Leistungen

Die Aufgaben des externen Datenschutzbeauftragten sind im Art. 39 DSGVO definiert. Für viele Unternehmen ist es jedoch unwirtschaftlich, einen internen Datenschutzbeauftragten zu beschäftigen. Dies ergibt sich aus drohenden Interessenskonflikten bei internen Mitarbeitern, und aufgrund der Kosten für Aus- und Fortbildung, den Aufwendungen für Fachliteratur sowie besonderer Kündigungsrechte. Auch geht die Tätigkeit zulasten der regulären Arbeitszeit des Mitarbeiters, wodurch er seine Haupttätigkeit nicht mehr zu 100 % erfüllen kann.

Als Alternative bieten wir den Support durch einen unserer professionellen Datenschutzbeauftragten an. Unser Datenschutzteam erbringt im Rahmen des zu Grunde liegenden Beratervertrages folgende Leistungen:

Stellen eines externen unabhängigen Beraters/eines externen Datenschutzbeauftragten.

( Quelle: https://pixabay.com )

Dieser wirkt beratend bei der Umsetzung der Rechtsvorschriften der DSGVO für die Unternehmen und ist Ansprechpartner für Behörden, Mitarbeiter und Kunden, wenn es um den Datenschutz geht. Das gibt Ihnen Sicherheit, entlastet Sie in Ihrem Arbeitsalltag und lässt Ihnen mehr Raum für Ihr Kerngeschäft.

Überprüfung Ihres Unternehmens

Bestandsaufnahme der derzeitigen getroffenen technischen und organisatorischen Maßnahmen im Hinblick auf Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags und Verfügbarkeitskontrolle, Einhaltung der Trennvorschriften und der Datensparsamkeit sowie Beurteilung der implementierten Prozesse nach der DSGVO.

Erstellung eines Prüfberichtes mit Hinweisen zur Verbesserung des Datenschutzes in ihrem Unternehmen mit Lösungsansätzen.

  • gezielte Maßnahmen ergreifen, um die technisch organisatorischen Maßnahmen DSGVO konform an das Schutzniveau der Daten anzupassen
  • ständig über neue Erkenntnisse aus unseren Fortbildungen und den vielfältigen Treffen der einzelnen Datenschutzbehörden informieren
  • Hilfestellung bei der Führung des Verzeichnisses von Verarbeitungstätigkeiten nach Art. 30 DSGVO
  • Überprüfung und Anpassung ihrer Betriebsvereinbarungen / Dienstanweisungen hinsichtlich den Gesetzlichen Bestimmungen der DSGVO
  • Erarbeitung/Überprüfung von Einwilligungserklärungen
  • Hilfestellung bei der Gestaltung von AV-Verträgen(Auftragsdatenverarbeitung)
  • Durchführung von Nachprüfungen in regelmäßigen Abständen

Beratend und hinwirkend tätig bei der Umsetzung der einschlägigen Datenschutzbestimmungen in Ihrem Unternehmen.

Vertraut machen der Mitarbeiter, die personenbezogene Daten verarbeiten, mit den Zwecken und Erfordernissen des Datenschutzes und Schulung gemäß Art.39 DSGVO.

  • Mit unseren Schulungsmaßnahmen zum Datenschutz und zur Datensicherheit machen wir Sie und Ihre Mitarbeiterinnen bzw. Mitarbeiter fit für die DSGVO. Die Inhalte unserer Kurse sind speziell auf den Informationsbedarf Ihres Unternehmens ausgerichtet
  • Information über relevante Gesetzesänderungen
  • Unterstützung bei der Datenschutz-Folgenabschätzung, z.b. wenn bei der Verarbeitung von Daten ein hohes Risiko für Rechte und Freiheit von Personen vermutet wird, wenn neue Technologien eingesetzt werden oder bei der Überwachung öffentlich zugänglicher TG QMB, 19.08.2019 / Rev.-Nr.: 2018.003
  • Bereiche (Art. 35 DSGVO). von Unternehmen, die mit sensiblen personenbezogenen Daten umgehen, müssen ihre Maßnahmen zum Datenschutz dokumentieren und diese Belege auf Nachfrage kurzfristig den Aufsichtsbehörden vorlegen. Wir entwickeln professionelle Datenschutz-Folgenabschätzungen, dokumentieren alle durchgeführten Maßnahmen, halten die Dokumente aktuell und kommunizieren (soweit notwendig) mit den Aufsichtsbehörden
  • Beratung zu einschlägigen und relevanten Rechtsvorschriften im Bereich Datenschutz
  • Prüfung der Rechtsgrundlage der Verarbeitung (Erhebung, Speicherung, Übermittlung, Sperrung, Löschung, Prüfung der Benachrichtigungspflicht von Betroffenen und der Aufsichtsbehörde bei Datenschutzvorfällen
  • Prüfung der für die Auftragsverarbeitung notwendigen Unterlagen nach Art. 28 DSGVO
  • Prüfung von Unternehmen die als Auftragsverarbeiter in Frage kommen
  • Vertretung bei Kontrollen durch die Datenschutzaufsichtsbehörde

Beratung zu den technischen und organisatorischen Maßnahmen im Hinblick auf den Datenschutz.

Das betrifft insbesondere die Sicherheit und Gewährleistung der innerbetrieblichen Organisation im Sinne des Art. 32 DSGVO, um die besonderen Schutzziele zu erreichen z. B.:

  • Datensparsamkeit (Erhebung und Verarbeitung zum legitimen Zweck)
  • Verfügbarkeit (Sicherheit nach dem Stand der Technik)
  • Integrität (unbeabsichtigte Zerstörung oder Schädigung)
  • Vertraulichkeit (Schutz vor unbefugter oder unrechtmäßiger Verarbeitung)
  • Nichtverkettung (Zweckbindung der Verarbeitung)
  • Transparenz (Informationspflicht bei Datenerhebung)
  • Intervenierbarkeit (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit)