Wir kümmern uns um Ihren Datenschutz
 

Leistungen

 

Wirtschafts- und Mittelstandsförderung

Die Datenschutz – Beratung kann durch ein Förderprogramm für KMUs bezuschusst werden. Wir wurden  geprüft und sind für die förderungsfähige Beratung zugelassen.


Datenschutzbeauftragter - Beschreibung

Der Auftraggeber stellt als Datenschutzbeauftragten einen fachlich qualifizierten Mitarbeiter des Unternehmens zur Verfügung oder der Auftragnehmer  wird als Datenschutzbeauftragter für das Unternehmen des Auftraggebers gestellt. 

Die Benennung erfolgt entsprechend den Vorgaben der DSGVO und muss der zuständigen Datenschutzaufsichtsbehörde vom Verantwortlichen (Auftraggeber) gemeldet werden.    

Externer Datenschutzbeauftragter  

Wir stehen Ihrem Unternehmen in der Rolle des externen Datenschutzbeauftragten zur Seite. Um Ihrer Bestellungspflicht gemäß DSGVO nachzukommen, können Sie uns als externen DSB bei der zuständigen Aufsichtsbehörde benennen.  Als externer Datenschutzbeauftragter unterstützen wir Sie als erste Anlaufstelle und Ansprechpartner für jegliche datenschutzrechtliche Fragestellungen. 


Datenschutz – Audits  

Im initialen Audit werden allgemeine Unternehmensdaten sowie relevante datenschutzrechtliche Aktivitäten abgefragt (Bestandsaufnahme). Die Ergebnisse werden in Form eines Auditberichts mit Hinweisen auf bestehenden Anpassungs- oder Prüfungsbedarf (Handlungsempfehlungen) bereitgestellt. Bei Vertragsverlängerung wird im Rahmen der Überwachungspflicht des gestellten externen Datenschutzbeauftragten in verbindlichen kostenpflichtigen Folgeaudits (erstmals im dritten Vertragsjahr, nachfolgend alle zwei Jahre) unter Berücksichtigung aktueller datenschutzrechtlicher Entwicklungen sowie auf Basis des letzten Auditberichts der aktuelle Stand des Datenschutzes im Unternehmen des Auftraggebers aufgenommen und je nach Vereinbarung digital (Fernkommunikation) oder vor Ort in einem Audittermin abgestimmt.  

   
Datenschutz – Bestandsaufnahme

Der Umfang der gesamten Bestandsaufnahme richtet sich dabei nach dem jeweiligen Unternehmen (Organisation, Mitarbeiterzahl, Art und Umfang der Verarbeitungstätigkeiten etc.).


Individueller Audittermin

Ein Audittermin vor Ort wird abgestimmt. Bei einem ersten Audit ist der Vor-Ort Termin zwingend erforderlich, um die Unternehmenssituation umfänglich beurteilen zu können. Die Ergebnisse werden in Form eines Auditberichts mit Hinweisen auf bestehenden Anpassungs- oder Prüfungsbedarf (Handlungsempfehlungen) bereitgestellt. Bei Vertragsverlängerung wird im Rahmen der Überwachungspflicht des gestellten externen Datenschutzbeauftragten in verbindlichen kostenpflichtigen Folgeaudits (erstmals im dritten Vertragsjahr, nachfolgend alle zwei Jahre) unter Berücksichtigung aktueller datenschutzrechtlicher Entwicklungen sowie auf Basis des letzten Auditberichts der aktuelle Stand des Datenschutzes im Unternehmen des Auftraggebers aufgenommen und je nach Vereinbarung digital (Fernkommunikation) oder vor Ort in einem Audittermin abgestimmt. Die Parteien vereinbaren den Termin für den Audittermin des jeweiligen Folgeaudits zu Beginn des für ein Folgeaudit vorgesehenen Jahres in Textform. Die Ergebnisse erhält der Auftraggeber in Form eines Auditberichts mit aktualisierten Handlungsempfehlungen. Erläuterungen zu den Audits und den Kosten sind dem jeweiligen Vertrag zu entnehmen.


Handlungsempfehlungen

Im Rahmen der Bestandsaufnahme mit der Erfassung etablierter Datenschutzaktivitäten in den relevanten Unternehmensbereichen, werden Handlungsempfehlungen zur Herstellung der Rechtskonformität mit den geltenden gesetzlichen Anforderungen im Bereich Datenschutz ausgearbeitet.    

    

Individueller Auditbericht 

Als Abschluss der Bestandsaufnahme erhalten Sie eine detaillierte Dokumentation aller aufgenommenen Informationen und Prozessen in Form eines Auditberichtes, der auch die entsprechenden Handlungsempfehlungen für Ihr Unternehmen beinhaltet.  
     

Folgeaudits

Folgeaudits bei Vertragsverlängerung (alle zwei Jahre, erstmals im dritten Vertragsjahr). Unter Berücksichtigung aktueller datenschutzrechtlicher Entwicklungen sowie auf Basis des letzten Auditberichts wird der aktuelle Stand  des Datenschutzes im Unternehmen geprüft.     


Datenschutzmanagement (DSGVO)  

Die DSGVO erfordert von Unternehmen, die personenbezogene Daten verarbeiten, d.h. beispielsweise erheben, speichern oder auslesen, eine intensive Auseinandersetzung mit den Datenschutzvorschriften. Insbesondere kleine und mittelständische Unternehmen sind aufgrund des Gesetzes von erweiterten Nachweispflichten und detaillierter Datenschutz Dokumentation betroffen.  


Datenschutzkonzept

Erstellung eines gesamten Datenschutzkonzepts in pdf - Dateiformat zur Dokumentation eines Datenschutzmanagements auf Anfrage. 


Technisch-organisatorische Maßnahmen (TOM)

Bereitstellung einer Auflistung der nach DSGVO geforderten technischen und organisatorischen Maßnahmen, die von der DSGVO gefordert werden. Das Unternehmen kann ihre TOMs individuell eintragen.  
  

Löschkonzept

Bereitstellung eines Musterlöschkonzepts, das unternehmensindividuell angepasst werden kann.  


Zuständigkeiten

Zusammenstellung der maßgeblichen datenschutzrelevanten Zuständigkeiten im Unternehmen.    


Sonstige Leistungen gem. DSGVO  
   

Verzeichnis der Verarbeitungstätigkeiten 

Bereitstellung eines DSGVO – konformen Musters für die Anlage des VVT, in dem die Verarbeitungstätigkeiten des Auftraggebers dokumentiert werden können. Diese müssen alle wesentlichen Angaben zu den in einem Unternehmen durchgeführten Verarbeitungen enthalten (z. B. Kategorien der Betroffenen, Datenkategorien oder Zweck der Verarbeitung). Je nach Verfügbarkeit können Beispielvorlagen bereitgestellt werden.   


Datenschutzerklärung 

Erstellung der unternehmensindividuellen Datenschutzerklärungen für Website, Mitarbeiter, Kunden und Geschäftspartner.


Verpflichtung der Mitarbeiter auf Datenschutz

Bereitstellung einer Verpflichtungserklärung inklusive Merkblatt für Mitarbeiter des Unternehmens.    
   

Tätigkeitsbericht

Erstellung des jährlichen Tätigkeitsberichts. Dieser enthält z.B. Aussagen zu relevante Änderungen und Entwicklungen der Gesetzgebung und Rechtsprechung und dadurch ggf. umzusetzende Maßnahmen, zu relevanten aufbau- und ablauf- organisatorischen Änderungen im Unternehmen, erfolgten Prüfungen, umgesetzten oder noch umzusetzenden Maßnahmen, durchgeführten Schulungen etc.  
  
   
Mitarbeiterschulungen  

Schulungen der Mitarbeiter können vor Ort durchgeführt und dokumentiert werden. 


Verträge zur Auftragsverarbeitung

Bereitstellung eines individuell anzupassendes Muster eines Vertrags zur Auftragsverarbeitung.

Unterstützung bei Abschluss und Prüfung von Verträgen zu Auftragsverarbeitung.

    

Kommunikation mit den Aufsichtsbehörden

Unterstützung des Auftraggebers bei der Kommunikation mit Aufsichtsbehörden (z. B. bei datenschutzrechtlichen Prüfungen).  
   
   
Kommunikation mit den Betroffenen

Unterstützung des Auftraggebers bei der Kommunikation mit Betroffenen (z.B. bei Auskunftsersuchen, Ersuchen auf Löschung, Datenübertragung oder Widerspruch)


Prüfung / Überwachung  Einhaltung der Vorgaben DSGVO

Um auf Dauer die Einhaltung der DSGVO im Unternehmen zu gewährleisten, muss diese kontinuierlich geprüft und ggf. weitere Maßnahmen ergriffen werden.