• Die Europäische Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz neuer Fassung (BDSG n.F) regeln seit ihrem Inkrafttreten am 25.5.2018 den Umgang mit personenbezogenen Daten, die insbesondere in Informations- und Kommunikationssystemen oder manuell verarbeitet werden.
  • In der Vergangenheit hat es immer wieder Skandalmeldungen zum Thema Datenschutz gegeben, zahlreiche Unternehmen wurden Opfer von Hackerangriffen. Dabei wurden nicht nur die IT-Systeme kompromitiert, sondern auch Kundendaten in großen Mengen gestohlen. Den Schutz der persönlichen Daten zu gewährleisten, stellt nahezu alle Unternehmen vor erhebliche Herausforderungen. Insbesondere technologische Innovationen und die Entwicklung hin zu global agierenden Unternehmen stellen dabei die Datenschutzbeauftragten vor ganz neue Aufgaben.
  • Wir unterstützen Sie gerne bei der Einrichtung eines aktiven Datenschutzes im Sinne einen Datenschutz-Managementsystems sowie bei der Entwicklung und Umsetzung zukunftsorientierter Datenschutzkonzepte.

Auslagerung der Funktion des Datenschutzbeauftragten

Im Bereich des Datenschutzes übernehmen wir die Funktion des externen Datenschutzbeauftragten oder unterstützen Ihren betrieblichen Datenschutzbeauftragten bei der Ausübung seiner Tätigkeit. Für die Umsetzung eines effektiven Datenschutzes im Unternehmen sind rechtliche, organisatorische und technische Kenntnisse erforderlich. Durch langjährige Erfahrungen und konsequente Aus- und Fortbildung erfüllen unsere Mitarbeiter diese Anforderungen und erbringen für die Implementierung eines angemessenen Datenschutzniveaus insbesondere folgende Leistungen:

  • Aufbau einer Datenschutzorganisation
  • Umsetzung eines Datenschutzmanagmentsystems (DSMS)
  • Umsetzung von Datengeheimnis und Geheimhaltungspflicht
  • Umsetzung der Datenverarbeitung im Auftrag
  • Sensibilisierung / Schulung der Beschäftigten
  • Technisch und organisatorische Maßnahmen
  • Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung
  • Datenübermittlung
  • Durchführung der Datenschutz-Folgenabschätzung
  • Datenvermeidung und Datensparsamkeit
  • Videoüberwachung
  • E-Mail- und Internetnutzung
  • Nutzung personenbezogener Daten für Werbung und Marketing
  • E-Mail-Archivierung

Im Zusammenhang mit der Übernahme datenschutzrechtlicher Aufgaben übernehmen wir darüber hinaus folgende Aufgaben:

  • Unterstützung beim Aufbau einer Datenschutzorganisation
  • Unterstützung bei der Erstellung eines Datenschutzkonzepts
  • Unterstützung bei der Risikoprävention
  • Unterstützung bei der Erarbeitung einer Datenschutzerklärung (Privacy Policy)
  • Organisation und Durchführung von Schulungen für Mitarbeiter
  • Erstellung eines periodischen schriftlichen Tätigkeitsberichts bezüglich der Aktivitäten im Rahmen des Datenschutzes

Datenschutz-Audit

Die Durchführung eines Datenschutzaudits dient der Überprüfung des Datenschutzniveaus, bestehender Datenschutzmaßnahmen und der Informationssicherheit im Unternehmen. Die Durchführung der Prüfung erfolgt in mehreren Schritten. Hierzu gehören insbesondere:

  • Aufnahme der Ist-Situation durch Interviews und / oder Ortsbegehungen
  • Aufnahme der datenschutzrelevanten Informationen anhand strukturierter Checklisten
  • Analyse bestehender Datenschutzdokumente und –festlegungen
  • Ableitung potentieller Gefährdungen und Abweichungen
  • Feststellen von Sicherheitslücken, Schwachstellen und Gefährdungen
  • Erstellen eines Prüfberichts über den Stand des Datenschutzes und der Informationssicherheit in Ihrem Unternehmen
  • Hinweise / Empfehlungen zur Sicherstellung der rechtlichen Datenschutzanforderungen

Die Berichterstattung zur durchgeführten Prüfung enthält neben der Darstellung des IST-Zustands Empfehlungen und Hinweise auf der Basis von best-practice-Lösungen zur Sicherstellung eines angemessenen Datenschutzniveaus.