Datenschutz

Wir beraten Unternehmen zum Datenschutz und prüfen die diesbezüglichen Anforderungen, welche die DS-GVO und andere einschlägige Rechtsvorschriften (BDSG, TMG u.a.) vorgeben. Dies dient der Verhinderung von Verstößen gegen Gesetze und deren Einhaltung und zum Nachweis der Datenschutzkonformität (Datenschutz Compliance).

Zur Herstellung der Datenschutzkonformität im Unternehmen übernehmen wir beratende und unterstützende Tätigkeiten, die einzeln oder in einem Gesamtpaket beauftragt werden können. Dies umfasst im Wesentlichen drei Themenkomplexe:

• Datenschutzdokumentation
• Implementierung von Datenschutzmaßnahmen, inkl. der Maßnahmen zur IT-Sicherheit
• Einführung eines Datenschutzmanagements

Datenschutzdokumentation

Wir befassen uns mit folgenden Themen und Aufgaben: Sichtung/Erstellen der notwendigen Dokumente zum Nachweis des Aufbaus einer Datenschutzorganisation. Dies umfasst insbesondere folgende Dokumente bzw. Dokumentation:

• Datenschutz-Assessment

  Mit dem umfassenden Datenschutz-Assessment führen wir eine ausführliche rechtliche und risikobasierte Betrachtung des Ist-Standes der internen Organisation hinsichtlich der Datenschutzorganisation (Schutz personenbezogener Daten gemäß den Anforderungen der DSG-VO u.a.) auf Basis der aktuellen Situation des Unternehmens durch. Über eine Gap-Analyse zur Erkennung von Schwachstellen und Risiken erhält das Unternehmen in einem Ergebnisreport einen Überblick über den Stand der Umsetzung notwendiger Maßnahmen sowie Handlungsempfehlungen. Dies dient der Einhaltung der entsprechenden Gesetze sowie der Verhinderung von Verstößen (Datenschutz-Compliance). 
  
  Nach der Gap-Analyse bieten wir Unterstützungsleistungen zur Umsetzung bzw. beim Implementieren der noch offenen Datenschutzmaßnahmen an.
  
  Das Datenschutz-Assessment mündet in ein Datenschutz-Audit mit dem Ziel der Herstellung von Datenschutzkonformität.
  Details unter: Datenschutz-Auditierung

• Datenschutz-Auditierung

  Mit einer Auditierung durch zertifizierte Datenschutzbeauftragte und Datenschutzauditoren führen wir eine ausführliche rechtliche und risikobasierte Betrachtung des Ist-Standes der internen Organisation hinsichtlich des Datenschutzes (Schutz personenbezogener Daten gemäß den Anforderungen der DS-GVO u.a.) auf Basis der aktuellen Situation des Unternehmens durch. Diese bewerten wir im Rahmen einer Auswertung, geben Handlungsempfehlungen dazu und bereiten auf interne Management-Reviews vor. Das Audit dient außerdem dem Nachweis der regelmäßigen Evaluierung der Datenschutzorganisation, die nach der DS-GVO zwingend gefordert wird.

• Datenschutz-Hotline

  Datenschutz-Hotline
  
  Wir stehen Unternehmen beziehungsweise deren Datenschutzbeauftragten und der Geschäftsleitung für Fragen rund um den Datenschutz und die IT-Sicherheit telefonisch zu unseren werktäglichen Geschäftszeiten zur Verfügung. Dies kann laufende Prozesse des Datenschutzmanagements, die Klärung von Fragen bei der Einführung neuer Verarbeitungen (z.B. bei Einführung neuer Softwareanwendungen) oder die Meldung einer Datenschutzpanne betreffen.
  
  Notfall-Hotline
  
  Damit das Unternehmen in der Lage ist, immer sofort nach Kenntnis eines Datenschutzvorfalles richtig und fristgerecht zu agieren, unterstützen wir die Geschäftsleitung bei der Einschätzung des Datenschutzverstoßes und den damit einhergehenden Pflichten. Dabei stehen wir 24 Stunden telefonisch zur Verfügung, also auch an Sonn- und Feiertagen.

• Datenschutz-Schulungen

  Wir bieten Schulungen/Fortbildungen zum Datenschutz durch spezialisierte und qualifizierte Datenschutzreferenten im Bereich IT-Sicherheit und Datenschutz mit Schulungszertifikat und einer Lernkontrolle (optional) an. Dabei werden vor allem
  
  • betriebliche Datenschutzbeauftragte und
  • Compliance-Beauftragte
  
  geschult. Für betriebliche Datenschutzbeauftragte ist der Nachweis der notwendigen Fachkunde durch die Teilnahme an einer Schulung/Fortbildung obligatorisch. 
  
  Dabei bieten wir Themen an, wie:
  
  • Beschäftigtendatenschutz
  • Kundendatenschutz, insbesondere unter Einsatz von Customer-Relation-Management (CRM)-Software
  • Telekommunikations-Datenschutz
  • Online-Datenschutz (z.B. beim Betrieb von Webseiten, Plattformen, Apps u.a.)
  • Datenschutz bei Beauftragung Dritter, insbesondere beim Outsourcing von IT-Diensten (Auftragsverarbeitung gem. Art. 28 DS-GVO)
  • Datenschutz bei Gemeinsamer Verantwortlichkeit gem. Art. 26 DS-GVO
  • Finanz- und Bankendatenschutz
  • Sozialdatenschutz
  • Gesundheitsdatenschutz
  • Behördlicher Datenschutz
  • Internationaler Datenschutz bei grenzüberschreitendem Datenverkehr
  
  Wir erstellen individuelle Schulungsinhalte unter Berücksichtigung der Anforderungen in der Datenschutzorganisation.

• Externer DSB

  Wir unterstützen Unternehmen bei der Benennung eines Datenschutzbeauftragten (DSB), der in unserem Auftrag Leistungen DSB-Leistungen erbringt und die Geschäftsleitung zum Datenschutz und zur Datensicherheit berät.
  
  Die Leistungen des DSB beinhalten insbesondere:
  
  • Prüfung von Verarbeitungsvorgängen auf die Einhaltung von rechtlichen Vorgaben zum Datenschutz und zur Datensicherheit und Unterstützung bei der notwendigen
  • Dokumentation
  • Durchführung von Risikoanalysen und die Beantwortung von Datenschutz-Anfragen Betroffener
  • Maßnahmen zur Meldung von Datenschutzpannen
  • Erstellung eines jährlichen Datenschutzberichts
  • außerdem steht der DSB laufend in einem zu vereinbarenden Umfang beratend zur Verfügung
  
  Die Aufgaben und Anforderungen einer Beauftragung werden individuell auf die Bedürfnisse der Datenschutzorganisation hin abgestimmt.

• Datenschutz-Management:

  Sichtung/Prüfung der Maßnahmen zur Aufrechterhaltung des Datenschutzes und regelmäßige Überprüfung interner Prozesse. Wir unterstützen Unternehmen beim Implementieren der erforderlichen Maßnahmen zum Aufbau eines Datenschutz-Managementsystems durch Beratung der Geschäftsleitung, der Fachabteilungen und des Datenschutzbeauftragten. Hierzu stellen wir auch externe Datenschutz-Projektmanager als Interims-Manager zur Verfügung. 
  
  Wir bieten unsere Leistungen im Bereich Datenschutz auch in einem Gesamtpaket an. Details unter: Datenschutz-Assessment

• Datenschutzmaßnahmen

  Sichtung/Prüfung der getroffenen Maßnahmen zum Datenschutz inklusive der IT-Sicherheit in Ihrer Organisation, Unterstützungsleistungen bei Fehlen von Maßnahmen durch Handlungsempfehlungen und Bewertung der Maßnahmen in einem Datenschutz-Audit. Details unter: Datenschutz-Auditierung
  

• Dokumentation der Sicherstellung der Wirksamkeit von IT-Sicherheitsmaßnahmen

  • Dokumentation der IT-Sicherheitsmaßnahmen zur Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität
  • IT-Sicherheitskonzept
  • Backupkonzept
  • Kryptokonzept
  • Pseudonymisierungskonzept
  • Konzepte zur Berücksichtigung der Grundsätze „Privacy by Design“ und „Privacy by Default“ u.a.
  
  

• Dokumentation von Datenschutzmaßnahmen

  • Dokumentation des Maßnahmenplanes bei Datenschutzverstößen
  • Dokumentation des Prozesses zur Gewährleistung des Datenschutzes, wie z.B. beim Umgang mit Betroffenenrechten (insb. bei Auskunftsersuchen und Beschwerden) und bei Datenschutzverletzungen
  • Dokumentation der DS-GVO-Anforderungen an eine Auftragsverarbeitung (Art. 28 DS-GVO)
  • Dokumentation der DS-GVO-Anforderungen an eine gemeinsame Verantwortlichkeit (Art. 26 DS-GVO)
  • Dokumentation der Wahrung der Vertraulichkeit von Mitarbeitern (Schulungsplan) u.a.

• Basis-Dokumente

  • Verarbeitungsverzeichnisse (Datenschutzkonformität der Verarbeitung)
  • Risikoanalyse bzw. Schwellenwertanalyse (Datenschutzrisiko)
  • Datenschutzkonzept/Leitlinie (Unternehmenspolitik/Aufbauorganisation) inkl. der Anwendbarkeitserklärung
  • geschäftsprozessspezifische Datenschutzrichtlinien und Standards (z.B. Handlungsanweisungen für den Umgang mit IT im Unternehmen)
  • Datenschutzhinweise
  • Einwilligungen in die Datenverarbeitung
  • Löschkonzept
  • Archivierungskonzepte u.a.