Datenschutz | Referenzen

Ab 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung(EU-DSGVO | GDPR). Eine Vielzahl an Firmen steht vor der Herausforderung datenschutzkonforme Prozesse einzuführen, Verfahrensverzeichnise zu führen, technisch organisatorische Maßnahmen (TOM) zu ergreifen und einen Datenschutzbeauftragten (DSB) zu bestellen. In unserer Tätigkeit als zertifizierte Datenschutzbeauftragte unterstützen wir Sie bei diesen Aufgaben sowohl beratend, als auch als externer Datenschutzbeauftragter. Profitieren Sie von unseren praktischen Erfahrungen aus einer Vielzahl von Mandaten, vom Kleinunternehmen bis zum Konzern..

Datenschutzberatung

Ein Automobilhersteller stand vor der Aufgabe seine Webseiten und die dahinterliegenden Marketingprozesse datenschutzkonform darzustellen. Im Rahmen unserer Beratung standen wir bei Fragen zur Prozessanpassung, Revisionsfähigkeit, Data Privacy by Default & Design, GDPR Compliance, ePrivacy-Themen und Accountability dem Mandanten zur Verfügung, um komplexe Prozesse auf einer Vielzahl von Systemen gesetzeskonform abzubilden.

Externer Datenschutzbauftragter

Im Rahmen der Mandatierung zum externen Datenschutzbeauftragten betreuen wir eine Vielzahl von Unternehmen bei den täglichen Fragestellungen und Aufgaben, wie sie personenbezogene Daten gesetzeskonform verarbeiten können. Damit tragen wir zum Schutz der Privatsphäre jedes Einzelnen im Umgang mit seinen Information bei und nehmen dabei dem Unternehmen eine wichtige Funktion ab, deren Besetzung durch die passende Person genau geprüft werden muss.

DSGVO Compliance

Mittelständische Unternrehmen sind oft überfordert wenn es um die Einhaltung der datenschutzrechtlichen Compliance geht. In zahlreichen Mandaten haben wir Unternehmen befragt, auditiert und auf den richtigen Weg gebracht, um mögliche hohe Bußgelder zu vermeiden und für sich und ihre Stakeholder Mehrwert durch Compliance zu schaffen. Die Einhaltung der Datenschutz-Compliance ist von folgenden drei Grundsätzen geprägt:

  • Entwicklung und Anwendung von Verfahren zur Datenschutzrisikobeurteilung.
  • Regelmäßige Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen durch interne und externe Audits.
  • Einsatz geeigneter und angemessener interner Kontrollen und Überwachungsmechanismen in Form von Richtlinien, Verfahren, Prozessen und Maßnahmen.

Prozessanpassung

Unternehmen groß und klein haben eine Vielzahl von Prozessen nach denen es funktioniert. Diese Prozesse müssen aus Datenschutz-Aspekten analysiert und ggf. angepasst werden. Sie verschicken Newsletter, aber holen Sie eine wirksame Einwilligung ein? Wie sieht eine wirksame Einwilligung eigentlich aus? Sie sammeln Kundendaten in einer Datenbank, aber wie alt sind die ältesten Daten? Haben Sie ein Löschkonzept und wie soll das aussehen? Ihre Prozesse müssen funktionieren aber auch konform sein. Sie erhalten bei uns Erfahrung aus einer Vielzahl verschiedener Unternehmen.

Datenschutz-Audit

Bevor wir Unternehmen zum Thema Datenschutz laufend beraten, führen wir ein Datenschutz-Audit durch, in dem wir einen Status Quo ermitteln auf dem wir aufbauen und in dem wir Mängel aktiv feststellen. 

  • Ist eine ordentliche Bestellung des Datenschutzbeauftragten erfolgt?
  • Sind Ihre Geschäftsräume und insbesondere Ihr Serverraum ausreichend geschützt?
  • Kennt Ihr Marketing die datenschutzrechtlichen Anforderungen?
  • Wird Ihre IT-Umgebung ausreichend durch eine funktionierende Datensicherung und Firewall geschützt?
  • Haben Sie mit Ihren IT-Dienstleistern aktuelle Verträge nach Art. 28 DSGVO geschlossen und die Dienstleister dokumentiert geprüft?
  • Besteht eine ausreichende Dokumentation Ihrer IT-Umgebung, um nicht anhängig von Ihren Administratoren zu sein?
  • Erfassen Sie von ihren Beschäftigten nur Daten zu denen Sie berechtigt sind?