Ganzheitlicher Datenschutz für die Umsetzung der DSGVO
Spezialisierte, zertifizierte und erfahrene Berater stehen Ihnen als externe Datenschutzbeauftragte zur Verfügung. Sie sind Ansprechpartner in allen Fragen des Datenschutzes und der Datensicherheit und unterstützen Ihr Unternehmen dabei, die Bestimmungen des Bundesdatenschutzgesetzes (BDSG neu) sowie der Europäischen Datenschutz-Grundverordnung (DS-GVO) umzusetzen und dauerhaft einzuhalten. Seit vielen Jahren betreuen wir mittelständige Unternehmen, aber auch international tätige Konzerne.
Unser Team aus externen Fachanwälten, Wirtschaftsprüfern und Datenschutz-Fachberatern geht individuell auf die Bedürfnisse und Besonderheiten Ihres Unternehmens ein und setzt für Sie passende, praxisnahe und gesetzeskonforme Datenschutzkonzepte um. Dabei steht Ihnen stets ein persönlicher Ansprechpartner zur Verfügung, der Datenschutzkonformität auf allen Ebenen sicherstellt.
In einem persönlichen Erstgespräch klären wir mit Ihnen, wie der Datenschutz aktuell in Ihrem Unternehmen umgesetzt ist, welche Anforderungen und Pflichten noch zu erfüllen sind und wie wir Sie bestmöglich bei der Datenschutzumsetzung unterstützen können. Darauf basierend erstellen wir einen individuellen Maßnahmenplan, um alle Anforderungen der DSGVO und des BDSG-neu zu erfüllen. So bringen wir Ihren Datenschutz auf einen sicheren Weg.
Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen folgende Vorteile:
Fundiertes Fachwissen unserer Fachanwälte und Datenschutz-Fachberater
Neutrale Stellung und Unabhängigkeit vermeidet Interessenskonflikte
Fachabteilungen im Unternehmen, wie IT, Marketing und CRM profitieren von unserem Know-How; wir beraten zu aktuellen Themen wie personalisierter Kundenansprache, Outsourcing, Newsletter-Marketing oder Datenanalyse
Kostenersparnis, denn wir arbeiten flexibel nach ihrem Bedarf und es fallen keine Aus- und Weiterbildungskosten für intern bestellte Datenschutzbeauftragte an. Die Kosten sind klar kalkulierbar.
Keine Bindung von internen Ressourcen und Vermeidung von Interessenkonflikten
Dank flexiblen Vertragslaufzeiten können Sie innerhalb überschaubarer Zeiträume den Datenschutzbeauftragten wechseln. Die erweiterten Kündigungsschutzfristen für interne Datenschutzbeauftragte finden keine Anwendung.
Unsere Mitarbeiter sind kurzfristig verfügbar und schwerpunktmäßig einsetzbar (auch International)
Haftungsauslagerung durch den externen DSB
Praxisorientierte Umsetzung von Spezialthemen:
Ausarbeitung von Arbeitspaketen sowie Festlegung des Handlungsbedarfes und eines Zeitplanes, um Rechtskonformität herzustellen
GAP-Analysen auch für Teilprojekte um den Handlungsbedarf Ihres Unternehmens zu definieren.
Beratung in allen Fragen des Arbeitnehmerdatenschutzes, wie beispielsweise Führung von Personalakten, On- und Offboarding, Bewerbermanagement, E-Mail- und Internetnutzung durch Mitarbeiter, Konzerndatenschutz
Anleitung zur Erlangung von Binding Corporate Rules oder CoC um den internationalen Datenaustausch in Ihrem Unternehmen rechtssicher abbilden zu können.
Erstellung und Pflege des gesetzlich geforderten Verzeichnis der Verarbeitungen
Beratung bei der Durchführung einer Datenschutzfolgenabschätzug (DSFA/PIA) auf Wunsch auch komplette Durchführung
Erstellung oder Überarbeitung von Datenschutzerklärungen, Richtlinien und Betriebsvereinbarungen
Beantwortung von Anfragen der Aufsichtsbehörden
Begleitung oder Durchführung von Zertifizierungen zu Datenschutz und Informationssicherheit
Organisation von differenzierten Datenschutzschulungen und Information der Mitarbeiter zum datenschutzrechtskonformen Umgang mit personenbezogenen Daten
Einsatz modernster eLearning-Systeme für die Umsetzung der Schulungskonzepte
Überprüfung der datenschutzrelevanten Verträge sowie die Gestaltung von Auftragsdatenverarbeitungsverträgen mit externen Dienstleistern (insbesondere Cloud-Anbietern); Sicherstellung der Einhaltung notwendiger Kontrollpflichten
Spezifische Beratung zu Datenschutzfragen in den einzelnen Fachabteilungen, wie bspw. Beachtung von Auskunfts- und Löschungsansprüchen von Kunden und Mitarbeitern oder Archivierungspflichten; Begleitung der datenschutzrelevanten Prozesse
Erstellung von Internationalen Löschkonzepten (auch SAP ILM)
Aufbau und Integration eines Datenschutzmanagementsystems (DSMS)
Integration des Datenschutzmanagementsystems in die ISO 27001 oder VDS 10000
Durchführung des Risikomanagements auf Basis der Rechte und Freiheiten Betroffener (nach ISO 29134 oder 31000)
Unterstützung und Beratung des VDS Standards VDS 10010 und VDS 10000, VdS 10005
Organisation und/oder Durchführung von internen oder externen Audits durch unsere zertifizierten Auditoren
agile Umsetzung von Projekten bzw. Teilprojekten auf Wunsch auch mit Projektleitung
Durchführung von Datenschutz-Workshops nach DSGVO
Umfassende Lösungskonzepte
Verteidigungsstrategien durch unsere Fachanwälte abgesichert
Prüfung von vorhandenen Konzepten (Datenschutzaudit)
Wann muss ich einen Datenschutzbeauftragten benennen?
Viele Unternehmen, Betriebe oder Vereine sind durch die EU-DSGVO verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen. Aber auch unabhängig davon kann es sinnvoll sein, bei wichtigen Fragen oder Zweifelsfällen die Expertise und das Fachwissen eines Datenschutzexperten in Anspruch zu nehmen.
Die Grundverordnung und das Bundesdatenschutzgesetz (BDSG-neu) sehen in Art. 37 Abs. 4 S. 1 DSGVO in Verbindung mit § 38 Abs. 1 S. 2 BDSG-neu vor, dass Sie einen Datenschutzbeauftragten benennen müssen, wenn
- soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen
- personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden
- die Kerntätigkeit des Verantwortlichen in Verarbeitungsvorgängen liegt, die eine umfangreiche regelmäßige oder systematische Überwachung von betroffenen Personen erforderlich machen
- eine umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9) stattfindet
- eine Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten stattfindetFür Ärzte, kleine und mittlere Unternehmen haben wir ein spezialisiertes Verfahren (bestehend aus einem Vorlagenpaket und einem Schulungspaket) entwickelt, um die Umsetzung der DSGVO in einem akzeptablen Zeit- und Kostenrahmen durchzuführen.
- Fragen Sie nach unserem KMU Paket -Kontaktieren Sie uns für ein unverbindliches Angebot.
Wir bieten Ihnen auf Ihr Unternehmen zugeschnittene Teil- oder auch Gesamtlösungen, auf Wunsch mit oder ohne Projektleitung, für die Umsetzung Ihres DSGVO-Projektes.
z.B. Löschkonzepte, Risikomanagement, Datenschutzfolgenabschätzung etc.Lernen Sie uns unverbindlich kennen, bei einem unserer öffentlichen (bundesweiten) Vorträge.