Leistungen

Datenschutzmanagement

Eine zentrale Anforderung der Datenschutz-Grundverordnung (DSGVO) ist die Einführung eines unternehmensinternen Datenschutz­management­systems (DSMS). Das DSMS stellt sicher, dass das Unternehmen oder die soziale Einrichtung die datenschutzrechtlichen, vertraglichen und sonstigen Anforderungen mit Bezug zum Datenschutz einhält und dokumentiert. Wir haben entsprechende Organisationsrichtlinien und Arbeitsanweisungen vorbereitet, die mit geringeren Aufwand übernommen werden können und unterstützen Sie bei der Implementierung der beschriebenen Prozesse. Die Einführung eines DSMS ist ein zentraler Punkt für die Umsetzung des Datenschutzes und der Gewährleistung von Corporate Governance in diesem Bereich. Deswegen gibt es auch schon verschiedene Standards (z.B. VDS-10010), dies sich mit diesem Thema beschäftigen.

Datenschutzdokumentation

Die DSGVO verlangt hinsichtlich der durch den Verantwortlichen einzuhaltenden technische und organisatorischen Maßnahmen an verschiedensten Stellen (insbesondere Art. 5, 25 und 32 DSGVO), dass diese nachweisbar sein müssen und regelmäßig zu überprüfen sind. Dies macht eine umfangreiche Dokumentation und regelmäßige Aktualisierung der Dokumentation erforderlich. Wir können Ihnen für Ihre Unternehmensgröße abgestimmte praktische Vorschläge machen, wie diese Datenschutzdokumentation aussehen kann. Die betrifft natürlich auch die am Anfang für jedes Unternehmen oder soziale Einrichtung liegende Aufgabe der Erstellung der Verzeichnisse der Verarbeitungstätigkeiten und der möglicherweise erforderlichen Durchführung einer Datenschutz-Folgenabschätzung.

Auftragsverarbeitung

Für Auftragsverarbeitung, früher Auftragsdatenverarbeitung, ergeben sich aus der DSGVO besondere Regelungsanforderungen für denjenigen, der für die Verarbeitung personenbezogener Daten verantwortlich ist. An manchen Punkten hat sich hier durch die DSGVO gar nicht so viel geändert, denn z.B. der Abschluss einer schriftlichen Vereinbarung mit einem Dienstleister war auch schon früher obligatorisch und bussgeldbewehrt und deren Fehlen. Die Bussgelder für Verstöße haben sich aber deutlich erhöht und eine gemeinsame gesamtschuldnerische Haftung des Auftragsverarbeiters mit dem Verantwortlichen gegenüber den Betroffenen ist hinzugekommen. Wir unterstützen Sie bei der nicht immer einfachen Abgrenzung zwischen eigener Verantwortlichkeit, Gemeinsamer Verantwortung und Auftragsverarbeitung und können Ihnen für die jeweiliche Verarbeitungsituation abgestimmte Muster zur Verfügung stellen. Auftragsverarbeitungs-Vertragsmuster Ihrer Dienstleister werden gewissenhaft von uns geprüft.

Beschäftigtendatenschutz

Der Schutz von Beschäftigtendaten ist im Datenschutzrecht grundsätzlich spezialgesetzlich geregelt. Nur für Verarbeitungszwecke, die keinen unmittelbaren Bezug zum Beschäftigenverhältis haben kann auf die Allgemeinen Erlaubnnistatbestände der DSGVO zurückgegriffen werden. Wir beraten Sie bei den datenschutzrechtlichen Fragestellungen in Bezug mit der Verarbeitung von Beschäftigtendaten und können Ihnen für die wichtigen Themenfelder Muster-Arbeitsanweisungen und -Richtlinien zu Verfügung stellen. Darüber hinaus können wir Ihren über unseren Newsletter oder individuell stets aktuelle Empfehlungen geben, wie mit den Themen private Internet- und E-Mail-Nutzung, WhatsApp und BYOD zu verfahren ist.

Schulungen und Sensibilisierung von Mitarbeitern

Neben Datenschutz-Richtlinien und Anweisungen wird empfohlen Beschäftigte zur Einhaltung des Datenschutz zu Verpflichten (für Auftragsverarbeiter ist dies ausdrücklich in der DSGVO geregelt, ansonsten leider nicht mehr). Damit die Beschäftigten Ihre Pflichten auch inhaltlich kennen und einhalten können, sind aber zusätzliche Awarenessmaßnahmen erforderlich. Hier steht eine breite Palette von Maßnahmen, wie schriftliche Unterweisungen, persönliche Schulungen und eLearning-Konzepte zur Verfügung. Wir beraten Sie gerne bei der Erstellung Ihres Schulungskonzepts.

Check Art. 28 DSGVO

Wenn Sie Dienstleister sind und Auftragsverarbeitungsverträge unterschrieben haben, haben Sie sich regelmäßig auch verpflichtet Nachweise für die Einhaltung des Datenschutzes Ihren Auftraggebern zur Verfügung zu stellen. Unser Check Art. 28 DSGVO ermöglicht es Ihnen hierfür vorzeigbare Dokumente bei der Hand zu haben. Check Art. 28 DSGVO ist eine bereits länger am Markt vorhandenes und erprobtes Audit, welches nach den Vorgaben und Standards des Fachverbands der Externen Datenschutzbeauftragten durchgeführt wird. Nach bestandener Prüfung behält das erstellte Zertifikat mindestens 1 Jahr Gültigkeit, bevor es einer erneuten Zertifizierung bedarf. Weitere Informationen finden Sie hier (Externer Link).

Schutzkonzepte für Geschäftsgeheimnisse

Wir stellen Ihnen die neuen Anforderungen nach dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) vor und unterstützen Sie bei der inhaltlichen Ausgestaltung und Umsetzung eines individuellen Schutzkonzeptes für Geschäftsgeheimnisse.

Einführung eines ISMS auf Basis ISO 27001

Wir unterstützen Unternehmen bei der Einführung eines ISMS (Information Security Management System). Ein ISMS ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Wenn Sie planen Ihre Prozesse zukünftig ISO 27001 konform aufzustellen ggf. auch zur Vorbereitung auf eine Zertifizierung, stehen wir hierfür gerne planend und unterstützend zur Verfügung.

Fortbildung von Datenschutzkoordinatoren und Datenschutzmultiplikatoren

Die Fortbildung von Datenschutzkoordinatoren und Datenschutzmultiplikatoren ist mindestens genauso wichtig wie die Fortbildung von Datenschutzbeauftragten. Da wir als externe Datenschutzbeauftragte primär mit Datenschutzkoordinatoren zusammenarbeiten haben wir uns speziell auf die Qualifizierung von Datenschutzkoordinatoren spezialisiert. In einem zweitägigen Seminar erhalten Sie alle Informationen,die Sie oder Ihre Mitarbeiterin oder Ihr Mitarbeiter für die Aufgabe als Datenschutzkoordinator benötigt. Wir können es nur immer wieder betonen, dass es extrem wichtig ist, dass der Datenschutzkoordinator oder -multiplikator als direkter Ansprechpartner im Unternehmen ausreichend qualifiziert ist. Gerade für Unternehmen, die heute oder zukünftig keiner Bestellpflicht mehr unterliegen ist der Datenschutzkoordinator – in Verbindung mit einem externen Unterstützungsmandat aus unserem Hause – die beste Option, weiterhin immer richtig in Bezug auf die Einhaltung der mittlerweile hohen Datenschutzanforderungen aufgestellt zu sein. Sprechen Sie uns gerne hinsichtlich der aktuellen Termin an, wir bieten fortlaufend Termine an. Gerne können Sie sich einen ersten Eindruck hinsichtlich der aktuellen Themengebieten auf unserem YouTube Kanal (Externer Youtube-Link) bilden.

Individuelles Angebot anfragen

Jetzt Kontakt aufnehmen

Wenn Sie an unseren Dienstleistungen interessiert sind, so nehmen Sie mit uns Kontakt auf. Gerne erstellen wir Ihnen ein individuelles Angebot.