FAQ
Was sind technische und organisatorische Maßnahmen (TOMs)?
Unter technischen und organisatorischen Maßnahmen sind alle Schutzmaßnamen zu verstehen, die physisch und durch Handlungsanweisungen umgesetzt werden.
Technische Beispiele:
- Sicherung von Fenstern und Türen
- Alarmanlagen
- Bauliche Maßnahmen
- Benutzerkonto
- Datenträgerverschlüsselung
- Protokollierung (Logs)
- Benutzeridentifikation
Organisatorische Beispiele:
- Arbeitsanweisungen
- Besucheranmeldung
- Regelmäßige Datenschutz-Audits
- Vier-Augen Prinzip
Zur erfolgreichen Einhaltung der geltenden rechtlichen Vorgaben erhalten Sie von uns nach der Analyse alle notwendigen Hilfestellungen.
dataudit unterstützt Sie bei der umfangreichen Dokumentation Ihrer Datenschutzmaßnahmen und bei der Umsetzung Ihres Datenschutzmanagements.
Wer erstellt die Datenschutz-Dokumentation?
Wann ist eine Datenschutz-Dokumentation Pflicht?
Sind in Ihrem Unternehmen mehr als 250 Mitarbeiter tätig, sind Sie grundsätzlich dazu verpflichtet, solch eine Datenschutz-Dokumentation zu erstellen. Bei weniger als 250 Mitarbeitern gibt es Ausnahmen, die dafür notwendigen Kriterien können allerdings kaum erfüllt werden. Sobald die vorgenommene Verarbeitung ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt, die Verarbeitung nicht nur gelegentlich erfolgt oder besonderen Datenkategorien gem. Art. 9 Abs. 1 DSGVO und Art. 10 DSGVO verarbeitet werden, besteht eine Dokumentationspflicht. Daher ist davon auszugehen, dass eine Datenschutz-Dokumentation grundsätzlich durchzuführen ist.
Was ist eine Datenschutz-Folgenabschätzung (DSFA)?
Wie werden Mitarbeiterschulungen durchgeführt?
Was ist eine Auftragsverarbeitungsvereinbarung (AVV)?
Wie ist der Datenschutz-Audit gestaltet?
Ist Datenschutz ein Qualitätsmerkmal?
Wann wird ein Datenschutzbeauftragter benötigt?
Sobald mehr als 19 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG n.F.), ist es Pflicht einen Datenschutzbeauftragten zu benennen – unabhängig ob firmenintern oder in Form eines externen Dienstleisters. Sollten Sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung unterliegen, sind Sie in jedem Fall zur Benennung eines Datenschutzbeauftragten verpflichtet, z. B. wenn Gesundheitsdaten verarbeitet werden.
Intern vs. Extern: Soll ein interner oder externer Datenschutzbeauftragter (DSB) eingesetzt werden?
Zudem muss der interne Datenschutzbeauftragte die Fachkenntnisse im Datenschutzrecht nachweisen können, was bedeutet, dass Kosten für die Weiterbildung, Fachliteratur und Ausfallzeiten einzuplanen sind. Diese Kosten können Sie einsparen, indem Sie einen externen Datenschutzbeauftragten benennen. dataudit bietet Ihnen die Vorteile eines externen DSB, der unverzüglich die datenschutzrelevanten Prozesse unterstützt und die zertifizierte Datenschutzexpertise in Ihr Unternehmen einbringt.
Gibt es Konsequenzen beim Verstoß gegen die Datenschutz-Grundverordnung (DSGVO)?
Muss ich auch als Betriebsrat oder Schwerbehindertenvertreter den Datenschutz einhalten oder einen Datenschutzbeauftragten benennen?
Absolut, da Sie besonders als Sprecher oder Vertreter einer Interessengemeinschaft dazu aufgefordert sind den Datenschutz einzuhalten. Wir helfen Ihnen dabei Sozialgesetzbuch IX (SGB IX), Betriebsverfassungsgesetz (BetrVG) und Datenschutz-Grundverordnung (DSGVO) erfolgreich zusammenzuführen.
Es liegt zwar noch keine endgültige Entscheidung des Gerichtes vor, doch da Gremienvertreter nach Betriebsverfassungsgesetz (BetrVG) eigenständig sowie – verantwortlich sind, ist davon auszugehen, dass bei über 9 Betriebsratsmitgliedern ein eigener Datenschutzbeauftragter zu bestimmen ist.
Wie beauftrage ich dataudit?
Was sind die nächsten Schritte bei Vertragsbeginn?
Wie lang ist die Vertragslaufzeit?
Kann ich ein Paket während der Vertragslaufzeit hochstufen?
Habe ich die Möglichkeit mehr Stunden zu buchen?
Wer ist dataudit?
Wir beraten Sie deutschlandweit. Der Kontakt findet vorwiegend über E-Mail und Telefon statt. Bei Bedarf sind wir jedoch auch persönlich für Sie da.