ds² ist nicht daran interessiert ihr Geld durch den Verkauf von Standarddokumenten zu erzielen. Wir bieten Ihnen nicht nur eine branchenbezogene, sondern auch unternehmensbezogene Einschätzung ihrer Lage. Wir gehen auf ihre individuellen Anforderungen ganz explizit und persönlich ein.

Bei der Betreuung Ihres Unternehmens übernimmt ein ds²-Berater alle gesetzlichen Aufgaben des externen Datenschutzbeauftragten nach DSGVO und BDSG. Mindestens ein weiterer ds²-Berater wird als Stellvertreter tätig. So ist die Bearbeitung ihrer Anliegen stets sichergestellt.

Die Umsetzung des Datenschutzes kann und darf der Datenschutzbeauftragte nicht für Sie übernehmen. Der Datenschutzbeauftragte hat sich bei seinen Aufgaben an die rechtlichen Vorgaben zu halten. Eine gesetzlich vorgesehene Aufgabe des DSB ist, Dokumente mit datenschutzrechtlichem Bezug zu prüfen. Der DSB kann daher keine Dokumente selbst erstellen, die er laut Gesetz zu überprüfen hat. Wir lassen Sie jedoch nicht mit Anfragen, die nicht als externer Datenschutzbeauftragter bearbeitet werden können, allein. Diese können als Zusatzleistung angeboten und mithilfe unserer Projektsupporter mit Ihnen gemeinsam angegangen werden.

Erfolg ist ein langfristiges Ziel, welches nicht nur durch Wirtschaftlichkeit, sondern auch durch Vertrauen erreicht werden muss. Hierzu müssen alle Beteiligten von Ihrem Unternehmen überzeugt sein – so auch von der Sicherheit im Umgang mit personenbezogenen Daten.

Unser Ziel ist es, die betroffenen Prozesse zu optimieren, um somit zu einem möglichst guten Betriebsergebnis beizutragen, denn Datenschutz und Datensicherheit können den Unternehmenserfolg durch

• eine bessere Wettbewerbsposition
• bessere Branchenanforderungen und Zertifizierungsvoraussetzungen
• das Einhalten von vertraglichen und gesetzlichen Anforderungen
• das Identifizieren und Entfernen von Redundanzen
• das Etablieren von Prozessen
• sowie kompetentes und zuversichtliches Agieren der Mitarbeiter

stärken.

Unsere Kalkulation richtet sich nach der Aufstellung ihres Unternehmens. Durch unsere Expertise können wir Ihren Bedarf abschätzen und den Aufwand auf das erforderliche Maß begrenzen. Unsere Ausbildung, Erreichbarkeit und individuelle Beratung stehen im Einklang mit einer qualifizierten Betreuung. Unsere transparente Rechnungsstellung führt exakt auf, wer welche Aufgaben veranlasst und mit welchem Zeitaufwand abgedeckt hat.

Der Datenschutzbeauftragte ist von Gesetzes wegen ab der ersten Kontaktaufnahme zur Verschwiegenheit verpflichtet.

Wir haben uns auf den Datenschutz und die Datensicherheit verpflichtet. Wir beraten regelkonform und stellen die gleichen Ansprüche an uns selbst. Nicht zuletzt verfügt ds² im Schadensfall über eine ausreichende Deckungssumme.

Die Aufgaben des Datenschutzbeauftragten werden in Art. 39 DSGVO festgehalten. Demnach hat er die Aufgaben, den Verantwortlichen oder Auftragsverarbeiter und deren Beschäftigte, die Verarbeitungen von personenbezogenen Daten durchführen, bezüglich ihrer Pflichten nach der DSGVO und anderen Datenschutzvorschriften zu unterrichten und zu beraten. Darüber hinaus ist es seine Aufgabe, zu überwachen, ob der Verantwortliche oder der Auftragsverarbeiter die datenschutz-rechtlichen Bestimmungen einhält. Hierzu zählt auch, die Beschäftigten zu sensibilisieren (beispielsweise durch Schulungen oder Unterlagen wie unserem Mitarbeiter-Informationsdienst). Auf Anfrage berät er den Verantwortlichen hinsichtlich Datenschutzfolgenabschätzungen und überwacht ihre Durchführung gem. Art. 35 DSGVO. Auch ist der Datenschutzbeauftragte als Anlaufstelle für die Aufsichtsbehörden tätig, um Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten zu klären.

Beim Browser sollten Sie stets darauf achten, die aktuellste Version zu nutzen. Bei Mozilla Firefox können Sie beispielsweise unter „Extras“ → „Einstellungen“ →   „Allgemein“ → „Firefox-Updates“ einstellen, dass Firefox sich automatisch die aktuellsten Updates zieht. Regelmäßig sollten auch die Add-ons gecheckt werden. Denn diese haben oftmals umfassende Zugriffsmöglichkeiten auf die Inhalte der besuchten Websites. Ungenutzte Add-ons sollten daher entfernt werden.

Viele Websites nutzen Tracking-Tools, um die Aktivitäten nachvollziehen zu können. Im Browser können Sie diese (teilweise durch Erweiterungen) blockieren. Bei Mozilla Firefox können Sie beispielsweise unter „Extras“ → „Datenschutz & Sicherheit“ → „Browser-Datenschutz“ einstellen, dass Websites eine "Do Not Track"-Information gesendet wird, dass die eigenen Aktivitäten nicht verfolgt werden sollen.

Außerdem empfiehlt es sich, die Berechtigungen hinsichtlich des Zugriffs auf die Kamera, das Mikrofon und den Standort je nach Erforderlichkeit zu vergeben (bei Mozilla Firefox ebenfalls unter „Datenschutz & Datensicherheit“).

Nicht nur beim Rechner und beim Smartphone, sondern auch beim WLAN-Router sollte ein sicheres Passwort genutzt werden.

Es empfiehlt sich, das voreingestellte Passwort aus Sicherheits-gründen direkt nach Kauf des Routers zu ändern. Gäste sollten höchstens über ein separates Gast-Netz mit temporären Passwort Zugriff haben.

Zudem sollte immer darauf geachtet werden, dass stets die aktuellste Geräte-Firmware genutzt wird. Um keine wichtigen Updates zu verpassen, können automatische Updates eingeschaltet werden.

Da das Wi-Fi Protected Setup (WPS) und das Universal Plug and Play (UPnP) immer wieder von Angreifern missbraucht werden, empfiehlt es sich, diese über das Webinterface des Routers auszuschalten

Eine Datenschutzverletzung, ein Datenschutzverstoß oder auch Datenpanne genannt, ist laut DSGVO eine Verletzung des Schutzes personenbezogener Daten. Gem. Art. 4 Nr. 12 DSGVO ist unter „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit zu verstehen, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden. Personenbezogene Daten gelten als „vernichtet“, wenn ihre Existenz zerstört wurde (z.B. durch unwiderrufliche Löschung). Existieren die Daten noch, befinden sich jedoch nicht mehr im Besitz des Verantwortlichen, handelt es sich um einen „Verlust“ der personenbezogenen Daten (z.B. Diebstahl eines USB-Sticks, auf dem personenbezogene Daten gespeichert waren). Dies ist außerdem der Fall, wenn der Verantwortliche den Zugang zu oder die Kontrolle über die Daten verloren hat (z.B. Hacker haben die Daten verschlüsselt, sodass die Daten zwar noch auf dem Server liegen, aber für den Verantwortlichen nicht abrufbar sind). Ob eine Verletzung des Schutzes personenbezogener Daten vorliegt beurteilt sich stets anhand des Einzelfalls.