Ihr externer Datenschutzbeauftragter
Bußgeldprävention - zu Ende gedacht!
Wo ich Sie unterstützen kann.
Als in der Europäischen Union ansässiges Unternehmen unterliegen Sie seit dem 25.05.2018 der Datenschutzgrundverordnung und in der Bundesrepublik zusätzlich dem Bundesdatenschutzgesetz (neu).
Sie sind verpflichtet, jegliche personenbezogenen Daten zu schützen. Das betrifft die ihrer Mitarbeiter, Kunden und welche, die sie durch Ihre Tätigkeit verarbeiten. Zudem sind Sie als Verantwortlicher persönlich haftbar für etwaige DS-GVO Verstöße.
Damit Sie alle Regelungen im Auge behalten und Sie stets einen Ansprechpartner haben, ist Datenschutz-SMART für Sie da.
Gerne bin ich Ihre Externer Datenschutzbeauftragter!
Ich empfehle ihnen immer einen internen Datenschutzbeauftragten! Nur dieser kennt ihr Unternehmen genauso gut wie sie oder gar besser. Somit kann dieser wesentlich schneller und eindeutiger auf Missstände und Gefahrenquellen hinweisen. Da sich allerdings nicht jeder Mitarbeiter dazu eignet, ist es schwer, den Passenden zu finden.
Mein Service kostet.
So gerne ich meine Tätigkeit auch ausübe, kann ich Sie leider nicht kostenfrei zur Verfügung stellen. Jedes Unternehmen benötigt einen unterschiedlich hohen Schutzaufwand. Aus diesem Grund nenne ich Ihnen auch keinen Pauschalpreis. Der Preis richtet sich nach verschiedenen Faktoren wie beispielsweise dem Umfang und der Sensibilität der zu schützenden Daten, der Anzahl der Mitarbeiter und dem Umfang des Datenaustauschs mit Externen.
Im Rahmen eines kostenfreien Erstgesprächs ermitteln wir gemeinsam Ihren konkreten Bedarf. Basierend auf diesem Gespräch erstelle ich Ihnen ein aussagekräftiges Angebot ohne versteckte Kosten.
In der Regel setzt sich mein Honorar aus einer anfänglich etwas höheren Summe für die Umsetzung des Datenschutzkonzeptes und im Anschluss einem für die laufende Betreuung folgenden niedrigeren monatlichen Betrag zusammen.
Wie gehe ich vor?
Zur Erstellung des Angebots benötige ich einen Überblick über Ihr Unternehmen. Dazu erfassen wir die grundlegenden Informationen, wie zum Beispiel die Räumliche- und IT-Infrastruktur, die Mitarbeiterstruktur und den Organisationsaufbau.
Sie benennen mich als Ihren Datenschutzbeauftragten für Ihr Unternehmen. Die Benennung erfolgt entsprechend den Vorgaben der DSGVO und wird durch uns bei der zuständigen Datenschutzaufsichtsbehörde gemeldet.
Geschützte Daten
Beim Audit gehen wir in die Tiefe und überprüfen wie Datenschutzkonform ihr Unternehmen bereits ist.
- Vorgefallene Datenschutzverstöße
- Datenschutzerklärung der Mitarbeiter (Ergänzung des Arbeitsvertrages)
- Aufklärung der Mitarbeiter über den Datenschutz
- VVT
- TOM
- AVV
Das Audit erfolgt in erster Linie in digitaler Form, in dem Sie mir Ihre Unterlagen zukommen lassen, ich diese nach der aktuellen Rechtslage überprüfe, worauf hin wir das Audit in einem Gespräch (Telefonisch oder Vorort) abschließen.
Um bestehende Risiken zu entdecken analysiere ich die Ergebnisse des Audits sowie die Verarbeitungstätigkeiten der einzelnen Abteilungen Ihres Unternehmens.
Nach Abschluss und Analyse des Audits werden die Lücken in Ihrem Schutzschirm sichtbar. Basierend darauf wird ein individuell passender Maßnahmenplan erarbeitet und mit Ihnen gemeinsam umgesetzt.
Falls Sie noch keine Datenschutzerklärung für Ihre Webseite haben oder diese Lücken aufweist, erhalten Sie von uns eine überarbeitete Version.
Teil des Maßnahmenplans ist die Erstellung, das Drucken und Abheften aller ausgefüllten Formulare, welche für die Aufsichtsbehörden von Relevanz sind. Darunterfallen:
- Verzeichnis von Verarbeitungstätigkeiten (VVT)
- Technische & Organisatorische Maßnahmen (TOM)
- Verträge zur Aufragsverarbeitung mit Partnern
- Datenschutzerklärung der Mitarbeiter und Dienstleister
Anhand eines Organigramms Ihres Unternehmens stellen wir fest welche Abteilungen in Ihrem Unternehmen vorhanden sind und wo datenschutzrechtliche Verfahren vorhanden sein könnten. Woraufhin wir zunächst das generelle und öffentliche Verzeichnis von Verarbeitungstätigkeiten erstellen.
Erstellung & Generierung einer Übersicht zu den technischen und organisatorischen Maßnahmen (TOM). Die TOM zeigen alle Maßnahmen, die die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten (z. B. Zugangskontrollen) und bilden einen zentralen Bestandteil der DSGVO.
Falls doch ein datenschutzrechtlicher Vorfall auftritt, helfen wir Ihnen dabei schnell zu reagieren und die richtigen Schritte einzuleiten.
Sie sind verpflichtet Ihrer Mitarbeiter über die Bedeutung des Datenschutzaufzuklären. Wir unterstützen Sie gerne dabei und generieren passendes Schulungsmaterial und Teilnahmebestätigungen.
Wir unterstützen Sie beim Abschluss und der Prüfung von Auftragsverarbeitungsverträgen (AVV) mit Dritten.
Falls Sie eine datenschutzrechtliche Anfrage erhalten, können Sie uns jeder Zeit an uns wenden und wir werden Sie dabei beraten, wie sich damit umgehen können. Dabei sollten Anfragen generell auf Richtigkeit überprüft, Erfasst, Dokumentiert und entsprechend beantwortet werden.
Auch bei einer rechtmäßigen Verarbeitung personenbezogener Daten entstehen Risiken für die betroffenen Personen. Deswegen sieht die DS-GVO unabhängig von sonstigen Voraussetzungen für die Verarbeitung vor, dass durch geeignete Abhilfemaßnahmen (insbesondere durch technische und organisatorische Maßnahmen (TOMs)) diese Risiken eingedämmt werden. Das Instrument einer Datenschutz-Folgenabschätzung (DSFA) kann hierfür systematisch eingesetzt werden.
Wir unterstützen Sie gerne bei der Ausarbeitung der Datenschutz-Folgeabschätzung.
Fall Sie selbst Entwickler sind, überprüfen wir gerne Ihre Produkte auf die DS-GVO kompatibilität.
Wir beraten Sie gerne bei der Erstellung eines Löschkonzeptes zur Einhaltung aller datenschutzrechtlichen Löschpflichten