Datenschutzberatung
Wir begleiten und beraten Sie bei der Umsetzung der Vorgaben der Datenschutz-Grundverordnung (DSGVO). Dabei unterstützen wir Sie
von der Analyse bereits implementierter Maßnahmen bis zur Einführung der DSGVO. Zudem beraten wir Sie zu aktuellen
Datenschutzthemen und der notwendigen Maßnahmenergreifung.
Stellung des Datenschutzbeauftragten
Unternehmen, in denen mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt
werden müssen einen Datenschutzbeauftragten (DSB) benennen. Weitere Gründe für die Bennenung eines DSB finden Sie weiter unten.
Wir stellen gerne den DSB für Ihr Unternehmen. Falls Sie unsicher sind, ob Sie einen DSB benennen müssen, kontaktieren Sie uns.
Die DSGVO stellt zahlreiche Anforderungen an die Einhaltung der Vorschriften des Datenschutzes. Neben einer ausführlichen Dokumentation der Verfahren muss auch die Einhaltung der getroffenen Maßnahmen nachgewiesen werden. Zur Erreichung der Datenschutz-Compliance und Erfüllung der DSGVO-Anforderungen ist die Einrichtung eines Datenschutz-Managementsystems erforderlich.
Datenschutzberatung
Wir unterstützen Sie mit folgenden Kompetenzen
- Beratung zu notwendigen Anpassungen an die DSGVO
- Durchführung einer GAP-Analyse zur Identifikation von Lücken
- Erstellung eines Maßnahmenplans
- Unterstützung bei der Umsetzung von Maßnahmen
- Erstellung von Schulungskonzepten
- Erstellung des Verzeichnisses der Verarbeitungstätigkeiten (VVT)
- Erstellung von Datenschutz-Folgenabschätzung
- Anpassung hinsichtlich der Informations- und Dokumentationspflichten
- Implementierung eines Prozesses für die Meldung von Datenschutzverletzungen
- Implementierung eines Prozesses für Betroffenenanfragen
- Implementierung eines Prozesses für die Aktualisierung des VVT
- alle weiteren Vorgaben der DSGVO
- Einbindung Ihres Datenschutzbeauftragten
Stellung des Datenschutzbeauftragten
Die Benennung eines DSB ist in folgenden Fällen notwendig:
Ab einer bestimmten Größe
In Ihrem Unternehmen werden mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.
Verarbeitung von Daten nach Art. 9 DSGVO
Wenn Ihre Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 DSGVO oder von personenbezogenen
Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO besteht.
Im Falle einer Datenschutzfolgenabschätzung
Ihr Unternehmen führt Verarbeitungen durch, für die eine Datenschutzfolgenabschätzung vorgenommen werden muss.
Bei der Verarbeitung personenbezogener Daten
Sie verarbeiten personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung.
Überwachung von Personen
Wenn Ihre Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, liegt.
Freiwillige Benennung
Darüber hinaus kann jedes Unternehmen einen freiwilligen DSB benennen.
Zu den Aufgaben des DSB gehören:
Beratung
Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten.
Überwachung der Einhaltung der Vorschriften
Überwachung der Einhaltung der DSGVO und des BDSG sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen.
Datenschutz-Folgenabschätzung
Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
Zusammenarbeit mit der Aufsichtsbehörde
Zusammenarbeit mit der Aufsichtsbehörde
Ansprechpartner für die Aufsichtsbehörde
Tätigkeit als Anlaufstelle für die Aufsichtsbehörde bei mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Art. 36 DSGVO, und gegebenenfalls Beratung zu allen sonstigen Fragen
Datenschutz-Managementsystem
Definition & Notwendigkeit
Als Datenschutz-Managementsystem bezeichnet man die Gesamtheit aller dokumentierten und implementierten Maßnahmen zum Umgang mit personenbezogenen Daten. Insbesondere gehören dazu die datenschutzrelevanten Prozesse. Durch deren Einführung kann sichergestellt werden, eine laufende Überwachung der Maßnahmen zur Einhaltung der Datenschutzanforderungen zu erreichen und auf Vorfälle entsprechend zu reagieren.
Unsere Leistungen für Sie
Entscheidend für die erfolgreiche Einführung eines Datenschutz-Managementsystems sind die Berücksichtigung von Faktoren wie Unternehmensgröße, -kultur, -branche und die bereits eingeführten Datenschutz- und Informationssicherheitsprozesse. Unsere systematische Vorgehensweise erlaubt die Implementierung eines auf das Unternehmen zugeschnittenen Datenschutz-Managementsystems. Bei der Analyse werden alle Erfolgsfaktoren berücksichtigt, ein individuelles Datenschutzkonzept entwickelt und die Umsetzung unterstützt.
Unser Digitalisierungszeichen kennzeichnet Unternehmensbereiche und Vorgänge, die für eine einfache und schnelle Umsetzung von Maßnahmen im Bereich Digitalisierung geeignet sind. Weitere Informationen erhalten Sie hier.