Datenschutz & DSGVO

Kontakthalten mit Erlaubnis

Persönlicher Telefontermin
Kostenfreies Angebot

Sorgen Sie für Sicherheit im Umgang mit Unternehmensdaten!

Spätestens seit in Kraft treten der EU Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 ist der Datenschutz eines der wichtigsten Themen in der Industrie und Kommunen. Mit der DSGVO hat der Gesetzgeber eine Richtlinie zum korrekten Umgang mit personenbezogenen Daten aufgestellt. Verstöße gegen diese können nun mit hohen Geldstrafen sanktioniert werden. Um sich als Unternehmen, Stadt oder als Gemeinde optimal auf die DSGVO einzustellen, ist ein Datenschutzmanagementsystem unumgänglich. 

Schützen Sie Ihre und die Daten Ihrer Kunden und stellen Sie eine Rechtskonformität gemäß der aktuellen Gesetzeslage (z.B. DSGVO und BDSG) oder auch eine Normkonformität (z.B. ISO 27701) sicher. Ein Datenschutzmanagementsystem stärkt Ihre Integrität und schafft Vertrauen auf der Seite Ihrer Partner und Kunden. Gerne stehen wir für Ihre Fragen zum Thema Datenschutz zur Verfügung – wenn Sie möchten können unsere ausgebildeten Mitarbeiter für Sie als externer Datenschutzbeauftragter agieren. Unser erfahrenes Beraterteam ist an verschiedenen Standorten für die Beratung Ihres Unternehmens oder Ihrer Gemeinde vertreten.

Wussten Sie, dass seit der Einführung der DSGVO Geldstrafen im Volumen von 420 Millionen Euro für Vergehen gegen die Datenschutzverordnung in Deutschland  fällig wurden? Die bisher höchste individuelle Strafe betrug 14,5 Millionen Euro.

Vorteile eines Datenschutzmanagementsystems:

  • Kontinuierlicher Datenschutz

  • Sicherstellung der DSGVO-Konformität

  • Synergieeffekte mit Informationssicherheit

  • Datenschutz wird als Unternehmenskultur gelebt

  • Mitarbeiter gehen sicher mit dem Thema Datenschutz um

  • Unterstützung der Prozessoptimierung

  • Schaffung von Transparenz

  • Mehr Vertrauen bei Geschäftspartnern

  • Minimierung der Haftung

Praxisorientierte Umsetzung

1 Ist-Aufnahme

  • Ihr Unternehmen kennen lernen (z.B. durch gemeinsame Betriebsbesichtigung)
  • Überblick in das Thema Datenschutz-Grundlagen (DSGVO, ISO 27701)
  • Die bestehenden datenschutzrelevanten Prozesse im Unternehmen ermitteln und analysieren
  • Vorhandene Dokumente im Unternehmen sichten und bewerten
  • Unternehmensstruktur erfassen und darstellen

2 Analyse

  • Ist-Stand analysieren und darstellen
  • Geltungsbereich abstimmen und definieren
  • Aufgaben und Anforderungen aufzeigen

3 Aufbau DSMS

  • Erstellung Datenschutzleitlinie
  • Definition Geltungsbereich
  • Definition interessierte Parteien
  • Erstellung der Richtlinien zur Datenschutzorganisation
  • Erstellung IT-Sicherheitskonzept in Bezug auf Datenschutzgrundverordnung
  • Sensibilisierung der Mitarbeiter für Datenschutz
  • Erstellung Verfahrensverzeichnisse und TOM‘s
  • Durchführung Risikoanalyse
  • Erstellung eines jährlichen Tätigkeitsberichts des Datenschutzbeauftragten
  • Bestellung Datenschutzbeauftragter
  • Bestellung Datenschutzkoordinator
  • Meldung des Datenschutzbeauftragten an die Aufsichtsbehörde

4 Stellung des DSB

  • Jährliche Durchführung eines Datenschutzaudits
  • Gegenbenenfalls Stellung des externen Datenschutzbeauftragten nach DSGVO

Oft gestellte Fragen zum Datenschutz nach DSGVO und ISO 27701

Was beinhaltet die DIN EN ISO 27701:2019 und kann diese zertifiziert werden?

Die ISO/IEC 27701:2019-08 ist eine Erweiterung im Bereich „Informationstechnik – Sicherheitsverfahren – zur ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“. Ziel dieser Norm ist es den Datenschutz in einem Unternehmen vergleichbar zu machen. Die internationale Norm bietet Leitlinien für den Schutz der Privatsphäre und zum Umgang von Unternehmen mit personenbezogenen Daten. Sie hilft beim Nachweis der Einhaltung von Datenschutzbestimmungen weltweit.

Im Unterschied zu DIN EN ISO/IEC 27001 spricht die ISO/IEC 27701 anstelle von „Informationssicherheit“ von „Informationssicherheit und Datenschutz“. Darüber hinaus gibt es weitere inhaltliche Erweiterungen: So müssen u.a. bei der Betrachtung des Organisationskontext relevante Datenschutzgesetze und gerichtliche Entscheidungen berücksichtigt werden. Ebenso gilt es, bei der Risikobeurteilung Kriterien der Verarbeitung von personenbezogenen Daten zu berücksichtigen.

Auch wenn die ISO 27701 auf der ISO 27001 aufbaut ist diese aktuell noch nicht zertifizierbar.

Was ist die Datenschutzgrundverordnung (DSGVO)?

Zum 25.5.2018 löste die DSGVO das bisherige Bundesdatenschutzgesetz BDSG (alt) ab. Die DSGVO gilt im Vergleich zum BDSG, welches nur für Deutschland galt, nun Europaweit und ist ein einheitliches Gesetz mit konkreten Regelungen im Umgang mit Personenbezogenen und Personenbeziehbaren Daten, sowie deren Schutz. Die “digitale” Version der DSGVO ist ab Dezember 2021 das TTDSG. Das TTDSG ist ein neues TMG unter Bezugnahme zur e-Privacy Verordnung.

Für wen gilt die DSGVO?

Die DSGVO gilt für alle natürlichen und juristischen Personen. Jeder Bürger, aber auch Unternehmen oder Behörden, unterliegt der Einhaltung der DSGVO mit allen Rechten und Pflichten. Der Verantwortliche für den Datenschutz im Unternehmen unterliegt der Nachweisplicht. Um sicherzugehen und Geldstrafen nach dem Bußgeldkatalog der Datenschutzkonferenz zu vermeiden (oder zu verringern), können Unternehmen und Organisationen ein Datenschutzmanagementsystem implementieren und Ihr Datenschutzniveau mit einer GAP-Analyse ermitteln lassen. Dabei wird während des Datenschutzaudits geprüft, ob die wesentlichen Datenschutzaspekte der DSGVO eingehalten werden.

Warum sollte ich ein Datenschutzmanagementsystem einführen?

Ein Datenschutzmanagementsystem hilft jedem Unternehmen und jeder Kommune die Umsetzung des BDSG und der DSGVO zu gewährleisten. Ein Datenschutzmanagementsystem erfüllt alle nötigen Voraussetzungen, um jederzeit entsprechende Nachweise zur Umsetzung der Gesetze zur Hand zu haben. Darüber hinaus hilft einem ein funktionierendes Datenschutzmanagementsystem auch schnell und effektiv auf gesetzliche Auskunftsersuche und Anfragen reagieren zu können.

Wie setze ich die DSGVO um?

Um die DSGVO im Betriebsalltag umzusetzen ist es wichtig ein Datenschutzmanagementsystem zu schaffen und zu integrieren, welches einem bei der Umsetzung hilft und die gesetzlichen Anforderungen erfüllt. Der wichtigste Eckpfeiler dafür ist ein gut funktionierendes Datenschutzmanagementsystem mit den drei Kernpunkten TOMs (Technisch Organisatorische Maßnahmen gem. Artikel 32 DSGVO), VVT (Verzeichnis der Verarbeitungstätigkeiten gem. Artikel 30 DSGVO) und dem Datenschutzhandbuch als DSGVO Wegweiser zur Betriebsstruktur. Wenn Sie bei der Umsetzung Unterstützung benötigen, kommen Sie gerne jederzeit auf uns zu.

Wer kann Datenschutzbeauftragter sein?

Dies ist per Gesetz genau geregelt: § 4f Abs. 2 BDSG besagt, dass derjenige zum Datenschutzbeauftragten ernannt werden darf, der „die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt“. Hierbei kann man auf einen internen Datenschutzbeauftragten zurückgreifen und einen solchen benennen oder einen Dienstleister (bspw. einen Datenschützer der varISO) als externen Datenschutzbeauftragten einsetzen. Ein interner Datenschutzbeauftragter hat den Vorteil, dass dieser in die vorhandenen Betriebsstrukturen hinein gewachsen ist und die Abläufe daher am besten kennt, was die Umsetzung der DSGVO erleichtert. Der Nachteil ist, in den meisten Fällen ist dies dann keine Vollzeit-Stelle und auch die breit gefächerte Praxiserfahrung eines externen Datenschutzbeauftragten fehlt. Ein externer Datenschutzbeauftragter hat den Vorteil, dass er diese Tätigkeit in Vollzeit und hauptberuflich ausübt, was durch vielseitige Praxiserfahrung und Fortbildungen gestützt wird. Der Nachteil eines externen Datenschutzbeauftragten beruht im ersten Moment auf der fehlenden Kenntnistiefe der Betriebsstruktur gegenüber einem internen Datenschutzbeauftragten. Diese Kenntnisse müssen erst “erlernt” werden, bis sie an das Niveau eines Internen heran reichen.

Welche alternativen Datenschutzmanagementsysteme gibt es?

Es gibt kein einheitliches Datenschutzmanagement System und daher gibt es auch keine Alternativen. Ein gut funktionierendes Datenschutzmanagement System ist ein individuell auf die Betriebsstruktur angepasstes Managementsystem, welches die Gegebenheiten mit den gesetzlichen Vorgaben in Einklang bringt. Hierbei wird berücksichtigt, dass auch entsprechende Strukturen geschaffen werden, die eine Erfüllung der gesetzlichen Anforderungen gewährleisten und darüber hinaus Prozesse geschaffen werden, die einem ständigen Prüfzyklus unterliegen, um stets aktuell zu sein.

Auf welchen Gebieten kann varISO im Bereich Datenschutz unterstützen?

varISO hilft bei der Feststellung des IST-Zustandes im Kontext Datenschutz und erarbeitet gemeinsam mit Ihnen pragmatisch alle nötigen Schritte bis hin zum SOLL-Zustand. varISO prüft zuerst alle bei Ihnen vorhandenen Strukturen und Dokumente und gleicht diese mit den gesetzlichen Vorgaben ab. Im Gegensatz zu anderen Dienstleistern, bei denen Sie oftmals die benötigten Dokumentationen selbst und unter Anleitung erstellen müssen, übernimmt an diesem Punkt varISO auch dies für Sie. Sie bekommen am Ende eine vollständige DSGVO-Dokumentation zu Ihrem Unternehmen oder Ihrer Kommune.

Haben Sie allgemeine Fragen zu Managementsystemen und Zertifizierungen?
Jetzt Allgemeine FAQ checken

Kosten und Fördermöglichkeiten

Wir liefern Ihnen punktgenau, das was sie zur Zertifizierung benötigen. Branchen- und Größen-spezifisch, unbürokratisch und individuell an Ihr Unternehmen angepasst. Das senkt Ihre Kosten und erhält Ihre volle unternehmerische Flexibilität. 

Selbstverständlich kalkulieren wir anhand Ihrer individuellen Unternehmensparameter auch für Sie den genauen Festpreis für eine Beratung zur Erstzertifizierung und die Aufrechterhaltung des Zertifikats durch die jährlichen Überwachungsaudits. Nutzen Sie unser Kontaktformular oder sprechen Sie am besten doch gleich mit einem unserer Experten.

Die Kosten für eine Datenschutz-Beratung richten sich unter anderem nach folgenden Kriterien: 

  • Branche

  • Anzahl der Mitarbeiter

  • Anzahl der Standorte

  • Vorhandene Dokumentation

  • Höhe der Fördermittel*

  • Wahl der Zertifizierungsstelle

* Gerne prüfen wir für Sie eine mögliche Bewilligung ihrer Fördergelder und unterstützen bei der Antragstellung zur BAFA-Förderung. Wir sind bei der BAFA als Berater gelistet, so dass die Fördermittel aus dem Programm “Förderung unternehmerischen Know-hows” genutzt werden können.

Sprechen wir über Ihre Fragen. Wir freuen uns auf den Austausch.
Kontakt
Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google