Datenschutzbüro Schulte

Datenschutz für die Umsetzung der DSGVO

Spezialisierte und erfahrene Berater stehen Ihnen als externe Datenschutzbeauftragte zur Verfügung. Sie sind Ansprechpartner in allen Fragen des Datenschutzes und der Datensicherheit und unterstützen Ihr Unternehmen dabei, die Bestimmungen des Bundesdatenschutzgesetzes (BDSG neu) sowie der Europäischen Datenschutz-Grundverordnung (DS-GVO) umzusetzen und dauerhaft einzuhalten. Seit vielen Jahren betreuen wir mittelständige Unternehmen, aber auch international tätige Konzerne.

Unser Team aus externen Fachanwälten, Wirtschaftsprüfern und IT-Fachberatern geht individuell auf die Bedürfnisse und Besonderheiten Ihres Unternehmens ein und setzt für Sie passende, praxisnahe und gesetzeskonforme Datenschutzkonzepte um. Dabei steht Ihnen stets ein persönlicher Ansprechpartner zur Verfügung, der Datenschutzkonformität auf allen Ebenen sicherstellt.

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen folgende Vorteile:

  • Fundiertes Fachwissen unserer Rechtsanwälte und IT-Fachberater

  • Fachabteilungen im Unternehmen, wie IT, Marketing und CRM profitieren von unserem Know-How; wir beraten zu aktuellen Themen wie personalisierter Kundenansprache, Outsourcing, Newsletter-Marketing oder Datenanalyse

  • Kostenersparnis, denn wir arbeiten flexibel nach ihrem Bedarf und es fallen keine Aus- und Weiterbildungskosten für intern bestellte Datenschutzbeauftragte an. Die Kosten sind klar kalkulierbar.

  • Keine Bindung von internen Ressourcen und Vermeidung von Interessenkonflikten

  • Dank flexiblen Vertragslaufzeiten können Sie innerhalb überschaubarer Zeiträume den Datenschutzbeauftragten wechseln. Die erweiterten Kündigungsschutzfristen für interne Datenschutzbeauftragte finden keine Anwendung.

  • Unsere Mitarbeiter sind kurzfristig verfügbar und schwerpunktmäßig einsetzbar (auch International)

Die Aufgaben eines externen Datenschutzbeauftragten umfassen:

  • Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und eines Zeitplanes, um Rechtkonformität herzustellen

  • GAP-Analysen auch für Teilprojekte um den Handlungsbedarf Ihres Unternehmens zu definieren.

  • Beratung in allen Fragen des Arbeitnehmerdatenschutzes, wie beispielsweise Führung von Personalakten, On- und Offboarding, Bewerbermanagement, E-Mail- und Internetnutzung durch Mitarbeiter, Konzerndatenschutz

  • Anleitung zur Erlangung von Binding Corporate Rules oder CoC um den internationalen Datenaustausch in Ihrem Unternehmen rechtssicher abbilden zu können.

  • Erstellung und Pflege des gesetzlich geforderten Verzeichnis der Verarbeitungen

  • Beratung bei der Durchführung einer Datenschutzfolgenabschätzug (DSFA/PIA) auf Wunsch auch komplette Durchführung

  • Erstellung oder Überarbeitung von Datenschutzerklärungen, Richtlinien und Betriebsvereinbarungen

  • Beantwortung von Anfragen der Aufsichtsbehörden

  • Begleitung bei Zertifizierungen

  • Organisation von Schulungen und Information der Mitarbeiter zum datenschutzrechtskonformen Umgang mit personenbezogenen Daten

  • Einsatz modernster eLearning-Systeme für die Umsetzung der Schulungskonzepte.

  • Überprüfung der datenschutzrelevanten Verträge sowie die Gestaltung von Auftragsdatenverarbeitungsverträgen mit externen Dienstleistern (insbesondere Cloud-Anbietern); Sicherstellung der Einhaltung notwendiger Kontrollpflichten

  • Spezifische Beratung zu Datenschutzfragen in den einzelnen Fachabteilungen, wie bspw. Beachtung von Auskunfts- und Löschungsansprüchen von Kunden und Mitarbeitern oder Archivierungspflichten; Begleitung der datenschutzrelevanten Prozesse

  • Erstellung von Löschkonzepten (auch SAP ILM)

  • Aufbau und Integration eines Datenschutzmanagementsystems (DSMS)

  • Durchführung des Risikomanagements auf Basis der Rechte und Freiheiten Betroffener (nach ISO 29134 oder 31000)

  • Unterstützung des VDS Standards VDS 10010 und VDS 3473

  • Organisation und/oder Durchführung von internen oder externen Audits

  • agile Umsetzung von Projekten bzw. Teilprojekten auf Wunsch auch mit Projektleitung

  • Durchführung von Datenschutz-Workshops nach DSGVO

  • Umfassende Lösungskonzepte

  • Verteidigungsstrategien durch unsere Fachanwälte abgesichert

Die Zusammenarbeit mit unseren Beratern bringt für Sie erhebliche Kompetenzvorteile. Denn unsere Berater verfügen über langjährige Erfahrung, setzen auf wirtschaftliche Lösungen und überzeugen mit fachübergreifenden Kompetenzen.

Kontaktieren Sie uns für ein unverbindliches Angebot.

  • Für kleine und mittlere Unternehmen haben wir ein spezialisiertes Verfahren (bestehend aus einem Vorlagenpaket und einem Schulungspaket) entwickelt, um die Umsetzung der DSGVO in einem akzeptablen Zeit- und Kostenrahmen durchzuführen.
    - Fragen Sie nach unserem KMU Paket -

  • Wir bieten Ihnen auf Ihr Unternehmen zugeschnittene Teil- oder auch Gesamtlösungen, auf Wunsch mit oder ohne Projektleitung, für die Umsetzung Ihres DSGVO-Projektes.
    z.B. Löschkonzepte, Risikomanagement, Datenschutzfolgenabschätzung etc.

  • Lernen Sie uns unverbindlich kennen, bei einem unserer öffentlichen (bundesweiten) Vorträge.

Informationssicherheit für die DSGVO und IT

Das Thema Informationssicherheit erhält eine immer größere Bedeutung bei Unternehmen, die Ihre Geschäftsprozesse IT-basierend abwickeln. Dabei spielt die Größe des Unternehmens nur eine untergeordnete Rolle. Ein gut dokumentiertes und geplantes Informationssicherheitsmanagment, hilft dabei die Vertraulichkeit, Integrität und Verfügbarkeit der Daten sicherzustellen.

Der IT-Sicherheitsbeauftragte unterstützt Geschäftsführung dabei, das Sicherheitsniveau des Unternehmens zu verbessern. In enger Zusammenarbeit mit der IT Abteilung und anderen Verantwortlichen, wir das Informationssicherheitsmanagment im Unternehmen implementiert. Weiterhin berät er das Unternehmen bei der Umsetzung von Geschäftsprozessen mit dem Ziel die IT-Sicherheit messbar zu verbessern. Wir setzen ausschließlich Auditoren ein, die langjährige praktische Erfahrungen in verschiedenen Bereichen der IT-Sicherheit und Datenschutz haben.

Um die IT Sicherheit in Ihrem Unternehmen zu verbessern, richten wir uns nach der ISO/IEC 27001 und dem BSI Standard 200 oder auf Basis BSI IT Grundschutz Standard 100.

Hier einige Aufgaben des externen IT Sicherheitsbeauftragten im Überblick

  • Implementierung eines Informationssicherheitsmanagementsystems (ISMS)

  • ISO/IEC 27001 konform

  • ISO/IEC 27018 bzw. 27019 konform

  • Risikomanagement nach ISO/IEC 27005 oder 31000

  • BSI Standard 200 konform

  • DSGVO und BDSG neu Compliant

  • Erstellung und Pflege von Sicherheitsleitlinien

  • Erstellung und Pflege von Sicherheitsrichtlinien

  • Erstellung und Pflege von Sicherheitskonzepten

  • Erstellung und Pflege von Notfallplänen (BCM)

  • Sensibilisierung der Mitarbeiter zum Thema IT Sicherheit

  • Regelmäßige Berichte an die Unternehmensleitung

  • Maßnahmen Erstellung und Kontrolle

  • Implementierung von Risikomanagementsystemen

  • Prüfung von vorhandenen Konzepten (Audit)

  • Beratung bei geplanten IT Projekten

  • Erstellung und Leitung von IT-Sicherheitsprojekten

  • Komplette und Umfängliche Analyse der IT-Sicherheit

Die Vorteile eines externen IT Sicherheitsbeauftragten sind

  • Keine Fortbildungskosten für eigenes Personal

  • Fachkompetenz und Erfahrung aus anderen Projekten

  • Freigabe eigener Ressourcen

  • Prüfung der IT Sicherheit durch eine neutrale Person

Gerne erstellen wir Ihnen ein Angebot für unsere Dienstleistung als externer IT-Sicherheitsbeauftragter, bitte nehmen Sie dazu unverbindlich mit uns Kontakt auf.

DSGVO was ist das?

Wir beraten Ihr Unternehmen bei der rechtskonformen Implementierung der weitreichenden Neuerungen der EU-Datenschutzgrundverordnung (EU-DSGVO) sowie dem „neuen“ Bundesdatenschutzgesetz, welches aktuell vom nationalen Gesetzgeber vorbereitet wird.

Die EU-DSGVO gilt ab Mai 2018 und soll das Datenschutzniveau innerhalb der EU angleichen und die Rechte der Betroffenen stärker schützen. Sie führt zu weitreichenden Änderungen im Datenschutz, weshalb sich Unternehmen frühzeitig mit den Neuregelungen und deren Implementierung auseinandersetzen müssen.

Sowohl für Unternehmen als auch für Betroffene gibt es daher zahlreiche Änderungen durch die EU-DSGVO:

Die wichtigsten Neuerungen für die Rechte der Betroffenen

Betroffene, wie zum Beispiel Mitarbeiter, Kunden, Lieferanten und Partner, erhalten durch die Novellierung des Datenschutzrechtes, Betroffenenrechte in nie zuvor gekanntem Ausmaß.

Neben den massiven Änderungen und Neugerungen, gehören die Beweislastumkehrung zu Ungunsten der Unternehmen und Organisationen, die extrem umfangreichen Dokumentations- und Informationspflichten und die neue Auslegung der Verhältnismäßigkeit von Datenspeicherung zu den schwerwiegendsten Veränderungen.

Personen, deren Daten verarbeitet werden, werden insoweit stärker geschützt, als dass diese mehr Kontrolle über ihre Daten erhalten. Zu den Neuerungen gehören u.a.:

- das Widerspruchsrecht des Betroffenen zur Verwendung der Daten zur „Profilerstellung“

- die Erforderlichkeit einer ausdrücklichen Einwilligung zur Verarbeitung ihrer Daten

- das Recht auf Berichtigung, Löschung sowie das Vergessen werden

- den einfacheren Zugang zu ihren Daten

- die Sicherung der Übertragbarkeit der Daten von einem Anbieter auf den Anderen

- das Recht auf Transparenz und Information

Die wichtigsten Änderungen für Unternehmen

  • Unternehmen, die mit personenbezogenen Daten arbeiten, müssen in größerem Umfang als bisher Auskunft über die durch sie gespeicherten Daten geben

  • das Angebot der Unternehmen soll möglichst datensparsam konzipiert werden und es sollen nur Daten erhoben werden die zur Erbringung des Dienstes benötigt werden

  • das Unternehmen ist verpflichtet, geeignete Sicherheitsmaßnahmen zu treffen die dem Risiko der Datenverarbeitungsvorgänge entsprechen (Risiko-Analyse der Verarbeitungen)

  • die Unternehmen treffen zukünftig weitergehende Meldepflichten bei Datenschutzverstößen

  • bei „riskanten Datenverarbeitungsvorgängen“ trifft das Unternehmen die Pflicht, einen Datenschutzbeauftragten zu benennen

  • weitreichende Dokumentationspflichten der Verarbeitungen und Prozesse nach Art.30 DS-GVO

  • Datenschutzfolgeabschätzung - Birgt die automatisierte Datenverarbeitung ein hohes Risiko, ist eine Datenschutzfolgeabschätzung für die Rechte und Freiheiten von Betroffenen, durchzuführen. Art. 35 Abs. 1 DSGVO

  • Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen – vermutlich besser bekannt als „Privacy by design“ und „Privacy by default“ Art. 32 Abs. 1 & Erw (78) DSGVO

  • Erstellung und Betrieb eines Datenschutz- und Informationssicherheits-Managementsystems Art. 32 Erw 78 DSGVO

  • Daten dürfen nur Rechtmäßig verarbeitet werden - z.B. auf Basis des Artikel 6 Abs. 1 Lit. b

  • Umfassende Informationspflichten Art. 13 Abs. 1 DSGVO

  • Auswahl von Auftragsverarbeitern mit entsprechender Qualifikation Art. 28 Abs. 1 DSGVO

  • Beschäftigtendatenschutz nach § 26 BDSG neu

  • Komplexere TOM's mit dokumentierter Wirksamkeitsprüfung

  • Erstellung von Prozessen zum Auskunftsanspruch, Meldepflichten bei Datenpannen etc.

  • uvm.

Wichtige Management Informationen!

Da die EU-Datenschutzgrundverordnung jedoch nicht alle bisherigen Regelungen aus dem Bundesdatenschutzgesetz (BDSG) betrifft und zudem weitreichende Öffnungsklauseln enthält, müssen sich Unternehmen zusätzlich mit den Anforderungen des künftigen, „neuen“ Bundesdatenschutzgesetzes befassen.

Dazu zählen u.a. :

  • Allgemeiner Teil: Anwendungsbereich, Regelungen zum Datenschutzbeauftragten

  • Rechtsgrundlagen für die Verarbeitung: Allgemeine und besondere Verarbeitungssituationen, die Verarbeitung besonderer Kategorien personenbezogener Daten, Videoüberwachung im öffentlichen Raum

  • Betroffenenrechte: bestandserhaltende Einschränkungen der Betroffenenrechte

  • Aufsichtsbehörden: grundsätzliche Regelungen, Zusammenarbeit und Kohärenz: Umsetzung der Regelungsaufträge des Kapitels 7 der EU-DSGVO

  • besondere Verarbeitungssituationen: Medien, Beschäftigtendatenschutz, Berufsgeheimnisträger, Scoring und Verbraucherkredite Sanktionen und Rechtsbehelfe

Der Gesetzgeber stellt mit den weitreichenden Änderungen durch die EU-DSGVO und das neue BDSG hohe Anforderungen an betroffene Unternehmen: Sie müssen ihre Prozesse schnellstens an die neuen Regelungen anpassen. Denn bei Datenschutzverstößen müssen Unternehmen mit hohen Bußgeldern (20 Mio. bzw 4% vom Weltjahresumsatz des Vorjahres), Imageschäden sowie Haftungsrisiken rechnen.

Wir helfen Ihnen daher bei der rechtskonformen Implementierung der neuen Regelungen, um rechtzeitig etwaigen Datenpannen vorzubeugen und Haftungsrisiken sowie wirtschaftliche Schäden zu vermeiden. Da die rechtlichen Anforderungen an die DSGVO und das „neue“ BDSG groß sind, ist es jedem Unternehmen dringend zu empfehlen, die Umsetzung schnellstens in Angriff zu nehmen.

Diese Website benutzt Cookies und Reichweitenmessungen, um Ihnen das beste Erlebnis zu ermöglichen. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.