Datenschutzberatung

Datenschutz nach DSGVO, GDPR und anderen Rechtsvorschriften

Vermeiden Sie Strafen, Imageschäden oder gar Datendiebstahl mit einer ausführlichen Datenschutzberatung nach den allgemeinen rechtlichen Vorschriften. Datenschutz nach DSGVO, GDPR sind keine Kannvorschriften, sondern müssen zu 100% eingehalten werden.

Wir helfen Ihrem Unternehmen, diese Vorschriften mit leicht umsetzbaren Anleitungen einzuhalten und steigern somit das Vertrauen in Ihr Unternehmen.
Hierbei achten wir natürlich darauf, dass der bestehende Betrieb so wenig wie nur möglich beeinflusst wird, um höchstmögliche Effektivität zu garantieren.

Bestandteile unserer Datenschutzberatung

Datenschutz hat viele unterschiedliche Facetten. Dennoch bleibt es Ihnen nicht erspart, sich an alle Bestandteile des Datenschutzes zu halten. Vor-Sicht ist in diesem Thema besser als Nachsicht, da es hier zu hohen finanziellen Verlusten kommen kann. Bei unserer Datenschutzberatung gehen wir daher auf alle Bereiche ein:

Arbeitnehmerdatenschutz

Der Arbeitnehmerdatenschutz ist ein hochsensibler, komplexer Bereich. Speziell in der EU nehmen Mitarbeiterrechte einen hohen Stellenwert im Rechtssystem ein. Das schützt natürlich den Arbeitnehmer und birgt das Risiko von hohen Strafen für Unternehmen.

Hier gilt es keine Fehler zu machen und daher prüfen wir hier ganz genau, ob im bisherigen Verfahren Verstöße festgestellt werden.

Datenschutz bei der Auftragsverarbeitung

Der Datenschutz bei der Auftragsverarbeitung muss immer rechtlich abgesichert sein. Die Übermittlung von personenbezogenen Daten muss hier vorrangig beachtet werden. Wir überprüfen, ob Ihre Verträge den rechtlichen Anforderungen entsprechen und bessern gegebenenfalls nach.

Binding Corporate Rules / Standardvertragsklauseln

Die Binding Corporate Rules regeln die Datenweitergabe innerhalb des Konzern über die Ländergrenzen hinweg.

Bei der Umsetzung kommen immer mehrere internationale und nationale Gesetze zum tragen, daher kann man hier leicht Fehler machen.
Mit unserem umfangreichen Fachwissen kennen wir die Schwachstellen von Unternehmen in diesem Bereich und gehen gezielt in unsere Datenschutzberatung darauf ein.

Datenschutzaudit

Obwohl es nach DGSVO keinen vorgeschrieben Zeitraum zur Durchführung eines Datenschutzaudits gibt, sollten Sie trotzdem regelmäßige Überprüfungen durchführen. In den Bereichen Marketing, Human Ressources und Vertrieb ändern sich die gesetzlichen Anforderungen häufig, um die fortschreitende Digitalisierung in einem rechtlich sicheren Rahmen zu halten. In diesem Bereich gilt es immer up to date zu sein, denn hier drohen hohe Bußgelder bei Verstößen. Bei einer Datenschutzberatung, speziell nach Gesetzesänderungen, muss daher ein Datenschutzaudit immer Thema sein.

Datenschutz für Bewerberdaten

Der Datenschutz von Bewerberdaten unterliegt noch viel höheren Anforderungen als der Arbeitnehmerdatenschutz. Verpasste Löschfristen und Datenweitergabe machen dem Human-Resource Department regelmäßig schwerwiegende Probleme. Ein perfekt abgestimmtes System ist unerlässlich, um effektiv und rechtlich sicher zu arbeiten.

Datenschutz dokumentieren

Es ist unerlässlich, den Datenschutz zu dokumentieren. Die Umsetzung alleine genügt nicht. Gemäß DSGVO muss jedes Unternehmen den Datenschutz dokumentieren und griffbereit haben bei einer Überprüfung. Dies haben leider die wenigsten Unternehmen und daher beraten wir sie ausführlich bei unsere Datenschutzberatung in diesem Bereich.

Datenschutz für Newsletter und E-Mail Marketing

Beim Datenschutz im Bereich Newsletter und E-Mail Marketing gilt es ebenfalls sehr genau hinzusehen. Bußgelder von bis zu 30.000 € können drohen, wenn man ungewollte Spam-Mails verschickt. Technische Verfahren wie das Double-Opt-In Verfahren sind leicht zu verwenden und auch der Datenschutz in diesem Bereich ist technisch leicht umzusetzen mit dem richtigen Know-How. Bei unserer Datenschutzberatung zeigen wir Ihnen, wie Sie schnelle und einfache Optimierungen vornehmen, damit der rechtliche Rahmen eingehalten wird.

Gesundheitsdatenschutz

Ob Ihr Unternehmen im Gesundheitswesen tätig ist oder es um eine Krankmeldung eines Mitarbeiters geht. Beim Gesundheitsdatenschutz bestehen die höchsten rechtlichen Anforderungen. Ein Bereich, bei dem man keinen Kompromiss machen darf. Mit dem richtigen System macht der Gesundheitsdatenschutz allerdings keine Probleme.

Information Security Management System (ISMS)

Jahr für Jahr erhöht sich die Rate der zu verarbeitenden Daten weltweit.
Ein Information Security Management System, kurz ISMS, schützt die IT-Anwendungen, IT-Prozesse und die IT Infrastruktur eines Unternehmen.

Durch ein effizientes Information Security Management System wird:
●    beim Aufbau bzw. Ausbau der IT,
●    beim definieren der Prozesse,
●    im Laufenden Betrieb,
●    wie auch beim Mitarbeiter,

das Risiko von:

●    Verstößen gegen die DSGVO,
●    Verlust bzw. Diebstahl von Daten,
●    Ausfälle und Beschädigungen am System,
●    Imageschäden,

vorgebeugt.

Als erfahrene, zertifizierte Datenschützer wissen wir über die Wichtigkeit eines perfekt optimierten ISMS und legen daher hier einen Schwerpunkt bei jeder Datenschutzberatung.

Informationssicherheitsbeauftragter

Die Hauptaufgabe eines Informationssicherheitsbeauftragten ist es, das Bindeglied zwischen Geschäftsführung, IT und Nutzern zu sein und natürlich die IT-Sicherheit selbst. Eine interne Lösung ergeht oft mit dem Problem der Befangenheit und geringer Fachkenntnis einher. Wir empfehlen bei unserer Datenschutzberatung eine externe Lösung, um diesen Problemen entgegen zu wirken.

Internationaler Datenschutz

In einer immer digitalisierten Welt agieren Unternehmen häufig in diversen Drittländern nach DSGVO. Internationaler Datenschutz richtet sich daher nach unterschiedlichen auch internationalen Regularien. Zusätzlich müssen die lokalen Datenschutzrechte jedes Landes gewahrt werden. Bei einer ganzheitlichen Datenschutzberatung bei einem internationalen Konzern darf dieses Thema nicht fehlen.

Konzern Datenschutz

Die einfachste Lösung bei diversen Unternehmen unter einem Konzern, wäre eine Vereinheitlichung aller datenschutzrechtlichen Angelegenheiten. Leider sind die Anforderungen der einzelnen Unternehmen beim Datenschutz unterschiedlich und brauchen daher individuelle Lösungen. Hier gilt es also eine möglichst einheitliche Lösung zu schaffen, die allerdings individuell an die diversen Anforderungen der einzelnen Unternehmen angepasst werden kann.

Social Media Datenschutz

Facebook, Twitter, Youtube, LinkedIN und Co helfen einem Unternehmen nicht nur im Thema Marketing, sondern können ebenfalls Probleme bereiten. In vielen Unternehmen sind daher Social Media für die Mitarbeiter bereits gesperrt, aber auch im Thema Datenschutz kann es Probleme geben. Schon bei Anfragen von Kunden und Bewerbern mit Klarnamen über diese Kanäle findet die DSGVO ihre Anwendung. Wir weisen daher immer auf diesen sehr unterschätzten Punkt in unserer Datenschutzberatung hin.

Videoüberwachung

Die Videoüberwachung wird in Unternehmen meist zum Schutz von Gütern genutzt.

Auch hier gilt es sich an die Richtlinien zu halten:
–    Wo und was darf überwacht werden?
–    Müssen Mitarbeiter informiert sein?
–    Wie lange darf gespeichert werden?
–    Was muss dokumentiert werden?

All dies und viele weitere Fragestellungen gilt es zu klären, am besten bevor es zur Installation kommt.

Darf ich Mitabeiter überwachen?

Eine häufig gestellte Frage in unserer Datenschutzberatung ist, ob es möglich ist, Mitarbeiter auf Effizienz zu überwachen. Dies ist in Deutschland illegal, aber Sie dürfen Ware vor Diebstahl schützen.

Webanalyse und Datenschutz

Die Webanalyse ist zu einem wichtigen Bestandteil jedes online Marketing geworden. Jeder kennt inzwischen die Cookies Banner auf allen möglichen Webseiten. Hier fängt der Datenschutz allerdings erst an. Wussten Sie beispielsweise das Tracking Tools wie Google Analytics in ihrer Grundeinstellung bereits gegen die DSGVO verstoßen? Auch das Sammeln, Verarbeiten und Speichern dieser Daten muss rechtskonform geschehen.

Whistleblowing

Spätestens seit Edward Snowden ist der Begriff Whistleblowing auch im deutschsprachigen Raum bekannt, aber dass der Begriff ebenfalls positive Seiten für ein Unternehmen haben kann, ist oftmals unbekannt. Eine firmeninterne Plattform zum anonymen melden von Verstößen innerhalb der Firma schützt vor Mitarbeiterverlust und rechtlichen Problemen. Allerdings gibt es bei diesen Plattformen ebenfalls hohe rechtliche Anforderungen. Erfahren Sie in unserer Datenschutzberatung, wie Sie schnell und einfach diesen Anforderungen gerecht werden.

Ablauf unserer Datenschutzberatung

Datenschutzaudit

Zu Beginn der Datenschutzberatung machen wir eine tiefgreifende Bestandsaufnahme mit unserem Datenschutzaudit-Tool. Das Tool ist aufgeteilt auf 17 Module, die einen tiefen Einblick in Ihre Unternehmensstrukturen liefern.

Datenschutz Auswertung

Die während des Datenschutzaudit festgestellten rechtlichen Mängel und/ oder technischen Angriffsmöglichkeiten werden bei diesem Schritt offengelegt.  Wir geben erste  Handlungsempfehlungen im Bereich Datenschutz in der Präsentation der Ergebnisse und entwickeln einen Plan nach der ausführlichen Auswertung.

Beginn des Datenschutz

In dieser Phase wird die Ernennung des Datenschutzbeauftragten oder Unterstützung des internen Datenschutzbeauftragten durchgeführt. Die Übernahme der offenen Punkte in das Projekt, samt detaillierter Planung der einzelnen Maßnahmen findet jetzt konkret statt.

Regelmäßige Überprüfung

Im vorletzten Schritt kommt die Einführung eines Datenschutz-Managementsystems. Weitere wichtige Punkte sind das Prüfen der Auftragsverarbeiter, praktische Unterstützung zur Erstellung der Verzeichnis von Verarbeitungs Tätigkeiten (VVT), Prüfung der Webseite(n), Erstellung und Koordinierung aller datenschutzrechtlichen Dokumente und alle anderen notwendigen Schritte.

Einführung von Kontrollmechanismen zur weiteren Koordinierung

Zuletzt führen wir Kontrollmechanismen ein, um das bestehende System zu koordinieren und kontrollieren. Hierzu gehört auch ein regelmäßiger Datenschutzaudit um Kurskorrekturen vorzunehmen und Fehler zu beheben.  

Zusammenfassung für Ihre Datenschutzberatung

Um ganzheitliche Sicherheit im Thema Datenschutz zu garantieren, gibt es mehrere Punkte zu koordinieren. Es ist von Vorteil ein komplette aufeinander abgestimmtes System zu implementieren. Natürlich können interne Lösungen funktionieren, aber sie haben immer den Nachteil von weniger Erfahrung (speziell in verschiedenen Unternehmen) und der Befangenheit.

Eine externe Komplettlösung bietet daher mit Abstand den höchsten Mehrwert für ein Unternehmen.

Falls Sie uns erst testen möchten, können Sie gerne einzelne Dienstleistungen aus unserem Shop buchen, bevor sie sich auf eine ganzheitlichen Datenschutzberatung einlassen.