Datenschutz ist ein (oft zu Unrecht) unbeliebtes Thema, das im Detail aber sehr komplex sein kann. Es betrifft unterschiedliche Rechtsnormen (DSGVO, BDSG, SGB, Personal-, Vertrags-, Sozialversicherungsrecht und viele andere) ebenso wie komplizierte technische Fragestellungen von Authentifizierung über Verschlüsselungen bis hin zu Backup und IT-Sicherheit.
Verantwortlich für alles, was dann in Sachen Datenschutz passiert oder auch nicht, ist immer die oberste Leitung. Diese Verantwortung lässt sich weder weg diskutieren noch durch Delegation abwälzen. Allerdings unterstützen wir Sie gerne bei der Erfüllung der Anforderungen der europäischen Datenschutzgrundverordnung (DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG), so dass Sie hoffentlich von Gerichtsurteilen und Bußgeldverfahren auch weiterhin nur in der Zeitung lesen.
Berufung eines Datenschutzbeauftragten: Wenn in Ihrem Unternehmen mehr als 20 Personen regelmäßig personenbezogene Daten verarbeiten oder die personenbezogenen Daten besonders schützenswert sind (dann unabhängig von der Anzahl der Personen), müssen Sie einen Datenschutzbeauftragten berufen und ihn bei der für Sie zuständigen Aufsichtsbehörde melden. Dieser muss notwendiges Fachwissen besitzen, weisungsfrei und ohne Interessenkonflikte arbeiten können. Wir haben jahrelang Erfahrung als externer Datenschutzbeauftragter für Behörden, kirchliche Stiftungen, Körperschaften des öffentlichen Rechts, soziale Einrichtungen, Niederlassungen einer Unternehmensgruppe, Arztpraxen, Firmen …
Datenschutzfreundliche Einstellmöglichkeiten auf Homepages, Apps oder Social Media-Angeboten mit entsprechenden Datenschutzhinweisen
Erstellung erforderlicher Verzeichnisse von Verarbeitungstätigkeiten (VVTs) mit einfacher Risikoeinschätzung und Beschreibung der getroffenen technischen und organisatorischen Schutzmaßnahmen (TOMs)
Formular- und Einwilligungsmanagement an allen Stellen, an denen personenbezogene Daten erfasst werden
Management notwendiger Auftragsverarbeitungsverträge und Geheimhaltungsvereinbarungen
Etablierung und Dokumentation datenschutzspezifischer Prozesse, wie Auskunfts-, Berichtigungs- oder Löschverlangen Betroffener, Meldung von Datenpannen oder Antrag auf Datenportierung
Erstellung von Arbeitsanweisungen und Anleitungen zum korrekten Handling von Datenschutzaspekten im beruflichen Alltag (Policies), z.B. IT-Sicherheitsrichtlinie, Passwortrichtlinie, Email-Richtlinie, Home Office-Richtlinie etc.
Erstellung eines umfassenden Datenschutzkonzepts mit entsprechender Compliance Richtlinie für den Datenschutz
Die Bedrohungen für Unternehmen / Organisationen nehmen immer mehr zu. Cyber-Angriffe können jeden treffen. Egal ob dabei Daten gestohlen werden oder Lösegeld erpresst werden soll, der Schaden kann enorm sein.
Organisieren Sie Ihre IT entsprechend dem aktuellen Stand der Technik. Zahlreiche Punkte sind bereits in der DSGVO erwähnt.
Um wirklich auf der sicheren Seite zu sein, beschäftigen Sie sich zusätzlich mit den Empfehlungen des BSI-Grundschutzes (Bundesamt für Sicherheit in der Informationstechnik).
Hinsichtlich Ihres individuellen Sicherungsbedarfs und der notwendigen Dokumentationen**beraten wir Sie gerne!''
Damit Sie sich gegenüber den Aufsichtsbehörden und Gerichten entlasten können und um zu belegen, dass kein organisatorisches Verschulden in Betracht kommt, sollten Sie regelmäßig (mindestens 1x pro Jahr) folgende Tätigkeiten fest einplanen:
-
Schulung der Verantwortlichen zu aktuellen Entwicklungen im Datenschutz, die eingehalten werden müssen. Themen: neue / geänderte Gesetze, aktuelle Rechtsprechung und Bußgeldverfahren, Positionen der Datenschutzbehörden zu aktuellen Fokus-Themen
-
Schulung von Mitarbeitern und Sensibilisierung für die Wichtigkeit des Themas Datenschutz
- Datenschutz-Audits zur Überprüfung der Wirksamkeit des Datenschutzkonzepts und der effektiven Einhaltung aller Vorgaben mit Zusammenfassung der Ergebnisse in einer Managementbewertung
