Datenschutz
ISO 27701 & DSGVO

Kontakthalten mit Erlaubnis

Sorgen Sie für Sicherheit im Umgang mit Unternehmensdaten!

Spätestens seit in Kraft treten der EU Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 ist der Datenschutz eines der wichtigsten Themen in der Industrie und Kommunen. Mit der DSGVO hat der Gesetzgeber eine Richtlinie zum korrekten Umgang mit personenbezogenen Daten aufgestellt. Verstöße gegen diese können nun mit hohen Geldstrafen sanktioniert werden. Um sich als Unternehmen, Stadt oder als Gemeinde optimal auf die DSGVO einzustellen, ist ein Datenschutzmanagementsystem unumgänglich.

Schützen Sie Ihre und die Daten Ihrer Kunden und stellen Sie eine Rechtskonformität gemäß der aktuellen Gesetzeslage (z.B. DSGVO und BDSG) oder auch eine Normkonformität (z.B. ISO 27701) sicher. Ein Datenschutzmanagementsystem stärkt Ihre Integrität und schafft Vertrauen auf der Seite Ihrer Partner und Kunden. Gerne stehen wir für Ihre Fragen zum Thema Datenschutz zur Verfügung – wenn Sie möchten können unsere ausgebildeten Mitarbeiter für Sie als externer Datenschutzbeauftragter agieren. Unser erfahrenes Beraterteam ist an verschiedenen Standorten für die Beratung Ihres Unternehmens oder Ihrer Gemeinde vertreten.

Wussten Sie, dass seit der Einführung der DSGVO Geldstrafen im Volumen von 420 Millionen Euro für Vergehen gegen die Datenschutzverordnung in Deutschland fällig wurden? Die bisher höchste individuelle Strafe betrug 14,5 Millionen Euro.

Vorteile eines Datenschutzmanagementsystems:

  • Unterstützung der Prozessoptimierung
  • Schaffung von Transparenz
  • Mehr Vertrauen bei Geschäftspartnern
  • Minimierung der Haftung
  • Verbesserte Chance bei Ausscheibungen

Praxisorientierte Umsetzung

varISO_Infografik_Ablauf-Zertifizierung_aufgeteilt_1

1 Ist-Aufnahme

  • Ihr Unternehmen kennen lernen (z.B. durch gemeinsame Betriebsbesichtigung)
  • Überblick in das Thema Datenschutz-Grundlagen (DSGVO, ISO 27701)
  • Die bestehenden datenschutzrelevanten Prozesse im Unternehmen ermitteln und analysieren
  • Vorhandene Dokumente im Unternehmen sichten und bewerten
  • Unternehmensstruktur erfassen und darstellen
varISO_Infografik_Ablauf-Zertifizierung_aufgeteilt_2

2 Analyse

  • Ist-Stand analysieren und darstellen
  • Geltungsbereich abstimmen und definieren
  • Aufgaben und Anforderungen aufzeigen
varISO_Infografik_Ablauf-Zertifizierung_aufgeteilt_3

3 Normenkonformität sicherstellen

  • Erstellung Datenschutzleitlinie
  • Definition Geltungsbereich
  • Definition interessierte Parteien
  • Erstellung der Richtlinien zur Datenschutzorganisation
  • Erstellung IT-Sicherheitskonzept in Bezug auf Datenschutzgrundverordnung
  • Sensibilisierung der Mitarbeiter für Datenschutz
  • Erstellung Verfahrensverzeichnisse und TOM‘s
  • Durchführung Risikoanalyse
  • Erstellung eines jährlichen Tätigkeitsberichts des Datenschutzbeauftragten
  • Bestellung Datenschutzbeauftragter
  • Bestellung Datenschutzkoordinator
  • Meldung des Datenschutzbeauftragten an die Aufsichtsbehörde
varISO_Infografik_Ablauf-Zertifizierung_aufgeteilt_4
  • Jährliche Durchführung eines Datenschutzaudits
  • Gegenbenenfalls Stellung des externen Datenschutzbeauftragten nach DSGVO
varISO_Infografik_Ablauf-Zertifizierung_aufgeteilt_5

Oft gestellte Fragen zum Datenschutz nach DSGVO und ISO 27701

Was beinhaltet die DIN EN ISO 27701:2019 und kann diese zertifiziert werden?

Die ISO/IEC 27701:2019-08 ist eine Erweiterung im Bereich „Informationstechnik – Sicherheitsverfahren – zur ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“. Ziel dieser Norm ist es den Datenschutz in einem Unternehmen vergleichbar zu machen. Die internationale Norm bietet Leitlinien für den Schutz der Privatsphäre und zum Umgang von Unternehmen mit personenbezogenen Daten. Sie hilft beim Nachweis der Einhaltung von Datenschutzbestimmungen weltweit.

Im Unterschied zu DIN EN ISO/IEC 27001 spricht die ISO/IEC 27701 anstelle von „Informationssicherheit“ von „Informationssicherheit und Datenschutz“. Darüber hinaus gibt es weitere inhaltliche Erweiterungen: So müssen u.a. bei der Betrachtung des Organisationskontext relevante Datenschutzgesetze und gerichtliche Entscheidungen berücksichtigt werden. Ebenso gilt es, bei der Risikobeurteilung Kriterien der Verarbeitung von personenbezogenen Daten zu berücksichtigen.

Auch wenn die ISO 27701 auf der ISO 27001 aufbaut ist diese aktuell noch nicht zertifizierbar.

Was ist die Datenschutzgrundverordnung (DSGVO)?

Zum 25.5.2018 löste die DSGVO das bisherige Bundesdatenschutzgesetz BDSG (alt) ab. Die DSGVO gilt im Vergleich zum BDSG, welches nur für Deutschland galt, nun Europaweit und ist ein einheitliches Gesetz mit konkreten Regelungen im Umgang mit Personenbezogenen und Personenbeziehbaren Daten, sowie deren Schutz. Die “digitale” Version der DSGVO ist ab Dezember 2021 das TTDSG. Das TTDSG ist ein neues TMG unter Bezugnahme zur e-Privacy Verordnung.

Für wen gilt die DSGVO?

Die DSGVO gilt für alle natürlichen und juristischen Personen. Jeder Bürger, aber auch Unternehmen oder Behörden, unterliegt der Einhaltung der DSGVO mit allen Rechten und Pflichten. Der Verantwortliche für den Datenschutz im Unternehmen unterliegt der Nachweisplicht. Um sicherzugehen und Geldstrafen nach dem Bußgeldkatalog der Datenschutzkonferenz zu vermeiden (oder zu verringern), können Unternehmen und Organisationen ein Datenschutzmanagementsystem implementieren und Ihr Datenschutzniveau mit einer GAP-Analyse ermitteln lassen. Dabei wird während des Datenschutzaudits geprüft, ob die wesentlichen Datenschutzaspekte der DSGVO eingehalten werden.

Warum sollte ich ein Datenschutzmanagementsystem einführen?

Ein Datenschutzmanagementsystem hilft jedem Unternehmen und jeder Kommune die Umsetzung des BDSG und der DSGVO zu gewährleisten. Ein Datenschutzmanagementsystem erfüllt alle nötigen Voraussetzungen, um jederzeit entsprechende Nachweise zur Umsetzung der Gesetze zur Hand zu haben. Darüber hinaus hilft einem ein funktionierendes Datenschutzmanagementsystem auch schnell und effektiv auf gesetzliche Auskunftsersuche und Anfragen reagieren zu können.

Wie setze ich die DSGVO um?

Um die DSGVO im Betriebsalltag umzusetzen ist es wichtig ein Datenschutzmanagementsystem zu schaffen und zu integrieren, welches einem bei der Umsetzung hilft und die gesetzlichen Anforderungen erfüllt. Der wichtigste Eckpfeiler dafür ist ein gut funktionierendes Datenschutzmanagementsystem mit den drei Kernpunkten TOMs (Technisch Organisatorische Maßnahmen gem. Artikel 32 DSGVO), VVT (Verzeichnis der Verarbeitungstätigkeiten gem. Artikel 30 DSGVO) und dem Datenschutzhandbuch als DSGVO Wegweiser zur Betriebsstruktur. Wenn Sie bei der Umsetzung Unterstützung benötigen, kommen Sie gerne jederzeit auf uns zu.

Wer kann Datenschutzbeauftragter sein?

Dies ist per Gesetz genau geregelt: § 4f Abs. 2 BDSG besagt, dass derjenige zum Datenschutzbeauftragten ernannt werden darf, der „die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt“. Hierbei kann man auf einen internen Datenschutzbeauftragten zurückgreifen und einen solchen benennen oder einen Dienstleister (bspw. einen Datenschützer der varISO) als externen Datenschutzbeauftragten einsetzen. Ein interner Datenschutzbeauftragter hat den Vorteil, dass dieser in die vorhandenen Betriebsstrukturen hinein gewachsen ist und die Abläufe daher am besten kennt, was die Umsetzung der DSGVO erleichtert. Der Nachteil ist, in den meisten Fällen ist dies dann keine Vollzeit-Stelle und auch die breit gefächerte Praxiserfahrung eines externen Datenschutzbeauftragten fehlt. Ein externer Datenschutzbeauftragter hat den Vorteil, dass er diese Tätigkeit in Vollzeit und hauptberuflich ausübt, was durch vielseitige Praxiserfahrung und Fortbildungen gestützt wird. Der Nachteil eines externen Datenschutzbeauftragten beruht im ersten Moment auf der fehlenden Kenntnistiefe der Betriebsstruktur gegenüber einem internen Datenschutzbeauftragten. Diese Kenntnisse müssen erst “erlernt” werden, bis sie an das Niveau eines Internen heran reichen.

Welche alternativen Datenschutzmanagementsysteme gibt es?

Es gibt kein einheitliches Datenschutzmanagement System und daher gibt es auch keine Alternativen. Ein gut funktionierendes Datenschutzmanagement System ist ein individuell auf die Betriebsstruktur angepasstes Managementsystem, welches die Gegebenheiten mit den gesetzlichen Vorgaben in Einklang bringt. Hierbei wird berücksichtigt, dass auch entsprechende Strukturen geschaffen werden, die eine Erfüllung der gesetzlichen Anforderungen gewährleisten und darüber hinaus Prozesse geschaffen werden, die einem ständigen Prüfzyklus unterliegen, um stets aktuell zu sein.

Auf welchen Gebieten kann varISO im Bereich Datenschutz unterstützen?

varISO hilft bei der Feststellung des IST-Zustandes im Kontext Datenschutz und erarbeitet gemeinsam mit Ihnen pragmatisch alle nötigen Schritte bis hin zum SOLL-Zustand. varISO prüft zuerst alle bei Ihnen vorhandenen Strukturen und Dokumente und gleicht diese mit den gesetzlichen Vorgaben ab. Im Gegensatz zu anderen Dienstleistern, bei denen Sie oftmals die benötigten Dokumentationen selbst und unter Anleitung erstellen müssen, übernimmt an diesem Punkt varISO auch dies für Sie. Sie bekommen am Ende eine vollständige DSGVO-Dokumentation zu Ihrem Unternehmen oder Ihrer Kommune.

Haben Sie allgemeine Fragen zu Managementsystemen und Zertifizierungen?

Tipps & Tricks zum Datenschutz nach DSGVO und ISO 27701

Mit dem richtigen Know-how zur erfolgreichen Umsetzung der DSGVO und der ISO 27701

PC und Laptop sperren

Sperren Sie Ihren PC oder Laptop wenn Sie Ihren Arbeitsplatz verlassen!

Passwörter

Nutzen Sie sichere Passwörter!

Papierdokumente

Lassen Sie keine Unterlagen mit personenbezogenen Daten offen liegen!

Phising-Mails

Lassen Sie vor Phising-Mails Vorsicht walten!

Arbeiten in der Öffentlichkeit

Geben Sie in der Öffentlichkeit keine Geschäftsgeheimnisse oder personenbezogenen Daten preis!

Soziale Netzwerke

Verbreiten Sie ohne eine Einwilligung keine Fotos von Personen in sozialen Netzwerken!

Datenorganisation und Zugriffsrechte

Ordnen Sie personenbezogenen Daten sinnvoll, mit klaren Zugriffsrechten und Verantwortlichkeiten!

Ungewöhnliche Vorgänge

Melden Sie ungewöhnliche Vorgänge!

Auskunftsersuchen

Leiten Sie Auskunftsersuchen an Ihren Datenschutzbeauftragten weiter!

Sprechen Sie varISO an!

Wir helfen Ihnen gerne weiter!

Kosten und Fördermöglichkeiten

Wir liefern Ihnen punktgenau, das was sie zum Aufbau und zur Zertifizierung Ihres Datenschutzmanagementsystems benötigen. Branchen- und Größen-spezifisch, unbürokratisch und individuell an Ihr Unternehmen angepasst. Das senkt Ihre Kosten und erhält Ihre volle unternehmerische Flexibilität.

Selbstverständlich kalkulieren wir anhand Ihrer individuellen Unternehmensparameter auch für Sie den genauen Festpreis für eine Beratung zur Erstzertifizierung und die Kosten für die Aufrechterhaltung des Zertifikats durch die jährlichen Überwachungsaudits. Nutzen Sie unser Kontaktformular oder sprechen Sie am besten doch gleich mit einem unserer Experten.

Die Kosten für eine ISO-Beratung, inkl. Zertifizierung, richten sich unter anderem nach folgenden Kriterien: 

* Gerne prüfen wir für Sie eine mögliche Bewilligung ihrer Fördergelder und unterstützen bei der Antragstellung zur BAFA-Förderung. Wir sind bei der BAFA als Berater gelistet, so dass die Fördermittel aus dem Programm “Förderung unternehmerischen Know-hows” genutzt werden können.