Datenschutzberatung
Datenschutz-Beratung
Auch kleine und mittelständische Unternehmen sind an strenge Datenschutz-Gesetze gebunden: Bislang das Bundesdatenschutzgesetzt BDSG, ab 24./25. Mai 2018 dann die EU-weit inkrafttretende Datenschutz-Grundverordnung DS-GVO.
Der Umgang mit persönlichen Daten aller Art, z.B. auch Mitarbeiter-Daten, Lieferanten-, Kunden- und Interessentendaten, erfordert eine genaue Dokumentation der Verarbeitungstätigkeiten sowie die Einhaltung gewisser Sicherheitsstandards im IT-Bereich.
Datenschutz-Beratung in Kooperation mit Rechtsanwaltskanzlei HSK-Arbeitsrecht
Als IT-Systemhaus ist uns die technische Seite schon lange ein Begleiter und unser täglich Brot.
Anlässlich der DS-GVO haben wir unser Service-Portfolio nun erweitert:
Gemeinsam mit der Rechtsanwaltskanzlei Holz Sandmann Kühn für Arbeitsrecht (https://hsk-arbeitsrecht.de/) bieten wir Ihnen die umfassende Analyse Ihrer datenschutzrechtlich relevanten Verarbeitungstätigkeiten sowie die Aufstellung der notwendigen Dokumentation an.
Es werden alle datenschutzrechtlich relevanten Vorgänge in Ihrer Firma erfasst, und zunächst nach Rechtmäßigkeit der Verarbeitungstätigkeit geprüft (Erlaubnistatbestand nach Art. 6 DS-GVO). Für alle rechtmäßigen Datenverarbeitungsvorgänge werden dann die rechtlich gebotenen Unterlagen wie Verfahrensverzeichnis (gemäß Art. 30 DSG-VO) und geeignete Technisch-Organisatorischer Maßnahmen (TOMs; Art. 24 ff DS-GVO) erstellt.
Wir erstellen sowohl für Ihre Webseite eine Datenschutzerklärung als auch für den Kundenkontakt außerhalb der Webseite.
Auch eine Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO wird, falls notwendig, erstellt.
Für die Datenverarbeitung von personenzogenen Daten in Subunternehmen (Auftrags[daten]verarbeitung gemäß Art. 28 DS-GVO, z.B. externer Buchungsservice, IT-Dienstleister, Webseiten-Hoster) fragen wir auf Wunsch beim Auftragsverarbeiter einen Auftragsverarbeitungsvertrag (AVV) an, oder erstellen ggf. einen.
Sie erhalten außerdem eine Handlungsempfehlung, wie Sie die im Verfahrensverzeichnis und den TOMs erarbeiteten Maßnahmen zur Sicherstellung des Datenschutzes konkret in Ihrem Betrieb umsetzen.
Auf Wunsch setzen wir diese Maßnahmen dann auch IT-seitig um. Die sonst üblichen Reibungsverluste zwischen dem Datenschützer, der etwas fordert und dem IT-ler, der es umsetzen muss, werden so vermieden.
Externer Datenschutzbeauftragter
Unter gewissen Bedingungen müssen Sie einen Datenschutzbeauftragten bestellen (Art. 37, DS-GVO; ab 10 in der Datenverarbeitung tätiger Mitarbeiter sowie bei Verarbeitung besonders schützenswerter Daten wie Gesundheitsdaten und immer dann wenn eine Datenschutzfolgeabschätzung notwendig wird, z.B. bei Videoüberwachung öffentlicher Bereiche).
Oft wird dann halbherzig ein Mitarbeiter zum Datenschutzbeauftragten erklärt und weder geschult, noch wird ihm die notwendige Zeit eingeräumt, um diesen Job mit der gebotenen Sorgfalt zu erfüllen.
Die Bestellung eines externen Datenschutzbeauftragten bietet sich hier an.
Unsere geschulten und zertifizierten Datenschutzbeauftragten brauchen keine Einarbeitung in das Thema, sondern können sofort loslegen.
Über eine Firmengrößen-abhängige Pauschale werden Ihr Anteil an den fortwährenden Fortbildungskosten, regelmäßige Überprüfungen des Datenschutz-Standards durch den Datenschutzbeauftragten, sowie das Haftungsrisiko des Datenschutzbeauftragten gedeckt. Sie können sich einfach weiter auf Ihr Geschäft konzentrieren.