DSGVO Konformität für Datenschutz im Unternehmen

  • Zertifizierte Berater
  • Individuelle Umsetzung
  • Optimales Preis-Leistungs-Verhältnis
  • Einbindung Ihrer Mitarbeiter
  • Zusätzliches Schulungsangebot

 

Qualifizierte Experten mit jahrelanger Erfahrung

Die Datenschutz-Grundverordnung  (DS-GVO) ist eine Verordnung der Europäischen Union zum Schutz personenbezogener Daten.  Sie enthält Regelungen und Pflichten, die Unternehmen einhalten müssen, um personenbezogene Daten zu schützen, die durch das Unternehmen verarbeitet werden. Wir möchten Sie als qualifizierte Experten bei der Umsetzung der DS-GVO in Ihrem Unternehmen unterstützen und stehen Ihnen beratend zur Seite.

 

Erklärvideo der DS-GVO

Preise

Wir besprechen Ihre individuelle Situation mit Ihnen und machen Ihnen ein faires Angebot.

 

Unsere Leistungen für Ihre Datenschutzgrundverordnung

  • Ist-Analyse
  • Prüfung aller Abläufe
  • Schulungen der Mitarbeiter
  • Beratungen zu Datenschutz und Datensicherheit
  • Risikobewertungen
  • Datenschutz-Folgeabschätzung (DSFA)
  • Dokumentationsvorlagen
  • Etablierung und Dokumentation Ihres Datenschutz-Managementsystems (DSMS) nach ISO/IEC 27701 als Add-on zur ISO/IEC 27001
  • Stellung externer Datenschutzbeauftragter (DSB)
  • Onlinetool EDIRA

Mögliches Vorgehen zur DS-GVO Konformität und Zertifizierung

Gerne unterstützen wir Sie dabei, mit Ihrem Unternehmen die DS-GVO Konformität zu erreichen. Wir helfen Ihnen, alle notwendigen Schritte und Verpflichtungen durchzuführen. Gerne unterstützen wir Sie durch den gesamten Prozess zur Erlangung eines ISO/IEC 27701 Zertifikats zum Nachweis Ihres Datenschutzes.

Unser Vorgehen umfasst dabei immer eine Ist-Analyse. Diese dauert je nach Unternehmensgröße ein bis zwei Tage und es wird gemeinsam eine Checkliste abgearbeitet. Innerhalb dieser werden wir alle bereits vorhandenen und zur DS-GVO gehörenden Dokumente prüfen. Weiterhin können wir gemeinsam mit Ihnen feststellen, wie die definierten Prozesse und Datenverarbeitsungsvorgänge umgesetzt sind. Nach der Analyse können wir Ihnen aufzeigen, welche Punkte noch angepasst werden müssen. Auch bei der finalen Umsetzung sind wir gerne unterstützend tätig.

Was ist die Datenschutzgrundverordnung?

Ziel der DS-GVO ist es, die Daten von Personen zu schützen. Die DSGVO verlangt von allen Unternehmen, die personenbezogene Daten verarbeiten, dass dies nachvollziehbar geschieht und die Daten gleichzeitig geschützt werden. Sollten Sie als Unternehmen die DS-GVO nicht vollständig umsetzen, drohen sehr hohe Bußgelder durch die Datenschutzaufsichtsbehörden der Länder oder des Bundes.

In den 99 Paragraphen der Datenschutzgrundverordnung werden seit dem 25. Mai 2018 folgende Inhalte beschrieben:

  • Rechte der betroffenen Personen
  • Verantwortlichkeiten und Pflichten des Verarbeiters
  • Bestimmungen für die Übermittlung von personenbezogenen Daten in Drittländer oder internationale Organisationen
  • Rolle der Aufsichtsbehörden
  • Zusammenarbeit und Kohärenz
  • Rechtsbefehle, Haftung und Sanktionen
  • Vorschriften für besondere Verarbeitungssituationen
  • Delegierte Rechtsakte und Durchführungsakte

EDIRA

Wenn Sie Ihre Arbeit bei der Sammlung und Dokumentation von Daten erleichtern möchten, ist unser Online Tool EDIRA die richtige Lösung für Sie. Wir nutzen es u.a. um schnell und komfortabel das Verzeichnis der Verarbeitungstätigkeiten zu erstellen. Es kann auch methodisch, strukturiert und nachvollziehbar geprüft werden, welche Bedrohungen für die Verarbeitung personenbezogener Daten bestehen und welche Maßnahmen ergriffen wurden, diese zu minimieren oder auszuschließen. Für alle anderen datenschutzrechtlichen Bereiche innerhalb des Leistungsumfangs stehen zahlreiche Dokumentationsvorlagen für Sie zur Verfügung.

Häufig gestellte Fragen

Was ist mit Datenverarbeitung gemeint?

Datenverarbeitung meint das Erfassen, Speichern, Weitergeben, Verwalten etc. von Daten einer Person. Dabei geht es zum Beispiel um Name, Geburtsdatum und Kontaktdaten wie Telefon oder E-Mailadresse. Bevor diese personenbezogenen Daten verarbeitet werden dürfen, bedarf es immer der Zustimmung und Einwilligung der betroffenen Person oder einer anderen rechtlichen Legitimation.
Die DS-GVO macht dabei keine Unterscheidung der Verarbeitungsart.

Wer muss sich an die DS-GVO halten und gilt dies auch für Unternehmen außerhalb der EU?

Es müssen sich alle Unternehmen, öffentliche Stellen (Ämter, Behörden etc.) und Institutionen, die in der Europäischen Union Waren und Dienstleistungen anbieten oder Daten verarbeiten an die DS-GVO halten. Dies gilt unabhängig davon, ob die Verarbeitung der Daten in der EU oder in einem Saat außerhalb der Union erfolgt.

Dürfen Daten der Mitarbeiter verabeitet werden?

Um das Vertragsverhältnis mit neuen Mitarbeitern zu begründen (Bewerberstatus) und das Vertragsverhältniss zu erfüllen, müssen Daten verarbeitet werden. Dies ist auch von Seiten der DS-GVO vorgesehen und festgelegt.

Was bedeutet "Verzeichnis der Verarbeitungstätigkeiten"?

Die DS-GVO fordert, Prozesse zu dokumentieren, bei denen innerhalb des Unternehmens personenbezogene Daten verarbeitet werden. In diesen Beschreibungen wird dokumentiert, um welchen Prozess es sich handelt, zu welchem Zweck dieser ausgeführt wird, welche personenbezogenen Daten verarbeitet werden und um welche Personengruppen es sich handelt. Hinzu kommt, an wen die Daten evtl. weitergegeben werden, welche Maßnahmen zum Schutz ergriffen werden und einige andere weitere Informationen.

Was ist ein Datenschutzmanagementsystem (DSMS)?

Das DSMS beschreibt vollständig, wie der Datenschutz im Unternehmen etabliert ist. Dies reicht von der Dokumentation über die dazugehörenden Nachweise bis hin zur Schulung der Mitarbeiter. Somit wird der Datenschutz konform den Anforderungen praktiziert.

Kann eine DSGVO Zertifizierung absolviert werden und ist sie Pflicht?

Eine Pflicht besteht nicht, kann aber angestrebt werden. Mit der ISO 27701 als DSGVO Zertifizierung wird wirksam nach außen kommuniziert, dass der Datenschutz im Unternehmen den Anforderungen aus der Gesetzgebung entspricht.

 

 

Was uns auszeichnet