Europäische Datenschutz Grundverordnung (EU – DSGVO)

 

Zum 25.05.2018 tritt die EU-DSGVO in Kraft und erset­zt bzw. ergänzt zu diesem Zeit­punkt die nationalen Daten­schutzge­set­ze (BDSG, DSG-EKD, LDSG). Bis zu diesem Stich­tag sind auf Grund zahlre­ich­er Neuerun­gen und stren­geren Regelun­gen einige Auf­gaben in Ihrem Unternehmen, Ein­rich­tun­gen oder auch Vere­inen zu erledi­gen.

  • Umset­zung bis 25.05.2018
  • Meldepflicht bei der Auf­sichts­be­hörde
  • Ver­ar­beitungsverze­ich­nis intern und öffentlich
  • Daten­schutzkon­forme Web­site
  • Eingliederung der ISO Nor­men 9001, 9002, 8001 und 27001, 27002
  • Stärkere Betrof­fe­nen­rechte
  • Rechen­schaft­spflicht
  • Daten­schutz­man­age­mentsys­tem
  • IT Sicher­heits­man­age­ment

Wir unter­stützen sie gerne bei den notwendi­gen Maß­nah­men. Soll­ten sie noch keinen Daten­schutzbeauf­tragten vor Ort haben, so bieten wir uns auch gerne als extern­er Daten­schutzbeauf­tragter gem. Artikel 39 EU-DSGVO an.

Das Modul externer Datenschutzbeauftragter

 

Als extern­er Daten­schutzbeauf­tragter bieten wir Ihnen eine Betreu­ung die prax­is­nah und ganzheitlich den Daten­schutz in Ihrem Unternehmen sich­er­stellt.

Gemein­sam mit Ihnen stellen wir die geset­zlichen Anforderun­gen im Rah­men des Bun­des­daten­schutzge­set­zes (BDSG/DSG-EKD) bzw. der europäis­chen Daten­schutz­grund­verord­nung (EU-DSGVO/DSG-EKD-E) sich­er.

Mit unser­er Bestel­lung als extern­er Daten­schutzbeauf­tragter nutzen Sie den Vorteil Ihrer geset­zlichen Verpflich­tung nachzukom­men, aktuelles branchen­spez­i­fis­ches Know-how und jahre­lange Erfahrung in Ihr Unternehmen einzu­binden sowie den Aufwand und die Kosten trans­par­ent zu kalkulieren.

Unser Ziel ist es für Ihr Unternehmen die opti­male Imple­men­tierung daten­schutzkon­former Prozesse sowie die Sich­er­stel­lung der Recht­skon­for­mität nach der EU-DSGVO/DSG-EKD-E gemein­sam mit Ihnen umzuset­zen.

Unsere Leis­tun­gen (Auszug):

  • Über­nahme der geset­zlich geforderten Auf­gaben des Beauf­tragten für den Daten­schutz (Artikel 39 EU-DSGVO)
  • Ansprech­part­ner für die Mitar­beit­er, die MAV sowie die Geschäft­sleitung zu Fra­gen des Daten­schutzes
  • Erstel­lung ein­er Ver­ar­beitungsüber­sicht (Artikel 30 EU-DSGVO)
  • Durch­führung eines Daten­schutza­u­dits (Artikel 5/Artikel 39 EU-DSGVO)
  • Unter­stützung bei der Umset­zung notwendi­ger tech­nis­ch­er und organ­isatorisch­er Maß­nah­men (Artikel 32 EU-DSGVO)
  • Durch­führung von Schu­lungs­maß­nah­men für Mitar­beit­er im Rah­men der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en (Sen­si­bil­isierung, Infor­ma­tion, Ken­nt­nis­nahme)

Phasenmodell EU-DSGVO

(zwischen 5 und 10 Tagen je nach Größe des Unternehmens im ersten Jahr)

 

Phase I:  Daten­schutz Pre-Audit

  • Im Zuge der Beauf­tra­gung wird der erste Schritt sein, die Organ­i­sa­tion Ihres Unternehmens ken­nen­zuler­nen und daten­schutzrel­e­vante Stellen bzw. bere­its vorhan­dene Daten­schutzrichtlin­ien und –doku­mente zu sicht­en.
  • Nach ein­er ersten Analyse wer­den dann Inter­views mit den ver­ant­wortlichen Ansprech­part­nern und Bere­ichen geplant
  • Gespräche mit der MAV, dem Betrieb­srat
  • Auf­nahme vorhan­den­er Betrieb­svere­in­barun­gen und TOM‘s
  • Bes­tim­mung der daten­schutzrechtlichen Ziele
  • Strate­gis­ch­er Rah­men und Leit­doku­ment des Daten­schutz­man­age­ments
  • Analyse und Ver­ar­beitung der Infor­ma­tio­nen
  • Erstel­lung und Präsen­ta­tion ein­er ersten Ein­schätzung
  • Erste Beschlüsse der ver­ant­wortlichen Stelle zur Vorge­hensweise und Kom­mu­nika­tion ins Unternehmen, in die Ein­rich­tung in den Vere­in

Phase II: Kom­mu­nika­tions- und Doku­men­ta­tion­sphase

  • Iden­ti­fizierung der Adres­sat­en ger­ade im Bere­ich Auf­trags­daten­ver­ar­beitung
  • Kom­mu­nika­tion und Ein­hol­ung der Verpflich­tun­gen
  • Mitar­bei­t­er­in­for­ma­tion zur EU-DSGVO
  • Risiko­analyse und Auf­nahme der beste­hen­den Anweisun­gen bzw. Vorschläge zur Erstel­lung
  • Diskus­sion und Erar­beitung von Hand­lungsempfehlun­gen und drin­gen­den Maß­nah­men
  • Beschlussvor­la­gen für die ver­ant­wortliche Stelle

Phase III: Maß­nah­men­pla­nung

  • Bes­tim­mung des Hand­lungs­be­darfs und der damit ver­bun­de­nen Maß­nah­men
  • Verpflich­tung aller Mitar­beit­er und Auf­trags­daten­ver­ar­beit­er
  • Erstel­lung Ver­ar­beitungsverze­ich­nis bzw. Über­ar­beitung
  • Benen­nung der erforder­lichen Ressourcen und der zeitlichen Pla­nung
  • Erstel­lung erster Hand­lungsan­weisun­gen und tech­nis­ch­er organ­isatorisch­er Maß­nah­men (TOM’s)
  • Abstim­mung mit dem Vorstand/der Geschäft­sleitung
  • Auf­gaben­zuweisung und Überwachung sowie klare Def­i­n­i­tion der Ver­ant­wortlichkeit­en

Phase IV: Begleitung der Umset­zung

  • Anpas­sung unternehmensin­tern­er Reg­u­lar­ien
  • Prü­fung bzw. Erstel­lung der Hand­büch­er zu den The­men ITK-Sicher­heit, Daten­schutzrichtlin­ien, ADV Ver­tragsüber­sicht, Ver­ar­beitungsverze­ich­nis
  • Prü­fung bzw. Beschrei­bung der Prozesse, Pro­duk­te und Dien­stleis­tun­gen (Pri­va­cy by Design/Privacy by Default)
  • Entwick­lung der notwendi­gen For­mu­la­re
  • Daten­schutzsen­si­bil­isierung der Mitar­beit­er durch Schu­lun­gen und Han­dre­ichun­gen
  • Prü­fung der Betrieb­svere­in­barun­gen hin­sichtlich Art.l 88 Abs. 2/Art. 5/Art. 9 und Art. 12 ff. der EU-DSGVO
  • Risikobewertungen/Datenschutz-Folgenabschätzung
  • Prozessen­twick­lung bei Daten­schutzvor­fällen
  • Nach­fol­geregelun­gen zu §5 BDSG – Verpflich­tung auf das Datenge­heim­nis
  • Auf­stel­lung der notwendi­gen Anpas­sun­gen im IT Umfeld
  • Beschrei­bung der Daten­porta­bil­ität
  • Prü­fung elek­tro­n­is­ch­er Zugänge
  • Trans­paren­zpflicht­en und Ein­willi­gungs­man­age­ment
  • Prü­fung der Web­site und intern bere­it­gestell­ter Infor­ma­tion­ssys­teme
  • Prü­fung der Ablage und abzulei­t­ende Maß­nah­men
  • Regelmäßige Infor­ma­tion und Präsen­ta­tion der Ergeb­nisse bzw. über notwendi­ge Entschei­dun­gen

Phase V: Daten­schutza­u­dit

  • Abschließen­des Daten­schutza­u­dit nach Umset­zung
  • Präsen­ta­tion Daten­schutz­man­age­mentsys­temhand­buch
  • Diskus­sion und Pla­nung der näch­sten Schritte

Kontakt



Tele­fonis­ch­er Kon­takt unter 030809332855