Datenschutzbüro Schulte

Datenschutzbüro Schulte

Ganzheitlicher Datenschutz für die Umsetzung der DSGVO

Spezialisierte, zertifizierte und erfahrene Berater stehen Ihnen als externe Datenschutzbeauftragte zur Verfügung. Sie sind Ansprechpartner in allen Fragen des Datenschutzes und der Datensicherheit und unterstützen Ihr Unternehmen dabei, die Bestimmungen des Bundesdatenschutzgesetzes (BDSG neu) sowie der Europäischen Datenschutz-Grundverordnung (DS-GVO) umzusetzen und dauerhaft einzuhalten. Seit vielen Jahren betreuen wir mittelständige Unternehmen, aber auch international tätige Konzerne.

Unser Team aus externen Fachanwälten, Wirtschaftsprüfern und Datenschutz-Fachberatern geht individuell auf die Bedürfnisse und Besonderheiten Ihres Unternehmens ein und setzt für Sie passende, praxisnahe und gesetzeskonforme Datenschutzkonzepte um. Dabei steht Ihnen stets ein persönlicher Ansprechpartner zur Verfügung, der Datenschutzkonformität auf allen Ebenen sicherstellt.

In einem persönlichen Erstgespräch klären wir mit Ihnen, wie der Datenschutz aktuell in Ihrem Unternehmen umgesetzt ist, welche Anforderungen und Pflichten noch zu erfüllen sind und wie wir Sie bestmöglich bei der Datenschutzumsetzung unterstützen können. Darauf basierend erstellen wir einen individuellen Maßnahmenplan, um alle Anforderungen der DSGVO und des BDSG-neu zu erfüllen. So bringen wir Ihren Datenschutz auf einen sicheren Weg.

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen folgende Vorteile:

  • Fundiertes Fachwissen unserer Fachanwälte und Datenschutz-Fachberater

  • Neutrale Stellung und Unabhängigkeit vermeidet Interessenskonflikte

  • Fachabteilungen im Unternehmen, wie IT, Marketing und CRM profitieren von unserem Know-How; wir beraten zu aktuellen Themen wie personalisierter Kundenansprache, Outsourcing, Newsletter-Marketing oder Datenanalyse

  • Kostenersparnis, denn wir arbeiten flexibel nach ihrem Bedarf und es fallen keine Aus- und Weiterbildungskosten für intern bestellte Datenschutzbeauftragte an. Die Kosten sind klar kalkulierbar.

  • Keine Bindung von internen Ressourcen und Vermeidung von Interessenkonflikten

  • Dank flexiblen Vertragslaufzeiten können Sie innerhalb überschaubarer Zeiträume den Datenschutzbeauftragten wechseln. Die erweiterten Kündigungsschutzfristen für interne Datenschutzbeauftragte finden keine Anwendung.

  • Unsere Mitarbeiter sind kurzfristig verfügbar und schwerpunktmäßig einsetzbar (auch International)

  • Haftungsauslagerung durch den externen DSB

Praxisorientierte Umsetzung von Spezialthemen:

  • Ausarbeitung von Arbeitspaketen sowie Festlegung des Handlungsbedarfes und eines Zeitplanes, um Rechtskonformität herzustellen

  • GAP-Analysen auch für Teilprojekte um den Handlungsbedarf Ihres Unternehmens zu definieren.

  • Beratung in allen Fragen des Arbeitnehmerdatenschutzes, wie beispielsweise Führung von Personalakten, On- und Offboarding, Bewerbermanagement, E-Mail- und Internetnutzung durch Mitarbeiter, Konzerndatenschutz

  • Anleitung zur Erlangung von Binding Corporate Rules oder CoC um den internationalen Datenaustausch in Ihrem Unternehmen rechtssicher abbilden zu können.

  • Erstellung und Pflege des gesetzlich geforderten Verzeichnis der Verarbeitungen

  • Beratung bei der Durchführung einer Datenschutzfolgenabschätzug (DSFA/PIA) auf Wunsch auch komplette Durchführung

  • Erstellung oder Überarbeitung von Datenschutzerklärungen, Richtlinien und Betriebsvereinbarungen

  • Beantwortung von Anfragen der Aufsichtsbehörden

  • Begleitung oder Durchführung von Zertifizierungen zu Datenschutz und Informationssicherheit

  • Organisation von differenzierten Datenschutzschulungen und Information der Mitarbeiter zum datenschutzrechtskonformen Umgang mit personenbezogenen Daten

  • Einsatz modernster eLearning-Systeme für die Umsetzung der Schulungskonzepte

  • Überprüfung der datenschutzrelevanten Verträge sowie die Gestaltung von Auftragsdatenverarbeitungsverträgen mit externen Dienstleistern (insbesondere Cloud-Anbietern); Sicherstellung der Einhaltung notwendiger Kontrollpflichten

  • Spezifische Beratung zu Datenschutzfragen in den einzelnen Fachabteilungen, wie bspw. Beachtung von Auskunfts- und Löschungsansprüchen von Kunden und Mitarbeitern oder Archivierungspflichten; Begleitung der datenschutzrelevanten Prozesse

  • Erstellung von Internationalen Löschkonzepten (auch SAP ILM)

  • Aufbau und Integration eines Datenschutzmanagementsystems (DSMS)

  • Integration des Datenschutzmanagementsystems in die ISO 27001 oder VDS 3473

  • Durchführung des Risikomanagements auf Basis der Rechte und Freiheiten Betroffener (nach ISO 29134 oder 31000)

  • Unterstützung und Beratung des VDS Standards VDS 10010 und VDS 3473

  • Organisation und/oder Durchführung von internen oder externen Audits durch unsere zertifizierten Auditoren

  • agile Umsetzung von Projekten bzw. Teilprojekten auf Wunsch auch mit Projektleitung

  • Durchführung von Datenschutz-Workshops nach DSGVO

  • Umfassende Lösungskonzepte

  • Verteidigungsstrategien durch unsere Fachanwälte abgesichert

  • Prüfung von vorhandenen Konzepten (Datenschutzaudit)

So machen wir Datenschutz rechtssicher

Der Schutz personenbezogener Daten ist ein hohes Gut, die Relevanz uns bestens bekannt. Wir wollen mit Ihnen das Thema Datenschutz für Ihr Unternehmen so einfach und angenehm wie möglich machen. Deshalb unterstützen wir Unternehmen jeder Größe dabei, datenschutzrelevante Anforderungen umzusetzen. Sie können die Thematik an uns auslagern und sich damit auf Ihr Kerngeschäft fokussieren.

Wir arbeiten branchenunabhängig und möchten Ihrem Unternehmen gezielt helfen die datenschutzrechtlichen Bestimmungen konsequent und nachhaltig umzusetzen. Das bietet hohe Sicherheit für Ihr Geschäft und entlastet Sie.

Für das erste Gespräch kommen wir gerne in Ihr Unternehmen und sprechen über die Anforderungen und Wünsche an unsere Tätigkeit. Dabei können wir auch einen ersten Blick auf Ihre internen und externen Prozesse der Datenverarbeitung werfen. Anschließend kann so eingeschätzt werden, wie die Anforderungen an den Datenschutz aktuell bei Ihnen umgesetzt werden. Damit verschaffen wir uns einen ersten Überblick über Ihre Datenverarbeitung, was wir als Basis für die Tätigkeit als Ihr externer Datenschutzbeauftragter nehmen.

Im Anschluss an unser Erstgespräch erstellen wir ein individuelles Datenschutzkonzept, das genau auf Ihre Prozesse ausgelegt ist. Die Einführung eines konkreten Datenschutzmanagementsystems unterstützt die optimale Umsetzung des Datenschutzes in Ihrem Unternehmen. Damit können wir eine datenschutzkonforme Prozessoptimierung ermöglichen. Außerdem stellen wir Ihne alle notwendigen Vorlagen zu den Dokumenten zur Verfügung , die Ihre Datenschutzmaßnahmen dokumentieren, wie z.B. Verarbeitungsübersichten und Verfahrensverzeichnisse.

Sind alle Prozesse definiert und dokumentiert machen wir uns mit Ihnen an die Umsetzung der geplanten Datenschutzmaßnahmen. Wir unterstützen Sie dabei in jedem Schritt und stehen Ihne für Fragen zur Verfügung. Ein Maßnahmenkatalog zeigt genau den Verlauf der Umsetzung an. Somit wissen sie stets, wie sicher Ihre Datenverarbeitung bereits ist und welche Schritte noch folgen. Parallel führen wir auf Wunsch in Ihrem Unternehmen maßnahmenbegleitende spezifische Schulungen für Ihre Mitarbeiter (auch nach Fachabteilungen) durch und sorgen dafür, dass das Thema Datenschutz keine unlösbare Aufgabe für die Mitarbeiter ist.

Sind alle Punkte des Maßnahmenkataloges umgesetzt und funktioniert die Datenverarbeitung in Ihrem Unternehmen nun datenschutzkonform, geht unsere Tätigkeit in die nächste Phase. Wir behalten die Umsetzung des Datenschutzes bei Ihnen immer im Blick und kontrollieren die Umsetzung der Prozesse regelmäßig und zuverlässig. So bleiben Ihre Maßnahmen rechtssicher und das Thema Datenschutz wird für Sie zur Nebensache.

  • Wann muss ich einen Datenschutzbeauftragten benennen?
    Viele Unternehmen, Betriebe oder Vereine sind durch die EU-DSGVO verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen. Aber auch unabhängig davon kann es sinnvoll sein, bei wichtigen Fragen oder Zweifelsfällen die Expertise und das Fachwissen eines Datenschutzexperten in Anspruch zu nehmen.
    Die Grundverordnung und das Bundesdatenschutzgesetz (BDSG-neu) sehen in Art. 37 Abs. 4 S. 1 DSGVO in Verbindung mit § 38 Abs. 1 S. 2 BDSG-neu vor, dass Sie einen Datenschutzbeauftragten benennen müssen, wenn
    - mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
    - personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden
    - die Kerntätigkeit des Verantwortlichen in Verarbeitungsvorgängen liegt, die eine umfangreiche regelmäßige oder systematische Überwachung von betroffenen Personen erforderlich machen
    - eine umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9) stattfindet
    - eine Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten stattfindet

  • Für Ärzte, kleine und mittlere Unternehmen haben wir ein spezialisiertes Verfahren (bestehend aus einem Vorlagenpaket und einem Schulungspaket) entwickelt, um die Umsetzung der DSGVO in einem akzeptablen Zeit- und Kostenrahmen durchzuführen.
    - Fragen Sie nach unserem KMU Paket -

    Kontaktieren Sie uns für ein unverbindliches Angebot.

  • Wir bieten Ihnen auf Ihr Unternehmen zugeschnittene Teil- oder auch Gesamtlösungen, auf Wunsch mit oder ohne Projektleitung, für die Umsetzung Ihres DSGVO-Projektes.
    z.B. Löschkonzepte, Risikomanagement, Datenschutzfolgenabschätzung etc.

  • Lernen Sie uns unverbindlich kennen, bei einem unserer öffentlichen (bundesweiten) Vorträge.

Informationssicherheit für die DSGVO und IT

Das Thema Informationssicherheit erhält eine immer größere Bedeutung bei Unternehmen, die Ihre Geschäftsprozesse IT-basierend abwickeln. Dabei spielt die Größe des Unternehmens nur eine untergeordnete Rolle. Ein gut dokumentiertes und geplantes Informationssicherheitsmanagment, hilft dabei die Vertraulichkeit, Integrität und Verfügbarkeit der Daten sicherzustellen. Ein Informationssicherheitsmanagementsystem ist eine elementare Anforderung der DSGVO.

Der IT-Sicherheitsbeauftragte (ISB) unterstützt Geschäftsführung dabei, das Sicherheitsniveau des Unternehmens zu verbessern. In enger Zusammenarbeit mit der IT Abteilung und anderen Verantwortlichen, wir das Informationssicherheitsmanagment im Unternehmen implementiert. Weiterhin berät er das Unternehmen bei der Umsetzung von Geschäftsprozessen mit dem Ziel die IT-Sicherheit messbar zu verbessern. Wir setzen ausschließlich Berater und Auditoren ein, die langjährige praktische Erfahrungen in verschiedenen Bereichen der IT-Sicherheit und Datenschutz haben.

Um die IT Sicherheit in Ihrem Unternehmen zu verbessern, richten wir uns nach der VDS 3473 (für KMU), ISO/IEC 27001 und dem BSI Standard.

Hier einige Aufgaben des externen IT Sicherheitsbeauftragten im Überblick

  • Implementierung eines Informationssicherheitsmanagementsystems (ISMS)

  • ISO/IEC 27001 konform

  • ISO/IEC 27018 bzw. 27019 konform

  • Risikomanagement nach ISO/IEC 27005 oder 31000

  • BSI Standard 200 konform

  • DSGVO und BDSG neu Compliant

  • Prüfung von vorhandenen Maßnahmen (Pentest/Wirksamkeitsanalysen)

  • Erstellung und Pflege von Sicherheitsleitlinien

  • Erstellung und Pflege von Sicherheitsrichtlinien

  • Erstellung und Pflege von Sicherheitskonzepten

  • Erstellung und Pflege von Notfallplänen (BCM)

  • Sensibilisierung der Mitarbeiter zum Thema IT Sicherheit

  • Regelmäßige Berichte an die Unternehmensleitung

  • Maßnahmen Erstellung und Kontrolle

  • Implementierung von Risikomanagementsystemen

  • Prüfung von vorhandenen Konzepten (Informationssicherheitsaudit)

  • Beratung bei geplanten IT Projekten

  • Erstellung und Leitung von IT-Sicherheitsprojekten

  • Komplette und Umfängliche Analyse der IT-Sicherheit

Die Vorteile eines externen IT Sicherheitsbeauftragten sind

  • Keine Fortbildungskosten für eigenes Personal

  • Fachkompetenz und Erfahrung aus anderen Projekten

  • Freigabe eigener Ressourcen

  • Prüfung der IT Sicherheit durch eine neutrale Person

Gerne erstellen wir Ihnen ein Angebot für unsere Dienstleistung als externer IT-Sicherheitsbeauftragter, bitte nehmen Sie dazu unverbindlich mit uns Kontakt auf.

DSGVO - was ist das?!

Wir beraten Ihr Unternehmen bei der rechtskonformen Implementierung der weitreichenden Neuerungen der EU-Datenschutzgrundverordnung (EU-DSGVO) sowie dem „neuen“ Bundesdatenschutzgesetz.

Die EU-DSGVO gilt seit Mai 2018 und soll das Datenschutzniveau innerhalb der EU angleichen und die Rechte der Betroffenen stärker schützen. Sie führt zu weitreichenden Änderungen im Datenschutz, weshalb sich Unternehmen mit den Neuregelungen und deren Implementierung auseinandersetzen müssen.

Sowohl für Unternehmen als auch für Betroffene gibt es daher zahlreiche Änderungen durch die EU-DSGVO:

Die wichtigsten Neuerungen für die Rechte der Betroffenen

Betroffene, wie zum Beispiel Mitarbeiter, Kunden, Lieferanten und Partner, erhalten durch die Novellierung des Datenschutzrechtes, Betroffenenrechte in nie zuvor gekanntem Ausmaß.

Neben den massiven Änderungen und Neugerungen, gehören die Beweislastumkehrung zu Ungunsten der Unternehmen und Organisationen, die extrem umfangreichen Dokumentations- und Informationspflichten und die neue Auslegung der Verhältnismäßigkeit von Datenspeicherung zu den schwerwiegendsten Veränderungen.

Personen, deren Daten verarbeitet werden, werden insoweit stärker geschützt, als dass diese mehr Kontrolle über ihre Daten erhalten. Zu den Neuerungen gehören u.a.:

- das Widerspruchsrecht des Betroffenen zur Verwendung der Daten zur „Profilerstellung“

- die Erforderlichkeit einer ausdrücklichen Einwilligung zur Verarbeitung ihrer Daten

- das Recht auf Berichtigung, Löschung sowie das Vergessen werden

- den einfacheren Zugang zu ihren Daten

- die Sicherung der Übertragbarkeit der Daten von einem Anbieter auf den Anderen

- das Recht auf Transparenz und Information

Die wichtigsten Änderungen für Unternehmen

  • Unternehmen, die mit personenbezogenen Daten arbeiten, müssen in größerem Umfang als bisher Auskunft über die durch sie gespeicherten Daten geben

  • das Angebot der Unternehmen soll möglichst datensparsam konzipiert werden und es sollen nur Daten erhoben werden die zur Erbringung des Dienstes benötigt werden

  • das Unternehmen ist verpflichtet, geeignete Sicherheitsmaßnahmen zu treffen die dem Risiko der Datenverarbeitungsvorgänge entsprechen (Risiko-Analyse der Verarbeitungen)

  • die Unternehmen treffen zukünftig weitergehende Meldepflichten bei Datenschutzverstößen

  • bei „riskanten Datenverarbeitungsvorgängen“ trifft das Unternehmen die Pflicht, einen Datenschutzbeauftragten zu benennen

  • weitreichende Dokumentationspflichten der Verarbeitungen und Prozesse nach Art.30 DS-GVO

  • Datenschutzfolgeabschätzung - Birgt die automatisierte Datenverarbeitung ein hohes Risiko, ist eine Datenschutzfolgeabschätzung für die Rechte und Freiheiten von Betroffenen, durchzuführen. Art. 35 Abs. 1 DSGVO

  • Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen – vermutlich besser bekannt als „Privacy by design“ und „Privacy by default“ Art. 32 Abs. 1 & Erw (78) DSGVO

  • Erstellung und Betrieb eines Datenschutz- und Informationssicherheits-Managementsystems Art. 32 Erw 78 DSGVO

  • Daten dürfen nur Rechtmäßig verarbeitet werden - z.B. auf Basis des Artikel 6 Abs. 1 Lit. b

  • Umfassende Informationspflichten Art. 13 Abs. 1 DSGVO

  • Auswahl von Auftragsverarbeitern mit entsprechender Qualifikation Art. 28 Abs. 1 DSGVO

  • Beschäftigtendatenschutz nach § 26 BDSG neu

  • Komplexere TOM's mit dokumentierter Wirksamkeitsprüfung

  • Erstellung von Prozessen zum Auskunftsanspruch, Meldepflichten bei Datenpannen etc.

  • uvm.

Da die EU-Datenschutzgrundverordnung jedoch nicht alle bisherigen Regelungen aus dem Bundesdatenschutzgesetz (BDSG) betrifft und zudem weitreichende Öffnungsklauseln enthält, müssen sich Unternehmen zusätzlich mit den Anforderungen des künftigen, „neuen“ Bundesdatenschutzgesetzes befassen.

Dazu zählen u.a. :

  • Allgemeiner Teil: Anwendungsbereich, Regelungen zum Datenschutzbeauftragten

  • Rechtsgrundlagen für die Verarbeitung: Allgemeine und besondere Verarbeitungssituationen, die Verarbeitung besonderer Kategorien personenbezogener Daten, Videoüberwachung im öffentlichen Raum

  • Betroffenenrechte: bestandserhaltende Einschränkungen der Betroffenenrechte

  • Aufsichtsbehörden: grundsätzliche Regelungen, Zusammenarbeit und Kohärenz: Umsetzung der Regelungsaufträge des Kapitels 7 der EU-DSGVO

  • besondere Verarbeitungssituationen: Medien, Beschäftigtendatenschutz, Berufsgeheimnisträger, Scoring und Verbraucherkredite Sanktionen und Rechtsbehelfe

Der Gesetzgeber stellt mit den weitreichenden Änderungen durch die EU-DSGVO und das neue BDSG hohe Anforderungen an betroffene Unternehmen: Sie müssen ihre Prozesse schnellstens an die neuen Regelungen anpassen. Denn bei Datenschutzverstößen müssen Unternehmen mit hohen Bußgeldern (20 Mio. bzw 4% vom Weltjahresumsatz des Vorjahres), Imageschäden sowie Haftungsrisiken rechnen.

Wir helfen Ihnen daher bei der rechtskonformen Implementierung der neuen Regelungen, um rechtzeitig etwaigen Datenpannen vorzubeugen und Haftungsrisiken sowie wirtschaftliche Schäden zu vermeiden. Da die rechtlichen Anforderungen an die DSGVO und das „neue“ BDSG groß sind, ist es jedem Unternehmen dringend zu empfehlen, die Umsetzung schnellstens in Angriff zu nehmen.

Datenschutz und IT-Sicherheit- Markus Schulte - Graf-Engelbert-Straße 67 - D-40489 Düsseldorf - Mobil 0151-12479963 - info(at)itschulte(dot)de - 2018 © Markus Schulte

Diese Website benutzt Cookies und Reichweitenmessungen, um Ihnen das beste Erlebnis zu ermöglichen. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.