Was ist Datenschutz?

Personenbezogene Daten natürlicher Personen (also von uns Menschen) stehen unter besonderem Schutz und sind für Dritte unzugänglich zu machen. Mißbrauch ist vorzubeugen. Informationelle Selbstbestimmung steht im Zentrum unseres Handels und ist oberste Priorität für die Ziele unserer Arbeit. Jeder Mensch soll völlig frei und selbstbestimmt entscheiden können, wem, wann und wo er seine persönlichen Daten zugänglich machen möchte. Es gilt den gläsernen Menschen zu verhindern.

 

Aktiver Datenschutz

Aktiver Datenschutz

  • ist Ihr Aushängeschild für Qualität!
  • sichert Ihre Einnahmen!
  • fördert das Vertrauen Ihrer Kunden!
  • schützt Ihre Anlagen!
Nichtvorhandener Datenschutz

Nichtvorhandener Datenschutz

  • zieht hohe Strafen in Form von Bußgeldern nach sich!
  • wirkt sich negativ auf das Vertrauen Ihrer Kunden aus
  • äußert sich negativ in der Mund zu Mund Propaganda Ihres Unternehmens!

Nutzen Sie die Vorteile des Datenschutz und machen Sie Ihr Unternehmen im Wettbewerb attraktiver

Ihre Kunden werden es Ihnen danken, wenn Sie sich aktiv mit dem Thema auseinandersetzen. Machen Sie Ihr Unternehmen sicherer und somit auch ansprechender für Neukunden.

Nachfolgend möchten wir Ihnen unser Angebot und unsere Dienstleistungen im Bereich des Datenschutzes näher erläutern. Wir können Ihre Ausgangsituation überprüfen, Handlungsempfehlungen für Sie bereit stellen, aber auch ein kompletten Datenschutzmanagement auf die Beine stellen.

Sprechen Sie uns an und wir entwickeln ein individuelles Angebot für Sie!

 

Wer braucht Datenschutz?

Datenschutz-Grundverordnung:
Der Countdown läuft - wo besteht Handlungsbedarf?

Die Bedeutsamkeit von Datenschutzbestimmungen nimmt zu und zwingt viele Unternehmen dazu sich aktiv mit dem Thema auseinander zu setzen. Der technische Fortschritt und Digitalisierungen vieler Arbeitsabläufe drängen dazu im Bereich des Datenschutz die Handbremse zu ziehen. Der gläserne Mensch ist zu unterbinden.

Dies hat sich auch die EU Komission zur Aufgabe gemacht und durch die neue Datenschutz-Grundverordnung (EU DSGVO) ein neues Regelwerk geschaffen. Sie ist die Grundlage für das gesamte Thema Datenschutz, welche Bestimmungen für alle Mitgliedstaaten parat hält.

In Deutschland gilt momentan noch das Bundesdatenschutzgesetz (BDSG), welches aber am 25. Mai 2018 durch die bereits vom EU Parlament verabschiedete neue Grundverordnung abgelöst wird. Für Unternehmen bedeutet dies ein Wandel. Es wird viele Veränderungen geben, sämtliche Arbeitsprozesse müssen überprüft werden und entsprechend den neuen Gesetzen angepasst werden. Unternehmen sollten sich darauf einstellen, genügend Zeit für die Umstellungen und Implementierungen einplanen und gegebenefalls professionelle Hilfe zu Rate ziehen.

Sprechen Sie uns an, wenn auch Sie mehr zum Thema erfahren möchten und Ihre individuelle Situation genauer unter die Lupe nehmen möchten. Wir helfen Ihnen dabei, dass die Umstellung ganz von alleine läuft.

 

Datenschutzaudit

Ein Datenschutzaudit bei Ihnen vor Ort beginnt mit einer Bestandsaufnahme und Analyse der Ist-Situation

  • Festlegung der Ansprechpartner in den einzelnen Abteilungen und Auditablaufplan in einem Erstgespräch
  • Softwaregestützte Vor-Ort-Bestandsaufnahme (in der Regel ein Tag) und Analyse der momentanen Situation in den Bereichen Datenschutz und IT-Sicherheit. Hilfsmittel hier u.a. die technischen und organisatorischen Maßnahmen gem. Art. 25 EU DS-GVO sowie die IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
  • Überprüfung der rechtskonformen Verarbeitung personenbezogener Daten
  • Detektivarbeit: Wo befinden sich Sicherheitslücken oder Schwachpunkte in den aktuellen innerbetrieblichen Abläufen in Bezug auf die Verarbeitung personenbezogener Daten
  • Abschlussbericht mit konkretem Maßnahmenkatalog und ersten Umsetzungsempfehlungen

 Die Herausforderung ist groß, denn sowohl Gesetzgeber, als auch Geschäftspartner und Kunden stellen Ansprüche an den Datenschutz in Ihrem Unternehmen. Verschiedene Regelungen, individuelle Gesetze und unterschiedliche Kunden stellen Sie vor die Herausforderung ein individuelles Datenverarbeitungskonzept für Ihr Unternehmen zu entwickeln. Hierzu dient das Datenschutzaudit und liefert Ihnen ein möglichst realitätsgetreues Abbild der Ausgangsituation.

Am Ende dieser ersten Phase haben Sie neben dem guten Gefühl, den ersten Schritt gegangen zu sein einen detaillierten Überblick über den aktuellen Umsetzungsgrad des Datenschutzes in Ihrem Unternehmen, aber auch konkrete Maßnahmen- und Handlungsempfehlungen sowie erste Vorlagen für Verträge oder Richtlinien, damit Sie sofort mit der Umsetzung starten können. Denn in unseren Augen ist nichts schlimmer als Berater, die im wahrsten Sinne des Wortes „einfliegen“, den sprichwörtlichen Staub aufwirbeln, dann abziehen und Sie mit mehr Fragen und offenen Handlungssträngen zurücklassen, als Sie vorher hatten.

Unser Ziel ist es, Sie langfristig zu unterstützen und mittels eines gut durchdachten Konzepts zum Datenschutzes und der Informationssicherheit Ihr Unternehmen nicht nur sicherer, sondern auch attraktiver für Ihre Kunden, Geschäftspartner und Mitarbeiter zu machen. Lassen Sie uns also gemeinsam an einem umfassenden Maßnahmenkatalog arbeiten und so schlagkräftige Wettbewerbsvorteile gegenüber Ihren Marktbegleitern kreieren.

Ach ja – sollten Sie nach diesem ersten Schritt wider Erwarten doch keine Lust haben, weiter mit uns zusammen zu arbeiten – kein Problem. Unser Beratungsbericht und die Umsetzungsempfehlungen qualifizieren Sie bei Vorliegen der Voraussetzungen nicht nur zur Erlangung eines Zuschusses zur Unternehmensberatung aus Mitteln der Europäischen Union (Link zum Programm), sondern dienen Ihnen oder einem anderen Berater als Arbeitsgrundlage für die nächsten Schritte.

 

Condatis als Ihr externer Datenschutzbeauftragter

Ein externer Datenschutzbeauftragter bietet neben dem klaren Vorteil der Professionalität die Möglichkeit die Aufgabe und die Sorge des richtigen Umgangs mit personenbezogenen Daten im Unternehmen an eine Stelle außerhalb der Firma abzugeben - Geschäftsleitung und Mitarbeiter konzentrieren sich auf das Tagesgeschäft.

In einem Rund-um-Sorglos Paket stellen wir für Sie alle relevanten Fragen sicher und entwickeln gemeinsam mit Ihnen Ihr persönliches Datenschutzprogramm. Kurz möchten wir die Antworten auf die für Sie zu Beginn relevantesten Fragen erwähnen.

  • Welche Funktionen und Aufgaben hat ein Datenschutzbeauftragter?

    Die Person des Datenschutzbeauftragten ist verantwortlich für die Einhaltung aller Vorschriften gemäß des BDSG und DSGVO. Sie hat dafür Sorge zu tragen, dass eine rechtlich korrekte Verarbeitung der personenbezogenen Daten stet gewährleistet ist.

    Es besteht die Möglichkeit, dass die Geschäftsführung innerhalb des Personals eine dafür geeignete Person bestellt. Da das Thema sehr komplex ist, ein hohes Maß an Erfahrung benötigt und bei Fehlern schwerwiegende Sanktionen vorsieht, empfehlen wir unseren KundInnen diese Arbeit an einen externen Sachverständigen auszulagern. Gerade auch in Bezug auf die Haftung in einem Rechtsfall bietet sich eine lukrative Möglichkeit.

  • Ab wann ist die Ernennung eines betrieblichen Datenschutzbeauftragten notwendig bzw. gesetzlich vorgeschrieben?

    Die Notwendigkeit eines Datenschutzbeauftragten ist grundsätzlich abhängig von der Größe des Unternehmens. Dabei spielt es eine Rolle ob Ihre MitarbeiterInnen automatisch oder in manueller Form in Kontakt mit personenbezogenen Daten anderer Personen kommen. Bei automatisierter Datenverarbeitung im Betrieb ist bereits bei neun Mitarbeitern ein Datenschutzbeauftragter zu bestellen. Im Falle einer manuellen Datenverarbeitung ist die Bestellung des DSB erst ab einer MitarbeiterInnenanzahl von 20 Personen notwendig.

    Unabhängig davon besteht die Pflicht einen Datenschutzbeauftragten in jedem Fall zu bestellen, wenn Ihr Unternehmen Daten aus folgenden Bereichen erhebt und benutzt, denn diese stehen unter besonderem Schutz:

    • Rasse
    • ethnische Herkunft
    • politische Meinung
    • religiöse Überzeugungen
    • ewerkschaftszugehörigkeit
    • Gesundheit
    • Sexualleben einer Person
    • Bei geschäftlicher Übermittlung, Verarbeitung, Erhebung oder Nutzung von personenbezogener Daten besteht unabhängig von der Größe des Unternehmens die Pflicht einen Datenschutzbeauftragten zu benennen

    Gerne dürfen Sie uns ansprechen, wenn Sie sich nicht ganz im Klaren darüber sind ob Ihr Unternehmen der Pflicht unterliegt einen Datenschutzbeauftragten im Betrieb zu bestellen. Wir klären professionell für Sie die Sachlage und bieten Ihnen die Möglichkeit gemeinsam ein Konzept zu arbeiten um Ihren Pflichten gegenüber dem Gesetzgeber nachzukommen.

  • Welche Sanktionen können auf Ihre Firma zukommen, wenn der Bestellungspflicht nicht nachgegangen wird?

    Verstoßen Sie als verantwortliche Stelle oder als Auftragsverarbeiter gegen Ihre Pflichten (hier auch hinsichtlich der Ernennung eines Datenschutzbeauftragten), so drohen Bußgelder von bis zu 10 Mio. Euro oder 2% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher Betrag höher ist (vgl. Art. 83 (4) lit. a).

    Geben Sie sich in unsere professionellen Hände und lassen Sie uns für sich arbeiten. Wir begleiten Sie auf dem Prozess zum sicheren Umgang mit personenbezogenen Daten und stellen für Sie die Einhaltungen aller geltenden Gesetze des BDSG und EU DSGVO sicher.

Unser Beratungskonzept:
Datenschutzsicherheit als oberstes Gebot

Ein hohes Niveau an Datenschutzsicherheit spielt in der heutigen Zeit für Unternehmen eine immer wichtigere Rolle. Wir helfen Ihnen dabei Abläufe im Betrieb effizient und problemlos zu gestalten und achten für Sie darauf dem Grundsatz der Wahrung des Datenschutzes treu zu bleiben. Als Experten stehen wir Ihnen beratend und prüfend zur Seite, können auf Wunsch auch das gesamte Datenschutzmanagement in Ihrer Firma übernehmen.

Unser Know-How in Spezialbereichen des Datenschutzes

Die Auftragsdatenverarbeitung, Datenschutzfragen in Unternehmen mit Tochtergesellschaften und Standorten auf der ganzen Welt, Zertifizierungen oder andere Spezialbereiche rund um das Thema Datenschutz sind für uns alltägliche Herausforderungen, denen wir gewachsen sind und für welche wir individuelle Lösungsvorschläge für Sie erarbeiten können. Haben Sie Fragen zu einer anstehenden Inspektion der Datenschutzbehörde oder möchten Sie wissen, wie Sie mit besonders schützenswerten Daten Ihrer Kunden oder Patienten umgehen müssen, dann sprechen Sie uns bitte an und vereinbaren Sie einen unverbindlichen ersten Beratungstermin – telefonisch oder persönlich in unserem oder Ihrem Büro.

Unser Ziel ist es für Sie sowohl leichte, als auch qualitativ hochwertige Lösungsstrategien zu entwickeln, die Ihnen helfen mit dem Thema Datenschutz möglichst effizient in Ihrem Unternehmen umzugehen. In einem ersten Schritt überprüfen wir die Ausgangssituation, analysieren eventuelle Knackpunkte und präsentieren Ihnen in einer Endphase ein umfangreiches Gesamtkonzept, welches auf Ihre individuellen Bedürfnisse zugeschnitten ist.

Konkrete Schritte auf dem Betreuungsweg

Die Ergebnisse des Datenschutzaudits geben die Grundlage ein umfassendes Gesamtkonzept für den Schutz der gespeicherten Daten in Ihrem Unternehmen zu entwickeln. Zudem sind sie richtungsweisend für sämtliche laufende Tätigkeiten, welche wir als externe Datenschutzbeauftragte in Ihrer Firma für Sie erledigen. In einem abschließenden Gesamtbericht fassen wir ganz konkret alle für Sie relevanten Maßnahmen und Empfehlungen zusammen:

  • Informations- und Meldepflichten des Auftraggebers (Welche Informationen müssen den betroffenen Personen beispielsweise frei zugänglich sein?)
  • Prozesse der Datenverarbeitung: Wo können innerbetriebliche Prozesse optimiert werden?
  • Personenbezogene Daten: Gestaltungen von Richtlinien zum konformen Umgang
  • Entwicklung eines Datenschutzkonzeptes
  • Umsetzung des Art. 35 EU DS-GVO (Datenschutzfolgenabschätzung)
  • Sensibilisierung Ihrer Mitarbeiter im Bereich Datenschutz (rechtliche Grundlage u.a. Art. 39 Abs. 1 EU DS-GVO)
  • Ständiger Ansprechpartner für Mitarbeiter im Betrieb für alle Fragen rund um das Thema Datenschutz und Umgang mit personenbezogenen Daten

 

Wie setze ich Datenschutz um?

Unser Beratungsansatz: Individuell und Ganzheitlich

Unsere Beratung im Bereich Datenschutz zielt darauf ab ein auf Ihre Bedürfnisse entwickelter Maßnahmenkatalog zu entwickeln. Verständlich, konkret und knapp möchten wir Ihnen Handlungsanweisungen an die Hand geben anstatt Sie mit einer Fülle an Informationen zu überschütten. Dabei geht es uns darum mit Ihnen in die Praxis zu gehen und theoretische Ansätze aus dem klassischen Bereich der Rechtsberatung verständlich für Sie umzusetzen. Unsere Kunden sollen am Ende und im Laufe der Begleitung aktiv am Geschehen teilnehmen können, um später an der Umsetzung der Maßnahmen nicht zu scheitern bzw. in einer Fülle an Informationen unter zu gehen.

Erfolgreiche Projekte mit anderen Kunden und unsere jahrelange Erfahrung im Bereich der Beratung und praktischen Umsetzung sprechen für sich und geben Ihnen die Sicherheit bei uns im sicheren Hafen gelandet zu sein.