Unsere Leistungen

Wir unterstützen vor allem kleinere und mittlere Unternehmen beratend und operativ bei der Schaffung von Mehrwerten und der Einhaltung von rechtlichen Vorgaben.

Datenschutz

Externer Datenschutzbeauftragter (eDSB):

Unsere Mitarbeiter haben ein langjähriges Expertenwissen und übernehmen gerne die Rolle als eDSB gemäß Art. 37-39 DSGVO und § 38 BDSG. Dabei setzen wir unsere Werkzeuge ein, die eine effiziente Aufgabenerfüllung gewährleisten. Durch ständige Weiterbildungsmaßnahmen sind unsere Datenschutz-Experten immer auf dem aktuellen Stand und unterstützen Sie bei der Umsetzung der Vorgaben.

Datenschutz-Ist-Analyse:

Die DSGVO und weitere Rechtsnormen stellen hohe Anforderungen an den Umgang mit personenbezogenen Daten. Diese ergeben sich aus den formalen Anforderungen sowie der Umsetzung im Firmenalltag durch angemessene „technische und organisatorische Maßnahmen“.

Im Rahmen der IST-Analyse ermitteln wir den IST-Zustand in Ihrem Unternehmen und den notwendigen Handlungsbedarf. Sie erhalten eine detaillierte Dokumentation und einen Kurzüberblick über die notwendigen nächsten Schritte. Diese Ergebnisse und unsere Empfehlungen stellen wir Ihnen im Rahmen eines Management-Workshops mit der Geschäftsführung vor.

Für die seriöse Abschätzung des Aufwandes im Rahmen eines möglichen Datenschutz-Projektes sowie zur Unterstützung als externer DSB ist diese Analyse obligatorisch.

Datenschutz-Projekt:

Aufgrund der Datenschutz-Ist-Analyse konnte ermittelt werden, welcher Handlungsbedarf in Ihrem Unternehmen ansteht, um die Vorgaben des Datenschutzes zu erfüllen. Zur Erreichung des angestrebten Datenschutz-Niveaus kann ein gemeinsames Projekt vereinbart werden. Der Projektumfang auf unserer Seite wird zudem durch Ihre Entscheidung beeinflusst, welche Aufgaben Ihre Mitarbeiter eventuell selbst nach Anleitung übernehmen sollen.

Datenschutz-Audit:

Die DSGVO fordert, dass Sie als „Verantwortlicher“ angemessene Maßnahmen ergreifen, um das Funktionieren Ihres „Datenschutz-Management-Systems“ (DSMS) kontinuierlich zu überwachen. Eine wesentliche Maßnahme ist hierbei das Audit. Gerne prüfen wir Ihr Datenschutz-Niveau durch entsprechende Audit-Maßnahmen. Auf Wunsch helfen wir auch bei der Umsetzung möglicher Mängel oder Verbesserungen.

Schulung und Unterweisung / Beratervereinbarung:

Manche Unternehmen entscheiden sich für die interne Bestellung eines Datenschutzbeauftragten, der diese Aufgaben neben seiner klassischen Tätigkeit wahrnehmen soll. Schnell wird dabei deutlich, dass eine Schulung von einigen Tagen nicht ausreichen kann, um das geforderte Expertenwissen zu erlangen, da hierfür – wie in fast jedem anderen Berufsbild auch - Jahre benötigt werden.

Nach der Schulung bei einem Anbieter stellen sich für den „frisch gebackenen“ DSB mehr Fragen als zuvor, weil der meist nicht weiß, wie er die Umsetzung nun vornehmen soll.

Wir begleiten Ihre Mitarbeiter deshalb gerne punktuell durch Spezialschulungen zu bestimmten Themen. Zudem können Sie mit uns einen Berater-Vertrag abschließen, in dessen Rahmen wir Ihren internen DSB mit unserer Fachkompetenz und unseren Werkzeugen unterstützen.

Prozess-, Organisations- und Strategieberatung

Alle Maßnahmen in einem Unternehmen sollten an einer Grund-Philosophie und den daraus resultierenden Zielen ausgerichtet sein. Wir helfen Ihnen gerne dabei, dies in der Praxis umzusetzen.

Durch Regelungen (z.B. Richtlinien) und Prozesse in den die Produktion unterstützenden Bereichen (IT, Personal, Marketing, Einkauf, Vertrieb etc.) erreichen Sie, dass Ihr Unternehmen strukturierter und damit effizienter aufgestellt ist. Zudem erfüllen Sie dadurch einige Vorgaben, welche auch für Zertifizierungen (z.B. ISO-27001) vorgegeben sind.

Die EU-Datenschutz-Grundverordnung (DSGVO), welche seit dem 25.05.2018 zur Anwendung kommt, fordert im Rahmen der Rechenschaftspflicht angemessene „technische und organisatorische Maßnahmen“. In diesem Zuge sind diverse Regelungen und Prozesse zu beschreiben, z.B.

  • Prozesse zur Einhaltung der DSGVO-Vorgaben wie die Auswahl von Auftragsverarbeitern nach Art. 28 DSGVO, Prozesse zur Sicherstellung der Rechtmäßigkeit von Verarbeitungen (u.a. nach Art. 6 DSGVO), Prozesse welche sicherstellen, dass keine Werkzeuge eingesetzt werden, mit welchen die Datenschutzvorgaben nicht eingehalten werden können (Art. 25 DSGVO), Prozesse zur Sicherstellung der datenschutzkonformen Löschung und Vernichtung von Daten und Datenträgern u.v.m.
  • Richtlinien für Kennwörter, den Umgang mit E-Mail und Internet (insbesondere die private Nutzung), Telefonie, mobile Geräte u.v.m.

Diese Prozesse und Regelungen müssen in Ihre bestehende Organisations- und Prozesslandschaft integriert werden. Wir helfen Ihnen mit unseren Erfahrungen aus vielen Projekten gerne, angemessene pragmatische Lösungen zu finden.

Management-Systeme

Der moderne Begriff „Management-System“ wird in vielfältiger Form angewendet. So enthalten ISO-Zertifizierungen (z.B., ISO-9001, ISO-27001, ISO-50001) die Forderung nach einem entsprechenden Management-System. Auch die DSGVO beschreibt mit einigen der Anforderungen die Anforderung an ein Datenschutz-Management-System.

Management-Systeme beinhalten grundsätzlich diverse Bausteine wie z.B. Leitlinien, Richtlinien, Konzepte, Prozesse, Zuständigkeiten etc. Wir helfen Ihnen gerne bei der Planung und dem Aufbau eines Management-Systems – idealerweise mit Anwendung der „High-Level-Struktur“ mit dem Ziel, für mehrere Anforderungen ein gemeinsames Management-System aufzubauen.