FAQ

Was sind technische und organisatorische Maßnahmen (TOMs)?
Um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten, werden die ermittelten Maßnahmen in Form einer Dokumentation, schriftlich beschrieben und festgehalten. Diese TOMs enthalten, darüber hinaus Handlungsempfehlungen. Je sensibler die Daten, desto detaillierter müssen die Maßnahmen sein.
Unter technischen und organisatorischen Maßnahmen sind alle Schutzmaßnamen zu verstehen, die physisch und durch Handlungsanweisungen umgesetzt werden.

Technische Beispiele:

  • Sicherung von Fenstern und Türen
  • Alarmanlagen
  • Bauliche Maßnahmen
  • Benutzerkonto
  • Datenträgerverschlüsselung
  • Protokollierung (Logs)
  • Benutzeridentifikation

Organisatorische Beispiele:

  • Arbeitsanweisungen
  • Besucheranmeldung
  • Regelmäßige Datenschutz-Audits
  • Vier-Augen Prinzip

Zur erfolgreichen Einhaltung der geltenden rechtlichen Vorgaben erhalten Sie von uns nach der Analyse alle notwendigen Hilfestellungen.
dataudit unterstützt Sie bei der umfangreichen Dokumentation Ihrer Datenschutzmaßnahmen und bei der Umsetzung Ihres Datenschutzmanagements.

Wer erstellt die Datenschutz-Dokumentation?
Die Dokumentation des Verzeichnisses der Verarbeitungstätigkeiten sowie alle vorzunehmenden technischen und organisatorischen Maßnahmen erstellen wir gemeinsam mit Ihnen.
Wann ist eine Datenschutz-Dokumentation Pflicht?

Sind in Ihrem Unternehmen mehr als 250 Mitarbeiter tätig, sind Sie grundsätzlich dazu verpflichtet, solch eine Datenschutz-Dokumentation zu erstellen. Bei weniger als 250 Mitarbeitern gibt es Ausnahmen, die dafür notwendigen Kriterien können allerdings kaum erfüllt werden. Sobald die vorgenommene Verarbeitung ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt, die Verarbeitung nicht nur gelegentlich erfolgt oder besonderen Datenkategorien gem. Art. 9 Abs. 1 DS-GVO und Art. 10 DS-GVO verarbeitet werden, besteht eine Dokumentationspflicht. Daher ist davon auszugehen, dass eine Datenschutz-Dokumentation grundsätzlich durchzuführen ist.

Was ist eine Datenschutz-Folgenabschätzung (DSFA)?
Die Datenschutz-Folgenabschätzung ist eine Risikoanalyse mit dem Ziel, bereits im Voraus Schutzmaßnahmen für die Rechte und Freiheiten Betroffener ergreifen zu können. Birgt eine Form der Verarbeitung dahingehend ein hohes Risiko für natürliche Personen, führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. Darunter fällt beispielsweise besonders die Nutzung neuer Technologien, Profiling-Maßnahmen sowie Scoring-Verfahren oder der Einsatz von Überwachungssystemen.
Wie werden Mitarbeiterschulungen durchgeführt?
Ihre Mitarbeiter werden online oder vor Ort geschult und erfahren in ca. 90 Minuten wichtige Inhalte rund um den Datenschutz. Jeder Mitarbeiter bzw. Teilnehmer erhält anschließend eine Teilnahmebestätigung.
Was ist eine Auftragsverarbeitungsvereinbarung (AVV)?
Eine Auftragsverarbeitungsvereinbarung kommt zustande, sobald eine Verarbeitung personenbezogener Daten durch Externe beauftragt wird – wobei die Verantwortung zur ordnungsgemäßen Datenverarbeitung dem Auftragnehmer obliegt.
Wie ist der Datenschutz-Audit gestaltet?
Der Datenschutz-Audit ist der Beginn unserer Zusammenarbeit und soll Ihnen so bequem wie möglich bereitet werden. Daher können Sie selbst wählen, ob wir telefonieren, skypen oder uns vor Ort sehen. Dabei prüfen wir Ihre Unternehmensprozesse, bei der es zur Verarbeitung von personenbezogenen Daten kommt. Auf dieser Basis erstellen wir die notwendigen Dokumentationen und Handlungsempfehlungen für Ihr Unternehmen.
Ist Datenschutz ein Qualitätsmerkmal?
In Zeiten wachsender Überwachungsmöglichkeiten und Informationsquellen wird der Bedarf an dem Schutz der persönlichen Daten zunehmend wichtig. Der Kunde ist sensibler bezüglich seiner Daten, wohingegen viele Unternehmen den Datenschutz lediglich als zusätzlichen Kostenfaktor sehen. Unternehmen, die in Datenschutz als Qualitätsmerkmal investieren, reduzieren damit nicht nur Risiken, sondern erhöhen damit auch die Vertrauenswürdigkeit in Ihrer Außendarstellung. Nach Durchführung unseres Datenschutz-Audits können Sie ein Datenschutz-Gütesiegel erhalten, welches Sie als Qualitätsmerkmal auf Ihrer Website abbilden können.
Wann wird ein Datenschutzbeauftragter benötigt?
Sobald mehr als 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG n.F.), ist es Pflicht einen Datenschutzbeauftragten zu benennen – unabhängig ob firmenintern oder in Form eines externen Dienstleisters. Sollten Sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung unterliegen, sind Sie in jedem Fall zur Benennung eines Datenschutzbeauftragten verpflichtet.
Intern vs. Extern: Soll ein interner oder externer Datenschutzbeauftragter (DSB) eingesetzt werden?
Möchten Sie die Aufgaben des Datenschutzbeauftragten intern vergeben, darf der Mitarbeiter parallel keine leitende Position besetzen da dies einen Interessenkonflikt bedeuten kann. Der interne Datenschutzbeauftragte genießt außerdem einen besonderen Kündigungsschutz, um seine Aufgaben unabhängig durchführen zu können. Bedenken Sie, dass ein externer Datenschutzbeauftragter nicht nur über wertvolle Erfahrung verfügt, sondern auch in puncto Akzeptanz und Umgang mit den Behörden einen gewissen Vorteil mitbringen kann.
Zudem muss der interne Datenschutzbeauftragte die Fachkenntnisse im Datenschutzrecht nachweisen können, was bedeutet, dass Kosten für die Weiterbildung, Fachliteratur und Ausfallzeiten einzuplanen sind. Diese Kosten können Sie einsparen, indem Sie einen externen Datenschutzbeauftragten benennen. dataudit bietet Ihnen die Vorteile eines externen DSB, der unverzüglich die datenschutzrelevanten Prozesse unterstützt und die zertifizierte Datenschutzexpertise in Ihr Unternehmen einbringt.
Gibt es Konsequenzen beim Verstoß gegen die Datenschutz-Grundverordnung (DS-GVO)?
Bei Verstößen gegen die geltenden Bestimmungen werden Geldbußen von bis zu 20 Millionen Euro oder von bis zu 4 % des gesamten erzielten Jahresumsatzes (weltweit) des vorangegangenen Geschäftsjahres aufgerufen – was sich wohlbemerkt danach richtet, welcher der Beträge höher ist.
Muss ich auch als Betriebsrat oder Schwerbehindertenvertreter den Datenschutz einhalten oder einen Datenschutzbeauftragten benennen?
Absolut, da Sie besonders als Sprecher oder Vertreter einer Interessengemeinschaft dazu aufgefordert sind den Datenschutz einzuhalten. Wir helfen Ihnen dabei Sozialgesetzbuch IX (SGB IX), Betriebsverfassungsgesetz (BetrVG) und Datenschutz-Grundverordnung (DS-GVO) erfolgreich zusammenzuführen.
Es liegt zwar noch keine endgültige Entscheidung des Gerichtes vor, doch da Gremienvertreter nach Betriebsverfassungsgesetz (BetrVG) eigenständig sowie – verantwortlich sind, ist davon auszugehen, dass bei über 9 Betriebsratsmitgliedern ein eigener Datenschutzbeauftragter zu bestimmen ist.
Wie beauftrage ich dataudit?
Beantworten Sie bequem ein paar kurze Fragen in unserem Onlineformular. Wir werden uns schnellstmöglich mit Ihnen in Verbindung setzen, um das für Sie passende Leistungspaket zu finden – Sie haben die Wahl zwischen Basis plus, Medium, Advanced und Premium. Danach unterzeichnen Sie einfach den Ihnen per E-Mail zugesandten Vertrag, den Sie uns unterschrieben auf dem elektronischen Weg zurücksenden.
Was sind die nächsten Schritte bei Vertragsbeginn?
Nach dem ersten Kennenlerngespräch sind die benötigten Basisinformationen zu Ihrem Unternehmen ermittelt, sodass wir im nächsten Schritt die Kontaktdaten Ihres externen Datenschutzbeauftragten an die Aufsichtsbehörde mitteilen und die Datenschutzerklärung auf Ihrer Webseite erstellen. Die benötigten Schulungen für Ihre Mitarbeiter zum Datengeheimnis sowie die Bereitstellung aller erforderlichen Mittel erfolgt durch uns.
Wie lang ist die Vertragslaufzeit?
Die Vertragslaufzeit beträgt in allen Paketen 24 Monate inklusive einer 50 Tage Zufriedenheitsgarantie. Datenschutz ist Vertrauenssache. Nur wenn Sie überzeugt sind, schenken Sie uns Ihr Vertrauen für die gesamte Laufzeit.
Kann ich ein Paket während der Vertragslaufzeit hochstufen?
Ja, Sie können ein Paket während der Vertragslaufzeit auf das gewünschte höhere Paket aktualisieren.
Habe ich die Möglichkeit mehr Stunden zu buchen?
Sie können jederzeit Einzelstunden zusätzlich buchen oder das Leistungspaket auf ein Höheres hochstufen.
Wer ist dataudit?
dataudit besteht aus einem motivierten Team der Bereiche IT und Datenschutz mit Sitz im Herzen des Ruhrgebiets. Datenschutzexpertise besteht seit 2010. Auch wenn wir Wert auf strukturiertes Arbeiten legen, vergessen wir nie den Kontakt zum Kunden und den Spaß an unserer Arbeit – denn wir mögen, was wir tun. Daher legen wir Wert auf einen fairen Umgang, den wir auch mit unseren Kunden so pflegen.
Wir beraten Sie deutschlandweit. Der Kontakt findet vorwiegend über E-Mail und Telefon statt. Bei Bedarf sind wir jedoch auch persönlich für Sie da.

Sie haben noch Fragen?

Jetzt eine kostenlose Erstberatung vereinbaren und einen Gutschein im Wert von 50€ (*) sichern!
Kostenlos & unverbindlich
* Sie erhalten einen 50€ Gutschein bei einer Auftragserteilung.