meinen Erfahrungen auch immer, wenn man immer mal wieder so Dinge vorgekommen wo man sagt Mensch, der USB Stick, den ich mit der Post verschickt habe, der ist plötzlich verloren gegangen. Was mache ich denn damit? Also muss ich denn jetzt eine Datenschutz Panne melden oder nicht? Und die Problematik ist, dass man diese Entscheidung darüber schon einmal mit jemandem besprechen kann. Und der zweite Punkt ist die Behörden, die sagen dann Natürlich können sie sich gerne melden, aber irgendwann kommt dann vielleicht die Überprüfung auch zustande. Und da brauche ich dann auch wieder jemanden, der mir da unter die Arme greift und sich darum kümmert. Und insofern gibt es also auch an der Stelle einfach den Vorteil, wenn ich mit dem Datenschutzbeauftragten direkt zusammenarbeite. Darüber hinaus hat man natürlich noch einige Fristen auch zu beachten im Gesetz, wie jetzt zum Beispiel diese Meldung der Datenschutz Panne. Aber auch ich muss den Datenschutzbeauftragten melden. Und letztendlich, wenn ein Betroffener sich beschwert hat, weil er eben nicht innerhalb von vier Wochen seine Auskunft bekommen hat, dann hat er eine Beschwerde Möglichkeit und auch da muss ich einfach vorbereitet sein. Und da hilft auch immer, wenn man jemanden hat, der eben dabei unterstützt. Ja. Ansonsten gibt es eventuell auch so das Thema Ad hoc Überprüfungen. Also die Behörden können in Deutschland zumindest in anderen Ländern weiß ich nicht ganz genau. Jeder kann also klingeln von den Aufsichtsbehörden und kann sagen Ich möchte jetzt gerne mal bei Ihnen wissen, wie ist denn das mit der Datenverarbeitung? Und das sollte man eben auch berücksichtigen. Auch dafür ist es gut, jemanden zu haben, der da eben gewisse Erfahrungen mit hat im Umgang mit solchen Anforderungen von den Behörden. Ja. Wie war es jetzt? Hast du irgendwie eine Frage dazu, wo du nochmal sagt Mensch, das wäre für deine Interessensgruppen, für die Zuschauer auch nochmal besonders interessant, was ich vergessen habe. Nein, ich muss dabei bei dem 0.1 b bei den Datenschutz Pannen daran denken, dass ich kürzlich mal eine Email bekommen habe. Hatte schon eine Firma und der hatte mir dann gemeldet, ja, wir hatten einen Hackerangriff. Dabei haben sie dann eine Kundenliste bekommen und jetzt informieren wir Sie dann, dass auch ihr Name dabei war. Ja, das ist typisch. Wir kennen das von früher auch. Das war, glaube ich. Mittlerweile ist es zehn Jahre her sein, da war Yahoo! Wollten Yahoo hier in einem Heute übernommen werden von einer Firma, hatte einen tollen Aktienwert damals und da ist dann auch durch eine durch den Daten Abfluss im Prinzip eine Verletzung der personenbezogenen Daten, der Logins, der Benutzer Kennungen usw vorgekommen. Und das ist dann im Zuge des Bildschirms zwischen beiden Firmen herausgekommen und dann haben die das nachträglich gemeldet und hierbei war das der Aktienkurs sofort von heute auf morgen sich, ich weiß nicht, um 90 % runtergegangen ist. Und das sieht man schon, dass auch Datenschutz immer direkt mit dem Wert von Unternehmen zu tun hat. Ja, ja. Das ist krass. Wofür? Ja. Dann. Diese Folge war dann über die Zusammenarbeit mit den Aufsichtsbehörden. Aber der Datenschutzbeauftragte sollte auch intern zusammenarbeiten, außer hier. Auf dieser Folie steht dann der DSB, aber das ist dann den Datenschutzbeauftragte abgekürzt. Ja und was? Was macht diese Person da noch intern? Ja im Endeffekt. Was ich immer empfehle ist auch, dass man frühzeitig mit dem Datenschutz einfach mal Kontakt aufnimmt. Der Hintergrund ist, dass in vielen Arbeitsprozessen in der Firma personenbezogene Daten verarbeitet werden. Und der Punkt ist, dass man dann immer gut beraten ist, frühzeitig den Datenschutzbeauftragten dazu zu ziehen, weil man dadurch ganz schnell eine Erweiterung seines Portfolios machen kann oder auch eine Begrenzung. Das heißt, der Fokus ändert sich, wenn ich nämlich plötzlich den Datenschutz mit hinzunehmen, muss ich vielleicht ein Dienstleister mit hinzunehmen? Muss ich vielleicht eine andere Software wählen? Und das sind alles Punkte, die ganz, ganz wichtig sind, dass ich das mit berücksichtigen kann. Und damit kann ich meine Digitalisierung das Projekt schneller machen. Oder ich kann es wesentlich ausbremsen. Und deswegen ist es gut, eben frühzeitig den Datenschutz Kollegen mit dazu zu holen. Und das habe ich hier auch noch mal Warum in dem Warum reingeschrieben. Letztendlich habe ich halt die Möglichkeit einfach Geld zu sparen, Zeit zu sparen und damit meine gewünschten Funktionen schneller zu realisieren. Und auch was ich immer wieder feststellen habe ich zum Beispiel vor kurzem auch gehabt, kam eine Anfrage zu Ja. Und da haben wir dann festgestellt, dass nachher in Google Analytics diese Informationsmöglichkeiten, wie sie heute ja bietet, auch enthalten sind. Es ist halt eine andere Darstellung, aber der Kunde musste halt nicht doppelt bezahlen und das sind halt einfach so Punkte, die muss man frühzeitig im Endeffekt sich überlegen. Und insofern ist der Nutzen des Datenschutzbeauftragten auch in der Zusammenarbeit intern von großem Nutzen. Und manchmal, das sind auch so Tätigkeiten, die ich, die sie manchmal haben und bei mir auftreten, dass ich zum Beispiel so Moderation unternehme. Das heißt, ich versuche zum Beispiel so ein Verzeichnis für Verarbeitungs Tätigkeiten, für den Umgang mit Personaldaten. Und plötzlich kommt raus das ein oder andere, woran niemand vorher gedacht hat. Ja, da wird plötzlich mit WhatsApp eine Arbeitsunfähigkeit bestätigt. Oder es wird irgendwo der andere Fragestellung plötzlich mit hineingebracht, so dass das Ganze erstens zur Transparenz innerhalb eines Unternehmens beiträgt über die Prozesse, wie sie laufen, welche nicht abgesprochenen Wege manchmal da auch passieren, und dass man das einfach wieder ein bisschen optimiert innerhalb des Unternehmens. Das ist halt ein ganz großer Vorteil. Und der Datenschutzbeauftragte ist da ja meistens neutral im Sinne des Prozesses, aber nicht neutral, was die personenbezogene Daten anbelangt. Und insofern das ist eine Aufgabe und insofern einfach eine wichtige Unterstützung, um intern optimal vorzugehen. Ja, und ich denke, es ist auch wichtig, noch was zu sagen. Damit sind wir dann auch angefangen. Wieso Datenschutz und welchen Nutzen hat es auch für die Firma, auch wenn man wirklich den Prozessen klar hat. Aber das muss man dann für zum Beispiel so ein Verzeichnis. Aber wenn man die Prozesse klar hat, dann ist es auch einfacher, neue Mitarbeiter einzuführen. Alle Personen arbeiten dann auch auf die gleichen Art und Weise. Man macht weniger Fehler. Das hat auch wirklich bestimmt viel Nutzen für den Firma. Nicht nur für den Datenschutz, aber auch für andere Sachen im Firma. Ja, da haben wir ausführlich über die Prozesse und Systeme gesprochen, die wir brauchen in Firma. Und dann werde ich gerade noch einen letzten Termin abspielen und das ist eigentlich den Abschluss von diesem Überblick. Also wir haben in den letzten zwei Webinare und heute Ihnen einen Überblick gegeben, was Sie eigentlich alles beachten sollen zum Thema Datenschutz in Ihrer Firma. Und jetzt möchte ich da noch diesen Abschluss zeigen. Und dabei zeigen wir auch noch, wo Sie weitere Informationen finden können, wenn Sie weiteres über dieses Thema erfahren möchten. Und dann haben wir noch das Beste. Das kommt dann zum Schluss. Darf ich das schon zeigen, die Folien. Und natürlich kannst du die gerne zeigen. Da haben wir einfach noch mal ein paar Tipps Wo kriegt man überall weitere Informationen her? Die Freiheitsgrade hoch. Das ist die Erste Hilfe zur Datenschutzgrundverordnung. Das ist eine kleine Bibel. Ich weiß nicht. Die ist zwar immer ganz top aktuell, aber sie hilft auf jeden Fall bei kleinen und mittleren Unternehmen, um so eine Umsetzung Hilfe zu haben. Und was toll ist, ist in dieser Fibel, dass das eben für kleine und mittlere Unternehmen auch ausgerichtet ist. Also jeder, der im Verein tätig ist, ehrenamtlich oder in Unternehmen mit bis zu 50 Mitarbeitern, würde ich sagen, ist das eine ganz, ganz wichtige Hilfestellung, um eben nachschlagen zu können Wie baue ich das Verzeichnis für Verarbeitungs Tätigkeiten auf? Wie? Worauf muss ich achten, wenn ich Fotos von Mitarbeitern in mein Web zum Beispiel erstellen möchte? Das sind alles Dinge, die werden da ganz gut bearbeitet und so nicht viel gekostet. Ich glaube, das ist unter 10 €, also das sind sogar bloß 5 € zwischen fünf und 10 €, so was. Also das ist wirklich günstig und kann man wirklich so als Erste Hilfe auf jeden Fall empfehlen. Das zweite ist auch ein. Noch, auch wenn ich noch sagen darf, es ist auch nicht so, dass man sich viele Seiten durchlesen muss. Es ist wirklich dumm und übersichtlich. Ja, sieht auch ganz praktisch aus. Genauso. Und dann gibt es als weitere Ressource auch noch das Buch hier das DSGVO, wenn es um das Thema Webseiten Erstellung geht. Das ist ein bisschen umfangreich. Ich habe es hier auch mal, ich weiß nicht, ob man das so sehen kann. Nein, ich habe jetzt nicht wirklich sehen, aber es ist so, so in etwa. Also das kann ich zeigen, das kann man sehen und es bringt so ein bisschen aus der Praxis der Webseiten Erstellung. Eine ganz nette Art und Weise, wie das beschrieben ist, ist unter anderem von der Kerstin Benedikt, die ich sehr schätze, erstellt worden und hat hier an der Stelle wirklich eine sehr sehr gute Hilfe, um auch das Thema mit Cookies Wann brauche ich Cookies, wann brauche ich ein Cookie Banner? Und so weiter ein Stück Hilfestellung zu geben und darüber hinaus stehe ich natürlich gerne zur Verfügung. Ich habe hier auch einen Blog aufgebaut mit meiner Firma BN und hier sind auch immer wieder aktuelle Tipps und aktuelle Themen Beiträge drin, wo man sich informieren kann. Und dann gibt es, was auch immer eine wichtiges Thema ist, um die Informationspflichten zu erfüllen. Das sind die sogenannten Datenschutzerklärungen oder Datenschutz Informationen und da kann man natürlich bei Google suchen, aber es gibt eben auch direkt bei direkt 24 oder beim Dr. Schwenke in Berlin, das sind so die bekanntesten. Darüber hinaus gibt es noch zwei, drei andere, die auch solche Generatoren anbieten. Das ist sicherlich hilfreich. Es ist nicht 100 %, aber so 80 % der Anforderungen ab. Und alle die Agenturen sind, haben ja auch die Möglichkeit hier nochmal so Agentur Zugang zu bekommen. Das heißt die können für ihre Kunden dann auch kostengünstig diese Datenschutz Informationen generieren. Aber wie gesagt, das ist immer so das wichtigste. Auch nach außen hin bezogen Websites Generatoren die dann die Datenschutz Informationen sozusagen zusammenstellen. Aber man muss immer dabei auch nachdenken. Und ich habe es häufig erlebt, dass viele gar nicht wissen, was auf der Webseite im Einzelnen drauf ist. Für Tools, für Funktionen. Und deswegen ist es gut, sich da zu informieren oder das auch mal von außen checken zu lassen, wo ich dann auch sehr gerne helfe. Ja. Ja, und? Entschuldigung. Das habe ich jetzt fast vergessen. Swiss Made Marketing muss ich natürlich auch erwähnen. Auch beim Marketing gibt es ja auch auf der einen oder anderen Seite und im Hilfe Bereich. Im Support Bereich gibt es ja auch immer wieder gute Videos, wo auch immer eine Information mit dabei ist. Ja ja, wir kommen dann wirklich am Ende am. Hier haben wir noch einen Überblick über alles, was wir besprochen haben. Wir haben uns angeschaut. Okay, was ist eigentlich der Datenschutzgrundverordnung? Was ist das? Was bringt es? Dann haben wir darüber gesprochen, warum es für mich, für mich als Unternehmen, als Person im Unternehmen wichtig ist. Und wir haben uns die Grundlagen angeschaut und die sehen hier dann auch die Firma, die Zusammenarbeit mit Partner und Lieferanten, auch die Zusammenarbeit mit Interessenten und Kunden und dann alles in der Firma, mit Mitarbeitern, Prozesse und Tools. Und da sind wir dann alles durchgegangen. Und zum Schluss haben wir dann auch noch darüber gesprochen. Worauf muss muss ich dann achten, wenn ich das für meine Firma umsetzen möchte? Hast du noch ein. Einen letzten überblicken es gut, dass du darüber sagen möchtest. Was, wenn die Leute noch mitgehen? Nein, du hast eigentlich schon alles im Wesentlichen gesagt. Also die Datenschutz Gesetzgebung, die der DSGVO. Im Prinzip ist Teil der Digitalisierung Offensive der EU. Und es hat eben den Vorteil, dass wir hier in den Mitgliedsländern, egal ob Italien, in Frankreich, in Polen, in Deutschland alle im Prinzip auf einheitlichen rechtlichen Rahmen uns verständigt haben. Die DSGVO hilft, die Selbstbestimmung der Bürger zu unterstützen in der EU. Und damit kann man wirklich sagen, ist man gut beraten, wenn man sich da informiert, wenn man sich Unterstützung holt. Weil wenn man so guckt, wie das aktuell so ausschaut, muss man wissen Die DSGVO, die gefährdet bis zu 4 % des weltweiten Umsatz eines Unternehmens. Und wenn man sich nämlich nicht dran hält, muss man mit diesen Sanktionen rechnen. Alleine im Jahr 2019 waren es, glaube ich, in Deutschland in etwa 40 Millionen, was an Bußgeldern ausgesprochen worden ist. Im letzten Jahr war es ein bisschen weniger, da war halt durch Corona. Und so weiter waren es nur 10 Millionen. Aber immerhin ist ja auch eine ganze Menge Geld. Und wenn man sich jetzt einfach als kleines Unternehmen ich bin ja auch sozusagen ein kleines Unternehmen von der Seite her, wenn man da alleine 1.000 € nur für so einen Käse zahlen muss, muss ich sagen, finde ich das sehr, sehr viel an Bußgeldern. Das kann ich vermeiden und gewinne eben zusätzlich immer mit der mit einem Kollegen hinzu. An zusätzlichen Beratungskompetenz, an zusätzlicher Beratung. Und insofern kann ich nur empfehlen Setzen, setzen es bald um. Aber darauf würde ich achten. Wir haben ja auch einiges erzählt jetzt in dem Zuge, dass es Vertrauen unterstützt, dass es Vertraulichkeit unterstützt in einem Unternehmen. Das ist sehr wichtig, dass man die Prozesse verbessern kann, dass man im Endeffekt die Grundlagen, wie man die aufbaut. Das haben wir jetzt auch sukzessive zusammengestellt und dass ich eben, worauf ich achten muss. Und insofern denke ich mal, haben wir hier eine ganze Menge Anregungen transportiert, die diesen gesamten Prozess eigentlich gut unterstützt. Und wenn noch eine Frage offen geblieben ist, dann kann man jederzeit mit uns ja Kontakt aufnehmen. Ja, und dann noch zum Schluss diese Seite für diejenigen, die noch denken okay, was ist eigentlich der Hintergrund von dem, was wir, von dem ich jetzt angehört habe? Hier dann noch etwas mehr zu dir und wieso du diesem Wissen hast. Diese Erkenntnis als ein Experte in diesem Fall nicht. Ja, danke. Also dann. Danken wir allen, die dabei waren, die uns angehört haben, die vorne angeschaut haben. Danken wir herzlich. Ja. Und dann freuen wir uns auch, wenn die Leute fragen Haben Sie, dass sie wir erreichen? Ja. Sehr gern. Ja, über die Webseite kann man Kontakt mit mir aufnehmen. Man kann auch ein bisschen spicken, was ich gemacht habe. Das ist vielleicht alles nicht immer topaktuell. Es ist so wie mit dem Schuster und dem dem schlechtesten Leisten hört. Das kennt man ja auch manchmal, so ein Sprichwort. Insofern kann man sich aber trotzdem vielleicht das eine oder andere anregen. Man kann über das Kontaktformular mit mir Kontakt aufnehmen und auch mich anrufen. Kein Thema. Und insofern freue ich mich, wenn man was hört und wenn man letztendlich mit diesem Beitrag etwas unterstützt hat, dass der Datenschutz im Unternehmen einen besseren Stellenwert als bisher genommen hat. Ja, ich habe auch im Chat noch die Webseite von Jan gebaut. Also das ist diese Website B Bindestrich in Punkt B und dann können Sie auch hier klicken auf Aktuelles Blog und effektiv. Und da können Sie auch ganz viele Themen finden. Und auch wenn Sie sagen, ja, ich möchte mal eine Frage stellen oder was dann auch, können Sie auch hier die Kontaktdaten finden und wie gesagt dann auch schon sehen, wie er das dann alles umgesetzt hat, wie er es zum Beispiel mit einem Formular gemacht hat, welche Hinweise er dabei hat. Und so weiter und so fort. Ich zeige das Blog noch einmal. Und wie gesagt, diesem Link habe ich auch getraut im Chat. Ich teile auch noch die Nachricht vom. Michael im Schutz. Michael hat. Sehr, sehr lieb schon den Link, wo Sie weitere Informationen finden können und das erste Links, wenn ich das gut lese. Ja, das Maßnahmenpaket aus diesem Jahrbuch. Aber Sie sehen, es ist wirklich, wirklich dünn. Was empfohlen hat, das finden Sie dann im ersten Link. Und das zweite ist dann das ausführlichere Dokument. Also, wir haben dann. Gesprochen über Datenschutz ein Überblick. Ich will auch noch kurz zurück zu unserer Akademie. Wenn Sie die vorherigen Webinare noch anschauen möchten, gehen Sie zu unserer Akademie. Klicken hier bei den Themen auf Datenschutz finden Sie die Zahlen eins und zwei. Nächste Woche Donnerstag geht es noch weiter. Dann haben wir einen letzten Wettbewerb zum Thema Datenschutz und dann besprechen wir, wie Sie einen Datenschutz konformer Webauftritt gestalten können. Also eigentlich alles, was Sie beachten müssen für Ihren Datenschutz konformer Webauftritt. Dann sprechen wir zum Beispiel auch noch über die Cookie Banner, über Impressum, Datenschutzerklärung und alles, was ich auf Ihrer Webseite haben sollte. Aber auch zum Beispiel wenn Sie ein Mitgliederbereich oder ein Portal haben, was Sie dann zum Einloggen von Ihrem Kunden beachten sollen. Also das haben wir dann noch für nächste Woche geplant. Und wie gesagt, nächste Woche geht es auf dem Dienstag, Dienstag und Mittwoch auch weiter mit unserer Google Serie. Dann ist Sam da, um weiter zu sprechen über Google. Bitte Schritt für Schritt Anleitung, wie Sie Ihre eigenen Google abschalten können und auch mit das Praxisbeispiel. Wenn Sie noch Fragen haben, schreiben Sie es bitte im Scherz. Dann, wenn ich es verantworten kann, werde ich es verantworten. Wenn ich es nicht beantworten kann, werde ich sie weiterleiten und sagen, dass Sie dann so eine Antwort bekommen. Also, wenn Sie noch Fragen haben, schreiben Sie es bitte im Z. Und. Ja, ich gebe noch ein, zwei Minuten dazu und ich zeige dann auch noch gerne mal, wo Sie die bevorstehenden Webinare finden. Dazu gehen Sie zu unserer Webseite D und hier finden Sie demnächst Schulungen. Selbstverständlich geht es dann auch wieder weiter im Juli. Wir haben schon vieles geplant für Juli und August. Das kommt dann auch bald hier, dass Sie das sehen können. Aber ich kann schon sagen, im Juli haben wir noch einige spannende Themen für Sie geplant. Gehen wir auch noch weiter mit. Das Thema SEO, also wir hatten in Januar und Februar haben wir einige Live SEO Optimierung gemacht. Dabei haben wir Kunden beraten, wie sie ihre Webseiten besser ranken lassen können. Und jetzt schauen wir uns an Ja, was hat das eigentlich für Erfolg gehabt? Was hat funktioniert und welche Tipps können wir Ihnen dann weitergeben für Ihre eigene Webseite und Ihre eigene Google Rankings? Also das kommt dann noch im Juli und August gehen wir auch weiter in die Tiefe mit das Thema SEO und dann kommen wir auch gerne mit einen Schritt für Schritt Anleitung. Wenn Sie sich darauf aus. Und man Marketingmaßnahmen fokussieren möchte. Also es kommt vieles noch weitere haben wir alles geplant? Kommt bald, dann auch hier. Aber wie gesagt, nächste Woche geht es zuerst weiter mit Google ADS. Und haben wir noch einen vierten Fall zum Thema Datenschutz? Ich sehe keine weitere Frage im Chat. Also Fragen können Sie auch immer schreiben an Support etwas mit Marketing kommen. Wir helfen Ihnen gerne. Und für jetzt wünsche ich Ihnen dann einen sehr schönen Tag. Und bis bald bei uns bei The Life. Tschüss!