Wann ist Ihr Unternehmen Datenschutz-compliant?

      • Es gibt für jede Datenverarbeitung im Unternehmen eine dokumentierte und nachweisbare Rechtsgrundlage.
      • Betroffene sind nach der Transparenzpflicht informiert.
      • Betroffenenrechte sind umgesetzt.
      • Organisatorische Datenschutzmaßnahmen sind implementiert.
      • Es gibt ein vollständiges Verarbeitungsverzeichnis.
      • Datensicherheit ist gewährleistet.
      • Technische Datenschutzmaßnahmen sind implementiert.
      • Die interne und externe Zusammenarbeit bei Datenverarbeitung (wie beispielsweise E-Mail, Website, Lettershop, Lohnabrechnung …) ist DSGVO-konform und dokumentiert.
      • IT bzw. Software arbeitet nach privacy by design / privacy by default.
      • Compliance ist bei Drittstaatübermittlung von Daten sichergestellt.
      • Alle notwendigen Datenschutzfolgeabschätzungen wurden durchgeführt und dokumentiert.
      • Prozesse für meldepflichtige Datenschutzvorfälle/Data Breaches sind eingeführt und eingeübt.

 

 

Schützen, was wichtig ist

Gerade in den Zeiten der digitalen Transformation muss das geschützt werden, was wichtig ist: Daten.

firstbyte digital consulting stellt für Sie und Ihre Unternehmen den externen Datenschutz­beauftragten oder unterstützt Ihren internen bei der Bewältigung den datenschutzrechtlichen Herausforderungen.

Ende Juni 2019 beschloss der Bundestag eine vermeintliche Erleichterung für KMU. Doch damit laufen Unternehmer in eine Falle: die Datenschutz-Grundverordnung muss weiterhin professionell von jedem Unternehmer umgesetzt werden – unabhängig der Beschäftigtenanzahl!

Laden Sie hier das komplette übersichtliche Leistungsspektrum als PDF herunter.

 

Wer muss handeln?

Alle Unternehmen, gleich welcher Größe und Rechtsform, angefangen beim Solo-Selbstständigen bis hin zum Großkonzern.

Was ist zu tun?

Unternehmensprozesse überprüfen
Wo im Unternehmen fallen personenbezogene Daten an, wie werden diese verarbeitet und welche Tätigkeiten sind für die DSGVO-Compliance notwendig?

Risikoanalyse/-überprüfung
Wo muss sofort gehandelt werden? Check der IT-Sicherheit; welche Szenarien könnten zu einem Datenleck führen? Wo könnten Abmahnungen durch Mitbewerber oder durch die Abmahnindustrie drohen?

Verfahrensverzeichnisse erstellen
Auf Basis der vorhergehenden Punkte sind für alle Tätigkeiten mit personenbezogenen Daten sogenannte Verarbeitungsverzeichnisse zu erstellen und dokumentieren. Diese muss das Unternehmen der Aufsichtsbehörde auf Nachfrage aushändigen.

Aufträge zur Datenverarbeitung abschließen/prüfen
Überall, wo externe Dienstleister für das Unternehmen tätig sind und personenbezogene Daten ausgetauscht werden, müssen Aufträge zur Datenverarbeitung abgeschlossen werden. Ausnahme: andere gesetzliche Erfordernisse haben Vorrang (z.B. 10-Jahresfrist in der Buchhaltung).

(externen) Datenschutzbeauftragten bestellen
(a) Arbeiten mehr als 19 Personen* rechnergestützt oder

(b) hat die Risikoanalyse auf mögliche Probleme hingedeutet oder

(c) werden besonders sensible Daten verarbeitet,

muss das Unternehmen einen (externen) Datenschutzbeauftragten bestellen und gegenüber der Aufsichtsbehörde anzeigen. Dieser prüft und überwacht die Einhaltung des Datenschutzes, kommuniziert mit Betroffenen und Aufsichtsbehörden.

Der fachlich qualifizierte Datenschutzbeauftragte darf dabei nicht im Interessenkonflikt stehen: Mitglieder der Geschäftsleitung, Personalabteilung oder IT-Abteilung dürfen die Position des Datenschutzbeauftragten nicht ausüben.

* In die Berechnung fließen alle im Unternehmen tätigen Personen mit ein: Praktikanten, Aushilfen, Azubis, Arbeiter, Angestellte, Freiberufler, in Voll- oder Teilzeit.

Datenschutz-Leistungen, z.B.

  • Externer Datenschutzbeauftragter

  • Schulungen Ihrer Mitarbeiter

  • Überprüfung von Webseiten

  • Einführung eines Datenschutz-Management-Systems (DSMS)

  • Integration des DSMS in Ihr Datensicherheitskonzept