Ihr Datenschutzbeauftragter (TÜV)
dataudit ist Ihr kompetenter Partner für den Datenschutz kleiner & mittlerer Unternehmen aller Branchen. Datenschutz ist eine Frage des Vertrauens – Lassen Sie sich überzeugen, wir unterstützen Sie zuverlässig in allen Prozessen rund um die DSGVO.
Kostenlose Erstberatung
50 Tage Zufriedenheitsgarantie
Persönliche Betreuung zu fairen Preisen
Kompetent und aktuell
kostenlos & unverbindlich
Ablaufphasen
Die Einhaltung der Datenschutz-Grundverordnung stellt einen deutlichen Mehraufwand für Ihr Unternehmen dar und ist ein zeitintensives Unterfangen. Schonen Sie Ihre wertvollen Ressourcen und profitieren Sie von unserer Expertise. Von der Planung und Ausführung, bis hin zur Umsetzung und Optimierung, begleiten wir Sie, Schritt für Schritt zur DSGVO-Konformität.
1
Planen:
- Ermittlung der Basisinformationen
- Vorbereitung auf Ihren Datenschutz-Audit
2
Ausführen:
- Kontaktdaten des Datenschutzbeauftragten an die Aufsichtsbehörde
- Datenschutzerklärung auf Ihrer Webseite
- Verpflichtung Ihrer Mitarbeiter auf das Datengeheimnis
- Mitarbeiterschulungen
3
Kontrollieren:
- Auswertung Ihres Datenschutz-Audits
- Audit-Telefonate mit Ihnen oder Ihren Verantwortlichen
- Beantwortung Ihrer Audit-Fragen
4
Umsetzen:
- Dokumentation (z.B. Verzeichnis der Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen)
- Datenschutzziele – Empfehlung von Maßnahmen und Handlungsempfehlungen
5
Optimieren:
- Überprüfung der Maßnahmen und Handlungsempfehlungen
- Hilfe bei Anfragen von Betroffenen und Behörden
- Beratung, Kontrolle, Fortschrittsprüfung
Ablaufphasen
Die Einhaltung der Datenschutz-Grundverordnung stellt einen deutlichen Mehraufwand für Ihr Unternehmen dar und ist ein zeitintensives Unterfangen. Schonen Sie Ihre wertvollen Ressourcen und profitieren Sie von unserer Expertise. Von der Planung und Ausführung, bis hin zur Umsetzung und Optimierung, begleiten wir Sie, Schritt für Schritt zur DSGVO-Konformität.
1
Planen:
- Ermittlung der Basisinformationen
- Vorbereitung auf Ihren Datenschutz-Audit
Ausführen:
- Kontaktdaten des Datenschutzbeauftragten an die Aufsichtsbehörde
- Datenschutzerklärung auf Ihrer Webseite
- Verpflichtung Ihrer Mitarbeiter auf das Datengeheimnis
- Mitarbeiterschulungen
Kontrollieren:
- Auswertung Ihres Datenschutz-Audits
- Audit-Telefonate mit Ihnen oder Ihren Verantwortlichen
- Beantwortung Ihrer Audit-Fragen
Umsetzen:
- Dokumentation (z.B. Verzeichnis der Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen)
- Datenschutzziele – Empfehlung von Maßnahmen und Handlungsempfehlungen
Optimieren:
- Überprüfung der Maßnahmen und Handlungsempfehlungen
- Hilfe bei Anfragen von Betroffenen und Behörden
- Beratung, Kontrolle, Fortschrittsprüfung
Leistungspakete
Basis plus
10
Anzahl der betreuten Mitarbeiter
Medium
20
Benennung Ihres Datenschutzbeauftragten
Advanced
35
Benennung Ihres Datenschutzbeauftragten
Premium
100
Benennung Ihres Datenschutzbeauftragten
Jetzt das passende Leistungspaket berechnen
Wenn Daten das Öl des 21. Jahrhunderts sind, dann ist der Datenschutz der Umweltschutz von heute.
Seyhun Savas
FAQ
Was sind technische & organisatorische Maßnahmen (TOMs)?
Unter technischen und organisatorischen Maßnahmen sind alle Schutzmaßnamen zu verstehen, die physisch und durch Handlungsanweisungen umgesetzt werden.
Technische Beispiele:
- Sicherung von Fenstern und Türen
- Alarmanlagen
- Bauliche Maßnahmen
- Benutzerkonto
- Datenträgerverschlüsselung
- Protokollierung (Logs)
- Benutzeridentifikation
Organisatorische Beispiele:
- Arbeitsanweisungen
- Besucheranmeldung
- Regelmäßige Datenschutz-Audits
- Vier-Augen Prinzip
Zur erfolgreichen Einhaltung der geltenden rechtlichen Vorgaben erhalten Sie von uns nach der Analyse alle notwendigen Hilfestellungen.
dataudit unterstützt Sie bei der umfangreichen Dokumentation Ihrer Datenschutzmaßnahmen und bei der Umsetzung Ihres Datenschutzmanagements.
Wer erstellt die Datenschutz-Dokumentation?
Wann wird ein Datenschutzbeauftragter benötigt?
Sobald mehr als 19 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG n.F.), ist es Pflicht einen Datenschutzbeauftragten zu benennen – unabhängig ob firmenintern oder in Form eines externen Dienstleisters. Sollten Sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung unterliegen, sind Sie in jedem Fall zur Benennung eines Datenschutzbeauftragten verpflichtet.
Wann ist eine Datenschutz-Dokumentation Pflicht?
Sind in Ihrem Unternehmen mehr als 250 Mitarbeiter tätig, sind Sie grundsätzlich dazu verpflichtet, solch eine Datenschutz-Dokumentation zu erstellen. Bei weniger als 250 Mitarbeitern gibt es Ausnahmen, die dafür notwendigen Kriterien können allerdings kaum erfüllt werden. Sobald die vorgenommene Verarbeitung ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt, die Verarbeitung nicht nur gelegentlich erfolgt oder besonderen Datenkategorien gem. Art. 9 Abs. 1 DS-GVO und Art. 10 DSGVO verarbeitet werden, besteht eine Dokumentationspflicht. Daher ist davon auszugehen, dass eine Datenschutz-Dokumentation grundsätzlich durchzuführen ist.
Wie werden Mitarbeiterschulungen durchgeführt?
Was ist eine Datenschutz-Folgenabschätzung (DSFA)?
Referenzen
Wichtige Informationen & Wissenswertes
rund um das Thema DSGVO
Informationen zu Gesetzen:
Datenschutz-Grundverordnung (DSGVO)
Betroffenenanfrage, Betroffenenrechte & Auskunftspflicht
dataudit hilft Ihnen bei der Frage, was Sie bei der Auskunft beachten müssen.
Kunden, Patienten und Mitarbeiter verfügen nach DSGVO über ein gesetzliches Auskunftsrecht. Unternehmen sind verpflichtet, betroffenen Personen Auskunft über ihre personenbezogenen Daten zu erteilen. Diese Informationen sind schnell und in einer gängigen Form (analog oder digital) zur Verfügung zu stellen. Darüber hinaus sind die Informationen über die Form der Datenverarbeitung und der Hinweis zu Betroffenenrechten ebenso mitzuteilen.
Betroffenenrechte berechtigen die betroffenen Personen dazu, über ihre personenbezogenen Daten Auskünfte einzuholen und gegebenenfalls eine Änderung, Löschung oder Einschränkung sowie Sperrung zu fordern. So auch bei der neuen Datenportabilität. Hierbei kann der Betroffene verlangen, dass seine personenbezogenen Daten an ein anderes Unternehmen übertragen werden.
Das neue Datenschutzrecht bringt mehr Transparenz und Mitbestimmung für Ihre Kunden, Patienten und Beschäftigten mit sich. Für Ihr Unternehmen bedeutet dies, mehr Aufwand und zusätzliche Verpflichtungen. dataudit unterstützt Sie bei der Erfüllung Ihrer Pflichten und Einhaltung der rechtlichen Rahmenbedingungen.
Dokumentationspflicht
Gemäß der Rechenschaftspflicht im Datenschutzrecht (Art. 5 Abs. 2 DSGVO), müssen Sie nachweisen können, dass alle Gesetze eingehalten werden. Dies erfordert eine ordnungsgemäße und sorgfältige Dokumentation und besteht u.a. aus dem Verzeichnis der Verarbeitungstätigkeiten und der Beschreibung der technischen und organisatorischen Maßnahmen.
Verzeichnis der Verarbeitungstätigkeiten
Das Verzeichnis der Verarbeitungstätigkeiten dokumentiert sämtliche Verarbeitungsprozesse in Ihrem Unternehmen. Unternehmer sind (gem. Art. 30 DSGVO) verpflichtet ein Verarbeitungsverzeichnis über alle Verarbeitungstätigkeiten personenbezogener Daten zu erstellen. dataudit unterstützt Sie bei der Erstellung des Verzeichnisses und stellt Ihnen Standardvorlagen für Ihre Verarbeitungstätigkeiten zur Verfügung.
Bußgelder und Haftung
Um die Sicherheit von personenbezogenen Daten zu gewährleisten, sind in der Datenschutz-Grundverordnung (DSGVO) auch Regelungen über Bußgelder und Sanktionen festgelegt. Diese sollen eine abschreckende Wirkung haben, weshalb Unternehmen bei Verstößen mit hohen Strafen rechnen müssen. Unternehmen sind verpflichtet entsprechende Maßnahmen zu ergreifen, um den Datenschutz einzuhalten. dataudit hilft Ihnen, die Verpflichtungen umzusetzen und Ihre Unternehmensprozesse datenschutzkonform zu gestalten.
ePrivacy Verordnung
Meldepflicht bei Verstößen
Allgemeine Informationen:
Aufgaben eines Datenschutzbeauftragten (DSB)
Personenbezogene Daten
Datenschutz-Folgenabschätzung (DSFA)
Datenschutz im Internet:
Cookies
Fast jede Webseite setzt heutzutage Cookies ein – ob zur Unterstützung von Anmeldeprozessen oder der Speicherung von Artikeln im Warenkorb. Laut DSGVO sind Sie verpflichtet, auf den Einsatz von Cookies hinzuweisen und diese in Ihrer Datenschutzerklärung aufzuschlüsseln. Die kommende ePrivacy-Verordnung soll weitere Vorgaben für den Einsatz von Cookies enthalten und sogar Webtracking verhindern, insofern der Nutzer nicht ausdrücklich zugestimmt hat.
Datenschutzerklärung
Facebook Fanpage
Google Analytics
Google AdSense / Ads
Impressum und Datenschutz
IP-Adresse
Wer im Internet surft, übermittelt damit auch seine IP-Adresse und wer die IP-Adresse eines Seitenbesuchers speichert, speichert damit auch personenbezogene Daten. Zwar räumt das Datenschutzrecht hierfür einen gewissen Nutzungsrahmen ein, da über die IP-Adresse Besucher jedoch identifiziert werden und sensible Daten enthalten können, wäre es ratsam, sich an dieser Stelle von einem Fachmann beraten zu lassen. Laien verfügen oftmals nicht um das nötige Bewusstsein dafür, welche Daten personenbezogen sind und unter die DSGVO fallen. dataudit unterstützt Sie mit qualifizierter Erfahrung, sodass Sie – als auch Ihre Kunden - mit den Website-Einstellungen auf der sicheren Seite sind.
Kontaktformular
Natürlich gilt auch beim Einsatz von Kontaktformularen höchste Sorgfalt walten zu lassen, diese DSGVO konform zu gestalten und sich dabei nach dem sogenannten Gebot der Datensparsamkeit zu richten. Das bedeutet, dass Sie nur solche personenbezogenen Daten abrufen dürfen, die zur Beantwortung auch notwendig sind. Wir raten Ihnen, sich professionelle Hilfestellung bei der Gestaltung von Kontaktformularen geben zu lassen, um etwaigen Konsequenzen aus dem Weg zu gehen. dataudit steht Ihnen gerne als externer Datenschutzbeauftragter zur Seite.
Social Media
Wissenswertes für Unternehmen:
Betriebsrat
Gerade aus Arbeitnehmersicht hat der Betriebsrat einen bedeutenden Stellenwert. Als Vertreter der Arbeitnehmerrechte, verpflichtet sich jedes Betriebsratsmitglied auch der Vertraulichkeit. Bei der Frage allerdings, ob der Betriebsrat denn haftbar für etwaige Verstöße gemacht werden kann, scheiden sich bisher noch die Geister. So geht das Bundesarbeitsgericht (BAG) aktuell noch davon aus, dass sich aus der Unabhängigkeit aus dem Betriebsverfassungsgesetz (BetrVG), eine entsprechende Eigenverantwortung ergibt. Somit wäre ein Betriebsrat auch als Teil der verantwortlichen Stelle zu sehen, was im Hinblick auf die Datenschutz-Grundverordnung (DSGVO), vermuten lässt, dass der Betriebsrat einen eigenen Datenschutzbeauftragten benötigt, wenn mehr als 9 Betriebsratsmitglieder personenbezogene Daten verarbeiten.
Die Tatsache, dass das neue Datenschutzrecht bisher noch nicht eindeutig klarlegt, wie sich der Datenschutz im Betriebsrat gestalten wird, macht es nicht einfacher. Aufgrund dieser sich stetig ändernden Umstände und Unsicherheiten empfehlen wir Ihnen, Betriebsvereinbarungen zur Umsetzung der DSGVO abzuschließen und interne Abläufe gemäß dieser Vorgaben anzupassen. Wir unterstützen Sie mit unserer Betriebsverfassungsgesetz-Expertise und sorgen dafür, dass Ihre Prozesse keine Angriffsfläche bieten.
Bewerbungen und Mitarbeiterfotos
Ein Unternehmen lebt von seinen Mitarbeitern und der Außenwirkung, es ist nicht nur Arbeitgeber sondern auch ein soziales Gebilde. Dieser Außendarstellung steht das Recht der Beschäftigten am eigenen Bild entgegen. Als Unternehmer müssen Sie beachten, dass die Veröffentlichung der Bilder abhängig von der Einwilligung ist.
dataudit hilft Ihnen dabei, alle Prozesse datenschutzkonform anzupassen.
E-Mail Marketing und Umfragen
Mit Einkehr der Datenschutz-Grundverordnung haben sich auch Anforderungen und Prozesse im Marketing verändert. Das neue Datenschutzrecht birgt für den Verbraucher mehr Rechte und Sicherheit. So kann er nun selbst bestimmen, ob, wer und welche seiner personenbezogenen Daten verarbeitet werden dürfen. Zudem beinhaltet die DSGVO auch ein Gebot der Datensparsamkeit, was bedeutet, dass nur wirklich notwendige personenbezogene Daten abgefragt werden dürfen.
Freiberufler und Zeitarbeiter
IT-Sicherheit
Mitarbeiterschulung
Durch die DSGVO gehören Schulungen zum Datenschutz für Beschäftigte prinzipiell zu den Pflichten eines Unternehmens, ebenso wie die Sensibilisierung bei der Verarbeitung personenbezogener Daten. Gerne führen wir diese Schulungen für Ihre Mitarbeiter durch –auch vor Ort.
Schwerbehindertenvertretung
Videoüberwachung
Blog
Datenschutz während Corona & Home Office – Zu Gast bei Comply – Datenschutz Podcast
DSGVO und Telematik in der Arztpraxis
Die Telematik und die DS-GVO beschäftigen viele Arztpraxen und Ambulanzen. Dr. Stefan Streit schildert sehr eindrucksvoll in seinem Vortrag, beim OpenChaos Event vom Chaos Computer Club (CCC), die bizarre Ambivalenz zwischen der Datenschutzgrundverordnung und der...
Mangelnder Datenschutz und Sicherheitslücken – Microsoft Office 365
Sind Sie bereits auf Office 365 umgestiegen? Leider enthält das Produkt Datenschutzmängel und hält sich nicht an Sicherheitsstandards. Microsoft möchte viele Nutzer in die Cloud wechseln lassen, Office 365 wird immer häufiger in deutschen Büros genutzt und löst damit...