Datenschutzberatung

Wir begleiten und beraten Sie bei der Umsetzung der Vorgaben der Datenschutz-Grundverordnung (DSGVO). Dabei unterstützen wir Sie von der Analyse bereits implementierter Maßnahmen bis zur Einführung der DSGVO. Zudem beraten wir Sie zu aktuellen Datenschutzthemen und der notwendigen Maßnahmenergreifung.



Stellung des Datenschutzbeauftragten

Unternehmen, in denen mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden müssen einen Datenschutzbeauftragten (DSB) benennen. Weitere Gründe für die Bennenung eines DSB finden Sie weiter unten.
Wir stellen gerne den DSB für Ihr Unternehmen. Falls Sie unsicher sind, ob Sie einen DSB benennen müssen, kontaktieren Sie uns.


Datenschutz-
Managementsystem

Die DSGVO stellt zahlreiche Anforderungen an die Einhaltung der Vorschriften des Datenschutzes. Neben einer ausführlichen Dokumentation der Verfahren muss auch die Einhaltung der getroffenen Maßnahmen nachgewiesen werden. Zur Erreichung der Datenschutz-Compliance und Erfüllung der DSGVO-Anforderungen ist die Einrichtung eines Datenschutz-Managementsystems erforderlich.



Datenschutzberatung


Wir unterstützen Sie mit folgenden Kompetenzen

  • Beratung zu notwendigen Anpassungen an die DSGVO
  • Durchführung einer GAP-Analyse zur Identifikation von Lücken
  • Erstellung eines Maßnahmenplans
  • Unterstützung bei der Umsetzung von Maßnahmen
  • Erstellung von Schulungskonzepten
  • Erstellung des Verzeichnisses der Verarbeitungstätigkeiten (VVT)
  • Erstellung von Datenschutz-Folgenabschätzung


  • Anpassung hinsichtlich der Informations- und Dokumentationspflichten
  • Implementierung eines Prozesses für die Meldung von Datenschutzverletzungen
  • Implementierung eines Prozesses für Betroffenenanfragen
  • Implementierung eines Prozesses für die Aktualisierung des VVT
  • alle weiteren Vorgaben der DSGVO
  • Einbindung Ihres Datenschutzbeauftragten

Stellung des Datenschutzbeauftragten

Die Benennung eines DSB ist in folgenden Fällen notwendig:


Ab einer bestimmten Größe

In Ihrem Unternehmen werden mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.


Verarbeitung von Daten nach Art. 9 DSGVO

Wenn Ihre Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO besteht.



Im Falle einer Datenschutzfolgenabschätzung

Ihr Unternehmen führt Verarbeitungen durch, für die eine Datenschutzfolgenabschätzung vorgenommen werden muss.


Bei der Verarbeitung personenbezogener Daten

Sie verarbeiten personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung.


Überwachung von Personen

Wenn Ihre Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, liegt.


Freiwillige Benennung

Darüber hinaus kann jedes Unternehmen einen freiwilligen DSB benennen.



Zu den Aufgaben des DSB gehören:


Beratung

Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten.


Überwachung der Einhaltung der Vorschriften

Überwachung der Einhaltung der DSGVO und des BDSG sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen.


Datenschutz-Folgenabschätzung

Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung


Zusammenarbeit mit der Aufsichtsbehörde

Zusammenarbeit mit der Aufsichtsbehörde


Ansprechpartner für die Aufsichtsbehörde

Tätigkeit als Anlaufstelle für die Aufsichtsbehörde bei mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Art. 36 DSGVO, und gegebenenfalls Beratung zu allen sonstigen Fragen


Datenschutz-Managementsystem


Definition & Notwendigkeit

Als Datenschutz-Managementsystem bezeichnet man die Gesamtheit aller dokumentierten und implementierten Maßnahmen zum Umgang mit personenbezogenen Daten. Insbesondere gehören dazu die datenschutzrelevanten Prozesse. Durch deren Einführung kann sichergestellt werden, eine laufende Überwachung der Maßnahmen zur Einhaltung der Datenschutzanforderungen zu erreichen und auf Vorfälle entsprechend zu reagieren.

Unsere Leistungen für Sie

Entscheidend für die erfolgreiche Einführung eines Datenschutz-Managementsystems sind die Berücksichtigung von Faktoren wie Unternehmensgröße, -kultur, -branche und die bereits eingeführten Datenschutz- und Informationssicherheitsprozesse. Unsere systematische Vorgehensweise erlaubt die Implementierung eines auf das Unternehmen zugeschnittenen Datenschutz-Managementsystems. Bei der Analyse werden alle Erfolgsfaktoren berücksichtigt, ein individuelles Datenschutzkonzept entwickelt und die Umsetzung unterstützt.


Unser Digitalisierungszeichen kennzeichnet Unternehmensbereiche und Vorgänge, die für eine einfache und schnelle Umsetzung von Maßnahmen im Bereich Digitalisierung geeignet sind. Weitere Informationen erhalten Sie hier.