Datenschutz-Consulting

Unabhängig davon, ob Unternehmen einen internen oder externen Datenschutzbeauftragten beauftragt haben, sind es häufig die Aufgaben des Unternehmens selbst, bei denen Unterstützung durch einen Datenschutzexperten gewünscht wird. Da der Datenschutzbeauftragte die Aufgaben des Verantwortlichen, also des Unternehmens, nicht selbst übernehmen darf, steht Ihnen unser gesamtes Beraterteam bei der Erstellung, Umsetzung oder Prüfung insbesondere folgender datenschutzrechtlicher Punkte zur Verfügung:

Verzeichnis von Verarbeitungstätigkeiten

Das so genannte Verzeichnis von Verarbeitungstätigkeiten dient als Basisdokumentation für die Verarbeitung personenbezogener Daten in einem Unternehmen. Gem. Art. 30 DSGVO hat jeder Verantwortliche ein Verzeichnis aller Verarbeitungstätigkeiten zu führen, die seiner Zuständigkeit unterliegen. Zudem hat jeder Auftragsverarbeiter ein Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung zu führen.

Wir unterstützen Sie gerne bei der Erstellung eines derartigen Verzeichnisses und stellen Ihnen u.a. ein entsprechendes Muster zu Verfügung. Bei Bedarf beraten wir Sie hinsichtlich der Implementierung eines entsprechenden Prozesses zur Pflege des Verzeichnisses von Verarbeitungstätigkeiten oder prüfen dieses hinsichtlich der datenschutzrechtlichen Anforderungen.

Erforderliche Dokumentationen

Der Verantwortliche unterliegt hinsichtlich der Verarbeitung personenbezogener Daten einer gesetzlichen Rechenschaftspflicht. Das bedeutet, er muss nachweisen können, dass das Unternehmen die datenschutzrechtlichen Anforderungen gewährleistet. Daher spielt die Dokumentation bei der Umsetzung der datenschutzrechtlichen Anforderungen eine zentrale Rolle.

Wir beraten Sie daher beispielsweise bei der Erstellung von Richtlinien, Organisationsanweisungen, eines Löschkonzepts oder eines Datenschutz- und Datensicherheitskonzepts. Gerne stellen wir Ihnen entsprechende Muster zur Verfügung und unterstützen Sie bei der individuellen Anpassung an die speziellen Begebenheiten in Ihrem Unternehmen. Bei Bedarf prüfen wir auch gerne bereits vorliegende Dokumentationen hinsichtlich der Erfüllung der datenschutzrechtlichen Anforderungen und geben hierzu ein Feedback mit ggf. erforderlichem Handlungsbedarf.

Risikoanalysen

Verantwortliche und Auftragsverarbeiter haben unter Berücksichtigung der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierfür muss für jede Verarbeitungstätigkeit von personenbezogenen Daten eine Risikoanalyse durchgeführt werden.

Wir zeigen Ihnen Möglichkeiten auf, diese Risikoanalysen in Ihrem Unternehmen praktikabel durchzuführen und stehen Ihnen bei der Umsetzung beratend zur Verfügung.

Datenschutz-Folgenabschätzungen

Hat eine Form der Datenverarbeitung aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so hat der Verantwortliche vor Beginn der Verarbeitungstätigkeit eine Datenschutz-Folgenabschätzung durchzuführen.

Die Datenschutz-Folgenabschätzung stellt viele Unternehmen aufgrund der Komplexität vor eine Herausforderung. Wir begleiten Sie gerne bei der Ermittlung, ob eine Datenschutz-Folgenabschätzung durchgeführt werden muss. Aufgrund unserer Erfahrung stehen uns verschiedene Methoden und Tools zur Verfügung und finden gemeinsam mit Ihnen das für Ihr Unternehmen sinnvollste Tool zur Durchführung einer Datenschutz-Folgenabschätzung. Auch stehen wir Ihnen bei der Durchführung einer Datenschutz-Folgenabschätzung gerne beratend zur Seite und prüfen, ob die in der DSGVO vorgesehenen inhaltlichen Anforderungen an eine Datenschutz-Folgenabschätzung erfüllt werden.

Krisenmanagement bei Datenpannen

Besteht aufgrund einer Datenschutzverletzung voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen, hat der Verantwortliche dies unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde zu melden.

Wir helfen Ihnen, ein Krisenmanagement so in Ihrem Unternehmen einzupflegen, dass die erforderlichen Fristen eingehalten werden können, der Geschäftsbetrieb hierdurch aber nicht gestört wird. Hierzu gehört beispielsweise die Festlegung von Verantwortlichkeiten sowie konkrete, auf das Unternehmen angepasste Prozesse, die eine zeitnahe Bearbeitung des Sachverhalts gewährleisten. In diesem Zusammenhang schulen wir auch gerne die Prozess-Verantwortlichen und das Krisenmanagement-Team und unterstützen Sie bei der Sensibilisierung der Mitarbeiter im Umgang mit personenbezogenen Daten.

Outsourcing-Projekte, Dienstleister

Sollen Dienstleister für die Verarbeitung von personenbezogenen Daten eingesetzt werden, hat das beauftragende Unternehmen als Verantwortlicher die Anforderungen der DSGVO zu gewährleisten.

Wir begleiten Sie bereits bei der Auswahl eines im Sinne des Datenschutzes geeigneten Dienstleisters und der vertraglichen Ausgestaltung. Gerne unterstützen wir Sie in diesem Zusammenhang auch, entsprechende Datenschutzverträge (wie Auftragsverarbeitungsverträge oder Verträge für gemeinsam Verantwortliche) zu schließen und prüfen bei Bedarf die Vertragsinhalte hinsichtlich der datenschutzrechtlichen Anforderungen.

Gerne unterstützen wir Sie bei der Implementation entsprechender Prozesse und eines Vertragsmanagements.

Datenschutzprozesse

Um die Umsetzung der DSGVO auch im Unternehmensalltag wirksam gewährleisten zu können, bedarf es der Implementierung von Datenschutzprozessen.

Damit beispielsweise die Erfüllung von Betroffenenrechten nicht nur in der Theorie, sondern auch in der Praxis funktioniert, erstellen wir mit Ihnen konkret auf Ihr Unternehmen zugeschnittene Prozesse. Anhand der Prozesse kann schnell ermittelt werden, welcher Mitarbeiter für den nächsten Schritt zuständig ist und wer ggf. welchen Mitarbeiter in bestimmten Situationen informieren muss. Bei Bedarf schulen wir auch Ihre Mitarbeiter anhand der erstellten Prozesse, sodass im Anwendungsfall eine gewisse Sicherheit im Umgang mit der Situation besteht.

magnifiercrossmenu