Unsere Dienstleistungen

Alle Datenschutz-Dienstleistungen
im Überblick

Auftragsverarbeitung

Bei der Verarbeitung von personenbezogenen Daten durch einen externen Dienstleister bedarf es in vielen Fällen eines Auftragsverarbeitungsvertrages. In Ihrer Rolle als Verantwortlicher unterstützen wir Sie bei der Erstellung des Vertrages bzw. bei der Prüfung der Verträge Ihrer Dienstleister, in der Rolle als Auftragsverarbeiter prüfen wir für Sie einen zugesandten Vertrag bzw. helfen Ihnen, Ihren Kunden den erforderlichen Vertrag samt Anlage zu den technisch-organisatorischen Maßnahmen zu erstellen.

Leistungspakete

Wir stellen externe Datenschutzbeauftragte, um in Ihrem Unternehmen/Ihrer Organisation diese  Anforderung des Datenschutzrechts zu erfüllen, ohne dass Sie zeit- und kostenaufwändig interne Mitarbeiter qualifizieren müssen, die dann noch dazu einen strengen Kündigungsschutz genießen.

Des Weiteren können wir als Datenschutzberater tätig werden, um ein Datenschutz-Management-System (DSMS) aufzubauen und/oder die Datenschutzdokumentation zu erstellen bzw. zu überprüfen. Hierzu gehört auch die Prüfung der IT-Sicherheit, deren Konzeption und Dokumentation.

Auch ist eine Kombination beider Dienstleistungen möglich, um eine vollumfängliche Datenschutzstruktur in Ihrem Unternehmen zu etablieren und aufrecht zu erhalten. Somit betreuen wir Sie von Anfang an und bilden so eine gute Basis für eine langfristige Zusammenarbeit.

verzeichnis von Verarbeitungstätigkeiten

Alle Geschäftsprozesse, bei denen personenbezogene Daten verarbeitet werden, müssen in einem Verzeichnis als Verarbeitungstätigkeiten dokumentiert werden. Dieses Verzeichnis hilft Ihnen sowie Ihrem Datenschutzbeauftragten die Übersicht über diese Prozesse zu gewinnen bzw. zu behalten und dient gleichzeitig als Nachweis bei einer Anfrage durch die Datenschutzbehörde.

BSI-Sicherheitskonzept

Auf der Grundlage des IT-Grundschutzmodells des BSI führen wir einen Soll-Ist-Vergleich zwischen den im IT-Grundschutz-Katalog empfohlenen und den von Ihnen bereits realisierten Maßnahmen durch. Anhand dieser Analyse erstellen wir für Sie ein Sicherheitskonzept, welches etwaige Sicherheitsdefizite aufzeigt. Zur Behebung dieser Defizite arbeiten wir für Sie einen realisierungsbegleitenden Maßnahmenplan aus und prüfen auf Wunsch dessen Umsetzung.

Inhouse- und Online-Schulungen

Ihre Beschäftigten sollten zu dem Thema Datenschutz geschult bzw. sensibilisiert werden. In dem Zuge sollten die Beschäftigten auch zur Vertraulichkeit verpflichtet werden. Die Schulung kann bei Ihnen vor Ort durchgeführt werden oder online erfolgen.

Datenschutzaudit

Zur Prüfung des momentanen Status der Umsetzung der Datenschutzvorgaben führen wir ein Datenschutzaudit auf Basis einer risikobasierten Prüfungsplanung durch. Im Rahmen eines kontinuierlichen Verbesserungsprozesses werden im jährlichen Abstand die Umsetzung der Vorgaben bzw. der Stand der Dokumentation geprüft und in einem Tätigkeitsbericht wiedergegeben.

Datenschutzmanagementsystem (DSMS)

Um Ihrer Rechenschaftspflicht nachzukommen, führen wir bei Ihnen ein DSMS ein. Dies kann durch eine Dokumentenablage in einer Ordnerstruktur erfolgen, bei größeren Unternehmen kann auch ein DSMS-Tool eingesetzt werden.

Datenschutzhandbuch

In einem DSMS wird u. a. die Datenschutzleitlinie definiert, woraus sich das sogenannte Datenschutzhandbuch ableitet. Vor allem sind die Datenschutz-Richtlinien bzw. -Arbeitsanweisungen enthalten, die wir mit Ihnen gemeinsam erarbeiten.

Stellung EU-Vertreter

Im Falle von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern stellen wir Ihnen einen qualifizierten Mitarbeiter zur Benennung als Vertreter in der Union nach Vorgaben des Art. 27 DSGVO.

TOM

Um die Sicherheit der Verarbeitung gemäß Art. 32 DSGVO zu gewährleisten, dokumentieren wir mit Ihnen die technischen und organisatorischen Maßnahmen (TOM). Dabei kann es sich um allgemein gültige TOM handeln, die auf das ganze Unternehmen anwendbar sind. Daneben können wir auch spezielle TOM erarbeiten, die für Ihre Verarbeitungstätigkeiten im VVT oder im Rahmen einer Auftragsverarbeitung benötigt werden. In Ihrer Rolle als Verantwortlicher unterstützen wir Sie bei der Prüfung der TOM eines Auftragsverarbeiters, in der Rolle als Auftragsverarbeiter erstellen wir für Sie die TOM für einen AVV.

Datenschutzfolgenabschätzung (DSFA)

Bei einer Veränderung oder neuen Verarbeitung von personenbezogenen Daten sollte der Datenschutzbeauftragte mit eingebunden werden, um die Bewertung dieser neuen Verarbeitung durchzuführen. Besteht ein hohes Risiko bei der Verarbeitung, sollte eine Vorprüfung durchgeführt werden. Besteht weiterhin ein hohes Risiko oder ist der Verarbeitungsvorgang auf einer sogenannten Blacklist, dann muss eine Datenschutzfolgenabschätzung durchgeführt werden. Bei der Vorprüfung sowie bei der eigentlichen Folgenabschätzung unterstützen wir Sie, damit die erarbeiteten Ergebnisse dokumentiert werden und im Fall der Fälle auch von Ihrer Aufsichtsbehörde geprüft werden können.

Handling von Datenschutzvorfällen (Notfall)

Ein Datenschutzvorfall ist jede Abweichung der rechtmäßigen Verarbeitung von personenbezogenen Daten, die zu einem Risiko für die Rechte und Freiheiten der Betroffenen führt. Der Prozess zur Meldung eines Datenschutzvorfalls ist zu dokumentieren, da diese nach Bekanntwerden innerhalb von 72 Stunden an die Aufsichtsbehörde zu erfolgen hat. Dabei sind wir Ihnen behilflich, genauso wie im Falle des Eintretens eines Vorfalls, ggf. mit Unterstützung eines spezialisierten Anwalts.

Datenschutzhinweise/ informationspflicht

Vor der Verarbeitung von personenbezogenen Daten muss der Betroffene darüber informiert werden, wer von ihm warum und wozu welche Daten wie lange verarbeitet und welche Rechte ihm in diesem Zusammenhang zustehen. Die Informationspflichten bestehen z.B. bei der Datenverarbeitung auf Ihrer Webseite,  Videoüberwachung, Bewerbern, Mitarbeitern oder Kontaktaufnahme. Eine Einwilligung ist nicht erforderlich.

Aktualisierung der Datenschutzdokumentation nach BDSG a.F.

Seit dem 25.05.2018 gilt sowohl die DSGVO als auch das neue BDSG. Demnach müssen Unternehmen an diese Rechtsgrundlagen angepasste Datenschutz-Dokumentationen aufweisen können. Sollten noch an dem alten BDSG ausgerichtete datenschutzrechtliche Prozesse vorhanden sein, müssen diese aktualisiert werden. Aufgrund vorhandener Expertise auch im alten Datenschutzrecht stehen wir Ihnen auch dabei zur Verfügung.

Bereichsspezifische Einwilligungserklärungen

Wenn eine Verarbeitung ohne vertraglicher oder gesetzlicher Basis stattfindet, muss der Betroffene darüber in einer transparenten Form aufgeklärt werden und dazu einwilligen. Sollten IT-Dienstleistungen für Kinder angeboten werden, sind weitere Punkte bei der Einwilligungserklärung zu beachten. Bei personenbezogenen Daten besonderer Kategorie wie beispielsweise Gesundheitsdaten oder biometrischen Daten und einer fehlenden Rechtsgrundlage ist die Verarbeitung verboten. Daher spielen hier Einwilligungserklärungen eine maßgebliche Rolle. Hier ist auch zu bedenken, dass bei Widerruf der Einwilligung keine weitere Verarbeitung der personenbezogenen Daten stattfinden darf.