In Kraft getreten seit

Europäische Datenschutz Grundverordnung (EU – DSGVO)

 

Zum 25.05.2018 tritt die EU-DSGVO in Kraft und erset­zt bzw. ergänzt zu diesem Zeit­punkt die nationalen Daten­schutzge­set­ze (BDSG, DSG-EKD, LDSG). Bis zu diesem Stich­tag sind auf Grund zahlre­ich­er Neuerun­gen und stren­geren Regelun­gen einige Auf­gaben in Ihrem Unternehmen, Ein­rich­tun­gen oder auch Vere­inen zu erledigen.

  • Umset­zung bis 25.05.2018
  • Meldepflicht bei der Aufsichtsbehörde
  • Ver­ar­beitungsverze­ich­nis intern und öffentlich
  • Daten­schutzkon­forme Website
  • Eingliederung der ISO Nor­men 9001, 9002, 8001 und 27001, 27002
  • Stärkere Betrof­fe­nen­rechte
  • Rechen­schaft­spflicht
  • Daten­schutz­man­age­mentsys­tem
  • IT Sicher­heits­man­age­ment

Wir unter­stützen sie gerne bei den notwendi­gen Maß­nah­men. Soll­ten sie noch keinen Daten­schutzbeauf­tragten vor Ort haben, so bieten wir uns auch gerne als extern­er Daten­schutzbeauf­tragter gem. Artikel 39 EU-DSGVO an.

Das Modul externer Datenschutzbeauftragter

 

Als extern­er Daten­schutzbeauf­tragter bieten wir Ihnen eine Betreu­ung die prax­is­nah und ganzheitlich den Daten­schutz in Ihrem Unternehmen sicherstellt.

Gemein­sam mit Ihnen stellen wir die geset­zlichen Anforderun­gen im Rah­men des Bun­des­daten­schutzge­set­zes (BDSG/DSG-EKD) bzw. der europäis­chen Daten­schutz­grund­verord­nung (EU-DSGVO/DSG-EKD‑E) sicher.

Mit unser­er Bestel­lung als extern­er Daten­schutzbeauf­tragter nutzen Sie den Vorteil Ihrer geset­zlichen Verpflich­tung nachzukom­men, aktuelles branchen­spez­i­fis­ches Know-how und jahre­lange Erfahrung in Ihr Unternehmen einzu­binden sowie den Aufwand und die Kosten trans­par­ent zu kalkulieren.

Unser Ziel ist es für Ihr Unternehmen die opti­male Imple­men­tierung daten­schutzkon­former Prozesse sowie die Sich­er­stel­lung der Recht­skon­for­mität nach der EU-DSGVO/DSG-EKD‑E gemein­sam mit Ihnen umzusetzen.

Unsere Leis­tun­gen (Auszug):

  • Über­nahme der geset­zlich geforderten Auf­gaben des Beauf­tragten für den Daten­schutz (Artikel 39 EU-DSGVO)
  • Ansprech­part­ner für die Mitar­beit­er, die MAV sowie die Geschäft­sleitung zu Fra­gen des Datenschutzes
  • Erstel­lung ein­er Ver­ar­beitungsüber­sicht (Artikel 30 EU-DSGVO)
  • Durch­führung eines Daten­schutza­u­dits (Artikel 5/Artikel 39 EU-DSGVO)
  • Unter­stützung bei der Umset­zung notwendi­ger tech­nis­ch­er und organ­isatorisch­er Maß­nah­men (Artikel 32 EU-DSGVO)
  • Durch­führung von Schu­lungs­maß­nah­men für Mitar­beit­er im Rah­men der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en (Sen­si­bil­isierung, Infor­ma­tion, Kenntnisnahme)

Phasenmodell EU-DSGVO

(zwischen 5 und 10 Tagen je nach Größe des Unternehmens im ersten Jahr)

 

Phase I:  Daten­schutz Pre-Audit

  • Im Zuge der Beauf­tra­gung wird der erste Schritt sein, die Organ­i­sa­tion Ihres Unternehmens ken­nen­zuler­nen und daten­schutzrel­e­vante Stellen bzw. bere­its vorhan­dene Daten­schutzrichtlin­ien und –doku­mente zu sichten.
  • Nach ein­er ersten Analyse wer­den dann Inter­views mit den ver­ant­wortlichen Ansprech­part­nern und Bere­ichen geplant
  • Gespräche mit der MAV, dem Betriebsrat
  • Auf­nahme vorhan­den­er Betrieb­svere­in­barun­gen und TOM‘s
  • Bes­tim­mung der daten­schutzrechtlichen Ziele
  • Strate­gis­ch­er Rah­men und Leit­doku­ment des Datenschutzmanagements
  • Analyse und Ver­ar­beitung der Informationen
  • Erstel­lung und Präsen­ta­tion ein­er ersten Einschätzung
  • Erste Beschlüsse der ver­ant­wortlichen Stelle zur Vorge­hensweise und Kom­mu­nika­tion ins Unternehmen, in die Ein­rich­tung in den Verein

Phase II: Kom­mu­nika­tions- und Dokumentationsphase

  • Iden­ti­fizierung der Adres­sat­en ger­ade im Bere­ich Auftragsdatenverarbeitung
  • Kom­mu­nika­tion und Ein­hol­ung der Verpflichtungen
  • Mitar­bei­t­er­in­for­ma­tion zur EU-DSGVO
  • Risiko­analyse und Auf­nahme der beste­hen­den Anweisun­gen bzw. Vorschläge zur Erstellung
  • Diskus­sion und Erar­beitung von Hand­lungsempfehlun­gen und drin­gen­den Maßnahmen
  • Beschlussvor­la­gen für die ver­ant­wortliche Stelle

Phase III: Maßnahmenplanung

  • Bes­tim­mung des Hand­lungs­be­darfs und der damit ver­bun­de­nen Maßnahmen
  • Verpflich­tung aller Mitar­beit­er und Auftragsdatenverarbeiter
  • Erstel­lung Ver­ar­beitungsverze­ich­nis bzw. Überarbeitung
  • Benen­nung der erforder­lichen Ressourcen und der zeitlichen Planung
  • Erstel­lung erster Hand­lungsan­weisun­gen und tech­nis­ch­er organ­isatorisch­er Maß­nah­men (TOM’s)
  • Abstim­mung mit dem Vorstand/der Geschäftsleitung
  • Auf­gaben­zuweisung und Überwachung sowie klare Def­i­n­i­tion der Verantwortlichkeiten

Phase IV: Begleitung der Umsetzung

  • Anpas­sung unternehmensin­tern­er Regularien
  • Prü­fung bzw. Erstel­lung der Hand­büch­er zu den The­men ITK-Sicher­heit, Daten­schutzrichtlin­ien, ADV Ver­tragsüber­sicht, Verarbeitungsverzeichnis
  • Prü­fung bzw. Beschrei­bung der Prozesse, Pro­duk­te und Dien­stleis­tun­gen (Pri­va­cy by Design/Privacy by Default)
  • Entwick­lung der notwendi­gen Formulare
  • Daten­schutzsen­si­bil­isierung der Mitar­beit­er durch Schu­lun­gen und Handreichungen
  • Prü­fung der Betrieb­svere­in­barun­gen hin­sichtlich Art.l 88 Abs. 2/Art. 5/Art. 9 und Art. 12 ff. der EU-DSGVO
  • Risikobe­w­er­tun­gen/­Daten­schutz-Fol­gen­ab­schätzung
  • Prozessen­twick­lung bei Datenschutzvorfällen
  • Nach­fol­geregelun­gen zu §5 BDSG – Verpflich­tung auf das Datengeheimnis
  • Auf­stel­lung der notwendi­gen Anpas­sun­gen im IT Umfeld
  • Beschrei­bung der Datenportabilität
  • Prü­fung elek­tro­n­is­ch­er Zugänge
  • Trans­paren­zpflicht­en und Einwilligungsmanagement
  • Prü­fung der Web­site und intern bere­it­gestell­ter Informationssysteme
  • Prü­fung der Ablage und abzulei­t­ende Maßnahmen
  • Regelmäßige Infor­ma­tion und Präsen­ta­tion der Ergeb­nisse bzw. über notwendi­ge Entscheidungen

Phase V: Datenschutzaudit

  • Abschließen­des Daten­schutza­u­dit nach Umsetzung
  • Präsen­ta­tion Datenschutzmanagementsystemhandbuch
  • Diskus­sion und Pla­nung der näch­sten Schritte

Kontakt

    Tele­fonis­ch­er Kon­takt unter 030809332855