Datenschutzberatung
Die Mehrheit der kleinen und mittelständische Unternehmen muss keinen Datenschutzbeauftragten benennen. Dennoch befreit sie das nicht von der Erfüllung der Anforderungen der EU-DSGVO, des BDSG und weiterer datenschutzrelevanter Rechtsnormen. Aufgrund der Komplexität ist es zudem kaum möglich, alle Datenschutzanforderungen „nebenbei“ zu erfüllen.
Unsere dsXprt Datenschutzberatung setzt genau da an: wir bieten dem Mittelstand absolut praxisbezogene Unterstützung durch Datenschutz-Experten, damit Sie sich 100% auf Ihr Business konzentrieren können.
Experten-Beratung
Die rechtlichen Anforderungen werden mit atemberaubender Geschwindigkeit angepasst und konkretisiert. Die Ausgestaltung vieler Geschäftsmodelle unterliegt heute datenschutzrechtlichen Rahmenbedingungen.
Gemeinsam mit unseren Kunden schaffen wir eine fundierte Grundlage, um ihr Business dauerhaft und zuverlässig datenschutzkonform zu betreiben.
Prozessoptimierung
Um effizient zu sein müssen Geschäftsprozesse von Grund auf datenschutzfreundlich gestaltet werden. Wir bieten Ihnen:
- Bunsiness-Analyse und Beratung zur Prozessoptimierung
- Digitalisierung von Geschäftsprozessen
- Optimierung von Prozessabläufen hinsichtlich Effizienz, Transparenz und Datenschutz-Kriterien
Rechtssichere Dokumentation
Die DSGVO und die Aufsichtsbehörden stellen klare Dokumentations-Anforderungen an den Verantwortlichen.
- Verzeichnis von Verarbeitungstätigkeiten
- Technische und organisatorische Maßnahmen
- Notfallplan
- Anfrage-/Auskunftsprozesse
- …
Leistungen im Detail
Aufbau der Datenschutzorganisation
In Artikel 5 Abs. 2 der DSGVO wird die sogenannte Rechenschaftspflicht definiert: „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“)“. Der Gesetzgeber verlangt hiermit explizit die Einführung eines Verfahrens, mit dem die getroffenen technischen und organisatorischen Maßnahmen regelmäßig hinsichtlich ihrer Eignung, die gewünschten Schutzziele zu erreichen, überprüft werden. Um die beschriebene Nachweis- und Rechenschaftspflicht zu erfüllen, ist ein Datenschutz-Managementsystem zu etablieren.
Datenschutz-Prozesse im Unternehmen
Zur Umsetzung der Anforderungen des DSGVO, des BDSG und der kirchlichen Datenschutzgesetze ist es erforderlich, in der Organisation einige Standardprozesse zu etablieren und die Einhaltung dieses Prozesse durch alle Mitarbeiter (und ggf. Auftragsverarbeiter) sicherzustellen. Auf Anfrage sind diese Prozesse der Aufsichtsbehörde vorzulegen. Wir haben hierfür bewährte Standardprozesse erarbeitet, auf deren Basis unternehmensspezifische Anpassungen mit minimalem Aufwand vorgenommen werden können.
Dokumentationen und Nachweise
Der Art. 30 DSGVO verpflichtet Unternehmen zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten („Verarbeitungsverzeichnis“). Das Verarbeitungsverzeichnis dient der Transparenz über die Verarbeitung personenbezogener Daten und damit der rechtlichen Absicherung des Unternehmens und des Verantwortlichen. Es muss der Aufsichtsbehörde auf Anfrage zur Verfügung gestellt werden und dient als Nachweis der Einhaltung des gesetzlichen Dokumentations-Verpflichtung.
Neben dem Verzeichnis der Verarbeitungstätigkeiten hat der Verantwortlich weiterhin dafür Sorge zu tragen, dass geeignete technische und organisatorische Maßnahmen (TOM, Art. 23 DSGVO) implementiert sind, die die technische Sicherheit der Datenverarbeitungsvorgänge wie auch die notwendigen Rahmenbedingungen in Form von Regeln, Vorgaben und Handlungsanweisungen sicherstellen.
Im kirchlichen Datenschutzrecht gelten analoge, weitgehend identische Regelungen.
Wir unterstützen Verantwortliche bei der Erarbeitung dieser Dokumentationen gemäß der gesetzlichen Anforderungen und sorgen für Aktualität.
Beratung bei der Umsetzung der Betroffenenrechte und erweiterten Transparenzpflichten
Die DSGVO wie auch andere (bspw. kirchliche) Datenschutzgesetze stärken und präzisieren die Rechte der betroffenen Personen für einen wirksamen Schutz personenbezogener Daten. Eine wichtige Grundlage hierfür sind die erweiterten Transparenzpflichten bei der Datenverarbeitung. Wir schaffen die prozessualen Grundlagen für die rec htskonforme Umsetzung dieser Anforderungen im Unternehmen.
Datenschutz-Dossiers mit technischem & rechtlichen Update für die Geschäftsführung
Mit unserem regelmäßigen Datenschutz-Update stellen wir sicher, dass Verantwortliche über die für sie relevanten Themen immer auf dem aktuellen Stand und in der Lage sind, Änderungen rechtlicher und praktischer Rahmenbedingungen zeitnah in der Organisation umzusetzen.
Kontakt aufnehmen
Sprechen Sie mit uns!
Schreiben Sie uns!