Leistungspakete
DS-GVO Grundschutz
10
Anzahl der betreuten Mitarbeiter
Benennung Ihres Datenschutzbeauftragten
20
Anzahl der betreuten Mitarbeiter
Benennung Ihres Datenschutzbeauftragten
35
Benennung Ihres Datenschutzbeauftragten
100
Benennung Ihres Datenschutzbeauftragten
Datenschutz-Dokumentation
1
–
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
2
4
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
4
6
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
6
8
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
Auftragsverarbeitungsverträge (AVV)
–
Prüfung der von Ihren Kunden erstellten AVV
3
Prüfung der von Ihren Kunden erstellten AVV
7
Prüfung der von Ihren Kunden erstellten AVV
11
Prüfung der von Ihren Kunden erstellten AVV
Zusatzleistungen
dataudit – Vertragslaufzeit
24 Monate
24 Monate
24 Monate
24 Monate
Basis plus
DS-GVO Grundschutz
10
Anzahl der betreuten Mitarbeiter
Benennung Ihres Datenschutzbeauftragten
Datenschutz-Dokumentation
1
–
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
Auftragsverarbeitungsverträge (AVV)
–
Prüfung der von Ihren Kunden erstellten AVV
Zusatzleistungen
dataudit – Vertragslaufzeit
24 Monate
Medium
DS-GVO Grundschutz
20
Anzahl der betreuten Mitarbeiter
Benennung Ihres Datenschutzbeauftragten
Datenschutz-Dokumentation
2
4
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
Auftragsverarbeitungsverträge (AVV)
3
Prüfung der von Ihren Kunden erstellten AVV
Zusatzleistungen
dataudit – Vertragslaufzeit
24 Monate
Advanced
DS-GVO Grundschutz
35
Benennung Ihres Datenschutzbeauftragten
Datenschutz-Dokumentation
4
6
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
Auftragsverarbeitungsverträge (AVV)
7
Prüfung der von Ihren Kunden erstellten AVV
Zusatzleistungen
dataudit – Vertragslaufzeit
24 Monate
Premium
DS-GVO Grundschutz
100
Benennung Ihres Datenschutzbeauftragten
Datenschutz-Dokumentation
6
8
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
Auftragsverarbeitungsverträge (AVV)
11
Prüfung der von Ihren Kunden erstellten AVV
Zusatzleistungen
dataudit – Vertragslaufzeit
24 Monate
Ablaufphasen
Die Einhaltung der Datenschutz-Grundverordnung stellt einen deutlichen Mehraufwand für Ihr Unternehmen dar und ist ein zeitintensives Unterfangen. Schonen Sie Ihre wertvollen Ressourcen und profitieren Sie von unserer Expertise. Von der Planung und Ausführung, bis hin zur Umsetzung und Optimierung, begleiten wir Sie, Schritt für Schritt zur DS-GVO-Konformität.
1
Planen:
- Ermittlung der Basisinformationen
- Vorbereitung auf Ihren Datenschutz-Audit
2
Ausführen:
- Kontaktdaten des Datenschutzbeauftragten an die Aufsichtsbehörde
- Datenschutzerklärung auf Ihrer Webseite
- Verpflichtung Ihrer Mitarbeiter auf das Datengeheimnis
- Mitarbeiterschulungen
3
Kontrollieren:
- Auswertung Ihres Datenschutz-Audits
- Audit-Telefonate mit Ihnen oder Ihren Verantwortlichen
- Beantwortung Ihrer Audit-Fragen
4
Umsetzen:
- Dokumentation (z.B. Verzeichnis der Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen)
- Datenschutzziele – Empfehlung von Maßnahmen und Handlungsempfehlungen
5
Optimieren:
- Überprüfung der Maßnahmen und Handlungsempfehlungen
- Hilfe bei Anfragen von Betroffenen und Behörden
- Beratung, Kontrolle, Fortschrittsprüfung
Ablaufphasen
Die Einhaltung der Datenschutz-Grundverordnung stellt einen deutlichen Mehraufwand für Ihr Unternehmen dar und ist ein zeitintensives Unterfangen. Schonen Sie Ihre wertvollen Ressourcen und profitieren Sie von unserer Expertise. Von der Planung und Ausführung, bis hin zur Umsetzung und Optimierung, begleiten wir Sie, Schritt für Schritt zur DS-GVO-Konformität.
1
Planen:
- Ermittlung der Basisinformationen
- Vorbereitung auf Ihren Datenschutz-Audit
Ausführen:
- Kontaktdaten des Datenschutzbeauftragten an die Aufsichtsbehörde
- Datenschutzerklärung auf Ihrer Webseite
- Verpflichtung Ihrer Mitarbeiter auf das Datengeheimnis
- Mitarbeiterschulungen
Kontrollieren:
- Auswertung Ihres Datenschutz-Audits
- Audit-Telefonate mit Ihnen oder Ihren Verantwortlichen
- Beantwortung Ihrer Audit-Fragen
Umsetzen:
- Dokumentation (z.B. Verzeichnis der Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen)
- Datenschutzziele – Empfehlung von Maßnahmen und Handlungsempfehlungen
Optimieren:
- Überprüfung der Maßnahmen und Handlungsempfehlungen
- Hilfe bei Anfragen von Betroffenen und Behörden
- Beratung, Kontrolle, Fortschrittsprüfung
FAQ
Was sind technische & organisatorische Maßnahmen (TOMs)?
Unter technischen und organisatorischen Maßnahmen sind alle Schutzmaßnamen zu verstehen, die physisch und durch Handlungsanweisungen umgesetzt werden.
Technische Beispiele:
- Sicherung von Fenstern und Türen
- Alarmanlagen
- Bauliche Maßnahmen
- Benutzerkonto
- Datenträgerverschlüsselung
- Protokollierung (Logs)
- Benutzeridentifikation
Organisatorische Beispiele:
- Arbeitsanweisungen
- Besucheranmeldung
- Regelmäßige Datenschutz-Audits
- Vier-Augen Prinzip
Zur erfolgreichen Einhaltung der geltenden rechtlichen Vorgaben erhalten Sie von uns nach der Analyse alle notwendigen Hilfestellungen.
dataudit unterstützt Sie bei der umfangreichen Dokumentation Ihrer Datenschutzmaßnahmen und bei der Umsetzung Ihres Datenschutzmanagements.
Wer erstellt die Datenschutz-Dokumentation?
Wann wird ein Datenschutzbeauftragter benötigt?
Wann ist eine Datenschutz-Dokumentation Pflicht?
Sind in Ihrem Unternehmen mehr als 250 Mitarbeiter tätig, sind Sie grundsätzlich dazu verpflichtet, solch eine Datenschutz-Dokumentation zu erstellen. Bei weniger als 250 Mitarbeitern gibt es Ausnahmen, die dafür notwendigen Kriterien können allerdings kaum erfüllt werden. Sobald die vorgenommene Verarbeitung ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt, die Verarbeitung nicht nur gelegentlich erfolgt oder besonderen Datenkategorien gem. Art. 9 Abs. 1 DS-GVO und Art. 10 DS-GVO verarbeitet werden, besteht eine Dokumentationspflicht. Daher ist davon auszugehen, dass eine Datenschutz-Dokumentation grundsätzlich durchzuführen ist.
Wie werden Mitarbeiterschulungen durchgeführt?
Was ist eine Datenschutz-Folgenabschätzung (DSFA)?
Wichtige Informationen & Wissenswertes
rund um das Thema DS-GVO
Informationen zu Gesetzen:
Datenschutz-Grundverordnung (DS-GVO)
Betroffenenanfrage, Betroffenenrechte & Auskunftspflicht
Kunden, Patienten und Mitarbeiter verfügen nach DS-GVO über ein gesetzliches Auskunftsrecht. Unternehmen sind verpflichtet, betroffenen Personen Auskunft über ihre personenbezogenen Daten zu erteilen. Diese Informationen sind schnell und in einer gängigen Form (analog oder digital) zur Verfügung zu stellen. Darüber hinaus sind die Informationen über die Form der Datenverarbeitung und der Hinweis zu Betroffenenrechten ebenso mitzuteilen.
Betroffenenrechte berechtigen die betroffenen Personen dazu, über ihre personenbezogenen Daten Auskünfte einzuholen und gegebenenfalls eine Änderung, Löschung oder Einschränkung sowie Sperrung zu fordern. So auch bei der neuen Datenportabilität. Hierbei kann der Betroffene verlangen, dass seine personenbezogenen Daten an ein anderes Unternehmen übertragen werden.
Das neue Datenschutzrecht bringt mehr Transparenz und Mitbestimmung für Ihre Kunden, Patienten und Beschäftigten mit sich. Für Ihr Unternehmen bedeutet dies, mehr Aufwand und zusätzliche Verpflichtungen. dataudit unterstützt Sie bei der Erfüllung Ihrer Pflichten und Einhaltung der rechtlichen Rahmenbedingungen.
Dokumentationspflicht
Verzeichnis der Verarbeitungstätigkeiten
Bußgelder und Haftung
ePrivacy Verordnung
Meldepflicht bei Verstößen
Allgemeine Informationen:
Aufgaben eines Datenschutzbeauftragten (DSB)
Personenbezogene Daten
Datenschutz-Folgenabschätzung (DSFA)
Datenschutz im Internet:
Cookies
Datenschutzerklärung
Facebook Fanpage
Google Analytics
Google AdSense / Ads
Impressum und Datenschutz
IP-Adresse
Kontaktformular
Social Media
Wissenswertes für Unternehmen:
Betriebsrat
Die Tatsache, dass das neue Datenschutzrecht bisher noch nicht eindeutig klarlegt, wie sich der Datenschutz im Betriebsrat gestalten wird, macht es nicht einfacher. Aufgrund dieser sich stetig ändernden Umstände und Unsicherheiten empfehlen wir Ihnen, Betriebsvereinbarungen zur Umsetzung der DS-GVO abzuschließen und interne Abläufe gemäß dieser Vorgaben anzupassen. Wir unterstützen Sie mit unserer Betriebsverfassungsgesetz-Expertise und sorgen dafür, dass Ihre Prozesse keine Angriffsfläche bieten.
Bewerbungen und Mitarbeiterfotos
Ein Unternehmen lebt von seinen Mitarbeitern und der Außenwirkung, es ist nicht nur Arbeitgeber sondern auch ein soziales Gebilde. Dieser Außendarstellung steht das Recht der Beschäftigten am eigenen Bild entgegen. Als Unternehmer müssen Sie beachten, dass die Veröffentlichung der Bilder abhängig von der Einwilligung ist.
dataudit hilft Ihnen dabei, alle Prozesse datenschutzkonform anzupassen.