Leistungspakete
DS-GVO Grundschutz
10
Anzahl der betreuten Mitarbeiter
Benennung Ihres Datenschutzbeauftragten
Handlungsempfehlungen zur Umsetzung der DS-GVO
Datenschutz-Folgenabschätzungen (DSFA) durchführen
Individ. Datenschutzerklärung auf Ihrer Webseite
Mitarbeiter Schulungen & Datengeheimnisverpflichtung
Jährliche Tätigkeitsberichte an die Geschäftsführung
Datenschutzsiegel für Ihre Webseite & Kommunikation
20
Anzahl der betreuten Mitarbeiter
Benennung Ihres Datenschutzbeauftragten
Handlungsempfehlungen zur Umsetzung der DS-GVO
Datenschutz-Folgenabschätzungen (DSFA) durchführen
Individ. Datenschutzerklärung auf Ihrer Webseite
Mitarbeiter Schulungen & Datengeheimnisverpflichtung
Jährliche Tätigkeitsberichte an die Geschäftsführung
Datenschutzsiegel für Ihre Webseite & Kommunikation
35
Anzahl der betreuten Mitarbeiter
Benennung Ihres Datenschutzbeauftragten
Handlungsempfehlungen zur Umsetzung der DS-GVO
Datenschutz-Folgenabschätzungen (DSFA) durchführen
Individ. Datenschutzerklärung auf Ihrer Webseite
Mitarbeiter Schulungen & Datengeheimnisverpflichtung
Jährliche Tätigkeitsberichte an die Geschäftsführung
Datenschutzsiegel für Ihre Webseite & Kommunikation
100
Anzahl der betreuten Mitarbeiter
Benennung Ihres Datenschutzbeauftragten
Handlungsempfehlungen zur Umsetzung der DS-GVO
Datenschutz-Folgenabschätzungen (DSFA) durchführen
Individ. Datenschutzerklärung auf Ihrer Webseite
Mitarbeiter Schulungen & Datengeheimnisverpflichtung
Jährliche Tätigkeitsberichte an die Geschäftsführung
Datenschutzsiegel für Ihre Webseite & Kommunikation
Datenschutz-Dokumentation
Technisch-organisatorische Maßnahmen (TOM)
Standardprozesse bzw. Datenverarbeitungstätigkeiten (Personal, CRM, Einkauf, etc.)
1
Firmenspezifische Verarbeitungstätigkeiten (bspw. stationäre Arztbehandlung, Autoreparatur, Videoüberwachung etc.)
–
Zusätzlich inkludierte Beratungsstunden pro Jahr, flexibel von Ihnen einsetzbar für bspw.:
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
Zusätzliche Beratungsstunden buchbar
Bearbeitung der Anfragen von Behörden & Betroffenen
Prüfung von Dokumenten für Mitarbeiter & Kunden
Prüfung der Konformität von Software/Hardware
Externe Audits: Unterstützung und Durchführung
Technisch-organisatorische Maßnahmen (TOM)
Standardprozesse bzw. Datenverarbeitungstätigkeiten (Personal, CRM, Einkauf, etc.)
2
Firmenspezifische Verarbeitungstätigkeiten (bspw. stationäre Arztbehandlung, Autoreparatur, Videoüberwachung etc.)
4
Zusätzlich inkludierte Beratungsstunden pro Jahr, flexibel von Ihnen einsetzbar für bspw.:
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
Zusätzliche Beratungsstunden buchbar
Bearbeitung der Anfragen von Behörden & Betroffenen
Prüfung von Dokumenten für Mitarbeiter & Kunden
Prüfung der Konformität von Software/Hardware
Externe Audits: Unterstützung und Durchführung
Technisch-organisatorische Maßnahmen (TOM)
Standardprozesse bzw. Datenverarbeitungstätigkeiten (Personal, CRM, Einkauf, etc.)
4
Firmenspezifische Verarbeitungstätigkeiten (bspw. stationäre Arztbehandlung, Autoreparatur, Videoüberwachung etc.)
6
Zusätzlich inkludierte Beratungsstunden pro Jahr, flexibel von Ihnen einsetzbar für bspw.:
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
Zusätzliche Beratungsstunden buchbar
Bearbeitung der Anfragen von Behörden & Betroffenen
Prüfung von Dokumenten für Mitarbeiter & Kunden
Prüfung der Konformität von Software/Hardware
Externe Audits: Unterstützung und Durchführung
Technisch-organisatorische Maßnahmen (TOM)
Standardprozesse bzw. Datenverarbeitungstätigkeiten (Personal, CRM, Einkauf, etc.)
6
Firmenspezifische Verarbeitungstätigkeiten (bspw. stationäre Arztbehandlung, Autoreparatur, Videoüberwachung etc.)
8
Zusätzlich inkludierte Beratungsstunden pro Jahr, flexibel von Ihnen einsetzbar für bspw.:
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
Zusätzliche Beratungsstunden buchbar
Bearbeitung der Anfragen von Behörden & Betroffenen
Prüfung von Dokumenten für Mitarbeiter & Kunden
Prüfung der Konformität von Software/Hardware
Externe Audits: Unterstützung und Durchführung
Auftragsverarbeitungsverträge (AVV)
–
Erstellung der AVV für Ihre Lieferanten und Partner
Prüfung der von Ihren Kunden erstellten AVV
3
Erstellung der AVV für Ihre Lieferanten und Partner
Prüfung der von Ihren Kunden erstellten AVV
7
Erstellung der AVV für Ihre Lieferanten und Partner
Prüfung der von Ihren Kunden erstellten AVV
11
Erstellung der AVV für Ihre Lieferanten und Partner
Prüfung der von Ihren Kunden erstellten AVV
Zusatzleistungen
Individ. Schulungen (Geschäftsführung & Abteilungen)
Firmenspezifischer Datenschutz-Check
Individ. Schulungen (Geschäftsführung & Abteilungen)
Firmenspezifischer Datenschutz-Check
Individ. Schulungen (Geschäftsführung & Abteilungen)
Firmenspezifischer Datenschutz-Check
Individ. Schulungen (Geschäftsführung & Abteilungen)
Firmenspezifischer Datenschutz-Check
dataudit – Vertragslaufzeit
24 Monate
24 Monate
24 Monate
24 Monate
kostenlos & unverbindlich
Basis plus
DS-GVO Grundschutz
10
Anzahl der betreuten Mitarbeiter
Benennung Ihres Datenschutzbeauftragten
Handlungsempfehlungen zur Umsetzung der DS-GVO
Datenschutz-Folgenabschätzungen (DSFA) durchführen
Individ. Datenschutzerklärung auf Ihrer Webseite
Mitarbeiter Schulungen & Datengeheimnisverpflichtung
Jährliche Tätigkeitsberichte an die Geschäftsführung
Datenschutzsiegel für Ihre Webseite & Kommunikation
Datenschutz-Dokumentation
Technisch-organisatorische Maßnahmen (TOM)
Standardprozesse bzw. Datenverarbeitungstätigkeiten (Personal, CRM, Einkauf, etc.)
1
Firmenspezifische Verarbeitungstätigkeiten (bspw. stationäre Arztbehandlung, Autoreparatur, Videoüberwachung etc.)
–
Zusätzlich inkludierte Beratungsstunden pro Jahr, flexibel von Ihnen einsetzbar für bspw.:
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
Zusätzliche Beratungsstunden buchbar
Bearbeitung der Anfragen von Behörden & Betroffenen
Prüfung von Dokumenten für Mitarbeiter & Kunden
Prüfung der Konformität von Software/Hardware
Externe Audits: Unterstützung und Durchführung
Auftragsverarbeitungsverträge (AVV)
–
Erstellung der AVV für Ihre Lieferanten und Partner
Prüfung der von Ihren Kunden erstellten AVV
Zusatzleistungen
Individ. Schulungen (Geschäftsführung & Abteilungen)
Firmenspezifischer Datenschutz-Check
dataudit – Vertragslaufzeit
24 Monate
Medium
DS-GVO Grundschutz
20
Anzahl der betreuten Mitarbeiter
Benennung Ihres Datenschutzbeauftragten
Handlungsempfehlungen zur Umsetzung der DS-GVO
Datenschutz-Folgenabschätzungen (DSFA) durchführen
Individ. Datenschutzerklärung auf Ihrer Webseite
Mitarbeiter Schulungen & Datengeheimnisverpflichtung
Jährliche Tätigkeitsberichte an die Geschäftsführung
Datenschutzsiegel für Ihre Webseite & Kommunikation
Datenschutz-Dokumentation
Technisch-organisatorische Maßnahmen (TOM)
Standardprozesse bzw. Datenverarbeitungstätigkeiten (Personal, CRM, Einkauf, etc.)
2
Firmenspezifische Verarbeitungstätigkeiten (bspw. stationäre Arztbehandlung, Autoreparatur, Videoüberwachung etc.)
4
Zusätzlich inkludierte Beratungsstunden pro Jahr, flexibel von Ihnen einsetzbar für bspw.:
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
Zusätzliche Beratungsstunden buchbar
Bearbeitung der Anfragen von Behörden & Betroffenen
Prüfung von Dokumenten für Mitarbeiter & Kunden
Prüfung der Konformität von Software/Hardware
Externe Audits: Unterstützung und Durchführung
Auftragsverarbeitungsverträge (AVV)
3
Erstellung der AVV für Ihre Lieferanten und Partner
Prüfung der von Ihren Kunden erstellten AVV
Zusatzleistungen
Individ. Schulungen (Geschäftsführung & Abteilungen)
Firmenspezifischer Datenschutz-Check
dataudit – Vertragslaufzeit
24 Monate
Advanced
DS-GVO Grundschutz
35
Anzahl der betreuten Mitarbeiter
Benennung Ihres Datenschutzbeauftragten
Handlungsempfehlungen zur Umsetzung der DS-GVO
Datenschutz-Folgenabschätzungen (DSFA) durchführen
Individ. Datenschutzerklärung auf Ihrer Webseite
Mitarbeiter Schulungen & Datengeheimnisverpflichtung
Jährliche Tätigkeitsberichte an die Geschäftsführung
Datenschutzsiegel für Ihre Webseite & Kommunikation
Datenschutz-Dokumentation
Technisch-organisatorische Maßnahmen (TOM)
Standardprozesse bzw. Datenverarbeitungstätigkeiten (Personal, CRM, Einkauf, etc.)
4
Firmenspezifische Verarbeitungstätigkeiten (bspw. stationäre Arztbehandlung, Autoreparatur, Videoüberwachung etc.)
6
Zusätzlich inkludierte Beratungsstunden pro Jahr, flexibel von Ihnen einsetzbar für bspw.:
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
Zusätzliche Beratungsstunden buchbar
Bearbeitung der Anfragen von Behörden & Betroffenen
Prüfung von Dokumenten für Mitarbeiter & Kunden
Prüfung der Konformität von Software/Hardware
Externe Audits: Unterstützung und Durchführung
Auftragsverarbeitungsverträge (AVV)
7
Erstellung der AVV für Ihre Lieferanten und Partner
Prüfung der von Ihren Kunden erstellten AVV
Zusatzleistungen
Individ. Schulungen (Geschäftsführung & Abteilungen)
Firmenspezifischer Datenschutz-Check
dataudit – Vertragslaufzeit
24 Monate
Premium
DS-GVO Grundschutz
100
Anzahl der betreuten Mitarbeiter
Benennung Ihres Datenschutzbeauftragten
Handlungsempfehlungen zur Umsetzung der DS-GVO
Datenschutz-Folgenabschätzungen (DSFA) durchführen
Individ. Datenschutzerklärung auf Ihrer Webseite
Mitarbeiter Schulungen & Datengeheimnisverpflichtung
Jährliche Tätigkeitsberichte an die Geschäftsführung
Datenschutzsiegel für Ihre Webseite & Kommunikation
Datenschutz-Dokumentation
Technisch-organisatorische Maßnahmen (TOM)
Standardprozesse bzw. Datenverarbeitungstätigkeiten (Personal, CRM, Einkauf, etc.)
6
Firmenspezifische Verarbeitungstätigkeiten (bspw. stationäre Arztbehandlung, Autoreparatur, Videoüberwachung etc.)
8
Zusätzlich inkludierte Beratungsstunden pro Jahr, flexibel von Ihnen einsetzbar für bspw.:
- Auskunftsersuchen von Betroffenen (Kunden, Patienten, Mandanten, etc.)
- Beratung zur Einführung neuer Software
- Einführung neuer technischer oder organisatorischer Maßnahmen
- Optimierung der datenschutzrelevanten Prozesse
Zusätzliche Beratungsstunden buchbar
Bearbeitung der Anfragen von Behörden & Betroffenen
Prüfung von Dokumenten für Mitarbeiter & Kunden
Prüfung der Konformität von Software/Hardware
Externe Audits: Unterstützung und Durchführung
Auftragsverarbeitungsverträge (AVV)
11
Erstellung der AVV für Ihre Lieferanten und Partner
Prüfung der von Ihren Kunden erstellten AVV
Zusatzleistungen
Individ. Schulungen (Geschäftsführung & Abteilungen)
Firmenspezifischer Datenschutz-Check
dataudit – Vertragslaufzeit
24 Monate
Ablaufphasen
Die Einhaltung der Datenschutz-Grundverordnung stellt einen deutlichen Mehraufwand für Ihr Unternehmen dar und ist ein zeitintensives Unterfangen. Schonen Sie Ihre wertvollen Ressourcen und profitieren Sie von unserer Expertise. Von der Planung und Ausführung, bis hin zur Umsetzung und Optimierung, begleiten wir Sie, Schritt für Schritt zur DS-GVO-Konformität.
1
Planen:
- Ermittlung der Basisinformationen
- Vorbereitung auf Ihren Datenschutz-Audit
2
Ausführen:
- Kontaktdaten des Datenschutzbeauftragten an die Aufsichtsbehörde
- Datenschutzerklärung auf Ihrer Webseite
- Verpflichtung Ihrer Mitarbeiter auf das Datengeheimnis
- Mitarbeiterschulungen
3
Kontrollieren:
- Auswertung Ihres Datenschutz-Audits
- Audit-Telefonate mit Ihnen oder Ihren Verantwortlichen
- Beantwortung Ihrer Audit-Fragen
4
Umsetzen:
- Dokumentation (z.B. Verzeichnis der Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen)
- Datenschutzziele – Empfehlung von Maßnahmen und Handlungsempfehlungen
5
Optimieren:
- Überprüfung der Maßnahmen und Handlungsempfehlungen
- Hilfe bei Anfragen von Betroffenen und Behörden
- Beratung, Kontrolle, Fortschrittsprüfung
Ablaufphasen
Die Einhaltung der Datenschutz-Grundverordnung stellt einen deutlichen Mehraufwand für Ihr Unternehmen dar und ist ein zeitintensives Unterfangen. Schonen Sie Ihre wertvollen Ressourcen und profitieren Sie von unserer Expertise. Von der Planung und Ausführung, bis hin zur Umsetzung und Optimierung, begleiten wir Sie, Schritt für Schritt zur DS-GVO-Konformität.
1
Planen:
- Ermittlung der Basisinformationen
- Vorbereitung auf Ihren Datenschutz-Audit
2
Ausführen:
- Kontaktdaten des Datenschutzbeauftragten an die Aufsichtsbehörde
- Datenschutzerklärung auf Ihrer Webseite
- Verpflichtung Ihrer Mitarbeiter auf das Datengeheimnis
- Mitarbeiterschulungen
3
Kontrollieren:
- Auswertung Ihres Datenschutz-Audits
- Audit-Telefonate mit Ihnen oder Ihren Verantwortlichen
- Beantwortung Ihrer Audit-Fragen
4
Umsetzen:
- Dokumentation (z.B. Verzeichnis der Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen)
- Datenschutzziele – Empfehlung von Maßnahmen und Handlungsempfehlungen
5
Optimieren:
- Überprüfung der Maßnahmen und Handlungsempfehlungen
- Hilfe bei Anfragen von Betroffenen und Behörden
- Beratung, Kontrolle, Fortschrittsprüfung
FAQ
Was sind technische & organisatorische Maßnahmen (TOMs)?
Um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten, werden die ermittelten Maßnahmen in Form einer Dokumentation, schriftlich beschrieben und festgehalten. Diese TOMs enthalten, darüber hinaus Handlungsempfehlungen. Je sensibler die Daten, desto detaillierter müssen die Maßnahmen sein.
Unter technischen und organisatorischen Maßnahmen sind alle Schutzmaßnamen zu verstehen, die physisch und durch Handlungsanweisungen umgesetzt werden.
Unter technischen und organisatorischen Maßnahmen sind alle Schutzmaßnamen zu verstehen, die physisch und durch Handlungsanweisungen umgesetzt werden.
Technische Beispiele:
- Sicherung von Fenstern und Türen
- Alarmanlagen
- Bauliche Maßnahmen
- Benutzerkonto
- Datenträgerverschlüsselung
- Protokollierung (Logs)
- Benutzeridentifikation
Organisatorische Beispiele:
- Arbeitsanweisungen
- Besucheranmeldung
- Regelmäßige Datenschutz-Audits
- Vier-Augen Prinzip
Zur erfolgreichen Einhaltung der geltenden rechtlichen Vorgaben erhalten Sie von uns nach der Analyse alle notwendigen Hilfestellungen.
dataudit unterstützt Sie bei der umfangreichen Dokumentation Ihrer Datenschutzmaßnahmen und bei der Umsetzung Ihres Datenschutzmanagements.
Wer erstellt die Datenschutz-Dokumentation?
Die Dokumentation des Verzeichnisses der Verarbeitungstätigkeiten sowie alle vorzunehmenden technischen und organisatorischen Maßnahmen erstellen wir gemeinsam mit Ihnen.
Wann wird ein Datenschutzbeauftragter benötigt?
Sobald mehr als 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG n.F.), ist es Pflicht einen Datenschutzbeauftragten zu benennen – unabhängig ob firmenintern oder in Form eines externen Dienstleisters. Sollten Sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung unterliegen, sind Sie in jedem Fall zur Benennung eines Datenschutzbeauftragten verpflichtet.
Wann ist eine Datenschutz-Dokumentation Pflicht?
Sind in Ihrem Unternehmen mehr als 250 Mitarbeiter tätig, sind Sie grundsätzlich dazu verpflichtet, solch eine Datenschutz-Dokumentation zu erstellen. Bei weniger als 250 Mitarbeitern gibt es Ausnahmen, die dafür notwendigen Kriterien können allerdings kaum erfüllt werden. Sobald die vorgenommene Verarbeitung ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt, die Verarbeitung nicht nur gelegentlich erfolgt oder besonderen Datenkategorien gem. Art. 9 Abs. 1 DS-GVO und Art. 10 DS-GVO verarbeitet werden, besteht eine Dokumentationspflicht. Daher ist davon auszugehen, dass eine Datenschutz-Dokumentation grundsätzlich durchzuführen ist.
Wie werden Mitarbeiterschulungen durchgeführt?
Ihre Mitarbeiter werden online oder vor Ort geschult und erfahren in ca. 90 Minuten wichtige Inhalte rund um den Datenschutz. Jeder Mitarbeiter bzw. Teilnehmer erhält anschließend eine Teilnahmebestätigung.
Was ist eine Datenschutz-Folgenabschätzung (DSFA)?
Die Datenschutz-Folgenabschätzung ist eine Risikoanalyse mit dem Ziel, bereits im Voraus Schutzmaßnahmen für die Rechte und Freiheiten Betroffener ergreifen zu können. Birgt eine Form der Verarbeitung dahingehend ein hohes Risiko für natürliche Personen, führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. Darunter fällt beispielsweise besonders die Nutzung neuer Technologien, Profiling-Maßnahmen sowie Scoring-Verfahren oder der Einsatz von Überwachungssystemen.
Wichtige Informationen & Wissenswertes
rund um das Thema DS-GVO
Informationen zu Gesetzen:
Datenschutz-Grundverordnung (DS-GVO)
Die Datenschutz-Grundverordnung ist am 25. Mai 2018 in der Europäischen Union in Kraft getreten. Ziel ist der bessere Schutz von personenbezogenen Daten, die Transparenz der Verarbeitung und größere Verbraucherrechte.
Betroffenenanfrage, Betroffenenrechte & Auskunftspflicht
dataudit hilft Ihnen bei der Frage, was Sie bei der Auskunft beachten müssen.
Kunden, Patienten und Mitarbeiter verfügen nach DS-GVO über ein gesetzliches Auskunftsrecht. Unternehmen sind verpflichtet, betroffenen Personen Auskunft über ihre personenbezogenen Daten zu erteilen. Diese Informationen sind schnell und in einer gängigen Form (analog oder digital) zur Verfügung zu stellen. Darüber hinaus sind die Informationen über die Form der Datenverarbeitung und der Hinweis zu Betroffenenrechten ebenso mitzuteilen.
Betroffenenrechte berechtigen die betroffenen Personen dazu, über ihre personenbezogenen Daten Auskünfte einzuholen und gegebenenfalls eine Änderung, Löschung oder Einschränkung sowie Sperrung zu fordern. So auch bei der neuen Datenportabilität. Hierbei kann der Betroffene verlangen, dass seine personenbezogenen Daten an ein anderes Unternehmen übertragen werden.
Das neue Datenschutzrecht bringt mehr Transparenz und Mitbestimmung für Ihre Kunden, Patienten und Beschäftigten mit sich. Für Ihr Unternehmen bedeutet dies, mehr Aufwand und zusätzliche Verpflichtungen. dataudit unterstützt Sie bei der Erfüllung Ihrer Pflichten und Einhaltung der rechtlichen Rahmenbedingungen.
Kunden, Patienten und Mitarbeiter verfügen nach DS-GVO über ein gesetzliches Auskunftsrecht. Unternehmen sind verpflichtet, betroffenen Personen Auskunft über ihre personenbezogenen Daten zu erteilen. Diese Informationen sind schnell und in einer gängigen Form (analog oder digital) zur Verfügung zu stellen. Darüber hinaus sind die Informationen über die Form der Datenverarbeitung und der Hinweis zu Betroffenenrechten ebenso mitzuteilen.
Betroffenenrechte berechtigen die betroffenen Personen dazu, über ihre personenbezogenen Daten Auskünfte einzuholen und gegebenenfalls eine Änderung, Löschung oder Einschränkung sowie Sperrung zu fordern. So auch bei der neuen Datenportabilität. Hierbei kann der Betroffene verlangen, dass seine personenbezogenen Daten an ein anderes Unternehmen übertragen werden.
Das neue Datenschutzrecht bringt mehr Transparenz und Mitbestimmung für Ihre Kunden, Patienten und Beschäftigten mit sich. Für Ihr Unternehmen bedeutet dies, mehr Aufwand und zusätzliche Verpflichtungen. dataudit unterstützt Sie bei der Erfüllung Ihrer Pflichten und Einhaltung der rechtlichen Rahmenbedingungen.
Dokumentationspflicht
Gemäß der Rechenschaftspflicht im Datenschutzrecht (Art. 5 Abs. 2 DS-GVO), müssen Sie nachweisen können, dass alle Gesetze eingehalten werden. Dies erfordert eine ordnungsgemäße und sorgfältige Dokumentation und besteht u.a. aus dem Verzeichnis der Verarbeitungstätigkeiten und der Beschreibung der technischen und organisatorischen Maßnahmen.
Verzeichnis der Verarbeitungstätigkeiten
Das Verzeichnis der Verarbeitungstätigkeiten dokumentiert sämtliche Verarbeitungsprozesse in Ihrem Unternehmen. Unternehmer sind (gem. Art. 30 DS-GVO) verpflichtet ein Verarbeitungsverzeichnis über alle Verarbeitungstätigkeiten personenbezogener Daten zu erstellen. dataudit unterstützt Sie bei der Erstellung des Verzeichnisses und stellt Ihnen Standardvorlagen für Ihre Verarbeitungstätigkeiten zur Verfügung.
Bußgelder und Haftung
Um die Sicherheit von personenbezogenen Daten zu gewährleisten, sind in der Datenschutz-Grundverordnung (DS-GVO) auch Regelungen über Bußgelder und Sanktionen festgelegt. Diese sollen eine abschreckende Wirkung haben, weshalb Unternehmen bei Verstößen mit hohen Strafen rechnen müssen. Unternehmen sind verpflichtet entsprechende Maßnahmen zu ergreifen, um den Datenschutz einzuhalten. dataudit hilft Ihnen, die Verpflichtungen umzusetzen und Ihre Unternehmensprozesse datenschutzkonform zu gestalten.
ePrivacy Verordnung
Die ePrivacy Verordnung trifft viele Unternehmen die Internetdienste und Onlinemarketing betreiben und soll künftig das Telekommunikationsgesetz (TKG) ersetzen. Voraussichtlich 2019 soll die ePrivacy Verordnung in Kraft treten. Ziel ist es, das Abgreifen persönlicher Daten für kommerzielle Interessen zu verhindern und Telefonmarketing zu regulieren.
Meldepflicht bei Verstößen
Das neue Datenschutzrecht verpflichtet Sie und Ihr Unternehmen dazu, alle Vorfälle, bei denen personenbezogene Daten gestohlen, unbeabsichtigt offengelegt, manipuliert, gelöscht oder vernichtet wurden, bei der jeweils zuständigen Aufsichtsbehörde zu melden. dataudit unterstützt Sie bei der Entscheidung, in welchen Fällen eine solche Meldepflicht entsteht.
Allgemeine Informationen:
Aufgaben eines Datenschutzbeauftragten (DSB)
Die gesetzliche Pflicht eines Datenschutzbeauftragten ist die Überwachung der personenbezogenen Daten in Unternehmensprozessen. Dabei übernimmt er auch die Beratung in allen datenschutzrechtlichen Fragen, die Schulung der Mitarbeiter, ist Ansprechpartner für die Aufsichtsbehörden und verpflichtet sich zur Verschwiegenheit.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die einer Person zuzuordnen sind. Beispiele hierfür sind Informationen wie Name, Geburtsdatum, Anschrift oder andere Kontaktdaten wie die Telefonnummern. Aber auch Informationen über Interessen, Bestellungen, Kennnummern wie Personalausweis, Krankenversicherung, Sozialversicherung oder Finanzamt, Finanzdaten (z.B. Kontonummer, Gehalt, Kontostand, Pfändungen), IP-Adressen, Log-Daten oder Standortdaten fallen darunter. Ebenfalls dazu zählen besondere personenbezogene Daten, welche einem höheren Schutz unterliegen. Das sind politische Meinungen, Gewerkschaftszugehörigkeit, ethnische Herkunft, biometrische und genetische Daten und Gesundheitsdaten sowie Sexualität und sexuelle Orientierung.
Datenschutz-Folgenabschätzung (DSFA)
Bei der Datenschutz-Folgenabschätzung handelt es sich um die Pflicht für den Verantwortlichen, eine Abschätzung der möglichen Folgen noch vor Beginn einer geplanten Datenverarbeitung vorzunehmen und auch zu dokumentieren. Dies betrifft also alle Verarbeitungsvorgänge, bei denen ein hohes Risiko für die Rechte und Freiheiten betroffener Personen besteht.
Datenschutz im Internet:
Cookies
Fast jede Webseite setzt heutzutage Cookies ein – ob zur Unterstützung von Anmeldeprozessen oder der Speicherung von Artikeln im Warenkorb. Laut DS-GVO sind Sie verpflichtet, auf den Einsatz von Cookies hinzuweisen und diese in Ihrer Datenschutzerklärung aufzuschlüsseln. Die kommende ePrivacy-Verordnung soll weitere Vorgaben für den Einsatz von Cookies enthalten und sogar Webtracking verhindern, insofern der Nutzer nicht ausdrücklich zugestimmt hat.
Datenschutzerklärung
Jeder geschäftliche Online-Auftritt muss über eine rechtskonforme Datenschutzerklärung verfügen. Die Bedeutung einer professionellen Datenschutzerklärung darf nicht unterschätzt werden. Ein Verstoß kann unangenehme Folgen haben, die von Abmahnungen bis zu hohen Strafen reichen. Beugen Sie negativen Seiteneffekten vor und lassen Sie sich von uns beraten. dataudit hilft Ihnen bei der Erfassung der erhobenen personenbezogenen Daten und bei der Erstellung Ihrer Datenschutzerklärung.
Facebook Fanpage
Mit Urteil vom 5. Juni 2018 hat der Gerichtshof der Europäischen Union entschieden, dass eine gemeinsame Verantwortlichkeit von Facebook-Fanpage-Betreibern und Facebook besteht. Bei einer gemeinsamen Verantwortlichkeit fordert die Datenschutz-Grundverordnung, unter anderem, eine Vereinbarung zwischen den Beteiligten, die klarstellt, wie die Pflichten erfüllt werden. dataudit hilft Ihnen beim sicheren Betrieb einer Facebook Fanpage und der Vermeidung von Konsequenzen.
Google Analytics
Um Google Analytics datenschutzkonform einsetzen zu können, verfügt Google Analytics bereits über viele Einstellungsmöglichkeiten bezüglich Datenaufbewahrung. Darüber hinaus, müssen Sie Ihre Datenschutzerklärung so anpassen, dass der Betroffene über den Einsatz von Google Analytics informiert wird und einem Nutzertracking die Einwilligung erteilt. Ein Verstoß kann Abmahnungen und hohe Strafen zur Folge haben.
Google AdSense / Ads
Um mit Google die Anzeigen auf die Vorlieben der Besucher abzustimmen und somit passende Werbung auszuliefern, müssen datenschutzrechtliche Vorgaben eingehalten werden. Wir helfen Ihnen Google AdSense/Ads auf Ihrer Webseite datenschutzkonform einzubinden und Ihre Datenschutzerklärung dahingehend anzupassen.
Impressum und Datenschutz
Wenn Sie als Unternehmer im Internet auftreten, müssen Sie auch entsprechende rechtliche Vorschriften einhalten. Das Impressum und die Datenschutzerklärung sind dabei oftmals nicht ausreichend gestaltet und bilden dadurch eine unangenehme Angriffsfläche. Nur mit einem rechtssicheren Impressum verhindern Sie zeitraubende und kostspielige Konsequenzen. Mit dataudit sind Sie auf der sicheren Seite. Wir helfen Ihnen, die rechtlichen Vorgaben umzusetzen und einzuhalten.
IP-Adresse
Wer im Internet surft, übermittelt damit auch seine IP-Adresse und wer die IP-Adresse eines Seitenbesuchers speichert, speichert damit auch personenbezogene Daten. Zwar räumt das Datenschutzrecht hierfür einen gewissen Nutzungsrahmen ein, da über die IP-Adresse Besucher jedoch identifiziert werden und sensible Daten enthalten können, wäre es ratsam, sich an dieser Stelle von einem Fachmann beraten zu lassen. Laien verfügen oftmals nicht um das nötige Bewusstsein dafür, welche Daten personenbezogen sind und unter die DS-GVO fallen. dataudit unterstützt Sie mit qualifizierter Erfahrung, sodass Sie – als auch Ihre Kunden - mit den Website-Einstellungen auf der sicheren Seite sind.
Kontaktformular
Natürlich gilt auch beim Einsatz von Kontaktformularen höchste Sorgfalt walten zu lassen, diese DS-GVO konform zu gestalten und sich dabei nach dem sogenannten Gebot der Datensparsamkeit zu richten. Das bedeutet, dass Sie nur solche personenbezogenen Daten abrufen dürfen, die zur Beantwortung auch notwendig sind. Wir raten Ihnen, sich professionelle Hilfestellung bei der Gestaltung von Kontaktformularen geben zu lassen, um etwaigen Konsequenzen aus dem Weg zu gehen. dataudit steht Ihnen gerne als externer Datenschutzbeauftragter zur Seite.
Social Media
Soziale Netzwerke und Medien bieten viele Stolperfallen zum Thema Datenschutz. Plattformen wie Facebook oder z.B. Blogs nutzen häufig die Einbindung von sogenannten Social Plug-ins – also Like-Buttons. Die hiermit kundgetane Meinung, beinhaltet gleichzeitig personenbezogene Daten. Doch auch ohne die aktive Nutzung eines Besuchers, sorgen diese integrierten Buttons bzw. Plug-ins dafür, dass personenbezogene Daten verarbeitet und sogar an Netzwerke wie Facebook weitergeleitet und dort ebenfalls entsprechend verarbeitet werden. Die Weitergabe der personenbezogenen Daten können Sie mit sogenannten „Shariff“-Knöpfen oder der Zwei-Klick-Lösung unterbinden. Sie merken, das Eis zum Thema Social Media ist sehr dünn und professioneller Rat wärmstens zu empfehlen. dataudit unterstützt Sie bei der sicheren und datensparsamen Einbindung von Social-Media-Buttons.
Wissenswertes für Unternehmen:
Betriebsrat
Gerade aus Arbeitnehmersicht hat der Betriebsrat einen bedeutenden Stellenwert. Als Vertreter der Arbeitnehmerrechte, verpflichtet sich jedes Betriebsratsmitglied auch der Vertraulichkeit. Bei der Frage allerdings, ob der Betriebsrat denn haftbar für etwaige Verstöße gemacht werden kann, scheiden sich bisher noch die Geister. So geht das Bundesarbeitsgericht (BAG) aktuell noch davon aus, dass sich aus der Unabhängigkeit aus dem Betriebsverfassungsgesetz (BetrVG), eine entsprechende Eigenverantwortung ergibt. Somit wäre ein Betriebsrat auch als Teil der verantwortlichen Stelle zu sehen, was im Hinblick auf die Datenschutz-Grundverordnung (DS-GVO), vermuten lässt, dass der Betriebsrat einen eigenen Datenschutzbeauftragten benötigt, wenn mehr als 9 Betriebsratsmitglieder personenbezogene Daten verarbeiten.
Die Tatsache, dass das neue Datenschutzrecht bisher noch nicht eindeutig klarlegt, wie sich der Datenschutz im Betriebsrat gestalten wird, macht es nicht einfacher. Aufgrund dieser sich stetig ändernden Umstände und Unsicherheiten empfehlen wir Ihnen, Betriebsvereinbarungen zur Umsetzung der DS-GVO abzuschließen und interne Abläufe gemäß dieser Vorgaben anzupassen. Wir unterstützen Sie mit unserer Betriebsverfassungsgesetz-Expertise und sorgen dafür, dass Ihre Prozesse keine Angriffsfläche bieten.
Die Tatsache, dass das neue Datenschutzrecht bisher noch nicht eindeutig klarlegt, wie sich der Datenschutz im Betriebsrat gestalten wird, macht es nicht einfacher. Aufgrund dieser sich stetig ändernden Umstände und Unsicherheiten empfehlen wir Ihnen, Betriebsvereinbarungen zur Umsetzung der DS-GVO abzuschließen und interne Abläufe gemäß dieser Vorgaben anzupassen. Wir unterstützen Sie mit unserer Betriebsverfassungsgesetz-Expertise und sorgen dafür, dass Ihre Prozesse keine Angriffsfläche bieten.
Bewerbungen und Mitarbeiterfotos
Die neue Datenschutz-Grundverordnung stellt höhere Anforderungen an den Schutz personenbezogener Daten, was auch für die Personalabteilung und Bewerberdaten gilt. Um sich hierbei vor Abmahnungen oder Strafen zu schützen und allen Vorgaben gerecht zu werden, ist es ratsam, sich einer Datenschutzprüfung zu unterziehen.
Ein Unternehmen lebt von seinen Mitarbeitern und der Außenwirkung, es ist nicht nur Arbeitgeber sondern auch ein soziales Gebilde. Dieser Außendarstellung steht das Recht der Beschäftigten am eigenen Bild entgegen. Als Unternehmer müssen Sie beachten, dass die Veröffentlichung der Bilder abhängig von der Einwilligung ist.
dataudit hilft Ihnen dabei, alle Prozesse datenschutzkonform anzupassen.
E-Mail Marketing und Umfragen
Mit Einkehr der Datenschutz-Grundverordnung haben sich auch Anforderungen und Prozesse im Marketing verändert. Das neue Datenschutzrecht birgt für den Verbraucher mehr Rechte und Sicherheit. So kann er nun selbst bestimmen, ob, wer und welche seiner personenbezogenen Daten verarbeitet werden dürfen. Zudem beinhaltet die DS-GVO auch ein Gebot der Datensparsamkeit, was bedeutet, dass nur wirklich notwendige personenbezogene Daten abgefragt werden dürfen.
Freiberufler und Zeitarbeiter
Jeder Mitarbeiter der – ob extern oder intern – mit der Verarbeitung personenbezogener Daten betraut ist, gilt als Beschäftigter. Das betrifft freie Mitarbeiter, Teilzeitkräfte, Praktikanten und Zeitarbeiter gleichermaßen. Sind das mehr als 9 Beschäftigte, ist ein Datenschutzbeauftragter zu benennen. dataudit ist Ihr unabhängiger Partner für den Datenschutz in kleinen und mittleren Unternehmen.
IT-Sicherheit
Schon zum eigenen Schutz verfügen viele Unternehmen bereits über eine gute IT-Sicherheit. Da die Datenschutz-Grundverordnung zu einem erheblichen Teil auch die IT-Sicherheit (ISO 27001) thematisiert, sind Fragen nach Technologie, Datensparsamkeit, Risiko und Wahrscheinlichkeit ebenso wichtig wie das Bestimmen von Schutzzielen. Wir unterstützen Sie in der Erstellung eines IT-Konzepts.
Mitarbeiterschulung
Durch die DS-GVO gehören Schulungen zum Datenschutz für Beschäftigte prinzipiell zu den Pflichten eines Unternehmens, ebenso wie die Sensibilisierung bei der Verarbeitung personenbezogener Daten. Gerne führen wir diese Schulungen für Ihre Mitarbeiter durch –auch vor Ort.
Schwerbehindertenvertretung
Als Schwerbehindertenvertreter sind Sie verpflichtet sich auf das neue Datenschutzrecht vorzubereiten. Gerade die Schwerbehindertenvertretung verarbeitet höchst sensible Daten, daher sollten Sie die Grundsätze der Verarbeitung personenbezogener Daten kennen und Ihre Prozesse dem neuen Datenschutzrecht anpassen. Durch unsere jahrelange Expertise mit Gremienvertretern unterstützen wir Sie professionell in Ihrer täglichen Arbeit. Gerade wenn es um sensible Daten und dem Umgang mit gehandicapten Menschen im betrieblichen Eingliederungsmanagement (BEM), Beantragung öffentlicher Mittel oder im Kontakt mit Versorgungsämtern handelt.
Videoüberwachung
Die Videoüberwachung stellt einen massiven Eingriff in die Persönlichkeitsrechte dar, weshalb Unternehmen angewiesen sind, strenge Vorschriften zu beachten. Nur unter bestimmten Voraussetzungen und Einhaltung gewisser Vorschriften ist eine Videoüberwachung überhaupt zulässig. Bei allen Fragen nach Erforderlichkeit, Transparenz, Verschlüsselung oder Speicherung helfen wir Ihnen, diese Punkte gesetzeskonform umzusetzen.
Sie haben noch Fragen?
Jetzt eine kostenlose Erstberatung vereinbaren und einen Gutschein im Wert von 50€ (*) sichern!
Kostenlos & unverbindlich
* Sie erhalten einen 50€ Gutschein bei einer Auftragserteilung.
