Project Description

Datenschutzexperten von ds²

Restart des Datenschutzprojekts

Einige Unternehmen haben sich bei der Umsetzung der datenschutzrechtlichen Vorschriften festgefahren. Gründe hierfür können interne Umstrukturierungen, fehlendes Fachwissen oder Ressourcen-Mangel sein. Wir helfen Ihnen dabei ein Datenschutz-Umsetzungsprojekt strukturiert anzugehen:

Analyse Ihrer Datenverarbeitung und des Datenschutz-Status

Zu Beginn des Datenschutz-Umsetzungsprojekts führen wir in Ihrem Unternehmen eine Bestandsaufnahme durch. Hierbei führen wir mit den Vertretern der Abteilungen, in den personenbezogene Daten verarbeitet werden, kurze Interviews, um uns einen Überblick über die Datenverarbeitungen und Datenflüsse innerhalb des Unternehmens verschaffen zu können. Die Interviews werden anschließend durch uns ausgewertet, sodass wir einen Maßnahmenplan und risikobasierende Priorisierungen erstellen können.

Analyse Ihrer Outsourcing-Projekte

Gemeinsam mit Ihnen analysieren wir Ihre Outsourcing-Projekte und ordnen ein, ob bei den Projekten eine Auftragsverarbeitung oder eine gemeinsame Verantwortlichkeit besteht. Ist dies der Fall, stellen wir Ihnen Vertragsmuster für die datenschutzrechtlichen Vereinbarungen zur Verfügung und begleiten Sie bei der Kontaktaufnahme mit den entsprechenden Vertragspartnern. Sofern bereits Datenschutzvereinbarungen mit den Vertragspartnern bestehen, prüfen wir diese auch gerne inhaltlich auf die datenschutzrechtlichen Anforderungen.

Entwicklung/Anpassung der maßgeblichen Prozesse

Oftmals stoppt die Umsetzung der DSGVO bei der Implementierung von Prozessen. Wir helfen Ihnen dabei, die Prozesse zu optimieren bzw. so zu implementieren, dass sie in Ihre individuellen Unternehmensabläufe passen und den Unternehmensalltag erleichtern und nicht behindern.

Trainingskonzept

Damit der Datenschutz nicht nur in der Theorie besteht, sondern im Unternehmen auch gelebt wird, sind alle Beschäftigten, die regelmäßig mit personenbezogenen Daten arbeiten, hinsichtlich des Umgangs mit diesen Daten zu sensibilisieren und zu schulen. Wir haben diverse Schulungsbausteine für die unterschiedlichsten Personengruppen entwickelt, sodass jede Schulung auf die individuellen Schwerpunkte angepasst werden kann. So können wir Ihnen beispielsweise Grundlagenschulungen für alle Mitarbeiter, Intensiv-Trainings für Datenschutzkoordinatoren und Datenschutzbeauftragte oder aber Intensiv-Trainings zu bestimmten datenschutzrechtlichen Themen (z.B. Verzeichnis von Verarbeitungstätigkeiten oder Risikoanalyse und Datenschutz-Folgenabschätzung) anbieten. Gemeinsam mit Ihnen erstellen wir ein Schulungskonzept, in dem festgelegt wird, in welchen regelmäßigen Abständen welche Personengruppen geschult werden sollten.

Unterstützung bei der Umsetzung im Bereich Technischer Datenschutz

Art. 32 DSGVO sieht vor, dass technische und organisatorische Maßnahmen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen von dem Verantwortlichen zu treffen sind, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Wir unterstützen Sie bei der Auswahl und der Implementierung der dem Risiko angemessenen Maßnahmen und bieten Ihnen Unterstützung bei der Implementierung eines auf Ihr Unternehmen zugeschnittenes Datenschutz- und Datensicherheitskonzepts. So stehen wir Ihnen beispielsweise bei der Auswahl eines geeigneten Zutrittssystems oder der Umsetzung eines Berechtigungskonzepts beratend zur Seite und zeigen Ihnen auf, welche datenschutzrechtlichen Punkte in diesem Zusammenhang zu berücksichtigen sind.