Audit zur EU-Datenschutzgrundverordnung (DSGVO)

Erfüllt Ihr Unternehmen alle Anforderungen der DSGVO?

Als zertifizierter (udisZert, DSB-TÜV, DSA-TÜV), externer Datenschutzbeauftragter setzen wir gemeinsam mit Ihnen die Vorgaben der nationalen und internationalen Datenschutzgesetze praktisch und fachkundig in Ihrem Unternehmen um. Insbesondere wird dabei die EU-Datenschutzgrundverordnung (EU-DSGVO), das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz (LDSG) beachtet. Um den Datenschutz vollumfänglich realisieren zu können, berücksichtigen wir zudem weitere Spezialgesetze. Dazu gehören:

Kunsturhebergesetz (KunstUrhG)	Betriebsverfassungsgesetz (BetrVG)
Telemediengesetz (TMG)	Standardvertragsklauseln der EU Kommission
Telekommunikationsgesetz (TKG)	Privacy-Shield (für die USA)
Strafgesetzbuch (StGB)	Jugendschutzgesetz (JuSchG)
Sozialgesetzbuch (SGB)	Allgemeines Gleichbehandlungsgesetz (AAG)

Bestellung als externer Datenschutzbeauftragter – Datenschutzberatung als kontinuierlicher Prozess

Die Zusammenarbeit zwischen uns als externer Datenschutzbeauftragter und Ihrem Unternehmen ist ein fortlaufender Prozess, welcher ununterbrochen stattfindet. Durch turnusmäßige Kontrollen, immer wieder notwendige Beratung zu bestehenden und neuen Datenschutzfragen sowie die kontinuierliche Dokumentation des Datenschutzkonzepts ist eine fortwährende Kooperation in jeder Hinsicht von Nöten. Die Datenschutzberatung durch uns erfolgt deshalb im Rahmen einer Bestellung zum betrieblichen Datenschutzbeauftragten.

Beratung bei Bedarf – Empfehlenswert bei vorhandenem Datenschutzbeauftragten

Wenn Sie gemäß § 4f BDSG und Art. 37 Abs. 1 DSGVO nicht dazu verpflichtet sind einen Datenschutzbeauftragten zu bestellen oder nur Unterstützung für Ihren bestehenden internen Datenschutzbeauftragten suchen, dann empfehlen wir Ihnen unsere unkomplizierte "Beratung bei Bedarf" die nach Aufwand abgerechnet wird. Unter dem Menüpunkt "Beratungspakete - Übersicht" erhalten Sie detaillierte Informationen zu unseren Beratungspaketen.

Angebot für Datenschutzbeauftragten jetzt anfordern

Informationen zur Beratung bei Bedarf

Wir beraten Sie in allen Fragen des Datenschutzes – immer fachkundig und gesetzeskonform

Wir führen eine Beratung der Unternehmensleitung sowie aller betroffenen Mitarbeiter in allen Fragen des Datenschutzes durch. Nur wenn jedes einzelne Glied in der Datenschutzkette bestens auf die bevorstehenden Aufgaben vorbereitet ist, kann Datenschutz vollumfänglich funktionieren. Deshalb machen wir keine Ausnahmen bei der Zielgruppe und stehen jedem als Ansprechpartner zur Verfügung.

Zu unseren Aufgaben gehören unter anderem:

Gestaltung und Kontrolle von Verträgen sowie Beratung bei Funktionsübertragung und Auftragsdatenverarbeitung gemäß § 11 BDSG bzw. Art. 28 - 29 DSGVO
Datenschutzgerechte Beratung bei der Einführung und Verbesserung von IT-Systemen und Softwarelösungen
Ratgeber bei datenschutzrechtlichen Fragen während der Personaldatenerfassung, -verarbeitung und -verwaltung.
Empfehlungen zur Gesetzeskonformen Akten- Daten- und E-Mail Archivierung
Erstellen von Dienstanweisungen, Betriebsvereinbarungen und Richtlinien (z.B. zur privaten Internetbenutzung etc.)
Beratung bei Datenaustausch in das EU-Ausland und in Drittstaaten.

Wir kontrollieren und prüfen im Sinne des Bundes- und des EU-Datenschutzgesetzes (BDSG & EU-DSGVO)

Durchführung von Datenschutz-Audits um den Status quo des Datenschutzkonzepts zu analysieren (jährliche Wiederholung)
Durchführen von Vorabkontrollen (§ 4d Abs. 5 BDSG) und Datenschutz-Folgeabschätzungen (Art. 35 DSGVO) vor der Einführung von neuen automatisierten Verfahren
Immer wiederkehrende Kontrolle zur Einhaltung von bestehenden Datenschutzvorschriften
Sicherstellung der Datenvermeidung und Datensparsamkeit von personenbezogenen Daten (§ 3a BDSG und Art. 5 Abs. 1 c), e) DSGVO)
Prüfung der Zulässigkeit der Datenerhebung, Verarbeitung, Nutzung und Zweckbindung (§ 28 BDSG und Art. 6 Abs 1 DSGVO)
Überwachen der im Unternehmen eingesetzten Anwendungssoftware mit deren Hilfe personenbezogenen Daten verarbeitet werden
Überprüfung der technischen und organisatorischen Maßnahmen (TOM) gemäß Anlage § 9 BDSG und Art. 32 DSGVO. Dazu gehören
- Zutrittskontrolle - z.B. Zäune, Pforte, Videoüberwachung
- Zugangskontrolle - z.B. Firewall, Benutzerkennung mit Passwort
- Zugriffskontrolle - z.B Berechtigungskonzept, Datenträgerverwaltung
- Weitergabekontrolle - z.B. Bei Übertragung: VPN, Verschlüsselung, verschlossene Behälter
- Eingabekontrolle - z.B. Protokollierung, Benutzeridentifikation
- Auftragskontrolle - z.B. Weisungsbefugnisse klären, Verträge gem. § 11 BDSG und Art. 28 DSGVO
- Verfügbarkeitskontrolle - z.B. Brandschutzmaßnahmen, Backupkonzept, USV, RAID
- Trennungskontrolle - z.B. Trennung von Produktiv- und Testsystem, getrennte Datenbanken

Wir dokumentieren alle Verfahren in Ihrem Unternehmen – kontinuierlich und transparent

Erstellung und Pflege eines Verfahrensverzeichnisses zur Dokumentierung des Umfangs und der Rechtsgrundlage der Datenverarbeitung - inkl. zur Verfügung stellen für Jedermann
Erstellung eines jährlichen Datenschutzberichts
Erstellung eines IT-Sicherheitskonzepts gemäß BSI-Standards

Wir kommunizieren mit Betroffenen und Aufsichtsbehörden – Zum Wohle aller Parteien

Wir vertreten Ihr Unternehmen gegenüber Betroffenen, wenn diese ihre Rechte wahrnehmen. Dazu gehört das Recht auf Benachrichtigung (§ 33 BDSG & Art. 14 DSGVO), das Recht auf Auskunft (§ 34 BDSG & Art. 15 DSGVO) und das Recht auf Berichtigung / Löschung (§ 35 BDSG & Art. 16 + 17 DSGVO). Bei Kontrollen und Rückfragen der Aufsichtsbehörden beraten wir Ihr Unternehmen und sorgen damit für einen reibungslosen Ablauf.

Wir schulen Mitarbeiter und Verantwortliche – für ein hohes Datenschutzverständnis

Durch unsere Schulung der Mitarbeiter (§ 4g BDSG) inkl. Verpflichtung auf das Datengeheimnis (§ 5 BDSG und Art. 29 DSGVO) um den korrekten Umgang mit Daten zu gewährleisten, erfüllen Sie die Vorgaben des Gesetzgebers. Die Schulung erfolgt in Gruppen der jeweiligen Unternehmensbereiche (Personalverwaltung, Vertrieb etc.) um auf individuelle Anforderungen der einzelnen Abteilungen eingehen zu können.