Hallo zusammen,
ich betreibe nebenberuflich eine IT-Dienstleistungsfirma (Hauptsächlich IT-Support, Installationen, etc.) i.R. der Kleinunternehmerregelung.
Vom Thema "DSGVO" bzw. "EU-Datenschutzgrundverordnung" wird man ja derzeit sprichwörtlich fast erschlagen. So geht es auch mir. Ich habe leider keinen Plan, wo genau ich anfangen soll bzw. was ich machen MUSS oder SOLLTE/KÖNNTE.
Da ich Einzelkämpfer bin, muss ich sicherlich keinen Datenschutzbeauftragten stellen, soweit weiss ich schon Bescheid. Konkret kann ich aber nicht abschätzen, ob ich für meinen kleinen Betrieb ein DSGVO-Sicherheitskonzept erstellen muss und/oder ob ich mit meinen Kunden Vereinbarungen über die Verarbeitung derer Daten abschließen muss?
Datenverarbeitung von Kundendaten erfolgt bei mir in folgenden Fällen:
- Zur Erstellung von Rechnungen
- Zur eigenen Dokumentation der Supportfälle
- Zur Erstellung von Kundendokumentationen (IT-Dokumentation)
Kann mir hier jemand helfen und sagen, was ich genau tun muss? Wenn eine interne DSGVO-Dokumentation bzw. ein DSGVO-Sicherheitskonzept notwendig ist, gibt es hierfür ein zu meinem "Geschäftszweig" (IT-Service) passendes Muster? Sollten Vereinbarungen mit meinen Kunden notwendig sein, gibt es hierzu (IT-Service) ebenfalls passende Vorlagen/Muster?
Wie geht es Euch bei dem Thema? Würde mich sehr über Eure Erfahrungen freuen.
Danke und viele Grüße,
Michael