buero@dedata.de

E-Mail Support

+49 (0) 561 316 858 9

Telefon Support

Mo - Fr: 9:00 - 17:00 Uhr

Onlineshop 24/7

Datenschutzberatung

Datenschutzberatung

Datenschutzberatung Kassel

Verlässlicher Datenschutz ist im 21ten Jahrhundert ein wichtiger Faktor für den Erfolg jedes Unternehmens. 

Eine kompetente Datenschutzberatung erhöht das Fachwissen Ihres Personals. Mit einfachen, klaren und umsetzbaren Anleitungen, die wir auf Ihr Firmenprofil anpassen, erhöhen Sie die Sicherheit mit leicht durchführbaren Schritten. 

Wir bieten Datenschutzberatung in allen Facetten an, ob strategische Anleitungen für Ihr Personal über technisch anspruchsvolle Lösungen bis hin zu überschneidenden Komplettlösungen. 

Wir helfen Ihrem Unternehmen, Ihren Auftrag so sicher, effektiv und effizient wie nur möglich auszuführen. 

Infofilm zur Datenschutzberatung

Datenschutz nach DSGVO, GDPR und anderen Rechtsvorschriften

Vermeiden Sie Strafen, Imageschäden oder gar Datendiebstahl mit einer ausführlichen Datenschutzberatung nach den allgemeinen rechtlichen Vorschriften. Datenschutz nach DSGVO, GDPR sind keine Kannvorschriften, sondern müssen zu 100% eingehalten werden.

Wir helfen Ihrem Unternehmen, diese Vorschriften mit leicht umsetzbaren Anleitungen einzuhalten und steigern somit das Vertrauen in Ihr Unternehmen.
Hierbei achten wir natürlich darauf, dass der bestehende Betrieb so wenig wie nur möglich beeinflusst wird, um höchstmögliche Effektivität zu garantieren.

Bestandteile unserer Datenschutzberatung

Datenschutz hat viele unterschiedliche Facetten. Dennoch bleibt es Ihnen nicht erspart, sich an alle Bestandteile des Datenschutzes zu halten. Vor-Sicht ist in diesem Thema besser als Nachsicht, da es hier zu hohen finanziellen Verlusten kommen kann. Bei unserer Datenschutzberatung gehen wir daher auf alle Bereiche ein:

Arbeitnehmerdatenschutz

Der Arbeitnehmerdatenschutz ist ein hochsensibler, komplexer Bereich. Speziell in der EU nehmen Mitarbeiterrechte einen hohen Stellenwert im Rechtssystem ein. Das schützt natürlich den Arbeitnehmer und birgt das Risiko von hohen Strafen für Unternehmen.

Hier gilt es keine Fehler zu machen und daher prüfen wir hier ganz genau, ob im bisherigen Verfahren Verstöße festgestellt werden.

Datenschutz bei der Auftragsverarbeitung

Der Datenschutz bei der Auftragsverarbeitung muss immer rechtlich abgesichert sein. Die Übermittlung von personenbezogenen Daten muss hier vorrangig beachtet werden. Wir überprüfen, ob Ihre Verträge den rechtlichen Anforderungen entsprechen und bessern gegebenenfalls nach.

Binding Corporate Rules / Standardvertragsklauseln

Die Binding Corporate Rules regeln die Datenweitergabe innerhalb des Konzern über die Ländergrenzen hinweg.

Bei der Umsetzung kommen immer mehrere internationale und nationale Gesetze zum tragen, daher kann man hier leicht Fehler machen.
Mit unserem umfangreichen Fachwissen kennen wir die Schwachstellen von Unternehmen in diesem Bereich und gehen gezielt in unsere Datenschutzberatung darauf ein.

Datenschutzaudit

Obwohl es nach DGSVO keinen vorgeschrieben Zeitraum zur Durchführung eines Datenschutzaudits gibt, sollten Sie trotzdem regelmäßige Überprüfungen durchführen. In den Bereichen Marketing, Human Ressources und Vertrieb ändern sich die gesetzlichen Anforderungen häufig, um die fortschreitende Digitalisierung in einem rechtlich sicheren Rahmen zu halten. In diesem Bereich gilt es immer up to date zu sein, denn hier drohen hohe Bußgelder bei Verstößen. Bei einer Datenschutzberatung, speziell nach Gesetzesänderungen, muss daher ein Datenschutzaudit immer Thema sein.

Datenschutz für Bewerberdaten

Der Datenschutz von Bewerberdaten unterliegt noch viel höheren Anforderungen als der Arbeitnehmerdatenschutz. Verpasste Löschfristen und Datenweitergabe machen dem Human-Resource Department regelmäßig schwerwiegende Probleme. Ein perfekt abgestimmtes System ist unerlässlich, um effektiv und rechtlich sicher zu arbeiten.

Datenschutz dokumentieren

Es ist unerlässlich, den Datenschutz zu dokumentieren. Die Umsetzung alleine genügt nicht. Gemäß DSGVO muss jedes Unternehmen den Datenschutz dokumentieren und griffbereit haben bei einer Überprüfung. Dies haben leider die wenigsten Unternehmen und daher beraten wir sie ausführlich bei unsere Datenschutzberatung in diesem Bereich.

Datenschutz für Newsletter und E-Mail Marketing

Beim Datenschutz im Bereich Newsletter und E-Mail Marketing gilt es ebenfalls sehr genau hinzusehen. Bußgelder von bis zu 30.000 € können drohen, wenn man ungewollte Spam-Mails verschickt. Technische Verfahren wie das Double-Opt-In Verfahren sind leicht zu verwenden und auch der Datenschutz in diesem Bereich ist technisch leicht umzusetzen mit dem richtigen Know-How. Bei unserer Datenschutzberatung zeigen wir Ihnen, wie Sie schnelle und einfache Optimierungen vornehmen, damit der rechtliche Rahmen eingehalten wird.

Gesundheitsdatenschutz

Ob Ihr Unternehmen im Gesundheitswesen tätig ist oder es um eine Krankmeldung eines Mitarbeiters geht. Beim Gesundheitsdatenschutz bestehen die höchsten rechtlichen Anforderungen. Ein Bereich, bei dem man keinen Kompromiss machen darf. Mit dem richtigen System macht der Gesundheitsdatenschutz allerdings keine Probleme.

Information Security Management System (ISMS)

Jahr für Jahr erhöht sich die Rate der zu verarbeitenden Daten weltweit.
Ein Information Security Management System, kurz ISMS, schützt die IT-Anwendungen, IT-Prozesse und die IT Infrastruktur eines Unternehmen.

Durch ein effizientes Information Security Management System wird:
●    beim Aufbau bzw. Ausbau der IT,
●    beim definieren der Prozesse,
●    im Laufenden Betrieb,
●    wie auch beim Mitarbeiter,

das Risiko von:

●    Verstößen gegen die DSGVO,
●    Verlust bzw. Diebstahl von Daten,
●    Ausfälle und Beschädigungen am System,
●    Imageschäden,

vorgebeugt.

Als erfahrene, zertifizierte Datenschützer wissen wir über die Wichtigkeit eines perfekt optimierten ISMS und legen daher hier einen Schwerpunkt bei jeder Datenschutzberatung.

Informationssicherheitsbeauftragter

Die Hauptaufgabe eines Informationssicherheitsbeauftragten ist es, das Bindeglied zwischen Geschäftsführung, IT und Nutzern zu sein und natürlich die IT-Sicherheit selbst. Eine interne Lösung ergeht oft mit dem Problem der Befangenheit und geringer Fachkenntnis einher. Wir empfehlen bei unserer Datenschutzberatung eine externe Lösung, um diesen Problemen entgegen zu wirken.

Internationaler Datenschutz

In einer immer digitalisierten Welt agieren Unternehmen häufig in diversen Drittländern nach DSGVO. Internationaler Datenschutz richtet sich daher nach unterschiedlichen auch internationalen Regularien. Zusätzlich müssen die lokalen Datenschutzrechte jedes Landes gewahrt werden. Bei einer ganzheitlichen Datenschutzberatung bei einem internationalen Konzern darf dieses Thema nicht fehlen.

Konzern Datenschutz

Die einfachste Lösung bei diversen Unternehmen unter einem Konzern, wäre eine Vereinheitlichung aller datenschutzrechtlichen Angelegenheiten. Leider sind die Anforderungen der einzelnen Unternehmen beim Datenschutz unterschiedlich und brauchen daher individuelle Lösungen. Hier gilt es also eine möglichst einheitliche Lösung zu schaffen, die allerdings individuell an die diversen Anforderungen der einzelnen Unternehmen angepasst werden kann.

Social Media Datenschutz

Facebook, Twitter, Youtube, LinkedIN und Co helfen einem Unternehmen nicht nur im Thema Marketing, sondern können ebenfalls Probleme bereiten. In vielen Unternehmen sind daher Social Media für die Mitarbeiter bereits gesperrt, aber auch im Thema Datenschutz kann es Probleme geben. Schon bei Anfragen von Kunden und Bewerbern mit Klarnamen über diese Kanäle findet die DSGVO ihre Anwendung. Wir weisen daher immer auf diesen sehr unterschätzten Punkt in unserer Datenschutzberatung hin.

Videoüberwachung

Die Videoüberwachung wird in Unternehmen meist zum Schutz von Gütern genutzt.

Auch hier gilt es sich an die Richtlinien zu halten:
–    Wo und was darf überwacht werden?
–    Müssen Mitarbeiter informiert sein?
–    Wie lange darf gespeichert werden?
–    Was muss dokumentiert werden?

All dies und viele weitere Fragestellungen gilt es zu klären, am besten bevor es zur Installation kommt.

Darf ich Mitabeiter überwachen?

Eine häufig gestellte Frage in unserer Datenschutzberatung ist, ob es möglich ist, Mitarbeiter auf Effizienz zu überwachen. Dies ist in Deutschland illegal, aber Sie dürfen Ware vor Diebstahl schützen.

Webanalyse und Datenschutz

Die Webanalyse ist zu einem wichtigen Bestandteil jedes online Marketing geworden. Jeder kennt inzwischen die Cookies Banner auf allen möglichen Webseiten. Hier fängt der Datenschutz allerdings erst an. Wussten Sie beispielsweise das Tracking Tools wie Google Analytics in ihrer Grundeinstellung bereits gegen die DSGVO verstoßen? Auch das Sammeln, Verarbeiten und Speichern dieser Daten muss rechtskonform geschehen.

Whistleblowing

Spätestens seit Edward Snowden ist der Begriff Whistleblowing auch im deutschsprachigen Raum bekannt, aber dass der Begriff ebenfalls positive Seiten für ein Unternehmen haben kann, ist oftmals unbekannt. Eine firmeninterne Plattform zum anonymen melden von Verstößen innerhalb der Firma schützt vor Mitarbeiterverlust und rechtlichen Problemen. Allerdings gibt es bei diesen Plattformen ebenfalls hohe rechtliche Anforderungen. Erfahren Sie in unserer Datenschutzberatung, wie Sie schnell und einfach diesen Anforderungen gerecht werden.

Ablauf unserer Datenschutzberatung

Datenschutzaudit

Zu Beginn der Datenschutzberatung machen wir eine tiefgreifende Bestandsaufnahme mit unserem Datenschutzaudit-Tool. Das Tool ist aufgeteilt auf 17 Module, die einen tiefen Einblick in Ihre Unternehmensstrukturen liefern.

Datenschutz Auswertung

Die während des Datenschutzaudit festgestellten rechtlichen Mängel und/ oder technischen Angriffsmöglichkeiten werden bei diesem Schritt offengelegt.  Wir geben erste  Handlungsempfehlungen im Bereich Datenschutz in der Präsentation der Ergebnisse und entwickeln einen Plan nach der ausführlichen Auswertung.

Beginn des Datenschutz

In dieser Phase wird die Ernennung des Datenschutzbeauftragten oder Unterstützung des internen Datenschutzbeauftragten durchgeführt. Die Übernahme der offenen Punkte in das Projekt, samt detaillierter Planung der einzelnen Maßnahmen findet jetzt konkret statt.

Regelmäßige Überprüfung

Im vorletzten Schritt kommt die Einführung eines Datenschutz-Managementsystems. Weitere wichtige Punkte sind das Prüfen der Auftragsverarbeiter, praktische Unterstützung zur Erstellung der Verzeichnis von Verarbeitungs Tätigkeiten (VVT), Prüfung der Webseite(n), Erstellung und Koordinierung aller datenschutzrechtlichen Dokumente und alle anderen notwendigen Schritte.

Einführung von Kontrollmechanismen zur weiteren Koordinierung

Zuletzt führen wir Kontrollmechanismen ein, um das bestehende System zu koordinieren und kontrollieren. Hierzu gehört auch ein regelmäßiger Datenschutzaudit um Kurskorrekturen vorzunehmen und Fehler zu beheben.  

Zusammenfassung für Ihre Datenschutzberatung

Um ganzheitliche Sicherheit im Thema Datenschutz zu garantieren, gibt es mehrere Punkte zu koordinieren. Es ist von Vorteil ein komplette aufeinander abgestimmtes System zu implementieren. Natürlich können interne Lösungen funktionieren, aber sie haben immer den Nachteil von weniger Erfahrung (speziell in verschiedenen Unternehmen) und der Befangenheit.

Eine externe Komplettlösung bietet daher mit Abstand den höchsten Mehrwert für ein Unternehmen.

Falls Sie uns erst testen möchten, können Sie gerne einzelne Dienstleistungen aus unserem Shop buchen, bevor sie sich auf eine ganzheitlichen Datenschutzberatung einlassen.

 

Fragen und Antworten

Der Datenschutz bezieht sich lediglich auf personenbezogene Daten (das sind alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen gem. Artikel 4 Nr. 1 Datenschutz-Grundverordnung (DSGVO)).

Die Datensicherheit hingegen bezieht sich auf alle möglichen Daten und beinhaltet unter anderem auch den Datenschutz.

Als erstes und wichtigstes Gesetz findet die DSGVO (Datenschutzgrundverordnung) Anwendung.

Danach kommt das BDSG (Bundesdatenschutzgesetz), die verschiedenen Landesdatenschutzgesetze und auch noch bereichsspezifische Gesetze (speziell in der Telekommunikationsbranche und Firmen, die in der Datenverarbeitung tätig sind).

Da die Datensicherheit den Datenschutz enthält, finden alle oben genannten Gesetze Anwendung. Darüber hinaus gibt es allerdings keine weiteren Gesetze, die die Datensicherheit regeln. Die Dokumentationspflicht aus der DSGVO schützt vorrangig datenschutzrechtliche Interessen.

ABER, es gibt die Leitlinie für Informationssicherheit des BSI. Diese ist nicht verpflichtend, sollte aber dringend aus eigenen Interessen eingehalten werden. 

Gem. Art. 4 Nr. 1 Datenschutz-Grundverordnung sind folgende Daten geschützt:

  • Genetische Daten,
  • biometrische Daten,
  • Gesundheitsdaten,
  • personenbezogene Daten wie:
    • rassische und/oder ethnische Herkunft,
    • politische Meinungen,
    • religiöse oder weltanschauliche Überzeugungen oder
    • die Gewerkschaftszugehörigkeit des Betroffenen.

Die Handhabung der CoVid 19 Pandemie unterliegt in großen Teilen den Bundesländern. Sie müssen sich also unbedingt über die Vorgehensweise Ihres Bundeslandes vergewissern.

Grundsätzlich gibt es den Grundsatz, nur so viel Daten preiszugeben wie nötig, aber so wenig wie möglich.

Bundesweit ist man sich darüber einig, dass Fragen bezüglich des Risiko eines Mitarbeiters durch Reisen, Kontakt zu Infizierten oder ob eine Infektion vorliegt,  immer gestattet sind.

Zu den personenbezogenen Gesundheitsdaten gehören laut DSGVO alle Daten, die sich auf den Gesundheitszustand einer betroffenen Person beziehen und aus denen Informationen über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand der betroffenen Person hervorgehen.

Aufgrund der umfangreichen Bestimmungen verweisen wir hier auf die Ausführung der Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“ der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS)

Die Schulung von Mitarbeitern ist nicht verpflichtend. Allerdings ergibt sich die Notwendigkeit einer Schulung im Turnus von 1-2 Jahren, damit die Mitarbeiter rechtssicher nach dem aktuellen Stand der relevanten Gesetze arbeiten können.

Wir empfehlen jede Schulung bzw. Weiterbildung zu dokumentieren und auch zu zertifizieren.

Aus dem Gesetz ergibt sich keine Frist für die Gültigkeit der Einwilligung.

Eine betroffene Person hat allerdings nach Artikel 7 Abs. 3 DSGVO immer das Recht einer sofortigen Kündigung.

Des Weiteren hat das AG Bonn in einem Urteil (AG Bonn, Urteil vom 10.05.2016 – 104 C 227/15) über eine ungenutzte Einwilligung entschieden, dass diese nach 4 Jahren ihre Gültigkeit verloren hat.

Ein Unternehmen hat das Recht Kundendaten so lange zu speichern, wie sich eine Erforderlichkeit der Speicherung ergibt. Die Erforderlichkeit ergibt sich aus dem Verwendungszweck.

Allgemeine Leitlinien sind 6 Jahre für Kundendaten und wenn diese steuerrechtlich relevant sein sollte bis zu 10 Jahren.

E-Mails sind als Handels- oder Geschäftsbriefe einzustufen und daher zehn Jahre aufzubewahren, sofern nicht in anderen Steuergesetzen kürzere Aufbewahrungsfristen zugelassen sind gemäß § 147 Abgabenordnung.

Externe Datenschutzbeauftragte

Organisiert Ihren Datenschutz im Rahmen einer umfänglichen Dienstleistung. Rechtssicheres Arbeiten ermöglicht uns dabei zu helfen, Imageverluste zu vermeiden und nicht zuletzt die notwendigen Hinweise zur Vermeidung von Strafen zu geben.

Internationaler Datenschutz

Um eine Übermittlung personenbezogener Daten innerhalb multinationaler Konzerne, internationaler Organisationen und Firmengruppen zu ermöglichen, ohne das geltende europäische Datenschutzrecht zu überschreiten, wurden die Binding Corporate Rules (BCR) von der “Article 29 Working Party” entwickelt. Wir übernehmen die Umsetzung und Koordination.

Die DSGVO

Die EU-Datenschutzgrundverordnung (DSGVO) wirft viele Fragen auf, die ebenso viele Unsicherheiten für Unternehmen mit sich bringen. Wir klären auf, sensibilisieren und geben Ihnen Sicherheit zurück!

Unterstützung der internen Fachkräfte

Mangelnde Erfahrung des internen Datenschutzbeauftragte führen häufig zu Fehleinschätzungen, die innerbetrieblichen Probleme bereiten können. Mit unserer Unterstützung bieten wir hier unser gesamtes Beratungsspektrum an. So bekommt Ihr interner DSB unsere gesamte Expertise zur Verfügung gestellt.

Datenschutz in der Medizin

Hochsensible medizinische Daten, die mit Zuweisern und Hausärzten zum Teil digital ausgetauscht werden, sind einem hohen Risiko ausgesetzt, abgefangen, verändert, oder gar gestohlen zu werden. Wir analysieren und geben Hinweise für die korrekte und sichere Verarbeitung.

Sensibilisierungsmaßnahmen

Wir führen Face to Face Schulungen durch oder aber Ihre Mitarbeiter absolvieren in unserer Online Akademie die nötigen Schulungen online. Aber schulen allein reicht heute nicht mehr. Was Sie sonst noch tun können, erfahren Sie im nächsten Beratungstermin.

Projektablauf

Bereitstellung der Position & Shopangebote

Position Datenschutzbeauftragte

- Datenschutzaudits
- Datenschutzkonzepte BCR
- Löschkonzepte
- Betroffenenrechte
- Informationspflichten
- Vds 3473, ITIL, KPIs, KRIs, SDM
- ISO 27701
- Datenschutzmanagementsysteme
- Beschwerdemanagement
- Verarbeitungstätigkeiten (VVT)
- Prüfung der Dienstleister mit Auftragsverarbeitern uvm.

Angebot anfordern

Datenschutzberatung

Datenschutzberatung

Datenschutzberatung Wir helfen Ihnen, Ihr Unternehmen im Bereich Datenschutz abzusichern. Sie haben die Wahl zwischen einer Breitstellung des Beauftragten oder der Buchung einzelner Dienstleistungen.

Shop-Angebote



Sie brauchen nur bestimmte Dienstleistungen?

Schauen Sie doch mal in unseren Shop.

Dort können Sie Einzelpositionen erwerben und uns erst einmal ausgiebig testen, bevor Sie sich an einen Dienstleister auf lange Sicht binden.

zum Shop
Item added to cart.
0 items - 0,00