Die Auslagerung von Datenverarbeitungen (Auftragsverarbeitung) an externe Dienstleister hat zur Folge, dass Unternehmen die sensiblen personenbezogenen Daten, die in ihrer Verantwortung liegen, an Drittunternehmen weitergeben.
Der Umgang mit den personenbezogenen Daten in einem Unternehmen ist nicht nur eine Vertrauenssache, sondern fordert des Öfteren auch besondere vertragliche Regelungen. Datenschutz ist gerade im Bereich der Auftragsverarbeitung von hoher Bedeutung. Nach der Datenschutzgrundverordnung (DSGVO) ist der für die Daten Verantwortliche (Auftraggeber) beim Outsourcing für die Einhaltung der Datenschutz- und Datensicherheitsstandards verantwortlich. Er hat zu überprüfen, ob der Auftragsverarbeiter (Auftragnehmer) diese Anforderungen erfüllen kann. Der Auftragnehmer wird dabei unter anderem dazu verpflichtet zu erläutern, wie er die Einhaltung dieser Regelungen dauerhaft gewährleisten kann. Für den Auftragnehmer ist daher ein entsprechendes Konzept eine existentielle Voraussetzung für die Tätigkeit in diesem Geschäftsfeld.
ds² hat umfassende Prozesse und Verfahren entwickelt, mit denen Auftraggeber ihren Verpflichtungen nachkommen können.
Für Auftragnehmer bieten wir die Erstellung eines individuellen Datensicherheitskonzeptes gem. Art. 32 DSGVO, sowie ggf. die Anpassung und Dokumentation der Prozesse der Dienstleistungen, die Gegenstand der Auftragsverarbeitung sind.
Weitere detaillierte Informationen sowie mögliche Lösungsansätze zu diesem Thema erhalten Sie telefonisch unter +49 5423 95 993 20.
Die Technik der Videoüberwachung ist heute eine weit verbreitete Möglichkeit, um in den betroffenen Bereichen sowohl Eigentum, als auch Mitarbeiter und Kunden zu schützen.
Doch die Installation dieser Anlagen erfordert eine durchgehende und detaillierte Prüfung, um die Rechte der betroffenen Personen zu schützen. Durch die Erstellung eines Datenschutzkonzeptes im Rahmen der gesetzlichen Vorgaben kann die Videoüberwachung zu einem beliebten und gesetzeskonformen Überwachungstool werden, welches Unternehmen vor Diebstahl und Sachbeschädigung schützen kann. Doch die Einhaltung der Datenschutz-Bestimmungen muss sorgfältig betrachtet und überprüft werden. Denn gerade weil das Thema Videoüberwachung in den Medien so präsent ist, gerät diese Technik immer wieder in den Fokus der zuständigen Aufsichtsbehörden. Der Betrieb erfordert eine Risikoabwägung und gegebenenfalls auch eine Datenschutz-Folgenabschätzung und in Einzelfällen sogar die Hinzuziehung der zuständigen Aufsichtsbehörde. Welche Anlagen evtl. gegen die Vorschriften verstoßen und welche Vorschriften für die individuellen Fälle gelten, sollte genau von Experten untersucht werden, um das System den einschlägigen Regelungen anzupassen.
Nutzen Sie unsere Erfahrung aus zahlreichen Projekten in den unterschiedlichsten Branchen.
Weitere detaillierte Informationen sowie mögliche Lösungsansätze zu diesem Thema erhalten Sie telefonisch unter +49 5421 308950.
Unternehmen verschiedenster Branchen organisieren sich heutzutage immer öfter in entsprechenden Verbänden, welche die Mitglieder mit der notwendigen Beratung und oft auch mit Rahmenvereinbarungen für wesentliche Dienstleistungen unterstützen. Experten der Branche informieren ihre Mitglieder über neuste Entwicklungen, Risiken im Beruf und Möglichkeiten der Verbesserung.
Damit diese Leistungen möglichst präzise und aktuell auch zum Thema Datenschutz erfolgen können, haben Sie als Verband die Möglichkeit sich durch unsere professionelle Beratung zum Thema Datenschutz unterstützen zu lassen, um somit die Informationen und mögliche Anlaufstellen bereit zu stellen. Gerne stellen wir Ihnen unsere Rahmenkonzepte für Verbände und Dachorganisationen vor.
Aber nicht nur die Ersthilfe für Mitglieder spielt hier eine entscheidende Rolle. Auch die Verbände müssen ihre Daten vor Missbrauch und ungewolltem Zugriff schützen. Welche Möglichkeiten es hier gibt und welche Art der Mitgliederansprache und -werbung unbedenklich ist, können wir Ihnen ebenfalls erläutern.
Sie erreichen uns telefonisch unter +49 5421 308950. Wir freuen uns auf Ihren Anruf!
Nach Inkrafttreten der Datenschutz-Grundverordnung ist die Sensibilisierung für den Datenschutz gestiegen. So ist mittlerweile vielen Abteilungen, die mit Kundenansprachen arbeiten, bewusst, dass neben dem Gesetz gegen den unlauteren Wettbewerb (UWG) auch der Datenschutz zu berücksichtigen ist. Die verantwortliche Stelle im Unternehmen stellt sich jedoch meist die Frage: "Darf ich das?"
Denn bei Verstößen in diesem Bereich ist nicht nur mit Konsequenzen durch die Gewerbeaufsicht sondern auch durch die Datenschutzaufsicht zu rechnen.
Insbesondere im Marketing und im Vertrieb stellen sich die Fragen, wie die Kundenansprache heute noch zulässig, aber dennoch wirtschaftlich erfolgen kann. Sind Preisausschreiben noch möglich? Welche Anforderungen sind bei der Erhebung von Adressdaten zu beachten?
Welche Werbung ist bei eigenen Kunden noch erlaubt? Was muss ich bei der Neukundengewinnung berücksichtigen? Brauche ich immer eine Einwilligung? Wie bekomme ich eine wirksame Einwilligung? Darf ich noch Visitenkarten annehmen? Wann dürfen Newsletter verschickt werden?
Die ds²-Berater analysieren Ihre Kundenkommunikation aus datenschutzrechtlicher Sicht und unterstützen Sie bei der Entwicklung der erforderlichen Prozesse und der Formulierung erforderlicher Dokumente, um Ihnen die Sicherheit zu geben, im Bereich der Kundenansprache datenschutzgerecht aber auch wirtschaftlich zu arbeiten. Ganz nebenbei sind Sie damit Ihrem Wettbewerb oft deutlich voraus. Viele ds²-Kunden werben erfolgreich damit, dass sie beim Datenschutz keine Kompromisse zu Lasten ihrer Kunden machen.
Weitere detaillierte Informationen sowie mögliche Lösungsansätze zu diesem Thema erhalten Sie telefonisch unter +49 5421 308950.
Rundum-Überwachung im Straßenverkehr
Immer mehr Speditionen, Taxiunternehmen oder Unternehmen mit eigenem Kundendienst koordinieren ihren Fuhrpark mit Hilfe von „Global Positioning Systemen“ – kurz GPS. Diese Systeme werden in die Betriebs-Fahrzeuge eingebaut und ermöglichen eine zum Teil lückenlose Verfolgung. Die Hersteller dieser GPS-Ortungssysteme versprechen ihrerseits „Kostensenkung, Produktivitäts- und Effizienzsteigerung sowie umfassende Kontrollmöglichkeiten“.
Die Einsatz- und Auswertungsmöglichkeiten dieser Systeme scheinen für den Arbeitgeber unbegrenzt. So kann zum Beispiel über die automatische Rückmeldung an den Disponenten der aktuelle Standort des Fahrzeugs übermittelt werden.
Unterschiedliche Aktivitäten können bzw. müssen zum Teil vom Fahrer in einem Freitextfeld beschrieben werden (wie z.B. Anfang und Ende des Tankvorgangs sowie getankte Menge, Wartezeiten und Bereitschaftsdienst, Pausen). Uhrzeit und Ort dieser Eingaben werden hierbei zu jedem Zeitpunkt erfasst und im System für spätere Auswertungsmöglichkeiten gespeichert.
Des Weiteren können Fahreigenschaften durch die GPS-Tools ermittelt werden und geben über das Fahrverhalten der Mitarbeiter einige Auskünfte:
In welchem Drehzahlbereich wird gefahren? In welcher Weise wird der Tempomat verwendet? Daraus wird im besten Fall ein Schulungsbedarf ermittelt, um z.B. wirtschaftliches Fahren zu trainieren. Es gibt aber auch Systeme, die aus diesen Informationen automatisch „Fahrernoten“ generieren.
Unter datenschutzrechtlichen Gesichtspunkten werden diese Überwachungsmöglichkeiten sehr kritisch gesehen. So hat sich bspw. der rheinland-pfälzische Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (RLP) wie folgt geäußert: „Die Beschäftigtenkontrolle durch Ortungssysteme ist datenschutzrechtlich nur in sehr engen Grenzen zulässig: Der Einsatz eines GPS-Ortungssystems durch Unternehmen kann nicht auf die Einwilligung der Beschäftigten gestützt werden, da bei einer flächendeckenden Überwachung nicht von der erforderlichen Freiwilligkeit einer Einwilligung der Beschäftigten ausgegangen werden kann. Ortungssysteme, mit denen Beschäftigte dauerhaft kontrolliert werden können, sind grundsätzlich unzulässig. Beschäftigte dürfen nicht einem permanenten Kontrolldruck ausgesetzt werden, sie sind nicht „Betriebskapital“, sondern Bürger mit Rechten."
Weitere Aufsichtsbehörden innerhalb der Bundesrepublik sehen dies ganz ähnlich.
Für Speditionen, Servicedienstleister oder auch Taxiunternehmen stellt sich nun die Frage: Was ist erlaubt? Wie weit darf die Fahrerüberwachung gehen und welche Voraussetzungen müssen erfüllt sein, damit der Einsatz solcher Systeme zulässig ist?
Benötigen Sie Unterstützung bei diesem Thema, rufen Sie uns gerne an unter +49 5421/308950. Wir freuen uns auf Ihren Anruf!
Die Bestellung eines Datenschutzbeauftragten (DSB) ist notwendig, wenn mehr als neunzehn Personen EDV-gestützt personenbezogene Daten verarbeiten. Darunter ist jede Art von personenbezogenen Daten zu verstehen.
Das bedeutet, ein Unternehmen, in dem neunzehn oder weniger Personen EDV-gestützt personenbezogene Daten verarbeiten, ist laut Gesetz nicht automatisch dazu verpflichtet, einen DSB zu bestellen. Die Bestellung eines DSB kann aber dennoch sinnvoll sein. Denn nur, weil ein Unternehmen nicht zur DSB-Bestellung verpflichtet ist, ist es nicht davon befreit, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) einzuhalten. Verstößt ein Unternehmen (egal welcher Größe) gegen die Regelungen der DSGVO, kann es durch eine Datenschutzaufsichtsbehörde sanktioniert werden.
Die Bestellung eines ds²-Datenschutzbeauftragten bietet Ihnen die Möglichkeit, die Prozesse Ihres Unternehmens rechtssicherer und wirtschaftlicher zu gestalten. Ein qualifizierter erfahrener externer DSB ist in der Lage, die gesetzlichen und aufsichtsbehördlichen Anforderungen auf Ihre Behörden- bzw. Unternehmensprozesse zu übertragen.
Aufgrund der Erfahrung und Kompetenz der zertifizierten ds²-Berater wirkt sich deren Tätigkeit i.d.R. positiv auf die Wirtschaftlichkeit und somit auf die Wettbewerbsposition aus.
Weitere detaillierte Informationen zu diesem Thema erhalten Sie telefonisch unter +49 5421 308950.
Die Abhängigkeit der Unternehmensprozesse von der Informationstechnologie sowie die steigenden Anforderungen an die Informationssicherheit haben dazu geführt, dass dieser Bereich zunehmend Gegenstand von Haftungsansprüchen und daher auch von Risikoprüfungen ist.
Im Zentrum der Aktivitäten steht dabei die Gewährleistung der technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO.
Unabhängig von Produkten bestimmter Hersteller optimiert ds² durch kostengünstige Maßnahmen, die oft sogar ohne Investitionen in Hard- und Software möglich sind, so z.B. durch speziell auf das Unternehmen zugeschnittene Auditverfahren, welche die wesentlichen Risiken erfassen und eine exakte Analyse der Datenverarbeitung im Unternehmen erlauben. Kunden und Kapitalgeber werden somit die erforderlichen Sicherheitsstandards geboten, welche auch gleichzeitig mit dem Jahresabschlussprüfer abgestimmt werden um zusätzliche Aufwendungen zu vermeiden.
Diese Aktivitäten werden durch gezielte Trainings und gegebenenfalls Awarenesskampagnen unterstützt.
Weitere detaillierte Informationen sowie mögliche Lösungsansätze zu diesem Thema erhalten Sie telefonisch unter +49 5421 308950.
Wie findet man den richtigen internen Datenschutzbeauftragten (DSB)?
Ein interner DSB kennt die Unternehmensprozesse und die entsprechenden Ansprechpartner. Damit hat er einen entscheidenden Vorteil. Da der interne DSB einen gesetzlichen Kündigungsschutz erfährt, sind Unternehmen gut beraten, bei der Auswahl die richtige Person entsprechend den gesetzlichen Anforderungen zu ermitteln. Schon in diesem Auswahlprozess können wir Sie aufgrund unserer langjährigen Erfahrung unterstützen. Neben diversen Anforderungen an die Zuverlässigkeit und Fachkunde darf der DSB auch keinem Interessenskonflikt unterliegen. Gerade hier kommt es immer wieder zu Abberufungen durch die Aufsichtsbehörden.
Welche Qualifikation benötigt ein interner DSB?
Ausbildungen zum Datenschutz gibt es heute wie Sand am Meer. Gute Ausbildungen allerdings nur wenige. Wir können Ihnen bei der Auswahl der richtigen Ausbildung helfen oder Ihren Datenschutzbeauftragten direkt bezogen auf die Anforderungen in Ihrem Unternehmen ausbilden und coachen. Das Coaching und damit die stufenweise Ausbildung von internen Datenschutzbeauftragten hat sich in vielen Fällen bewährt, da der interne Datenschutzbeauftragte eine genau auf ihn skalierte Unterstützung erfährt und dabei direkt anhand der Anforderungen für die Verarbeitungsprozesse Ihres Unternehmens ausgebildet wird. Der ds²-Berater ist dabei stets als Sparringspartner für den fachlichen Austausch und die Lösung komplexer Aufgaben verfügbar. Darüber hinaus kann er bei Abwesenheiten des internen DSB als Stellvertreter fungieren.
Welche Phasen durchläuft das Coaching?
Neben der initialen Ausbildung Ihres DSB stellt das individuelle Coaching eine hervorragende Möglichkeit dar, einen internen DSB schnell und sicher in die Lage zu versetzen, die komplexen Aufgaben wahrzunehmen.
Dieses Verfahren läuft üblicherweise in 4 Schritten ab:
Jede Phase wird durch den ds²-Berater (Coach) begleitet und unterstützt. Da diese Phasen auf immer komplexere Aufgaben angewandt werden, erwirbt der interne DSB die erforderliche Kompetenz an konkreten Beispielen und schafft gleichzeitig die gewünschte Rechtssicherheit für das Unternehmen.
Möchten Sie weitere detaillierte Informationen zu diesem Thema erhalten, rufen Sie uns gerne an unter +49 5421 308950.
Wo steht Ihr Unternehmen beim Datenschutz?
Der Einstieg in den integrierten Datenschutz by ds² ist die Bestandsaufnahme. Sie dient der Ermittlung der datenschutzrechtlichen Situation im Unternehmen. Durch ihre Skalierbarkeit ist die Bestandsaufnahme für jede Art und Größe einer Organisation wirtschaftlich und effizient darstellbar. Mit der ds²-Datenschutz-Bestandsaufnahme erhalten Sie so schnell einen Überblick und eine erste Einschätzung des Handlungsbedarfes.
Wie läuft die Bestandsaufnahme ab?
Die ds²-Datenschutz-Bestandsaufnahme wird von ausgebildeten und zertifizierten ds²-Beratern durchgeführt. Sie erhalten – nach Abschluss einer Vertraulichkeitsvereinbarung – vorab einen Fragenkatalog, der uns zur Vorbereitung der Bestandsaufnahme dient. Bei Ihnen vor Ort werden unsere Berater die entsprechenden Prozesse und Datenverarbeitungen prüfen. Dies erfolgt durch Interviews und Prozess-Stichproben. Die Berater werden die Erkenntnisse vor Ort erfassen und anschließend in unseren Büros dokumentieren und zusammenfassen.
Ziel ist es, einen Überblick über die Unternehmensprozesse und die dazu gehörigen Anforderungen an den Datenschutz zu erhalten und damit einen ersten Ansatzpunkt zur Erstellung eines Maßnahmenplans zu erhalten. Im Zentrum stehen dabei die wesentlichen Risiken im Bereich Datenschutz und möglicher Schwachstellen bei der Sicherheit der Daten.
Was bringt die Bestandsaufnahme?
Im Rahmen eines Abschlusstermins werden unsere Berater Ihnen die Ergebnisse vorstellen. Je nach Skalierungsstufe gehören dazu
Diese Dokumente ermöglichen es Ihnen, den Aufwand für die Optimierung des Datenschutzes im Unternehmen besser einzuschätzen. Auf der Basis dieser Ergebnisse können die Aufgaben priorisiert und ggf. budgetiert werden. Notwendigkeit und Umfang einer Projektphase für die dringendsten Aufgaben können hierdurch ebenfalls definiert werden.
Weitere detaillierte Informationen zu diesem Thema erhalten Sie telefonisch unter +49 5421/308950.
Wir bieten aufgrund unserer langjährigen Erfahrung ein maßgeschneidertes Datenschutz-Vorgehensmodell an, welches sich in drei Projektphasen unterteilen lässt:
Bestandsaufnahme
Projektbearbeitung
Regelmäßige Betreuung
Unser Anspruch
Best-Practice-Datenschutz ist prozessorientierter Datenschutz. Prozesse datenschutzgerecht, sicher und wirtschaftlich gestalten.
Weitere detaillierte Informationen zu diesem Thema erhalten Sie telefonisch unter +49 5421 308950.