Die Schlacht ist geschlagen. Wir haben den 25. Mai 2018, die Welt dreht sich trotzdem weiter und man könnte meinen, so langsam ist über dieses Thema doch wirklich alles gesagt. Keine Sorge, ich möchte dir auf keinen Fall eine weitere Anleitung oder Zusammenfassung, was meiner Meinung nach die allerwichtigsten Punkte für eine DSGVO-konforme Website sind, an die Hand geben.

In diesem Blogartikel geht es um die riesengroße Chance das eigene Business auf den Prüfstand zu stellen, zu entrümpeln und dadurch weiterzuentwickeln. Ganz genau, dank DSGVO. :-O

Magic Cleaning

Wenn du Marie Kondos Buch „Magic Cleaning: Wie richtiges Aufräumen Ihr Leben verändert“ noch nicht kennst, dann empfehle ich es dir von ganzem Herzen. Ihre Methode kurz zusammengefasst: Behalte nur noch die Sachen, die dir wirklich Freude machen. Den Rest, das sind nach Kondos Erfahrung immerhin zwei Drittel des Haushalts, kannst du entsorgen.

Schon klar, Marie Kondo bezieht sich auf Bücher, Schuhe, Klamotten und Erinnerungsstücke, aber ich hab die letzten Wochen bemerkt, dass sich dieses System ganz hervorragend auf’s Business übertragen lässt.

Die Methode

Marie Kondo empfiehlt zunächst alles, also z.B. alle Klamotten aus den Schränken zu nehmen, auf einen Haufen zu legen und dann nach und nach jedes einzelne Teil anzufassen und zu spüren, ob es wirklich noch Freude macht. Oder, ob es vielleicht doch eher das schlechte Gewissen ist, „das hab ich teuer gekauft und noch nie angehabt“ oder auch „das hat mir aber doch mein Mann geschenkt“, weswegen wir viele Kleidungsstücke seit Jahren im Kleiderschrank verstauben lassen.

Alles erstmal rauslegen, ist für mich aufs Business bezogen das Verfahrensverzeichnis, das Herzstück der DSGVO. Ja, ich geb’s zu anfassen ist nicht ganz so einfach, aber meine eigene Erfahrung zeigt, dass man doch sehr schnell ein Gefühl bekommt, ob Verfahren bzw. für Verfahren verwendete Tools noch passen oder eben nicht. Und auch die Einwände „aber die Jahreslizenz läuft doch noch 8 Monate“ oder „XY hat gesagt, das brauch ich unbedingt, um mein Business auf’s nächste Level zu heben“ sind den Gewissensbissen bei Klamotten doch irgendwie ähnlich.

In 3 Schritten zum cleaneren Business

1. Alles auf den Prüfstand

Mein Einstieg in die DSGVO, die Erstellung des Verfahrensverzeichnis war im ersten Moment vor allem eine großartige Bestandsaufnahme bzgl. Tools und Plugins. Mir ist z.B. direkt aufgefallen, dass ich Evernote seit der Erneuerung des Jahresabos im August letzten Jahres nicht mal mehr geöffnet hatte.

Und auch bei Google Analytics kamen direkt Zweifel:

• einerseits die Datenmengen, die Google eh schon sammelt, ich nutze auch deswegen seit geraumer Zeit den Chrome Browser nicht mehr.
• dazu kommt die gefühlte (oder doch echte) Undurchschaubarkeit der Datenkraken, die meiner Meinung nach auch mit neuen Terms & Conditions und einem abgeschlossenen Auftragsverarbeitungsvertrag nicht wirklich verbessert wurden.
• und last but not least, ich hab mir bisher die Analytics Daten nicht wirklich angeschaut, geschweige denn anaylsiert.

Je tiefer ich in das Thema DSGVO eingetaucht bin, desto weiter ging auch die Bestandsaufnahme. Ein richtig großes Thema waren Prozesse, wo kann ich es mir z.B. durch Routinen leichter machen. Aber auch das Thema IT-Sicherheit, natürlich vorrangig für mich und mein Business, aber dann auch ganz konkret mit Blick auf meine Kunden: Was sind wirklich sichere Passwörter? Wie und wo speichere ich Zugangsdaten sicher? Wie kann ich so einfach wie  möglich die Daten auf meiner Festplatte verschlüsseln. Gibt es da vielleicht Möglichkeiten, die auch für meine Kunden einfach handzuhaben sind.

2. Das große Ausmisten

Nach der Bestandsaufnahme ist vor dem Ausmisten. Wenn ich ehrlich bin, bin ich nur in wenigen Fällen nach „was macht mir Freude“, sondern meist nach „was nutze ich denn wirklich“ oder „was benötige ich, um mein Business zu führen“ vorgegangen.

Tools und Plugins

Ich habe mein Evernote Abo gekündigt, Skype deinstalliert, Google Analytics und das Facebook Pixel von meiner Website entfernt und auch einige nicht benötigte Plugins gelöscht.

Kundendaten

Natürlich gibt es gesetzliche Löschfristen, die hier einzuhalten sind, z.B. für Rechnungen, Verträge oder E-Mails. Aber welche Daten brauche ich wirklich noch, wenn eine Website, eine Salespage oder ein Funnel fertig erstellt ist? Auch Zugangsdaten können nach einem abgeschlossenen Auftrag direkt gelöscht werden. Je weniger Daten, desto geringer ist das potentielle Risiko.

Keine Businessmails mehr auf dem Handy

Recht einfach ist mir die Entscheidung gefallen, meine Businessmails vom Handy zu löschen. Du kennst das vielleicht auch, morgens noch vor dem Frühstück, geht’s erst kurz auf Facebook und dann werden direkt die E-Mails abgerufen. Viele Experten raten aus gutem Grund davon ab und empfehlen, Mails erst am Rechner zu lesen. Mir ist es selbst oft passiert, dass ich dann schon schon gestresst oder unter Druck in den Tag gestartet bin.

Um dieses morgendliche Surfen genießen zu können und entspannt in den Tag zu starten, hab ich entschieden: keine Businessmails mehr auf dem Handy. Ich bin von Montag bis Freitag von 9:30 bis 18 Uhr am Rechner, könnte das vielleicht ausreichen? Merken meine Kunden überhaupt, dass ich nicht mehr vom Handy antworte? Auf jeden Fall starte ich seit über einem Monat deutlich entspannter in den Tag und auch Feierabend ist Feierabend.

To-Do-Listen & Ideensammlungen

Auch vor meinen vielen To-Do- und Ideen-Listen habe ich nicht halt gemacht, die meisten Ideen, die seit einem halben Jahr oder länger bei mir in Trello rumgelungert sind, habe ich gelöscht und ich bin mir sicher, dass sie zu mir zurückfinden werden, wenn es Zeit für die Umsetzung ist.

WhatsApp gelöscht

Ich gebe zu, das ist mir heute wirklich schwer gefallen, aber ich habe WhatsApp von meinem Handy gelöscht.  Jetzt hab ich mich wochenlang mit der DSGVO beschäftigt und mich hin und wieder auch von der allgemeinen Panik anstecken lassen, um dann gerade bei WhatsApp eine Ausnahme zu machen. Gerade bei WhatsApp??!!

3. Offen sein für Alternativen

Ich vermute, dass auch du bei vielen Programmen, die du in deinem Business verwendest, absolut überzeugt bist, dass es ohne sie nicht geht. Da geht’s mir ganz genauso und für einige Tools kenne ich wirklich keinen adäquaten Ersatz. Trotzdem versuche ich immer die Augen für Alternativen offen zu halten, da hilft mir zum Glück meine große Freude am Ausprobieren von neuen Tools.

Statify statt Google Analytics

Schon klar, das ist nicht wirklich ein Geheimtipp, aber auch ich bin auf Statify umgestiegen. Ich habe ca. einen Monat Google Analytics und Statify parallel laufen lassen, um ein Gefühl für die Genauigkeit von Statify zu bekommen und habe dann beschlossen, dass mir Statify im Moment reicht. Statify ist dsgvo-konform.

Wenn du deine Websitebesucher etwas genauer analysieren möchtest, gibt es auch noch das Plugin WP Statistics, das sich recht einfach datenschutzkonform anpassen lässt.

Meistertask statt Trello

Bisher habe ich Trello fürs Projektmanagement, meine To-Do-Liste und auch teilweise als CRM genutzt. Und obwohl Trello als einer der ersten einen Auftragsverarbeitungsvertrag zur Verfügung gestellt hat, bin ich auf Meistertask umgestiegen.

Meistertask gehört zu Meisterlabs, das ist eine deutsch-österreichische Firma, deren Server in Deutschland stehen. Das war aber nicht mal der Hauptgrund für meinen Wechsel. Ich nutze seit einigen Monaten sehr gerne Mindmaps für die Vorbereitung von Projekten und die kann ich jetzt ganz einfach als Projekt bzw. Aufgaben in mein Projektmanagementtool exportieren. Aus dem Grund und obwohl es meine heiß geliebten wiederkehrenden Aufgaben im Moment noch nicht gibt, gebe ich Meistertask jetzt seit gut einem Monat eine Chance und bin bisher total begeistert.

S3, Google Drive oder Tresorit statt Dropbox

Dropbox war seit Jahren mein Cloudspeicher für Backups und auch für den Austausch von Daten. Da Dropbox aber nur für Dropbox Business einen Auftragsverarbeitungsvertrag bereitstellt, mussten dringend Alternativen her.

Der große Vorteil von S3 ist die Möglichkeit selbst den Serverstandort auswählen zu können. Ich hab mich für Frankfurt entschieden. Zusätzlich kann ich auswählen, wie die Daten, die ich speichere verschlüsselt werden sollen. S3 eignet sich meiner Meinung nach perfekt für Backups, aber auch für die Inhalte von Online-Kursen.

Auch Google Drive, als Bestandteil der G-Suite, kann datenschutzkonform genutzt werden. (Ja, mir ist schon klar, dass ich mir hier gerade ein wenig selbst widerspreche, da ich mich zu Beginn des Artikels über die Datenkranke Google ausgelassen habe. ;-)) Das nutze ich jetzt für den Austausch von Daten, da ich Kunden eine einfache Möglichkeit bieten möchte, Bilder und Texte mit mir zu teilen. Bis gestern hätten wir solche Daten wahrscheinlich schnell über WeTransfer verschickt, aber auch dafür benötigen wir ja jetzt einen Auftragsverarbeitungsvertrag.

Es gibt natürlich viele Möglichkeiten Backups des eigenen Computers zu machen, eine einfache Möglichkeit, die einmal eingerichtet, einfach im Hintergrund läuft, ist Tresorit.

 

Vielleicht war bei dir die DSGVO bisher eher ein hektisches Anpassen der Website und du hast z.B. dein Verfahrensverzeichnis noch vor dir, dann kann ich dir wirklich empfehlen, dem „Ungeheuer“ noch mal eine Chance zu geben. Und falls du schon komplett durch bist mit dem Thema DSGVO: Hast du auch Änderungen an deinem Business vorgenommen?

Ich bin sehr gespannt auf deine Erfahrungen. Lass mich wissen, was du zu diesem Thema denkst. Ich freue mich auf deine Kommentare!

Olivia Hettler I Technical Strategist

Dir hat dieser Artikel gefallen? Dann teile ihn gerne mit anderen Unternehmerinnen!