Datenschutz-Büro

Die Mehrheit der kleinen und mittelständische Unternehmen muss keinen Datenschutzbeauftragten benennen. Dennoch befreit sie das nicht von der Erfüllung der Anforderungen der EU-DSGVO, des BDSG und weiterer datenschutzrelevanter Rechtsnormen. Aufgrund der Komplexität ist es zudem kaum möglich, alle Datenschutzanforderungen „nebenbei“ zu erfüllen.

Das dsXprt Datenschutzbüro setzt genau da an: wir bieten dem Mittelstand absolut praxisbezogene Unterstützung durch Datenschutz-Experten, damit Sie sich 100% auf Ihr Business konzentrieren können.

wtfdivi014-url10

Rechtssichere Dokumentation

Die DSGVO und die Aufsichtsbehörden stellen klare Dokumentations-Anforderungen an den Verantwortlichen.

  • Verzeichnis von Verarbeitungstätigkeiten
  • Technische und organisatorische Maßnahmen
  • Notfallplan
  • Anfrage-/Auskunftsprozesse
wtfdivi014-url11

Prozessoptimierung

Um effizient zu sein müssen Geschäftsprozesse von Grund auf datenschutzfreundlich gestaltet werden. Wir bieten Ihnen:

  • Bunsiness-Analyse und Beratung zur Prozessoptimierung
  • Digitalisierung von Geschäftsprozessen
  • Optimierung von Prozessabläufen hinsichtlich Effizienz, Transparenz und Datenschutz-Kriterien
wtfdivi014-url4

Experten-Beratung

Die rechtlichen Anforderungen werden mit atemberaubender Geschwindigkeit angepasst und konkretisiert. Die Ausgestaltung vieler Geschäftsmodelle unterliegt heute datenschutzrechtlichen Rahmenbedingungen.

Gemeinsam mit unseren Kunden schaffen wir eine fundierte Grundlage, um ihr Business dauerhaft und zuverlässig datenschutzkonform zu betreiben.

Leistungen im Detail

Incident Response Service

Im Fall eines datenschutzrelevanten Vorfalls im Unternehmen haben Sie als Verantwortlicher maximal 72 Stunden Zeit, Sofortmaßnahmen zu ergreifen und den Vorfall bei der zuständigen Aufsichtsbehörde zu melden. Mit unserem Incident Response Service unterstützen wir Sie, den Schaden zu begrenzen und andere rechtliche Auswirkungen zu minimieren.

Jährliche verpflichtende Mitarbeiterschulung

Die Sensibilisierung der Mitarbeiter in Datenschutz-Belangen ist eine klare Anforderung der DSGVO an den Verantwortlichen. Die Schulung muss von jedem Mitarbeiter des Mandanten jährlich absolviert werden. Für die professionelle Durchführung dieser Anforderung bieten wir unseren Kunden Online-Kurse (Web Based Trainings) und Classroom-Trainings vor Ort an. Nach erfolgreichem Abschluss des Wissenstests erhält jeder Mitarbeiter ein Datenschutz-Zertifikat, das ein Jahr gültig ist.

Verpflichtung der Mitarbeiter auf das Datengeheimnis

Wir erarbeiten eine auf Ihr Unternehmen angepasste Verpflichtungserklärung. Mitarbeiter erhalten unternehmensspezifische Richtlinien zum Datenschutz. Die der Verpflichtung zugrunde liegenden Gesetzestexte werden erläutert und ausgehändigt.

Datenschutz-Standard-Prozesse

Zur Umsetzung der Anforderungen des DSGVO und des BDSG ist es erforderlich, im Unternehmen einige Standardprozesse zu etablieren und die Einhaltung dieses Prozesse durch alle Mitarbeiter (und ggf. Auftragsverarbeiter) sicherzustellen. Wichtige Beispiele hierfür sind der Notfall-Prozess (Im Fall eines Datenschutz-Vorfalls: Wer im Unternehmen tut wann was, um den Vorfall zu analysieren, Schaden zu begrenzen und den gesetzlichen Pflichten nachzukommen?) und der Anfrageprozess (Im Fall eines Auskunftsanfrage eines Betroffenen oder einer Datenschutz-Aufsichtsbehörde: Wer im Unternehmen hat was wann zu tun?). Auf Anfrage sind diese Prozesse der Aufsichtsbehörde vorzulegen.

Wir haben hierfür bewährte Standardprozesse erarbeitet, welche mandantenspezifisch angepasst und ständig weiterentwickelt werden.

Beratung und Mitwirkung bei der Dokumentation der Verarbeitungstätigkeiten

Der Art. 30 DSGVO verpflichtet Unternehmen zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten („Verarbeitungsverzeichnis“). Das Verarbeitungsverzeichnis dient der Transparenz über die Verarbeitung personenbezogener Daten und damit der rechtlichen Absicherung des Unternehmens und des Verantwortlichen. Es muss der Aufsichtsbehörde auf Anfrage zur Verfügung gestellt werden und dient als Nachweis der Einhaltung des gesetzlichen Dokumentations-Verpflichtung.

Als Ihr Berater und/oder Datenschutzbeauftragter unterstützen wir Sie bei der Erstellung, Prüfung und Pflege des Verzeichnisses von Verarbeitungstätigkeiten mit einem aktuellen Dokumentations-Framework und Beratungs-Expertise.

Beratung und Mitwirkung bei der Dokumentation der IT Sicherheit (TOMs)

Neben dem Verzeichnis der Verarbeitungstätigkeiten hat der Verantwortlich weiterhin dafür Sorge zu tragen, dass geeignete technische und organisatorische Maßnahmen (TOM, Art. 23 DSGVO) implementiert sind, die die technische Sicherheit der Datenverarbeitungsvorgänge wie auch die notwendigen Rahmenbedingungen in Form von Regeln, Vorgaben und Handlungsanweisungen sicherstellen.

Bei Verstößen gegen die Pflicht zur Dokumentation der TOMs drohen Unternehmen nach DSGVO zukünftig Bußgelder von bis zu zehn Millionen Euro bzw. bis zu zwei Prozent des weltweit erzielten Jahresumsatzes (der jeweils höhere Wert gilt).

Wir unterstützen Verantwortliche mit unserer Expertise, diese Dokumentation umfassend und gemäß der Anforderungen zu erstellen und aktuell zu halten.

Beratung bei Datenschutzfolgenabschätzungen

Gem. Art. 35 DSGVO führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Bei der Durchführung einer Datenschutz-Folgenabschätzung hat der Verantwortliche nach Art. 35 Abs. II DSGVO den Rat des Datenschutzbeauftragten einzuholen.

Als Ihr Datenschutzbeauftragter beraten und unterstützen wir Sie bei der Erstellung der Datenschutz-Folgenabschätzungen. Hierzu erhalten Sie geprüften Dokumentvorlagen, wodurch Ihr Aufwand auf ein Minimum reduziert werden kann.

Beratung und Mitwirkung bei der Vertragsgestaltung

Wir überprüfen Überprüfung Auftragsverarbeitungsvereinbarungen sowie andere Verträge im Hinblick auf Gestaltung der Geheimhaltungs- und Datenschutzklauseln. Sofern erforderlich beziehen wir hierbei Fachanwälte unserer Partner-Kanzlei mit ein. 

Prüfung Ihres Internetauftritts auf Datenschutzkonformität und Datensicherheit

Wir prüfen Ihre Websites nach einem bewährten, standardisierten Verfahren im Hinblick auf Datenschutzkonformität (DSGVO) sowie Datensicherheit. Sie erhalten einen detaillierten Prüfbericht mit konkreten Vorschlägen zur Verbesserung bzw. Mänghelbehebung.

Der Prüfbericht dient als Grundlage für die Erstellung einer DSGVO-konformen Datenschutzerklärung.

Kontakt aufnehmen

Sprechen Sie mit uns!

 

Schreiben Sie uns!