DE
Datenschutz: Wichtige Fakten im Überblick
Die europäische Datenschutzgrundverordnung (DSGVO) und das deutsche Bundesdatenschutzgesetz (BDSG) stellen hohe Anforderungen an Unternehmen, die personenbezogene Daten verarbeiten. Dies inkludiert unter anderem das Verarbeiten von Mitarbeiterdaten, personenbezogene Kontaktdaten bei Kunden- und Lieferanten oder von Endkunden. Verstöße können zu erheblichen Bußgeldern und Reputationsschäden führen.
Was bedeutet das konkret?
Pflicht zur Umsetzung: Wir schaffen mit gezielten GAP-Analysen Transparenz über das Datenschutzniveau (SOLL vs. IST), leiten Maßnahmen ab und bauen Ihr Datenschutzmanagementsystem auf.
Wir erarbeiten angepasste Prozesse zur effizienten Umsetzung, um die Betriebsabläufe nicht zu stören.
Datensicherheit: Wir prüfen und bewerten die umgesetzten technischen und organisatorischen Maßnahmen sowie Systeme mit personenbezogenen Daten auf Wirksamkeit und Datenschutzkonformität.
Vertragssicherheit: Wir erstellen oder prüfen Auftragsverarbeitungsverträge, Verträge über gemeinsame Verantwortlichkeit oder Inter-Company-Verträge.
Sicherheit beim Umgang: Wir bieten Online-Schulungen zum Umgang mit personenbezogenen Daten, individuell zuweisbar und jederzeit für neue Mitarbeitende verfügbar.
Benennungspflicht: Unternehmen mit mindestens 20 Mitarbeitenden, die regelmäßig personenbezogene Daten verarbeiten, müssen einen Datenschutzbeauftragten benennen.
Laufende Kontrolle: Datenschutz ist ein fortlaufender Prozess. Wir führen regelmäßige Audits durch und erstellen auf Wunsch Datenschutz Berichte.
Handlungsbedarf für Unternehmen
Datenübersicht: Welche personenbezogenen Daten erfassen und nutzen Sie im Unternehmen? Erstellung und Aktualisierung des Verarbeitungsverzeichnisses.
Schwachstellenanalyse: An welchen Stellen bestehen Datenschutzrisiken oder Optimierungsbedarf? Schließen der GAPs und Optimierung der Prozesse und internen Vorgaben.
Umsetzungskonzept: Mit welchen Maßnahmen gewährleisten Sie nachhaltigen und gesetzeskonformen Datenschutz? Sicherstellung der Umsetzung und dem aktiven Einbinden des Datenschutzes im täglichen Business.
Unsere Hauptleistungen im Datenschutz
Wir bieten Ihnen umfassende Datenschutzberatung – von der Analyse Ihrer Prozesse über die Entwicklung individueller Datenschutzkonzepte bis zur Stellung eines externen Datenschutzbeauftragten. So erfüllen Sie alle gesetzlichen Anforderungen und schützen Ihr Unternehmen nachhaltig.externer Datenschutzbeauftragter
Bündelung aller unserer Leistungen im Bereich Datenschutz: Beratung durch Experten, Einführung und Betreuung Datenschutzmanagementsystem, kontinuierlicher Ausbau des Datenschutzniveaus auf verträgliche Weise, Überwachung und Audits, Wissensvermittlung und Schulungen, Website Auditierung.
Datenschutzberatung durch Experten
Wir beraten zu allen Themen im Bereich Datenschutz und unterstützen etwa bei Fragen zu datenschutzkonformen Umsetzungen, der Bereitstellung von Auskunftsersuchen, bei Behördenanfragen oder im Kontakt zu den Aufsichtsbehörden.
Prüfungen von Systemen und Verträgen
Wir unterstützen bei Systemeinführungen und Einführung neuer Verarbeitungsprogramme. Wir prüfen oder erstellen Auftragsverarbeitungsverträge, Verträge zur gemeinsamen Verantwortlichkeit sowie Inter-Company-Verträge.
Vorgehensweise DSMS und externer Datenschutzbeauftragter
Transparenz durch GAP-Analyse, Maßnahmenplan und Überprüfungen.
Transparente Vorgehensweise
Kontinuierlicher Prozess zu nachhaltiger ComplianceGAP-Analyse
- Erfassung des aktuellen Datenschutz-Status (IST-Stand).
- Dokumentation vorhandener Datenschutzmaßnahmen, Prozesse und Richtlinien.
- Identifikation von Lücken im Vergleich zu den Anforderungen der DSGVO.
Erstellung Maßnahmenplan
- Entwicklung oder Anpassung notwendiger Datenschutz-Dokumentationen (z.B. Verzeichnis von Verarbeitungstätigkeiten, Datenschutzrichtlinien, Einwilligungserklärungen).
- Definition und Priorisierung von Maßnahmen zur Schließung der identifizierten Lücken.
- Festlegung von Verantwortlichkeiten und Zeitplänen.
Regelbetrieb
- Durchführung regelmäßiger Überprüfungen und Audits der Datenschutzmaßnahmen.
- Regelmäßige Audits und Überprüfungen zur DSGVO-Compliance.
- Kontinuierliche Beratung und Klärung von Datenschutzfragen im Tagesgeschäft.
- Schulung und Sensibilisierung der Mitarbeitenden.
Umfassende Datenschutz-Services
einzeln buchbar oder komplett im externen DSB enthalten
DSMS
Datenschutzmanagementsystem
Erfassung der Umsetzung durch GAP-Analyse, Schaffung von Übersicht und Struktur und Erstellung von notwendigen Dokumenten und Prozessabläufen. Verfügbar auf Deutsch und Englisch.
Datenschutzberatung
Rechtssichere Datenschutzberatung
Fundierte juristische Beratung zu DSGVO und BDSG, Erstellung rechtssicherer Dokumente und Unterstützung bei der Einhaltung gesetzlicher Vorgaben.
Website
Website Auditierung
Ein Website-Audit analysiert Ihre Online-Präsenz auf DSGVO-Konformität. Wir prüfen Cookies, Datenschutzerklärung, Kontaktformulare und Tracking-Tools. So identifizieren Sie Schwachstellen und können diese schließen, vermeiden Abmahnungen und schützen die Daten Ihrer Besucher. Auditierung auch von Web-Shops, Online-Bewerbersystemen etc.
Schulungen
Online-Schulungen
Durchführung praxisnaher Datenschutzschulungen für Mitarbeitende – flexibel, digital und mehrsprachig auf unserer eigenen Lernplattform www.dci-1.de.
Alle gesetzlichen Vorgaben aus Datenschutzgesetzen, wie etwa der Datenschutzgrundverordnung (DSGVO), dem Bundes Datenschutzgesetz (BDSG) sowie den Länderspezifischen Datenschutzgesetzen müssen zwingend eingehalten werden.
Dazu gehören unter anderem Dokumentationspflichten wie die Erstellung von Beschreibungen von Verarbeitungstätigkeiten, System- und Programmprüfungen, Risikobewertung oder auch Prüfung und Abschluss von Auftragsverarbeitungsverträgen. Ebenso kann die Bestellung einer Datenschutzbeauftragten oder eines Datenschutzbeauftragten zwingend notwendig sein.
Wir helfen und unterstützen bei der Umsetzung der gesetzlichen Vorgaben, zum einen mit der Entwicklung von Dokumenten und Prozessen, zum anderen mit unserer Best-Practice-Erfahrung. Wir zeichnen uns durch pragmatische Umsetzung der geforderten Inhalte und gesetzlichen Vorgaben aus.
Datenschutzbeauftragte können Mitarbeiter und Mitarbeiterinnen im Unternehmen sein, die nicht einem Interessenskonflikt unterliegen. Das heißt, dass sie keine Funktion haben sollten in der sie sich in der Rolle als DSB selbst überwachen müssten. Beispielsweise IT-Leiter, Leiter Controlling oder Geschäftsführer.
Ebenso kann auch eine externe Person als Datenschutzbeauftragte oder Datenschutzbeauftragter berufen werden. Dies hat den Vorteil, dass die erforderliche einschlägige Aus- / Weiterbildung sowie praktische Erfahrung im Bereich Datenschutz nicht intern durchgeführt werden muss.
Wir bringen als ihr externer Datenschutzbeauftragter oder Ihre externe Datenschutzbeauftragte pragmatische Ansätze und unvoreingenommene Einschätzungen inklusive Best-Practice Ansätze für Umsetzungen in Ihr Unternehmen als Mehrwert ein!
Prinzipiell muss immer an Datenschutz gedacht werden, wenn es um personenbezogene Daten geht. Das heißt, wenn eine natürliche Person bestimmt oder bestimmbar ist.
Dies kann zum einen der Fall sein bei Kontaktdaten von Ansprechpartner bei Kunden, Lieferanten oder auch der Kunden im B2C Business – aber auch bereits die Besucher Ihrer Webseite.
Ebenso ist es aus Datenschutzsicht wichtig Datenweitergaben von personenbezogenen Daten, wie etwa bei Einbindungen von IT-Dienstleistern, Cloud-Lösungen, Apps o. ä. die jeweiligen Rechte und Pflichten die aus den Datenschutzgesetzen resultieren vertraglich zu regeln.
Wir helfen dabei den Überblick über den Stand des Datenschutzes versus den gesetzlichen Anforderungen zu erhalten und notwendige Maßnahmen im laufenden Betrieb einzusteuern.
Wir bieten flexibel und auf den jeweiligen Bedarf zugeschnittene Preismodelle an: zum Festpreis in verschiedenen Paketen oder aber auch nach Zeitaufwand.
Dies gilt sowohl für eine Beauftragung als externe Datenschutzbeauftragte (mit diversen Inklusivleistungen), als auch für eine projektspezifische / einmal Beauftragung für Beratung oder für Schulungsinitiativen über unser eLearning.
Kontaktieren Sie uns gerne persönlich oder über unser Kontaktformular. Unsere Datenschutz-Experten freuen sich auf Ihre Kontaktaufnahme und besprechen gerne mit Ihnen unverbindlich den jeweiligen Bedarf und unsere Angebote dazu.
Wir sind ein Unternehmen mit viel Expertise und Erfahrung in verschiedenen Bereichen: sowohl in Konzernstrukturen mit internationalem Datenaustausch als auch für pragmatischen Datenschutz im mittelständischem Familienbetrieb haben wir den passenden Experten im Haus.
Bei uns erhalten Sie einen kompetenten, zu Ihrem Unternehmen passenden direkten Ansprechpartner zur Implementierung von Datenschutz im Unternehmen. Je nach Bedarf werden durch diese oder diesen unterschiedliche interne Experten, wie etwa zu IT-Fachthemen IT-ler, bei rechtlichen Fragen Juristen, involviert. Dies hat den Vorteil, dass Sie in allen Bereiche kompetent durch Experten unterstützt und beraten werden, wobei ihr direkter Betreuer immer zentraler Ansprechpartner ist und die Komplettübersicht über die Datenschutzthemen behält und koordiniert.
Wir decken durch unterschiedliche Marken die verschiedenen Bereiche wie spezielle Beratung für KMUs (PriSafe Datenschutz), e-Learning (Schulungen-Datenschutz.de), als auch Beratung für internationale Konzernstrukturen (Deutsche Datenschutzkanzlei), ab.
Kommen Sie einfach auf uns zu und überzeugen Sie sich selbst in einem ersten unverbindlichen Gespräch!
In den Datenschutzgesetzen gibt es keine direkte Pflicht zu Datenschutzschulungen, allerdings leitet sich eine solche aus Aufgaben und Vorgaben aus den Datenschutzgesetzen ab.
1. Der Verantwortliche (d. h. bspw. das verarbeitende Unternehmen) muss der Rechenschaftspflicht zur Einhaltung der DSGVO nachkommen. Darunter fallen unter anderem organisatorische Maßnahmen wie ein Schulungskonzept mit der Festlegung von regelmäßigen Schulungen. Einige Aufsichtsbehörden fragen in ihren Fragebögen ab, ob Schulungen durchgeführt werden.
2. Mitarbeiter*innen müssen Informationen und Bewusstsein für verschiedene Vorgaben aus den Datenschutzvorschriften erhalten, um diese einhalten zu können. Am wichtigsten ist dabei der bewusste und richtige Umgang mit personenbezogenen Daten. Das Unternehmen als Verantwortlicher muss für die richtige Verarbeitung und den richtigen Umgang durch die verarbeitenden Mitarbeiter*innen sorgen, was grundsätzlich das Schaffen von Awareness voraussetzt.
3. Ebenso ist das Erkennen von Datenpannen wichtig (bspw. Was ist eine Datenpanne?) inklusive der weiteren internen Vorkehrungen zu möglichen Meldepflichten. Mitarbeiter*innen müssen die Rechte der betroffenen Personen, wie etwa Auskunfts- und Löschrechte kennen, um diese prüfen und umsetzen zu können oder schlichtweg intern an die richtige Stelle weiter zu melden.
4. Es gehört zu den Aufgaben des Datenschutzbeauftragten die Mitarbeiter*innen bezüglich der Vorgaben im Datenschutz zu unterrichten und zu beraten. Dies kann über Datenschutzschulungen effektiv und mit guter Reichweite umgesetzt werden.
Es gibt keine festen Vorgaben zur Häufigkeit von Datenschutzschulungen. Grundsätzlich muss dies einzeln nach Tätigkeitsfeld und Risiko für die Personen, deren Daten verarbeitet werden, beurteilt werden. In der Praxis hat sich ein jährlicher Zyklus für Bestandsmitarbeiter*innen bewährt. Neue Mitarbeiter*innen sollten so schnell wie möglich eine Schulung erhalten, um direkt über die Informationen zu verfügen. Dabei muss immer das Tätigkeitsfeld beachtet werden: bei der Arbeit mit besonderen Arten von personenbezogenen Daten wie etwa Gesundheitsdaten und/oder Personaldaten ist eine zeitnahe und umfangreichere Schulung zu empfehlen, um alle notwendigen Informationen bereit zu stellen.
Neben den klassischen Präsentationen und Vor-Ort-Schulungen haben sich vermehrt Vorträge über Web-Meetings sowie zielgruppenorientiertes eLearning etabliert. Allerdings kann natürlich auch über das Verteilen von Informationsbroschüren oder zielgruppenorientierte Papier-Handouts geschult werden – beispielsweise für Mitarbeiter*innen in Lager und Produktion. Wir bieten alle diese Arten an.