Externe Datenschutzbeauftragte

Wir entwickeln gemeinsam ein individuelles Datenschutzkonzept für Ihre Organisation, als Grundlage zur Einhaltung der geltenden Datenschutzgesetze. Dieses Datenschutzkonzept beschreibt die Datenverarbeitung personenbezogener Daten in Ihrem Unternehmen oder Verein und dient als Basis für den Umgang mit personenbezogenen Daten, möglichen Datenpannen und dazugehörigen Meldefristen. Die Einhaltung der gesetzlich vorgeschrieben Betroffenenrechte, ist ein wesentlicher Faktor auf dem Wege zum rechtssicheren Datenschutzmanagement.

Zusätzlich zum Datenschutz verfügen unsere Mitarbeiter über zertifizierte Qualifikationen und langjährige Erfahrung in den Bereichen Informationssicherheit, Qualitätsmanagement, IT-Servicemanagement und im Business Continuation Management. Diese Kombination aus interdisziplinärem Wissen und Erfahrung ermöglicht es uns, gemeinsam die Anforderungen der Datenschutzgrundverordnung nahtlos in Ihre Geschäftsprozesse zu integrieren.

Bei Anfragen oder Kontrollen durch die zuständigen Aufsichtsbehörden unterstützen wir Sie als kompetenter Ansprechpartner individuell und unkompliziert und stellen damit die Einhaltung der gesetzlichen Fristen sicher. Unsere zertifizierten Experten verfügen über ausgewiesene fachliche und technische Kenntnisse und erfüllen damit die gesetzlichen Anforderungen gemäß Art. 39 der DSGVO.

Die Datenschutzfolgenabschätzung (DSFA) ist laut Art. 35 Abs. 1 DSGVO immer dann vorgeschrieben, wenn durch neue, oder geänderte, Verarbeitungstätigkeiten aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben oder sich eine bestehende Verarbeitungstätigkeit grundliegend ändert.
Zudem gibt es eine Reihe von Verarbeitungstätigkeiten, welche aufgrund Ihres Risikos grundsätzlich einer DSFA-Pflicht unterliegen. Diese Verarbeitungstätigkeiten sind durch die Datenschutzkonferenz (DSK) in einer sogenannten Blacklist erfasst.
Wir unterstützen Sie bei der Durchführung der Datenschutzfolgenabschätzung und sorgen durch unsere Kompetenz für die korrekte Umsetzung der Anforderungen aus Art. 35 der DSGVO.

Ein jährlicher umfassender Bericht, mit allen durchgeführten Aktivitäten, relevanten Vorkommnissen sowie aktuellen Neuigkeiten zu Technik und Rechtsprechung im Datenschutzrecht, informiert Sie über den aktuellen Stand der Datenverarbeitung in Ihrem Unternehmen.
Dieser Datenschutzbericht basiert ebenfalls auf den Ergebnissen der jährlichen Audits und beinhaltet individuelle Handlungsempfehlungen zur Verbesserung des Datenschutzniveaus und zur Erreichung der gesetzlich vorgeschriebenen Schutzziele der DSGVO.

Das Verzeichnis der Verarbeitungstätigkeiten (VVT) ist eines der gesetzlich vorgeschriebenen Pflichtdokumente gemäß Art. 30 Abs. 1 DSGVO und enthält eine Übersicht der Datenverarbeitungsprozesse personenbezogener Daten in Ihrer Organisation.
Die Erstellung und Pflege dieser Übersichten der Verarbeitungstätigkeiten wird durch uns für Sie durchgeführt. Mittels regelmäßiger Kontrollen durch unsere Experten wird die Aktualität der Verzeichnisse sichergestellt und damit die gesetzlichen Anforderungen erfüllt.
Durch die Integration in andere Managementsystemen, wie das Qualitätsmanagementsystem ISO 9001:2015, werden durch unsere Experten Synergien geschaffen und die Wirtschaftlichkeit bei der Umsetzung der Anforderungen für Ihr Unternehmen optimiert.

Eine der Kernanforderungen der DSGVO ist die Sicherheit der Verarbeitung (Art. 32) personenbezogener Daten in Abhängigkeit ihres Schutzbedarfes. Dies gilt sowohl für Ihr Unternehmen als auch für Ihre Dienstleister, die in Ihrem Auftrag personenbezogene Daten verarbeiten (Art. 28).
Kombiniert mit dem Schutzbedarf Ihres Unternehmens, erarbeiten unsere Experten mit Ihnen gemeinsam ein wirtschaftliches und risikobasiertes Sicherheitskonzept, skizzieren angemessene technisch organisatorische Maßnahmen nach dem IT-Grundschutz Katalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und führen eine regelmäßige Kontrolle der Wirksamkeit der Maßnahmen durch.
Die Erstellung und Pflege der Dokumentation der technischen und organisatorischen Maßnahmen dient der Sicherstellung der in Art. 32 Abs. 1 DSGVO genannten Ziele. Ebenso dient die Dokumentation zur Erfüllung der Nachweispflicht gegenüber Aufsichtsbehörden, Geschäftspartnern und sonstigen Stakeholdern.

Die regelmäßigen Schulungen und Sensibilisierungen der Mitarbeiter im Datenschutz und in der IT-Sicherheit, bilden das Fundament für einen bewussten und sicheren Umgang der Mitarbeiter mit den internen und externen Regelungen zum Datenschutz und zur IT-Sicherheit.
Die Wichtigkeit der Schulungen lässt sich sowohl aus dem jährlichen Tätigkeitbericht des BSI als auch aus den Fragebögen der Aufsichtsbehörden zur Umsetzung der DSGVO ablesen. Mehr als 70 % der in Unternehmen verursachten Datenpannen werden durch nicht geschulte und sensibilisierte Mitarbeiter verursacht.
Unsere Schulungen im Datenschutz werden bei Ihnen Vorort durch unsere Experten durchgeführt. Diese Präsenzschulungen bieten den größten Lernerfolg und werden individuell zeitlich und inhaltlich mit Ihnen abgestimmt. Als Alternative bieten wir Ihnen eine Online Schulung in Form eines Webinars an. Mit dieser Variante bietet sich die größte Flexibilität in der Planung und Durchführung für Ihr Unternehmen an.