Quick Check für DSGVO

Quick Check für DSGVO

Quick Check für DSGVO

Bei unserem „Quick-Check für DSGVO“ können Sie im Folgenden konkrete Fragen zum Ist-Zustand Ihrer Organisation beantworten. Ihre Antworten werden automatisiert ausgewertet und Sie erhalten als Ergebnis eine kostenfreie erste Einschätzung zum Stand Ihres Datenschutzes nach DSGVO. Bitte beachten Sie, dass diese erste Einschätzung ausschließlich auf Ihrer Selbstauskunft basiert und eine sachverständige Beratung zum Thema Datenschutz nicht ersetzen kann.

Hinweis zum Umgang mit organisations-/personenbezogenen Daten:

IT-Consulting und Service Schulte erhebt im Rahmen der Selbstauskunft in einem ersten Schritt einige Angaben zu ihrer Organisation (Name/Firmenname, Strasse/Hausnummer, Postleitzahl/Ort, Branche). Diese Angaben werden zusammen mit Ihren Antworten auf die gestellten Fragen zur Durchführung des Quick-Checks erhoben, verarbeitet und genutzt. Nach Durchführung des Quick-Checks wird der Gesamt-Datensatz ausschließlich zur Erfüllung von Aufbewahrungspflichten gespeichert.

Organisation des Datenschutzes

Zur Durchsetzung von Datenschutzmaßnahmen in einem Unternehmen ist es wichtig, dass die Unternehmensleitung die Verantwortung hierfür übernimmt. Zusätzlich sollten für die Abgrenzung der Aufgabengebiete, aber auch zur Vermeidung von Zuständigkeitslücken die Verantwortlichkeiten für alle wesentlichen Aufgaben nachvollziehbar geregelt sein. Dem Prinzip der Funktionstrennung kommt hierbei besondere Bedeutung zu.

Richtlinien zum Datenschutz

Ausschließlich mündlich gegebene Anweisungen sind in der Regel nicht nachhaltig und geraten schnell in Vergessenheit. Daher sollten Richtlinien und Anweisung in schriftlicher Form dokumentiert werden. Besonders bei wachsenden Unternehmen muss frühzeitig mit einer solchen Dokumentation begonnen werden, um langfristig die Arbeitsaufwände zur Pflege der Dokumentation zu minimieren und die Verfügbarkeit und Aktualität der Richtlinien und Anweisungen sicherstellen zu können.

Mitarbeiter (Wissen)

Informiertes und geschultes Personal ist die Grundlage einer sicheren Durchführung von Geschäftsprozessen. Neben der Information des Personals über die etablierten Prozesse, unternehmensspezifische Regelungen und Handlungsanweisungen sind insbesondere regelmäßige Schulungen zu Datenschutzmaßnahmen erforderlich, um eine Verbesserung des Datenschutzniveaus zu erreichen.

Analyse

Für den Erfolg eines Unternehmens sind neben wettbewerbsfähigen Produkten und Dienstleistungen auch eine gesetzeskonforme Planung und das Beachten von aktuellen Verordnungen grundlegend. Die Einhaltung der verschiedenen Anforderungen muss in jedem Prozess des Unternehmens sichergestellt werden. Dazu muss der Datenschutzmanager in wiederkehrenden Zeitintervallen die erforderlichen Analysen durchführen. Nur so kann ein gleichbleibendes Datenschutzniveau aufrechterhalten werden.

Verarbeitungen

Die Verarbeitung personenbezogener Daten ist einer der Hauptaspekte eines Datenschutzmanagementsystems. Dieser umfasst Festlegungen zum sogenannten Verarbeitungsverzeichnis, in dem alle Verarbeitungen aufgeführt werden. Für jede Verarbeitung müssen deren Grundlagen, die zugehörigen technischen Aspekte, die Notwendigkeit einer Datenschutz-Folgeabschätzung und die Rechte der Betroffenen festgelegt werden. In diesem Zusammenhang kommt dem Datenschutzmanager eine koordinierende Funktion zu.

Informationssicherheit

Grundsätzlich ist zwischen den Anforderungen an ein Datenschutz-Managementsystem (DSMS) und an ein Informationssicherheits-Managementsystem (ISMS) zu unterscheiden. Eine Anforderung des DSMS ist es jedoch, die Grundzüge eines ISMS abzubilden. Das sollte idealerweise auf Basis eines etablierten Standards geschehen. Die Richtlinien ISO 27001 oder VdS 3473 sind u.a. ein geeigneter ISMS-Standard. Wegen den vorhandenen strukturellen Ähnlichkeiten der beiden Managementsystem-Ansätze entstehen erhebliche Synergieeffekte bei der kombinierten Einführung und Unterhaltung eines ISMS/DSMS.

Auftragsverarbeitung

Die "Auftragsverarbeitung" beschreibt die organisatorische und vertragliche Ausgestaltung der im Verarbeitungsverzeichnis gelisteten Verarbeitungen. Nutzen und Anbieten von Auftragsverarbeitungen setzt bei Kunden und Anbietern ein strukturiertes Vorgehen voraus. Unterschieden wird hierbei zwischen Anforderungen, die sich an den Auftraggeber einer Auftragsverarbeitung richten und solchen, die der Auftragnehmer zu beachten hat. In beiden Fällen hilft eine korrekte Vertragsgestaltung dem Unternehmen dabei, Haftungsrisiken vorzubeugen.

Datenschutzvorfälle

Eine angemessene Reaktion auf Datenschutzvorfälle ermöglicht es einem Unternehmen, Schäden schnell einzudämmen und beheben zu können sowie gesetzliche Anforderungen zu erfüllen. Deshalb ist es notwendig, auf Datenschutzvorfälle vorbereitet zu sein.

Datenmanagement

Es besteht die gesetzliche Verpflichtung, nicht mehr benötigte personenbezogene Daten zu löschen. Hierfür ist ein strukturiertes Vorgehen mittels organisatorischer und technischer Maßnahmen notwendig.


Unternehmensdaten

Damit ihr Bericht personalisiert werden kann, benötigen wir die Kopfdaten zu Ihrer Firma. Die Daten werden lediglich auf Ihrem Ergebnisbericht mit ausgegeben. Eine Zuordnung Ihrer Ergebnisse zu Ihren Firmenstammdaten erfolgt nicht.

Wie lautet die Anschrift Ihres Unternehmens?

Bitte kontaktieren Sie mich unter o.g. Adresse oder

An diese Adresse werden wir den Bericht nach der Auswertung senden.

Ab wann muss ein Datenschutzbeauftragter bestellt werden?

Für zahlreiche Unternehmen ist die Bestellung eines Datenschutzbeauftragten bereits nach jetzigem Recht Pflicht. Mit dem Inkrafttreten der Datenschutzgrundverordnung am 25. Mai 2018 wird der Kreis der Unternehmen, die einen Datenschutzbeauftragten benötigen, deutlich erweitert. Dabei kommt es nach der DSGVO nicht mehr nur auf die Größe des Unternehmens an. Auch kleine Unternehmen mit weniger als 10 Mitarbeitern sind häufig zur Bestellung eines DSB verpflichtet.

Wichtiger Hinweis: Der Datenschutzbeauftragte muss nach der DSGVO in der Datenschutzerklärung benannt werden. Da das Vorhandensein eines DSB so leicht nachprüfbar ist, ist mit der Geltung der DSGVO mit verschärften Kontrollen der Aufsichtsbehörden, Kundenanfragen und ggf. Abmahnungen zu rechnen.
Jedes Unternehmen muss selbst klären, ob es einer Bestellpflicht unterliegt und einen (internen oder externen) Datenschutzbeauftragten bestellen muss.


Ich bin damit einverstanden, dass die IT Consulting und Service - Markus Schulte, Graf-Engelbert-Strasse 67, 40489 Düsseldorf meine Kontaktdaten gemäß den Richtlinien der DSGVO speichert und meine Kontaktdaten zur Kommunikation mit mir nutzt.

Ihre Angaben werden selbstverständlich vertraulich behandelt.

IT Consulting und Service Schulte sichert Ihnen zu, Ihre persönlichen Daten zum Zweck der Bearbeitung Ihrer Anfrage, für die Übersendung von Information und wenn gewünscht zur Anbahnung eines Vertrages zu nutzen. Die Daten werden nur an Dritte geben, wenn dies Bestandteil des Vertrages wird um diesen zu erfüllen (Behörden, Steuerberater, etc.). Die Datenübertragung erfolgt verschlüsselt. Detailliertere Informationen (ua. zu Speicher- und Löschfristen, Betroffenenrechte etc.) finden Sie in unserer Datenschutzerklärung.

Bei Fragen

rufen Sie uns an:

rufen Sie uns an:

+49 (0) 203 29656304

Support- oder Datenschutzticket

Bitte senden Sie eine Mail mit dem Problem oder der Datenschutz-Frage an die folgende Adresse LINK

IT-Consulting und Datenschutzbüro - Markus Schulte - Graf-Engelbert-Straße 67 - D-40489 Düsseldorf - Mobil 0151-12479963 - info(at)itschulte(dot)de - 2018 © Markus Schulte

Diese Website benutzt Cookies und Reichweitenmessungen, um Ihnen das beste Erlebnis zu ermöglichen. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.