Ihre Datenschutzprofis

in Recht,
Technik,

Prozessgestaltung

und
Kommunikation

Die DSGVO ist kein Monster.
Sondern ein Gewinn für die digitale Zukunft.

1
Mit mehr Bewusstsein und Klarheit bei Mitarbeiter/-innen aller Generationen.

2
Mit mehr digitaler Kompetenz und Sicherheit im gesamten Unternehmen.

3
Mit mehr Verständnis für Zusammenhänge und persönliche Verantwortung.

Machen Sie aus einer Verordnung eine neue Qualität von Datensicherheit und Datenschutz.

Mit der neuen EU-Datenschutz- Grundverordnung beginnt eine neue Ära im Umgang mit Daten, Technik und Kommunikation nach innen und außen. Das ist nicht nur eine Verpflichtung, sondern auch eine reale Chance, die Kompetenzen Ihres Unternehmens weiter in die Zukunft zu entwickeln.

Ab 25. Mai 2018 gilt in Europa ein harmonisiertes Datenschutzrecht, das die Unternehmen in die Pflicht nimmt:

Sie müssen künftig selbst analysieren, evaluieren, dokumentieren und im Zweifelsfall jederzeit nachweisen können, dass Sie z.B. personenbezogene Kundendaten richtig und DSGVO-konform verwendet haben. Das erfordert nicht nur vertiefte Rechtskenntnisse, die systemische Neugestaltung von Prozessen und technische Optimierungen, sondern vor allem auch mehr Bewusstsein und Achtsamkeit der Führungskräfte und Mitarbeiter/-innen im Unternehmen.

Dies begleitend durch klar definierte und ergänzte Richtlinien für Benutzer und Administratoren, hinterlegt in lebbar umgesetzten Prozessbeschreibungen , wo möglich, automatisiert und überwacht in IT-Systemen, damit der nötigen Sicherheit gegen Missbrauch, Diebstahl oder Sabotage Rechnung getragen wird.

Unsere Herangehensweise:
Wir beseitigen Verunsicherung

Uns ist besonders wichtig, die durchaus zahlreichen notwendigen Maßnahmen und Herausforderungen der DSGVO mit Augenmaß und unter Schonung der personellen und finanziellen Ressourcen eines Unternehmens vorzunehmen.

Wir sind davon überzeugt, dass man mit einigen sinnvollen Schritten einen durchwegs gesetzeskonformen Zustand herstellen und die durchaus derzeit in den Medien lancierte Verunsicherung beseitigen kann.

Zudem legen wir Wert darauf, unsere Kunden nicht einfach bei den verschiedenen Aufgaben vor vollendete Tatsachen zu stellen, sondern die jeweils verantwortlichen Mitarbeiter dahingehend zu qualifizieren, dass die relevanten Prozesse künftig auch ohne unsere/externe Unterstützung ablaufen können.

Wir unterstützen die zuständigen MitarbeiterInnen bei ihren jeweiligen Aufgaben im Umgang mit dem Verzeichnis für Verarbeitungstätigkeiten, mit Betroffenenrechten, mit externen Auftragsdatenverarbeitern (Mustervereinbarungen), bei der Aktualisierung der Prozesse in IT („privacy bei default“) und HR (Bewerbermanagement, Sensibilisierung, BYOD,…) und den sonstigen rechtlichen sowie prozesstechnischen Herausforderungen der DSGVO.

1.
DSGVO-Awareness Audit


Umfassende Basisanalyse aus der Sicht von Recht, Technik, Prozessgestaltung und Kommunikation. Kompetente und erfahrene Zweierteams entwickeln gemeinsam mit Ihnen eine realistische Gesamtschau und evaluieren die DSGVO-Fitness Ihres Unternehmens entlang folgender Punkte:

  • Dokumentierte und rechtsrichtige Umsetzung der DSGVO
  • Check der laufenden Datenverarbeitungsprozesse
  • Datenschutzkonforme IT-Umgebung
  • Sensibilisierung der Mitarbeiter/-innen für Datenschutz

Präsentation des Evaluierungsergebnisses vor der Geschäftsführung bzw. vor den im Unternehmen verantwortlichen Personen.

2.
Begleitung bei der Umsetzung der empfohlenen Maßnahmen im Betrieb

2.1. Verzeichnis der Verarbeitungstätigkeiten und Datenschutzfolgen- Abschätzung

  • Analyse der Datenverarbeitungsprozesse
  • Beratung und Begleitung beim Erstellen des Verzeichnisses für Verarbeitungstätigkeiten
  • Schulung jener Personen, die für das Verzeichnis verantwortlich sind
  • Implementierung eines Prozesses für die Datenschutzfolgen-Abschätzung

2.2. Der Umgang mit den Informationspflichten und mit den Rechten der Betroffenen nach der DSGVO

  • Formulare als Grundlagen für die Erfüllung der Informations- und Auskunftsverpflichtungen
  • Schulung jener Personen, die für die Durchführung im Betrieb verantwortlich sind
  • Implementierung eines standardisierten Prozesses für die Umsetzung
  • Das Recht auf Löschung (Recht auf das „Vergessen-Werden“)

2.3. Das unternehmensinterne Datenschutz-Konzept

  • Implementierung einer Datenschutzrichtlinie (Data Protection Policy)
  • Abstimmung dieser Richtlinie mit bestehenden Compliance-Maßnahmen
  • Schulung der Mitarbeiter/-innen (Awareness)
  • Einbindung der relevanten Prozesse und Mitarbeiter/-innen in die Gestaltung der Datenschutzrichtlinie
  • Einführung eines Datenschutz-Management-Systems

2.4. Der Umgang mit Datenschutzverletzungen – Data Breach Notification

  • Sie erhalten individualisierbare Formulare und Musterschreiben, die im Fall einer Datenschutzverletzung eingesetzt werden können
  • Schulung und Information der verantwortlichen Mitarbeiter über den rechtsrichtigen Umgang mit Datenschutzverletzungen
  • Implementierung eines standardisierten Prozesses
  • Entwicklung eines „Krisen-PR-Leitfadens“ für den Fall einer Datenschutzverletzung

2.5. Der Umgang mit externen Daten und Auftrags­datenverarbeitern

  • Schulung über die Informationspflichten im Umgang mit externen Daten
  • Erstellen von individualisierten Mustervereinbarungen für die Zusammenarbeit mit Auftragsdatenverarbeitern
  • Formulare / Checklisten für die Weitergabe von Informationen an Partner und externe Daten­verarbeiter

2.6. Prozessorientierte Maßnahmen zur Umsetzung der DSGVO

  • Die Anforderungen von „Privacy by Design“ und „Privacy by Default“ im Unternehmen bewusst machen und bei deren Umsetzung unterstützen
  • Sicherstellen geeigneter technischer und organisatorischer Maßnahmen für die Einhaltung der Datenschutz-Grundsätze
  • Analyse und Adaptierung der relevanten IT-Prozesse und Richtlinien im Unternehmen
  • Überprüfen der Einhaltung vom Stand der Technik

2.7. Die Datenverarbeitung im Internet

  • Erstellen einer individualisierten und rechtsrichtigen Datenschutzerklärung für die Website des Unternehmens
  • Prüfung der Einhaltung von Impressumsvorschriften

2.8. Mitarbeiter/-innen und Datenschutz

  • Prüfung der Dienstverträge im Hinblick auf die Notwendigkeiten der EU-Datenschutzgrund­verordnung
  • Aufklärung bzgl. Zulässigkeit einer Videoüberwachung
  • Privatnutzung von betrieblichen E-Mail-Konten und Internetzugängen
  • BYOD (Bring Your Own Device) – Umgang und Vertragsmuster
  • Leitfaden für das Debriefing von austretenden Mitarbeitern
  • Identitäts- und Zugangsmanagement

3.
Die Datenschutz konform GmbH als Ihr externer Datenschutzbeauftragter

Wir stehen mit unserem gesamten Experten- Team und dessen Kompetenzen für alle Herausforderungen im Bereich Datenschutz und Daten­sicherheit für Ihr Unternehmen zur Verfügung. Wir erfüllen die gesetzlichen Pflichten eines Datenschutzbeauftragten, sind der Ansprechpartner für Behörden und Betroffene, beraten in datenschutzrechtlichen Fragen und führen regelmäßig interne Audits durch.
Profitieren Sie von fundiertem Fachwissen und vermeiden Sie interne Interessenskonflikte.

Alle damit verbundenen Leistungen werden – in einem individuell vereinbarten Umfang – monatlich pauschal abgegolten und sind somit klar kalkulierbar.

Betreuung a la carte.
Zu Menüpreisen.

Die DSGVO-konform wurde mit dem Ziel gegründet, eine umfassende Dienstleistung für das optimale und nutzbringende Vermitteln und Umsetzen der EU-Datenschutz-Grundverordnung zu bieten.

Alle Leistungsträger sind Praktiker mit viel Erfahrung und machen aus einzelnen Datenschutzmaßnahmen vernetzte Projekte, aus Projekten nachhaltige Strategien und aus dem gesamten Prozess ein wachsendes Bewusstsein für alle.


Seriöse Partner.
Jeder ein Spezialist.
Gemeinsam unschlagbar.

  • 1
    Wir setzen die neue Datenschutz-Grundverordnung mit Ihnen gemeinsam rechts-konform, verständlich und praktikabel um.
  • 2
    Wir finden Lösungen, die mit dem Stand Ihrer IT-Technik konform gehen. Wir erkennen vorhandene Potenziale, nützen sie und passen sie an, wo es notwendig ist.
  • 3
    Wir gestalten und implementieren die notwendigen Prozesse konform mit Ihrem Status, Ihren Zielen und Ihren Zeitplänen.
  • 4
    Wir kommunizieren themen-konform mit Ihren Teams und erneuern dabei Schritt für Schritt die analogen und digitalen Möglichkeiten Ihrer internen Kommunikation: technisch, inhaltlich und crossmedial.

Bei all diesen Punkten kommt es vor allem darauf an, Zusammenhang herzustellen. Denn: Zusammenhang beim Datenschutz „macht Sinn“, schafft Verständnis, unterstützt die Veränderungsbereitschaft und hat positive Auswirkungen auf die gesamte Unternehmenskultur.