Datenschutz und IT-Sicherheit Markus Schulte

externer Datenschutzbeauftragter

Spezialisierte und erfahrene Berater stehen Ihnen als externe Datenschutzbeauftragte zur Verfügung. Sie sind Ansprechpartner in allen Fragen des Datenschutzes und der Datensicherheit und unterstützen Ihr Unternehmen dabei, die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) sowie der Europäischen Datenschutz-Grundverordnung (DS-GVO) umzusetzen und dauerhaft einzuhalten. Seit vielen Jahren betreuen wir mittelständige Unternehmen, aber auch international tätige Konzerne.

Unser Team aus externen Fachanwälten und IT-Fachberatern geht individuell auf die Bedürfnisse und Besonderheiten Ihres Unternehmens ein und setzt für Sie passende, praxisnahe und gesetzeskonforme Datenschutzkonzepte um. Dabei steht Ihnen stets ein persönlicher Ansprechpartner zur Verfügung, der Datenschutzkonformität auf allen Ebenen sicherstellt.

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen folgende Vorteile:

  • Fundiertes Fachwissen unserer Rechtsanwälte und IT-Fachberater

  • Fachabteilungen im Unternehmen, wie IT, Marketing und CRM profitieren von unserem Know-How; wir beraten zu aktuellen Themen wie personalisierter Kundenansprache, Outsourcing, Newsletter-Marketing oder Datenanalyse

  • Kostenersparnis, denn wir arbeiten flexibel nach ihrem Bedarf und es fallen keine Aus- und Weiterbildungskosten für intern bestellte Datenschutzbeauftragte an. Die Kosten sind klar kalkulierbar.

  • Keine Bindung von internen Ressourcen und Vermeidung von Interessenkonflikten

  • Dank flexiblen Vertragslaufzeiten können Sie innerhalb überschaubarer Zeiträume den Datenschutzbeauftragten wechseln. Die erweiterten Kündigungsschutzfristen für interne Datenschutzbeauftragte finden keine Anwendung.

  • Unsere Mitarbeiter sind kurzfristig verfügbar und schwerpunktmäßig einsetzbar

Die Aufgaben eines externen Datenschutzbeauftragten umfassen:

  • Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und eines Zeitplanes, um Rechtkonformität herzustellen

  • Beratung in allen Fragen des Arbeitnehmerdatenschutzes, wie beispielsweise Führung von Personalakten, On- und Offboarding, Bewerbermanagement, E-Mail- und Internetnutzung durch Mitarbeiter, Konzerndatenschutz

  • Erstellung und Pflege der gesetzlich geforderten internen sowie externen Verfahrensübersichten

  • Durchführung der Vorabkontrolle nach BDSG

  • Erstellung oder Überarbeitung von Datenschutzerklärungen, Richtlinien und Betriebsvereinbarungen

  • Beantwortung von Anfragen der Aufsichtsbehörden

  • Begleitung bei Zertifizierungen

  • Organisation von Schulungen und Information der Mitarbeiter zum datenschutzrechtskonformen Umgang mit personenbezogenen Daten

  • Überprüfung der datenschutzrelevanten Verträge sowie die Gestaltung von Auftragsdatenverarbeitungsverträgen mit externen Dienstleistern (insbesondere Cloud-Anbietern); Sicherstellung der Einhaltung notwendiger Kontrollpflichten

  • Spezifische Beratung zu Datenschutzfragen in den einzelnen Fachabteilungen, wie bspw. Beachtung von Auskunfts- und Löschungsansprüchen von Kunden und Mitarbeitern oder Archivierungspflichten; Begleitung der datenschutzrelevanten Prozesse

Der betriebliche Datenschutzbeauftragte erhält neue Aufgaben und Rollen. Gleichzeitig überträgt er, vom Gesetzgeber beauftragt, viele seiner Aufgaben an die operative und strategische Unternehmensführung. Datenschutz nach der neuen Gesetzesgrundlage ist somit Geschäftsführungs- und Geschäftsleitungsaufgabe. Das Management kann diese Verantwortung nicht delegieren.

Die Zusammenarbeit mit unseren Beratern bringt für Sie erhebliche Kompetenzvorteile. Denn unsere Berater verfügen über langjährige Erfahrung, setzen auf wirtschaftliche Lösungen und überzeugen mit fachübergreifenden Kompetenzen.

Kontaktieren Sie uns für ein unverbindliches Angebot.

Externer IT-Sicherheitsbeauftragter

Das Thema Informationssicherheit erhält eine immer größere Bedeutung bei Unternehmen, die Ihre Geschäftsprozesse IT-basierend abwickeln. Dabei spielt die Größe des Unternehmens nur eine untergeordnete Rolle. Ein gut dokumentiertes und geplantes Informationssicherheitsmanagment, hilft dabei die Vertraulichkeit, Integrität und Verfügbarkeit der Daten sicherzustellen.

Der IT-Sicherheitsbeauftragte unterstützt Geschäftsführung dabei, das Sicherheitsniveau des Unternehmens zu verbessern. In enger Zusammenarbeit mit der IT Abteilung und anderen Verantwortlichen, wir das Informationssicherheitsmanagment im Unternehmen implementiert. Weiterhin berät er das Unternehmen bei der Umsetzung von Geschäftsprozessen mit dem Ziel die IT-Sicherheit messbar zu verbessern.

Um die IT Sicherheit in Ihrem Unternehmen zu verbessern, richten wir uns nach der ISO/IEC 27001 und dem IT Grundschutz Modul des BSI.

Hier einige Aufgaben des externen IT Sicherheitsbeauftragten im Überblick

  • Implementierung eines Informationssicherheitsmanagementsystems

  • ISO/IEC 27001 konform

  • BSI Grundschutz konform

  • DSGVO und BDSG neu Compliant

  • Erstellung und Pflege von Sicherheitsleitlinien

  • Erstellung und Pflege von Sicherheitsrichtlinien

  • Erstellung und Pflege von Sicherheitskonzepten

  • Erstellung und Pflege von Notfallplänen (BCM)

  • Sensibilisierung der Mitarbeiter zum Thema IT Sicherheit

  • Regelmäßige Berichte an die Unternehmensleitung

  • Maßnahmen Erstellung und Kontrolle

  • Implementierung von Risikomanagementsystemen

  • Prüfung von vorhandenen Konzepten (Audit)

  • Beratung bei geplanten IT Projekten

Die Vorteile eines externen IT Sicherheitsbeauftragten sind

  • Keine Fortbildungskosten für eigenes Personal

  • Fachkompetenz und Erfahrung aus anderen Projekten

  • Freigabe eigener Ressourcen

  • Prüfung der IT Sicherheit durch eine neutrale Person

Gerne erstellen wir Ihnen ein Angebot für unsere Dienstleistung als externer IT-Sicherheitsbeauftragter, bitte nehmen Sie dazu unverbindlich mit uns Kontakt auf.

EU-Datenschutz-Grundverordnung

Wir beraten Ihr Unternehmen bei der rechtskonformen Implementierung der weitreichenden Neuerungen der EU-Datenschutzgrundverordnung (EU-DSGVO) sowie dem „neuen“ Bundesdatenschutzgesetz, welches aktuell vom nationalen Gesetzgeber vorbereitet wird.

Die EU-DSGVO gilt ab Mai 2018 und soll das Datenschutzniveau innerhalb der EU angleichen und die Rechte der Betroffenen stärker schützen. Sie führt zu weitreichenden Änderungen im Datenschutz, weshalb sich Unternehmen frühzeitig mit den Neuregelungen und deren Implementierung auseinandersetzen müssen.

Sowohl für Unternehmen als auch für Betroffene gibt es daher zahlreiche Änderungen durch die EU-DSGVO:

Die wichtigsten Neuerungen für die Rechte der Betroffenen

Betroffene, wie zum Beispiel Mitarbeiter, Kunden, Lieferanten und Partner, erhalten durch die Novellierung des Datenschutzrechtes, Betroffenenrechte in nie zuvor gekanntem Ausmaß.

Neben den massiven Änderungen und Neugerungen, gehören die Beweislastumkehrung zu Ungunsten der Unternehmen und Organisationen, die extrem umfangreichen Dokumentations- und Informationspflichten und die neue Auslegung der Verhältnismäßigkeit von Datenspeicherung zu den schwerwiegendsten Veränderungen.

Personen, deren Daten verarbeitet werden, werden insoweit stärker geschützt, als dass diese mehr Kontrolle über ihre Daten erhalten. Zu den Neuerungen gehören u.a.:

- das Widerspruchsrecht des Betroffenen zur Verwendung der Daten zur „Profilerstellung“

- die Erforderlichkeit einer ausdrücklichen Einwilligung zur Verarbeitung ihrer Daten

- das Recht auf Berichtigung, Löschung sowie das Vergessen werden

- den einfacheren Zugang zu ihren Daten

- die Sicherung der Übertragbarkeit der Daten von einem Anbieter auf den Anderen

Die wichtigsten Änderungen für Unternehmen

  • Unternehmen, die mit personenbezogenen Daten arbeiten, müssen in größerem Umfang als bisher Auskunft über die durch sie gespeicherten Daten geben

  • das Angebot der Unternehmen soll möglichst datensparsam konzipiert werden und es sollen nur Daten erhoben werden die zur Erbringung des Dienstes benötigt werden

  • das Unternehmen ist verpflichtet, geeignete Sicherheitsmaßnahmen zu treffen die dem Risiko der Datenverarbeitungsvorgänge entsprechen (Risiko-Analyse der Verarbeitungen)

  • die Unternehmen treffen zukünftig weitergehende Meldepflichten bei Datenschutzverstößen

  • bei „riskanten Datenverarbeitungsvorgängen“ trifft das Unternehmen die Pflicht, einen Datenschutzbeauftragten zu benennen

  • weitreichende Dokumentationspflichten der Verarbeitungen und Prozesse nach Art.30 DS-GVO

  • Datenschutzfolgeabschätzung - Birgt die automatisierte Datenverarbeitung möglicherweise Risiken für die Rechte von Betroffenen, dann schreibt das § 4d Abs. 5 BDSG die Durchführung einer sog. Vorabkontrolle vor

  • Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen – vermutlich besser bekannt als „Privacy by design“ und „Privacy by default“

Da die EU-Datenschutzgrundverordnung jedoch nicht alle bisherigen Regelungen aus dem Bundesdatenschutzgesetz (BDSG) betrifft und zudem weitreichende Öffnungsklauseln enthält, müssen sich Unternehmen zusätzlich mit den Anforderungen des künftigen, „neuen“ Bundesdatenschutzgesetzes befassen.

Dazu zählen u.a. :

  • Allgemeiner Teil: Anwendungsbereich, Regelungen zum Datenschutzbeauftragten

  • Rechtsgrundlagen für die Verarbeitung: Allgemeine und besondere Verarbeitungssituationen, die Verarbeitung besonderer Kategorien personenbezogener Daten, Videoüberwachung im öffentlichen Raum

  • Betroffenenrechte: bestandserhaltende Einschränkungen der Betroffenenrechte

  • Aufsichtsbehörden: grundsätzliche Regelungen, Zusammenarbeit und Kohärenz: Umsetzung der Regelungsaufträge des Kapitels 7 der EU-DSGVO

  • besondere Verarbeitungssituationen: Medien, Beschäftigtendatenschutz, Berufsgeheimnisträger, Scoring und Verbraucherkredite Sanktionen und Rechtsbehelfe

Der Gesetzgeber stellt mit den weitreichenden Änderungen durch die EU-DSGVO und das neue BDSG hohe Anforderungen an betroffene Unternehmen: Sie müssen ihre Prozesse schnellstens an die neuen Regelungen anpassen. Denn bei Datenschutzverstößen müssen Unternehmen mit hohen Bußgeldern (20 Mio. bzw 4% vom Weltjahresumsatz des Vorjahres), Imageschäden sowie Haftungsrisiken rechnen.

Wir helfen Ihnen daher bei der rechtskonformen Implementierung der neuen Regelungen, um rechtzeitig etwaigen Datenpannen vorzubeugen und Haftungsrisiken sowie wirtschaftliche Schäden zu vermeiden. Da die rechtlichen Anforderungen an die DSGVO und das „neue“ BDSG groß sind, ist es jedem Unternehmen dringend zu empfehlen, bereits jetzt mit den Vorbereitungen zu beginnen.

Diese Website benutzt Cookies, um Ihnen das beste Erlebnis zu ermöglichen. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.