Risiken kennen – Maßnahmen einleiten

Datenschutz und IT-Sicherheit sind zentrale Aufgaben für Ihr Unternehmen. Also sind Sie beim Datenschutz aktiv. Aber wie viel Datenschutz findet in Ihrem Unternehmen tatsächlich statt? Im Alltag treffen wir von 1 bis 100 alles an. 100 ist mit vernünftigen wirtschaftlichen Vorgaben kaum zu schaffen, 80 bis 90 wäre anzustreben. 20 bis 70 ist heute in vielen Unternehmen leider die Realität. Wahrscheinlich haben Sie schon einen Datenschutzbeauftragten ernannt, oder einem Externen Datenschutzbeauftragten einen Auftrag erteilt. Hat Ihr Datenschutzbeauftragter die Zeit, die Mittel und vor allem die erforderliche Erfahrung, den Datenschutz gesetzeskonform und vor allem revisionssicher durchzuführen? Sollte der Datenschutz als strukturiert lösbare Herausforderung recht neu für Sie sein, ist eine zuverlässige und kostengünstige Risikoanalyse von Vorteil. Sie ist die Grundlage für eine strukturierte, sichere und gleichzeitig wirtschaftliche Organisation des Datenschutzes in Ihrem Unternehmen. Genau diese Grundlage bieten wir Ihnen mit der Risikoanalyse Datenschutz. [... → mehr] [↑ nach oben]

Risiken kennen – Maßnahmen einleiten

Datenschutz und IT-Sicherheit sind zentrale Aufgaben für Ihr Unternehmen. Also sind Sie beim Datenschutz aktiv. Aber wie viel Datenschutz findet in Ihrem Unternehmen tatsächlich statt? Im Alltag treffen wir von 1 bis 100 alles an. 100 ist mit vernünftigen wirtschaftlichen Vorgaben kaum zu schaffen, 80 bis 90 wäre anzustreben. 20 bis 70 ist heute in vielen Unternehmen leider die Realität. Wahrscheinlich haben Sie schon einen Datenschutzbeauftragten ernannt, oder einem Externen Datenschutzbeauftragten einen Auftrag erteilt. Hat Ihr Datenschutzbeauftragter die Zeit, die Mittel und vor allem die erforderliche Erfahrung, den Datenschutz gesetzeskonform und vor allem revisionssicher durchzuführen? Sollte der Datenschutz als strukturiert lösbare Herausforderung recht neu für Sie sein, ist eine zuverlässige und kostengünstige Risikoanalyse von Vorteil. Sie ist die Grundlage für eine strukturierte, sichere und gleichzeitig wirtschaftliche Organisation des Datenschutzes in Ihrem Unternehmen. Genau diese Grundlage bieten wir Ihnen mit der Risikoanalyse Datenschutz.

Das tun wir für Sie

Wir kommen in Ihr Unternehmen. In Form eines Interviews erarbeiten wir mit Ihnen Antworten auf Fragen zu zehn Bereichen, in denen es zu Datnschutzverstößen kommen kann. Ihr Datenschutzbeauftragter (falls vorhanden) und Ihre Experten wie der IT- Administrator, Ihr Beauftragter für IT-Sicherheit, Ihr Leiter Qualitätsmanagement sowie ein Experte von der Gebäudetechnik sollten beim Gespräch dabei sein. Die Bestandsaufnahme dauert ca. drei bis vier Stunden und ist mit einer ersten Ortsbegehung verknüpft, weil wir dabei unser Bild über Ihre Risiken vervollständigen können.

Das bekommen Sie

Im Anschluss erstellen wir für die Geschäftsleitung eine Kurzauswertung, die Ihre größten Risiken zum Datenschutz und zur IT-Sicherheit dokumentiert. Sie erhalten außerdem eine ausführliche Auswertung, die individuell und exklusiv für Ihr Unternehmen erstellt wird. Sie enthält neben einer Erläuterung, warum die betreffende Frage gestellt wurde, auch Hinweise zu den möglichen Folgen wenn Sie nichts unternehmen sowie konkrete Handlungsanleitungen.

Was Sie davon haben

Mit der umfassenden Risikoanalyse wissen Sie, welche Lücken bei Datenschutz und IT-Sicherheit in Ihrem Unternehmen vorhanden sind. Dies gilt unabhängig davon, ob Sie schon einen Datenschutzbeauftragten bestellt haben oder nicht. Im günstigsten Fall bestehen nur geringe Risiken, in jedem Fall kennen Sie nun den Handlungsbedarf. Wir machen Ihnen auf Wunsch ein konkretes Angebot, zu welchen Konditionen wir Datenschutz und/oder IT-Sicherheit für Sie übernehmen oder Ihren Datenschutzbeauftragten so begleiten, dass er seine Aufgaben umfassend und vor allem wirtschaftlich vernünftig erfüllen kann. Nach unserer Erfahrung ist letzteres die effizienteste Form der Umsetzung des Datenschutzes, denn Ihr betrieblicher Datenschutzbeauftragter hat die Insiderkenntnisse und wir wissen, wie man die formalen Anforderungen an Datenschutz und IT-Sicherheit strukturiert erfüllt.

Das Pflichtenheft für den Datenschutz

Das Datenschutzkonzept ist das Pflichtenheft für den Datenschutz. Hier analysieren wir, welche Anforderungen Sie und Ihr Unternehmen an den Datenschutz zu erfüllen haben.

Das tun wir für Sie

Wir kommen in Ihr Unternehmen. In Form eines Interviews erarbeiten wir mit Ihnen Antworten auf Fragen zu unterschiedlichen Bereichen, die für den Datenschutz von Bedeutung sind. Sie als unser Gesprächspartner sollten im Management tätig sein und unter anderem Fragen zu den [... → mehr] [↑ nach oben]

Das Pflichtenheft für den Datenschutz

Das Datenschutzkonzept ist das Pflichtenheft für den Datenschutz. Hier analysieren wir, welche Anforderungen Sie und Ihr Unternehmen an den Datenschutz zu erfüllen haben.

Das tun wir für Sie

Wir kommen in Ihr Unternehmen. In Form eines Interviews erarbeiten wir mit Ihnen Antworten auf Fragen zu unterschiedlichen Bereichen, die für den Datenschutz von Bedeutung sind. Sie als unser Gesprächspartner sollten im Management tätig sein und unter anderem Fragen zu den Eigentumsverhältnissen, zu Verträgen mit externen Dienstleistern und andere Interna beantworten können. Die Bestandsaufnahme dauert ca. drei bis vier Stunden. Nach der Erstellung besprechen wir das Datenschutzkonzept mit Ihnen, bevor es in Kraft tritt.

Das bekommen Sie

Sie erhalten das Datenschutzkonzept für Ihr Unternehmen mit der Auflistung der aus Sicht des Datenschutzes zu ergreifenden Maßnahmen. Das Datenschutzkonzept enthält die wesentlichen rechtlich relevanten Hinweise. Es ist das Pflichtenheft für Ihren betrieblichen Datenschutzbeauftragten oder einen externen Experten, der mit Ihnen zusammen den Datenschutz im Unternehmen umsetzt. Es kann auch Grundlage sein für das Einholen von Angeboten, wenn Sie die Dienstleistung extern vergeben möchten. Außerdem legen Sie mit dem Datenschutzkonzept die Grundlage für die Erfüllung der Organisationsverpflichtung des Bundesdatenschutzgesetzes.

Was Sie davon haben

Mit dem Datenschutzkonzept haben Sie eine sehr konkrete Handlungsanleitung als Voraussetzung für die revisionssichere Umsetzung des Datenschutzes. Das BDSG ist ein Verbotsgesetz mit Erlaubnisvorbehalt, das heißt, die Verarbeitung personenbezogener Daten ist verboten, es sei denn, sie ist ausdrücklich durch ein Gesetz erlaubt oder der Betroffene, dessen Daten verarbeitet werden, hat zugestimmt. Die Geschäftsleitung hat demnach die gesamte Organisation des Unternehmens daraufhin auszurichten, dass es zu keiner Verletzung des Grundrechts der informationellen Selbstbestimmung kommt. Dies erfordert, ein Konzept für die Umsetzung des Bundesdatenschutzgesetzes zu erstellen, das die ganze Vielfalt der Daten von Kunden, Mitarbeitern und anderen Menschen, mit denen das Unternehmen zu tun hat, berücksichtigt. Mit einem Datenschutzkonzept beginnt die Erfüllung der diesbezüglichen Sorgfaltspflicht.

Deshalb tun wir das

Die Verfahrensdokumentation ist die Grundlage für die Umsetzung des Datenschutzes. Sie ist eine Zusammenstellung aller Verfahren (=Prozesse), bei denen personenbezogene Daten verarbeitet werden. Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. In jedem Unternehmen werden mindestens Kunden-, Mitarbeiter- und Lieferantendaten verarbeitet. Im Einzelnen sind es durchschnittlich 40 bis 50 unterschiedliche Verfahren bzw. Prozesse, die in einem Unternehmen zur Anwendung kommen. [... → mehr] [↑ nach oben]

Deshalb tun wir das

Die Verfahrensdokumentation ist die Grundlage für die Umsetzung des Datenschutzes. Sie ist eine Zusammenstellung aller Verfahren (=Prozesse), bei denen personenbezogene Daten verarbeitet werden. Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. In jedem Unternehmen werden mindestens Kunden-, Mitarbeiter- und Lieferantendaten verarbeitet. Im Einzelnen sind es durchschnittlich 40 bis 50 unterschiedliche Verfahren bzw. Prozesse, die in einem Unternehmen zur Anwendung kommen. Die Form und der Umfang der Verfahrensdokumentation ist gesetzlich vorgeschrieben und nach den Vorgaben der §§ 4g und 4e BDSG vorzunehmen. Verfahrensdokumentationen sind aktuell zu halten. In der Praxis können wir immer wieder feststellen, dass die Verfahrensdokumentation nicht oder nur rudimentär vorliegt. Und wenn, ist sie in der Regel veraltet. Aus Zeitgründen sind betriebliche Datenschutzbeauftragte kaum in der Lage, eine den gesetzlichen Bestimmungen entsprechende Verfahrensdokumentation zu erstellen und auf dem aktuellen Stand zu halten.

Das tun wir für Sie

Zusammen mit Ihnen ermitteln wir, welche Verfahren zur Verarbeitung personenbezogener Daten in Ihrem Unternehmen vorkommen. Wir nehmen für Sie die Dokumentation der einzelnen Verfahren vor. Existieren die Verfahrensbeschreibungen schon, prüfen wir sie auf Aktualität und Vollständigkeit und bringen sie bei Bedarf auf den aktuellen Stand. Wir nehmen eine Prozessdokumentation in Form einer Prozesslandkarte vor, so dass Sie die Verfahrensbeschreibungen nach Datenschutzrecht in die QM-Dokumentation Ihres Unternehmens integrieren können. Wir prüfen, ob die Verfahren den Forderungen des § 3a BDSG (Datenvermeidung und Datensparsamkeit) entsprechen und machen Ihnen in diesem Zusammenhang Vorschläge zur Optimierung der Prozesse, wenn wir Optimierungspotenzial feststellen. Gleichzeitig ermitteln wir, bei welchen Verfahren gegebenenfalls eine Vorabkontrolle nach § 4d Abs. 5 und 6 BDSG durchzuführen ist. Eine Prüfung der Risiken von Datenschutzverletzungen im Zusammenhang mit dem jeweiligen Verfahren und der Umsetzung der in § 9 BDSG festgelegten technischen und organisatorischen Maßnahmen schließt die Verfahrensdokumentation ab.

Das bekommen Sie

Sie erhalten für jedes Verfahren

• eine den gesetzlichen Vorgaben entsprechende Verfahrensbeschreibung,
• eine Analyse, ob besonders sensible Daten verarbeitet werden, welche Schutzmaßnahmen zu ergreifen sind und ob die vorhandenen Schutzmaßnahmen den einschlägigen Datenschutzvorschriften entsprechen,
• eine Prozesslandkarte für das jeweilige Verfahren,
• eine Auswertung, welche Dokumente in Papierform und in elektronischer Form im Verfahren entstehen und angewendet werden,
• ein Ergebnis der Prüfung, ob die technischen und organisatorischen Maßnahmen den Anforderungen des § 9 BDSG genügen,
• ein Ergebnis der Prüfung, ob im Zusammenhang mit dem jeweiligen Verfahren eine Vorabkontrolle zu erfolgen hat, ob diese bereits erfolgt ist und wie diese gegebenenfalls zu erfolgen hat bzw. zu aktualisieren ist,
• ein Ergebnis der Prüfung, ob die Grundsätze der Datenvermeidung und der Datensparsamkeit gewahrt sind,
• eine Risikoabschätzung sowie Vorschläge zur Risikoprävention.

Was Sie davon haben

Damit sind Sie auf der sicheren Seite. Mit der durch uns erstellten Verfahrensdokumentation erfüllen Sie die gesetzlichen Vorgaben des BDSG und sie entlasten den betrieblichen Datenschutzbeauftragten, der mangels Routine in aller Regel ein Vielfaches an Zeit für die Erfüllung dieser anspruchsvollen Aufgabe benötigen würde. Ihr Aufwand wird trotz externer Unterstützung damit wesentlich geringer. Sie profitieren von unserer vielfältigen Erfahrung und haben verständliche und nachvollziehbare Handlungsanleitungen für die Umsetzung des Datenschutzes in Ihrem Unternehmen. Bei Betroffenanfragen, bei Revisionen, bei der Rezertifizierung und bei Kontrollen der Aufsichtsbehörden können Sie rasch und sicher reagieren. Außerdem nimmt das Bewusstsein Ihrer Mitarbeiterinnen und Mitarbeiter für den Datenschutz zu. Ihre Prozessabläufe in der Verwaltung werden einfacher (und nicht komplexer, wie manche meinen), weil klare und strukturierte Handlungsanleitungen den Menschen Sicherheit geben und sinnvolle Routine im Umgang mit schwierigen Fragen ermöglichen.

Deshalb tun wir das

Eine Vorabkontrolle ist immer dann durchzuführen, wenn automatisierte Verarbeitungen personenbezogener Daten besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen. Dies gilt vor allem dann, wenn besonders sensible Daten nach § 3 Abs. 9 BDSG verarbeitet werden oder wenn die Verarbeitung personenbezogener Daten dazu bestimmt ist, die Persönlichkeit des Betroffenen zu bewerten einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens.

Die Vorabkontrolle ist alleine dem Datenschutzbeauftragten vorbehalten; nur dieser darf sie durchführen. [... → mehr] [↑ nach oben]

Deshalb tun wir das

Eine Vorabkontrolle ist immer dann durchzuführen, wenn automatisierte Verarbeitungen personenbezogener Daten besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen. Dies gilt vor allem dann, wenn besonders sensible Daten nach § 3 Abs. 9 BDSG verarbeitet werden oder wenn die Verarbeitung personenbezogener Daten dazu bestimmt ist, die Persönlichkeit des Betroffenen zu bewerten einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens.

Die Vorabkontrolle ist alleine dem Datenschutzbeauftragten vorbehalten; nur dieser darf sie durchführen. Er alleine trägt die Verantwortung für die Beurteilung, ob es sich um ein Verfahren handelt, das besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweist. Diese Kompetenz kann nur ausgeübt werden, wenn die entsprechende Erfahrung vorliegt. Wir verfügen über diese Erfahrung und können somit im Zweifelsfall die gesetzlich geforderte Vorabkontrolle fachkundig zusammen mit Ihrem Datenschutzbeauftragten vornehmen.

Das tun wir für Sie

Wir kommen in Ihr Unternehmen. Wenn die Verfahren, bei denen personenbezogene Daten verarbeitet werden, erfasst und beschrieben sind, prüfen wir (gegebenenfalls zusammen mit Ihrem Datenschutzbeauftragten), ob die besonderen Risiken des Verfahrens eine Vorabkontrolle erforderlich machen. Wenn das der Fall ist, führen wir die erforderlichen Vorabkontrollen fachkundig durch. Wir dokumentieren jeweils den Ablauf und das Ergebnis der Vorabkontrollen und sprechen Empfehlungen aus, ob und wie gegebenenfalls die nicht rechtmäßige Verarbeitung von Daten korrigiert werden kann.

Das bekommen Sie

Sie bekommen die erforderlichen Vorabkontrollen ausgeführt und dokumentiert. In kritischen Fällen geben wir Ihnen auch Empfehlungen, wie Sie Risikoprävention vornehmen können. Dadurch erfüllen Sie Ihre Verpflichtungen aus dem Bundesdatenschutzgesetz und weiteren datenschutzrechtlichen Bestimmungen und erkennen besondere Risiken der Datenverarbeitung frühzeitig. So können Sie rechtzeitig Maßnahmen zur Risikoprävention einleiten, um Datenschutzverletzungen mit den entsprechenden unangenehmen Folgen wie Presseveröffentlichungen zu vermeiden.

Was Sie davon haben

Mit den gesetzlich geforderten Vorabkontrollen erfüllen Sie eine Pflicht aus dem Bundesdatenschutzgesetz und sorgen dafür, dass die Grundrechte der Menschen, mit denen Ihr Unternehmen Kontakt hat, nicht verletzt werden. Sie vermeiden Datenschutzverstöße und damit die sonst erforderlichen Reaktionen der Aufsichtsbehörden, mit denen häufig eine negative Berichterstattung in den Medien verbunden wäre.

Deshalb tun wir das

Die technischen und organisatorischen Maßnahmen, die laut Bundesdatenschutzgesetz ergriffen werden müssen, um den Datenschutz gesetzeskonform umzusetzen, machen mehr oder weniger klare Vorgaben, wie Datenschutz in Unternehmen zu organisieren ist. Insgesamt werden acht Maßnahmenbereiche erklärt, über den Vorgaben steht jedoch eine organisatorische Gesamtverpflichtung für jedes Unternehmen. Wenn das Unternehmen in öffentlich-rechtlicher Trägerschaft geführt wird und demzufolge das jeweilige Landesdatenschutzgesetz als gesetzliche Grundlage heranzuziehen ist, gelten von Bundesland zu Bundesland abweichende Vorgaben für die technischen und organisatorischen Maßnahmen, [... → mehr] [↑ nach oben]

Deshalb tun wir das

Die technischen und organisatorischen Maßnahmen, die laut Bundesdatenschutzgesetz ergriffen werden müssen, um den Datenschutz gesetzeskonform umzusetzen, machen mehr oder weniger klare Vorgaben, wie Datenschutz in Unternehmen zu organisieren ist. Insgesamt werden acht Maßnahmenbereiche erklärt, über den Vorgaben steht jedoch eine organisatorische Gesamtverpflichtung für jedes Unternehmen. Wenn das Unternehmen in öffentlich-rechtlicher Trägerschaft geführt wird und demzufolge das jeweilige Landesdatenschutzgesetz als gesetzliche Grundlage heranzuziehen ist, gelten von Bundesland zu Bundesland abweichende Vorgaben für die technischen und organisatorischen Maßnahmen, was die Arbeit für den Datenschutz nicht gerade vereinfacht. Wenn durch Aufsichtsbehörden Kontrollen vor Ort durchgeführt werden, ist die Kontrolle der technischen und organisatorischen Maßnahmen regelmäßig das Kernstück der Prüfung. Wir bereiten Ihr Unternehmen intensiv auf den Eventualfall vor und wollen Ihre technischen und organisatorischen Maßnahmen gemeinsam mit Ihnen revisionssicher machen.

Das tun wir für Sie

Wir kommen in Ihr Unternehmen. Anhand einer umfangreichen Checkliste prüfen wir zusammen mit Ihren Experten, in welchem Maße die jeweils geltenden technischen und organisatorischen Maßnahmen zur Absicherung des Datenschutzes und der Datensicherheit schon in Ihrem Unternehmen umgesetzt sind. Die Bestandsaufnahme wird von uns anschließend ausgewertet. Falls erkennbare Mängel vorliegen, erarbeiten wir für Ihr Unternehmen die geeigneten Maßnahmen, um die Anforderungen künftig zu erfüllen. Die vorgeschlagenen Maßnahmen werden gemeinsam mit Ihnen besprochen. Was nach übereinstimmender Meinung umgesetzt werden kann, wird dann formal als Datenschutzrichtlinie zum jeweiligen Thema formuliert. Die Datenschutzrichtlinien werden in der Folge um Richtlinien zu weiteren Gebieten ergänzt und sind in der Summe die Grundlage für die gesetzlich vorgeschriebenen Mitarbeiterschulungen und die in der Folge stattfindenden Datenschutzaudits.

Das bekommen Sie

Sie erhalten die Auswertungen der technischen und organisatorischen Maßnahmen von uns erstellt. Enthalten sind Vorschläge für die Schließung von eventuell vorhandenen Lücken im Bereich Datenschutz und IT-Sicherheit. Nach gemeinsamer Festlegung, was davon tatsächlich in welcher Form umgesetzt wird, erhalten Sie die Datenschutzrichtlinien für Ihr Unternehmen. Werden diese in der Folge umgesetzt, können Sie davon ausgehen, dass der Datenschutz in Ihrem Unternehmen einer Revision standhält. Sie erhalten damit neben einer klaren Handlungsanleitung auch die Grundlagen für die Mitarbeiterschulungen und die folgenden Datenschutzaudits.

Was Sie davon haben

Mit den technischen und organisatorischen Maßnahmen und den daraus resultierenden Datenschutzrichtlinien erhalten Sie ein strukturiertes und zugleich mächtiges Instrument zur revisionssicheren Umsetzung des Datenschutzes in Ihrem Unternehmen.

Deshalb tun wir das

Der Datenschutzbeauftragte Ihres Unternehmens muss bei jedem Verfahren, bei dem personenbezogene Daten verarbeitet werden, also mindestens bei Kunden-, Mitarbeiter und Lieferantendaten, eine Risikoabschätzung durchführen. Ihm schreibt das Bundesdatenschutzgesetz die Kompetenz zu, diese Risikoermittlung vorzunehmen. Wir unterstützen Ihren Datenschutzbeauftragten bei dieser Aufgabe bzw. nehmen als von Ihnen bestellte Datenschutzbeauftragte diese Risikoermittlung unter anderem durch eine Ortsbegehung vor. Dabei beobachten wir auch, wie sich die Mitarbeiter hinsichtlich Datenschutzes im Alltag verhalten [... → mehr] [↑ nach oben]

Deshalb tun wir das

Der Datenschutzbeauftragte Ihres Unternehmens muss bei jedem Verfahren, bei dem personenbezogene Daten verarbeitet werden, also mindestens bei Kunden-, Mitarbeiter und Lieferantendaten, eine Risikoabschätzung durchführen. Ihm schreibt das Bundesdatenschutzgesetz die Kompetenz zu, diese Risikoermittlung vorzunehmen. Wir unterstützen Ihren Datenschutzbeauftragten bei dieser Aufgabe bzw. nehmen als von Ihnen bestellte Datenschutzbeauftragte diese Risikoermittlung unter anderem durch eine Ortsbegehung vor. Dabei beobachten wir auch, wie sich die Mitarbeiter hinsichtlich Datenschutzes im Alltag verhalten und nutzen die Ortsbegehung für erste Hinweise bei offenkundigen Risiken. Wir beobachten, dokumentieren und sensibilisieren.

Das tun wir für Sie

Wir kommen in Ihr Unternehmen. Gemeinsam mit einem oder zwei Experten aus Ihrem Unternehmen nehmen wir bei der Ortsbegehung die jeweils vorherrschenden Risiken in den jeweiligen Räumen genau unter die Lupe. Dabei bewerten wir die Risiken für Datenschutz und Datensicherheit auch hinsichtlich ihrer Eintrittswahrscheinlichkeit und der zu befürchtenden Schadenshöhe, wenn der jeweilige Fall eintreten sollte.

Das bekommen Sie

Sie erhalten für jeden Raum eine eigene Risikoanalyse mit eigenen Hinweisen, wie die jeweiligen Risiken abgewendet werden können. Wir erstellen für jeden Raum und für jeden Mitarbeiter eigene Vorschläge für zu ergreifende Maßnahmen. Diese werden mit Ihnen abgestimmt und treten in der Folge als weitere Datenschutzrichtlinien in Kraft. Alle Mitarbeiter erhalten die sie betreffenden Maßnahmen vorgelegt und dokumentieren mit ihrer Unterschrift, dass sie die Maßnahmen gelesen und verstanden haben.

Was Sie davon haben

Mit der jeweiligen individuellen Risikoanalyse und der Handreichungen für Ihre Mitarbeiter haben Sie eine klar strukturierte Vorgehensweise zur Minimierung der Risiken einer Datenschutzverletzung. Wenn Sie sich die Verpflichtung der Mitarbeiter auf die jeweils gültigen Datenschutzrichtlinien schriftlich bestätigen lassen, haben Sie eine wertvolle Dokumentation als Beweis, dass Sie Ihre organisatorischen Verpflichtungen hinsichtlich Datenschutzes in dieser Hinsicht erfüllt haben.

Deshalb tun wir das

Datenschutz ist ein lebendiger Prozess. Entwicklungen in der IT-Sicherheit machen permanente Überprüfungen erforderlich, die zeigen, ob die im Zusammenhang mit der Organisationsverpflichtung erforderlichen Maßnahmen noch greifen. Als Grundlage hierfür müssen Datenschutzrichtlinien formuliert werden. Diese sollten an die Prozessabläufe aus dem Qualitätsmanagement unmittelbar angebunden sein. Mit den Datenschutzrichtlinien, sozusagen der Gebrauchsanweisung für den Datenschutz, haben alle Mitarbeiterinnen und Mitarbeiter die erforderlichen Informationen in der Hand, um den Datenschutz [... → mehr] [↑ nach oben]

Deshalb tun wir das

Datenschutz ist ein lebendiger Prozess. Entwicklungen in der IT-Sicherheit machen permanente Überprüfungen erforderlich, die zeigen, ob die im Zusammenhang mit der Organisationsverpflichtung erforderlichen Maßnahmen noch greifen. Als Grundlage hierfür müssen Datenschutzrichtlinien formuliert werden. Diese sollten an die Prozessabläufe aus dem Qualitätsmanagement unmittelbar angebunden sein. Mit den Datenschutzrichtlinien, sozusagen der Gebrauchsanweisung für den Datenschutz, haben alle Mitarbeiterinnen und Mitarbeiter die erforderlichen Informationen in der Hand, um den Datenschutz bewusst so umsetzen zu können, wie das nach den gesetzlichen Vorgaben und den selbst gesetzten Zielen getan werden soll.

Das tun wir für Sie

Wir erstellen Ihre Datenschutzrichtlinien auf der Grundlage der Verfahrensbeschreibungen, der Aufnahme beim Stand der technischen und organisatorischen Maßnahmen und der Ortsbegehungen mit der Risikoanalyse. Wenn es technisch möglich ist und Sie das wünschen, verknüpfen wir die Datenschutzrichtlinien mit Ihren Prozessbeschreibungen, so dass alle Beteiligten im Zusammenhang mit den Prozessbeschreibungen auch sofort die für den Datenschutz kritischen Schnittstellen erkennen und die richtigen Maßnahmen einleiten können.

Das bekommen Sie

Sie erhalten die Datenschutzrichtlinien als Bestandteil der Verfahrensbeschreibungen, der technischen und organisatorischen Maßnehmen und der Beobachtungs- und Auswertungsbögen der Ortsbegehung. Die Datenschutzrichtlinien werden als Text separat gefasst und in der Datenschutzdokumentation (Datenschutzhandbuch) dokumentiert.

Was Sie davon haben

Im Unternehmen kann jeder Beteiligte rasch nachvollziehen, welche Maßnahmen zur Wahrung des Datenschutzes und der Datensicherheit eingeleitet, umgesetzt, geprüft und gegebenenfalls dokumentiert werden müssen.

Deshalb tun wir das

Das BDSG verpflichtet den Datenschutzbeauftragten, die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen. Es ist nicht vorgeschrieben, in welcher Form die dafür erforderlichen Schulungen abzuhalten sind. Um die Abläufe in Ihrem Unternehmen nur minimal zu beeinträchtigen und um gleichzeitig eine regelmäßige Schärfung des Bewusstseins im Zusammenhang mit dem [... → mehr] [↑ nach oben]

Deshalb tun wir das

Das BDSG verpflichtet den Datenschutzbeauftragten, die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen. Es ist nicht vorgeschrieben, in welcher Form die dafür erforderlichen Schulungen abzuhalten sind. Um die Abläufe in Ihrem Unternehmen nur minimal zu beeinträchtigen und um gleichzeitig eine regelmäßige Schärfung des Bewusstseins im Zusammenhang mit dem Datenschutz zu erreichen, versuchen wir so viele Schulungen wie möglich in die normalen Team- oder Gruppenbesprechungen in Form von Kurzunterweisungen zu integrieren. Diese nehmen wir entweder selbst vor oder wir sorgen durch Multiplikatorenschulungen dafür, dass in Ihrem Unternehmen geeignete Mitarbeiterinnen und Mitarbeiter dies sachgerecht tun können.

Das tun wir für Sie

Für die Grundlagenschulungen und für neu eintretende Mitarbeiterinnen und Mitarbeiter erstellen wir Ihnen auf Wunsch eine Schulungs-CD, die sich die „Neuen“ konzentriert ansehen sollen. In diesem Zusammenhang werden sie auch auf das Datengeheimnis nach § 5 BDSG verpflichtet. Später bieten wir Ihnen an, entweder immer wieder längere Schulungseinheiten in Ihrem Unternehmen vorzunehmen oder wie oben geschildert die üblichen Meetings und Besprechungen für die Unterweisungen zu nutzen. Wir dokumentieren jeweils den Inhalt und die Teilnehmer der Unterweisungen. Auf Wunsch erstellen wir Ihnen auch diese kurzen Schulungseinheiten als CD, so dass Sie diese auch in Ihr Intranet einstellen können und so allen Beteiligten zur Verfügung stellen können.

Das bekommen Sie

Sie erhalten von uns nach pädagogischen und didaktischen Gesichtspunkten entwickelte Schulungen, die aufgrund der Datenschutzrichtlinien individuell auf die Bedingungen ihres Unternehmens abgestimmt sind. Die CD für die Grundlagenschulungen ist weitestgehend zeitlos gültig und kann von Ihnen beliebig oft eingesetzt werden. Wir stellen Ihnen auf Wunsch auch kurze Schulungssequenzen zur Verfügung, mit denen Sie die Unterweisung Ihrer Mitarbeiterinnen und Mitarbeiter permanent vornehmen können.

Was Sie davon haben

So haben Sie ein sehr effizientes System der regelmäßigen Unterweisung in Sachen Datenschutz und Datensicherheit, das Ihre Abläufe im Unternehmen so gut wie gar nicht beeinträchtigen wird. Sie können sicher sein, die gesetzlichen Anforderungen des Bundesdatenschutzgesetzes sachgerecht umzusetzen.

Unsere Spezialitäten

Seminare und Schulungen sind eine unserer Spezialitäten. Mit unseren Hintergründen als Lehrbeauftragter für Projektmanagement an der Popakademie Baden-Württemberg und Trainer bei den Wirtschaftsjunioren Stuttgart, leben wir auch im Bereich Datenschutz unsere Inhalte. Datenschutz kann “trocken” sein, je nachdem wie er vermittelt wird. Wir sind der Überzeugung, dass mit Leidenschaft und praktischem Bezug der Nutzen vermittelt und die Sensibilisierung der Mitarbeiter und Mitarbeiterinnen erreicht werden können. Denn Datenschutz funktioniert nur, wenn ihn die Mitarbeiter tagtäglich leben.

Datenschutzseminare

Wir bieten verschiedene Datenschutzseminare an, Schwerpunkte unserer Seminare als Referenten sind derzeit 2 Lehrgänge:

1. Externer Datenschutzbeauftragter: Die Absolventen sind in der Lage, die Funktion des externen Datenschutzbeauftragten für ihre Kunden zu übernehmen. Sie kennen und beherrschen die Aufgaben des betrieblichen/externen Datenschutzbeauftragten nach dem BDSG.
2. Datenschutzkoordinator: Die Absolventen sind in der Lage, die Funktion des Datenschutzkoordinators zu übernehmen. Sie kennen und beherrschen unterstützende Aufgaben für den betrieblichen/externen Datenschutzbeauftragten.

Mitarbeiterschulungen

Regelmäßige Mitarbeiterschulungen sind eine der zentralen Säulen einer funktionierenden Datenschutzorganisation. Das Gesamtsystem ist nur so stabil wie ihr schwächstes Glied.

1. Durch regelmäßige Mitarbeiterschulungen stellen wir sicher, dass die Mitarbeiter in ihrem Funktionsbereich über die erforderlichen Kenntnisse verfügen und datenschutzkonform handeln können.
2. Je nach Funktionsbereich können dies unterschiedliche Anforderungen sein. Ein Mitarbeiter im Personalbereich hat andere Anforderungen als ein Vertriebsmitarbeiter oder eine Mitarbeiterin in der Produktion. Wir führen eine Analyse der spezifischen Schulungsinhalte durch und vermitteln die erforderlichen Kenntnisse.

Coaching / Training

Als Datenschutzbeauftragte werden wir mit einer Vielzahl von Fragen konfrontiert. Das BDSG hilft uns zwar mit den juristischen Regelungen, wie genau Werkzeuge zur Umsetzung der Regelungen auszusehen haben, das wird jedoch nicht im BDSG thematisiert. Durch unsere langjährigen Erfahrungen als Datenschutzbeauftragte und Kooperationspartner von Team Datenschutz, haben wir fundierte Kenntnisse, die wir im Rahmen von Einzelcoachings an betriebliche und externe Datenschutzbeauftragte weitergeben. Mögliche Inhalte sind beispielsweise:

• Erstellung von Verfahrensbeschreibungen
• Grundlagen der Auftragsdatenverarbeitung
• Umsetzung der Informationspflicht bei Datenverlust nach § 42a BDSG
• Erstellung von Schulungskonzepten für Datenschutzbeauftragte

Die Lehrgänge veranstaltet unser Kooperationspartner die EUWIS GmbH. Genaue Inhalte und die Möglichkeit zur Anmeldung finden Sie dort.

Nach der erfolgreichen Einführung von Datenschutz und der Erstellung des Datenschutzhandbuchs sind die Basisarbeiten erledigt. Dennoch ist es erforderlich weiterhin am Ball zu bleiben. Damit Sie langfristig auf der sicheren Seite beim Datenschutz und der IT-Sicherheit sind, decken wir im Rahmen unserer Beauftragung folgende Themen für Sie ab:

• Umsetzung der Datenschutzrichtlinien
• Berücksichtigung und Umsetzung von Gesetzesänderungen
• Prüfung von Auftragsdatenverarbeitung
• Vertiefungsschulungen für spezielle Mitarbeitergruppen [... → mehr] [↑ nach oben]

Nach der erfolgreichen Einführung von Datenschutz und der Erstellung des Datenschutzhandbuchs sind die Basisarbeiten erledigt. Dennoch ist es erforderlich weiterhin am Ball zu bleiben. Damit Sie langfristig auf der sicheren Seite beim Datenschutz und der IT-Sicherheit sind, decken wir im Rahmen unserer Beauftragung folgende Themen für Sie ab:

• Umsetzung der Datenschutzrichtlinien
• Berücksichtigung und Umsetzung von Gesetzesänderungen
• Prüfung von Auftragsdatenverarbeitung
• Vertiefungsschulungen für spezielle Mitarbeitergruppen
• Beratung bei Einzelprojekten, wie z.B. einer CRM-Einführung, Einführung einer elektronischen Personalakte
• Aktualisierung der vorhandenen Datenschutzdokumentation
• Durchführung von Vorabkontrollen bei neuen Verfahren
• Prüfung von Betroffenenanfragen
• Klärung von Sachverhalten mit den verantwortlichen Aufsichtsbehörden
• Einsatz von sozialen Netzwerken für Unternehmenskommunikation
• Möglichkeiten von Cloud Computing