Datenschutzmanagement

Betrieblicher Datenschutz

Datenschutz ist ein Grundrecht. So wie jeder das Recht hat, seine Meinung frei zu äußern, so hat auch jeder das Recht, im Rahmen der Gesetze über die Erhebung und Verarbeitung seiner Daten selbst zu entscheiden. Dies ist der Inhalt des informationellen Selbstbestimmungsrechtes. Beim Datenschutz geht es also um personenbezogenen Daten. Das sind alle Informationen, die jeden Einzelnen betreffen, etwa Name, Adresse, Telefon, Geburtstag, Bankverbindung sowie ganz sensible Daten über den Gesundheitszustand, Herkunft, politische Orientierung oder persönlichen Einstellungen.

 

Diese Daten dürfen nur dann erhoben und genutzt werden, wenn ein Gesetz dies erlaubt oder eine Einwilligung vorliegt. Auf diese Weise sollen Persönlichkeitsrecht und Privatsphäre geschützt werden. Das ist die Aufgabe des Datenschutzes.

 

In unserer Informationsgesellschaft ist der Datenschutz noch wichtiger geworden. Denn neue Informationstechnologien ermöglichen es, grundsätzlich alles zu erfassen und zu nutzen, innerhalb von Sekunden auch große Datenbestände auszuwerten, zu kopieren oder mit anderen Daten abzugleichen oder zu verknüpfen. Angesichts der wachsenden Bedrohungslage ist die Öffentlichkeit sensibilisierter für die Einhaltung von Datenschutz und Datensicherheit. Ein etabliertes Datenschutzkonzept und ein hohes IT-Sicherheitsniveau schafft Vergleichbarkeit am Markt und Vertrauen bei Ihren Kunden. Wie immer müssen die Chancen und Risiken gegeneinander abgewogen werden.

 

Datenschutz im Unternehmen ist eine gesetzlich verpflichtende Auflage für Arbeitgeber, für deren Nicht-Einhaltung Sanktionen anfallen können. Deshalb ist es wichtig, eine betriebliche Regelung sowohl für die digitale als auch die analoge (z.B. Personalakten, Verträge, Dokumente, etc.) Informationsverarbeitung zu etablieren. Denn eine Erhebung von Daten in irgendeiner Form erfordert zugleich auch deren korrekte Handhabung.

 

Die Maßnahmen zum Datenschutz im Unternehmen sind umfangreich und bedürfen neben einer klaren Planung auch einer regelmäßigen Kontrolle und Anpassung.

 

Jedes Unternehmen muss nachweisen können, dass es als Verantwortlicher angemessene und wirksame Maßnahmen ergreift, um die datenschutzrechtlichen Grundsätze und Verpflichtungen der DSGVO und des BDSG zu erfüllen. Dabei erstreckt sich die sogenannte Rechenschaftspflicht auf alle Anforderungen, die die Grundverordnung an den Verantwortlichen stellt. Dazu zählen die allgemeinen Prinzipien der DSGVO ebenso wie spezifische Anforderungen an den Lebenszyklus der Verarbeitung von personenbezogenen Daten im Unternehmen.

 

Auf Basis der datenschutzrechtlichen Grundlagen setzen wir für Sie den Datenschutz in der Praxis organisiert um.

Welche Vorteile bietet Ihnen ein funktionierendes Datenschutz-Managementsystem?

  • Erhöhtes Vertrauen bei Kunden, Geschäftspartner und der Öffentlichkeit
  • Dokumentierter Datenschutz als Qualitätsmerkmal
  • Minimierung von Haftungsrisiken
  • Erfüllung der gesetzlichen Rechenschaftspflicht
  • Reduzierung von IT-Risiken
  • Stetige Verbesserung der Qualität durch strukturierte interne Abläufe und Sicherheitsmaßnahmen
  • Dokumentierte Anwendung des Datenschutzes auch im Homeoffice
  • Notfallplanung

Was können wir für Sie tun?

Um die zahlreichen Aspekte eines solchen umfassenden Schutzes personenbezogener Daten  zu berücksichtigen und die Aktivitäten zur Wahrung des Datenschutzes in Ihrem Unternehmen effizient und effektiv zu managen, können wir Ihnen unsere Unterstützung zum Aufbau, zur Implementierung und Etablierung eines wirksamen Datenschutzmanagements bieten:

  • Statusaufnahme und Planungsgrundlage für das weitere Vorgehen notwendige Dokumentationen identifizieren
  • Prüfung vorhandener Dokumente und Vorlagen für die spätere Verwendung bei datenschutzrelevanten Themen
  • Prozess- und Verfahrensbeschreibungen sichten und kategorisieren
  • Aufbau, Kontrolle und Prüfung der Datensicherheit und Datenverarbeitung im Unternehmen
  • Hinweis der Mitarbeiter auf das Datengeheimnis sowie die Bereitstellung von Arbeitshilfen
  • Beratung zur Auftragsdatenverarbeitung/Dienstleister und Kundenverträge nach Art. 28 und 29, sowie ErwG 81 und 82 DS-GVO prüfen
  • Erfassung von Kernprozessen und Verarbeitungen
  • Erstellung Verfahrensverzeichnisse
  • Aufbau und Organisation von datenschutzkonformen IT-Strukturen
  • Schulungsdifferenz zu Datenschutzthemen ermitteln
  • Schulung und Unterweisung der Unternehmensmitarbeiter im Datenschutz
  • Beratung der Geschäftsführung in datenschutzrechtlichen Angelegenheiten
  • Gewährleistung der Unternehmenssicherheit (z.B. Vorabkontrolle)
  • Folgenabschätzung zu datenschutzrechtlichen Prozessen
  • Zusammenarbeit mit datenschutzrechtlichen Kontrollbehörden im Auftrag des Unternehmens
  • Datenschutzberatung sowie Datenschutzorganisation im fortlaufenden Tagesgeschäft
  • Sensibilisierung der Mitarbeiter für das Thema Datenschutz (Verarbeitungen personenbezogener Daten)
  • Beratung zu Arbeitnehmerdatenschutz sowie Arbeitgeberdatenschutz
  • Management von Reputation und Auftreten des Unternehmens im Datenschutz
  • Rechenschaftspflicht gem. Art. 5 DS-GVO beachten
  • Interne und externe Audits ermitteln
  • Audits von Auftraggebern
  • Complianceprüfungen, Risikobewertungen und -behandlungspläne heranziehen und bewerten

Die Anforderungen an ein Datenschutzmanagement nach der DSGVO haben wir mit unserer Dokumentation umfassend abgedeckt. Diese beinhaltet u. a.:

  • Einleitung
  • Allgemeine Informationen
  • Unternehmensrichtlinie für den Datenschutz
  • Allgemeine Regeln zur Datensicherheit und Löschkonzept
  • Verzeichnis von Verarbeitungstätigkeiten für Verantwortliche
  • Dokumentation der technischen und organisatorischen Maßnahmen
  • Erfassung der Auftragsverarbeiter
  • Betroffenenanfragen
  • Erfassung von Datenpannen
  • Datenschutzkonzept inkl. Organisation und kontinuierliche Verbesserung
  • Verwaltung datenschutzrelevanter Infrastruktur
  • div. Dokumentenvorlagen

Gerne bieten wir Ihnen eine umfassende Betreuung durch einen unserer TÜV-zertifizierten Datenschutzbeauftragen - auch in Form eines externen Datenschutzbeauftragten - an. So können Sie von einer langjährigen Erfahrung profitieren und diese für sich nutzen.