Leistungen
Wirtschafts- und Mittelstandsförderung
Die Datenschutz – Beratung kann durch ein Förderprogramm für KMUs bezuschusst werden. Wir wurden geprüft und sind für die förderungsfähige Beratung zugelassen.
Datenschutzbeauftragter - Beschreibung
Der Auftraggeber stellt als Datenschutzbeauftragten einen fachlich qualifizierten Mitarbeiter des Unternehmens zur Verfügung oder der Auftragnehmer wird als Datenschutzbeauftragter für das Unternehmen des Auftraggebers gestellt.
Die Benennung erfolgt entsprechend den Vorgaben der DSGVO und muss der zuständigen Datenschutzaufsichtsbehörde vom Verantwortlichen (Auftraggeber) gemeldet werden.
Externer Datenschutzbeauftragter
Wir stehen Ihrem Unternehmen in der Rolle des externen Datenschutzbeauftragten zur Seite. Um Ihrer Bestellungspflicht gemäß DSGVO nachzukommen, können Sie uns als externen DSB bei der zuständigen Aufsichtsbehörde benennen. Als externer Datenschutzbeauftragter unterstützen wir Sie als erste Anlaufstelle und Ansprechpartner für jegliche datenschutzrechtliche Fragestellungen.
Datenschutz – Audits
Im initialen Audit werden allgemeine Unternehmensdaten sowie relevante datenschutzrechtliche Aktivitäten abgefragt (Bestandsaufnahme). Die Ergebnisse werden in Form eines Auditberichts mit Hinweisen auf bestehenden Anpassungs- oder Prüfungsbedarf (Handlungsempfehlungen) bereitgestellt. Bei Vertragsverlängerung wird im Rahmen der Überwachungspflicht des gestellten externen Datenschutzbeauftragten in verbindlichen kostenpflichtigen Folgeaudits (erstmals im dritten Vertragsjahr, nachfolgend alle zwei Jahre) unter Berücksichtigung aktueller datenschutzrechtlicher Entwicklungen sowie auf Basis des letzten Auditberichts der aktuelle Stand des Datenschutzes im Unternehmen des Auftraggebers aufgenommen und je nach Vereinbarung digital (Fernkommunikation) oder vor Ort in einem Audittermin abgestimmt.
Datenschutz – Bestandsaufnahme
Der Umfang der gesamten Bestandsaufnahme richtet sich dabei nach dem jeweiligen Unternehmen (Organisation, Mitarbeiterzahl, Art und Umfang der Verarbeitungstätigkeiten etc.).
Individueller Audittermin
Ein Audittermin vor Ort wird abgestimmt. Bei einem ersten Audit ist der Vor-Ort Termin zwingend erforderlich, um die Unternehmenssituation umfänglich beurteilen zu können. Die Ergebnisse werden in Form eines Auditberichts mit Hinweisen auf bestehenden Anpassungs- oder Prüfungsbedarf (Handlungsempfehlungen) bereitgestellt. Bei Vertragsverlängerung wird im Rahmen der Überwachungspflicht des gestellten externen Datenschutzbeauftragten in verbindlichen kostenpflichtigen Folgeaudits (erstmals im dritten Vertragsjahr, nachfolgend alle zwei Jahre) unter Berücksichtigung aktueller datenschutzrechtlicher Entwicklungen sowie auf Basis des letzten Auditberichts der aktuelle Stand des Datenschutzes im Unternehmen des Auftraggebers aufgenommen und je nach Vereinbarung digital (Fernkommunikation) oder vor Ort in einem Audittermin abgestimmt. Die Parteien vereinbaren den Termin für den Audittermin des jeweiligen Folgeaudits zu Beginn des für ein Folgeaudit vorgesehenen Jahres in Textform. Die Ergebnisse erhält der Auftraggeber in Form eines Auditberichts mit aktualisierten Handlungsempfehlungen. Erläuterungen zu den Audits und den Kosten sind dem jeweiligen Vertrag zu entnehmen.
Handlungsempfehlungen
Im Rahmen der Bestandsaufnahme mit der Erfassung etablierter Datenschutzaktivitäten in den relevanten Unternehmensbereichen, werden Handlungsempfehlungen zur Herstellung der Rechtskonformität mit den geltenden gesetzlichen Anforderungen im Bereich Datenschutz ausgearbeitet.
Individueller Auditbericht
Als Abschluss der Bestandsaufnahme erhalten Sie eine detaillierte Dokumentation aller aufgenommenen Informationen und Prozessen in Form eines Auditberichtes, der auch die entsprechenden Handlungsempfehlungen für Ihr Unternehmen beinhaltet.
Folgeaudits
Folgeaudits bei Vertragsverlängerung (alle zwei Jahre, erstmals im dritten Vertragsjahr). Unter Berücksichtigung aktueller datenschutzrechtlicher Entwicklungen sowie auf Basis des letzten Auditberichts wird der aktuelle Stand des Datenschutzes im Unternehmen geprüft.
Datenschutzmanagement (DSGVO)
Die DSGVO erfordert von Unternehmen, die personenbezogene Daten verarbeiten, d.h. beispielsweise erheben, speichern oder auslesen, eine intensive Auseinandersetzung mit den Datenschutzvorschriften. Insbesondere kleine und mittelständische Unternehmen sind aufgrund des Gesetzes von erweiterten Nachweispflichten und detaillierter Datenschutz Dokumentation betroffen.
Datenschutzkonzept
Erstellung eines gesamten Datenschutzkonzepts in pdf - Dateiformat zur Dokumentation eines Datenschutzmanagements auf Anfrage.
Technisch-organisatorische Maßnahmen (TOM)
Bereitstellung einer Auflistung der nach DSGVO geforderten technischen und organisatorischen Maßnahmen, die von der DSGVO gefordert werden. Das Unternehmen kann ihre TOMs individuell eintragen.
Löschkonzept
Bereitstellung eines Musterlöschkonzepts, das unternehmensindividuell angepasst werden kann.
Zuständigkeiten
Zusammenstellung der maßgeblichen datenschutzrelevanten Zuständigkeiten im Unternehmen.
Sonstige Leistungen gem. DSGVO
Verzeichnis der Verarbeitungstätigkeiten
Bereitstellung eines DSGVO – konformen Musters für die Anlage des VVT, in dem die Verarbeitungstätigkeiten des Auftraggebers dokumentiert werden können. Diese müssen alle wesentlichen Angaben zu den in einem Unternehmen durchgeführten Verarbeitungen enthalten (z. B. Kategorien der Betroffenen, Datenkategorien oder Zweck der Verarbeitung). Je nach Verfügbarkeit können Beispielvorlagen bereitgestellt werden.
Datenschutzerklärung
Erstellung der unternehmensindividuellen Datenschutzerklärungen für Website, Mitarbeiter, Kunden und Geschäftspartner.
Verpflichtung der Mitarbeiter auf Datenschutz
Bereitstellung einer Verpflichtungserklärung inklusive Merkblatt für Mitarbeiter des Unternehmens.
Tätigkeitsbericht
Erstellung des jährlichen Tätigkeitsberichts. Dieser enthält z.B. Aussagen zu relevante Änderungen und Entwicklungen der Gesetzgebung und Rechtsprechung und dadurch ggf. umzusetzende Maßnahmen, zu relevanten aufbau- und ablauf- organisatorischen Änderungen im Unternehmen, erfolgten Prüfungen, umgesetzten oder noch umzusetzenden Maßnahmen, durchgeführten Schulungen etc.
Mitarbeiterschulungen
Schulungen der Mitarbeiter können vor Ort durchgeführt und dokumentiert werden.
Verträge zur Auftragsverarbeitung
Bereitstellung eines individuell anzupassendes Muster eines Vertrags zur Auftragsverarbeitung.
Unterstützung bei Abschluss und Prüfung von Verträgen zu Auftragsverarbeitung.
Kommunikation mit den Aufsichtsbehörden
Unterstützung des Auftraggebers bei der Kommunikation mit Aufsichtsbehörden (z. B. bei datenschutzrechtlichen Prüfungen).
Kommunikation mit den Betroffenen
Unterstützung des Auftraggebers bei der Kommunikation mit Betroffenen (z.B. bei Auskunftsersuchen, Ersuchen auf Löschung, Datenübertragung oder Widerspruch)
Prüfung / Überwachung Einhaltung der Vorgaben DSGVO
Um auf Dauer die Einhaltung der DSGVO im Unternehmen zu gewährleisten, muss diese kontinuierlich geprüft und ggf. weitere Maßnahmen ergriffen werden.