EU Datenschutz Grundverordnung umgesetzt?

Nein? Dann begleiten wir Sie mit einem zertifizierten Datenschutz Team aus IT-Sicherheits Experten, Business Transformation Managern und Fachanwälten zu einem umfassenden Datenschutzkonzept.

EU DSGVO Countdown

Tag(s)

:

Stunde(N)

:

Minute(N)

:

Sekunde(N)

Datenschutz in Ihrem Unternehmen umsetzen

So gehen wir vor: Der fünf Schritte Plan zur EU Datenschutzgrundverordnung.
 

Angebot anfragen

Ihr Datenschutzkonzept und Ihre IT-Sicherheitsstrategie

Wir begleiten Sie durch die Erfüllung Ihrer Pflichten der EU Datenschutzgrundverordnung und des IT-Sicherheitsgesetzes in Ihrem Unternehmen. Unser Team aus DEKRA zertifizierten Datenschutzfachkräften ermittelt hierbei alle notwendigen Informationen gemeinsam mit Ihnen.

Mit unserem Datenschutz Erstanalyse Fragebogen können Sie uns in wenigen Minuten alle Informationen zur Erstellung eines individuellen Angebots zur Umsetzung der EU Datenschutzgrundverordnung in Ihrem Unternehmen zukommen lassen.

So wissen Sie genau, welche Aufgaben und Kosten auf Sie zukommen.

Datenschutz Grundanalyse

  • Wir erstellen Ihr Datenschutzkonzept
  • Wir erstellen ein Verzeichnis von Verarbeitungstätigkeiten
  • Wir analysieren und dokumentieren die einzelnen Verarbeitungsprozesse
  • Wir dokumentieren Ihre technisch-organisatorischen Maßnahmen
  • Wir erstellen Vereinbarungen zur Auftragsverarbeitung
    (Kontaktaufnahme zu Dienstleistern, Überprüfung der Dienstleisterverträge, Erstellung einer ADV Vereinbarung)
  • Wir führen eine Risikoanalyse der Verarbeitungen bei besonders sensiblen Daten durch
  • Wir prüfen und erstellen Ihre notwendigen Nutzungsvereinbarungen, Einwilligungserklärungen, Datenschutzerklärungen

Mitarbeiterschulung

  • Wir sensibilisieren Ihre Mitarbeiter mit einer online Datenschutz-Schulung
  • Der Datenschutzbeauftragte informiert alle Mitarbeiter über das Thema Datenschutz und die Frist zur Teilnahme
  • Wir verwalten die Teilnahmen und informieren Sie regelmäßig

Webseite & Social Media

  • Wir erstellen Ihre Datenschutzerklärung
  • Wir prüfen Ihre Webseite auf Gesetzeskonformität (TMG,RstV)
  • Wir prüfen Ihre Social Media Präsenzen auf Gesetzeskonformität (TMG,RstV)
  • Wir fertigen einen Bericht an für jeden Ihrer Internetauftritte

Datenschutzbericht

  • Zeigt die Ergebnisse der Grundanalyse und Handlungsempfehlungen
  • Enthält den Tätigkeitsbericht des externen Datenschutzbauftragten
  • Informiert über aktuelle Aspekte und Änderungen der Datenschutzgesetzgebung (EU DSGVO, BDSG, usw.)

Datenschutz Managementsystem

  • Wir erörtern gemeinsam Ihr Datenschutzkonzept und stimmen es mit Unternehmensleitlinien und Geschäftsleitung ab
  • Wir dokumentieren relevante Richtlinien und Prozesse
  • Wir veröffentlichen die Ergebnisse in Ihrem Unternehmen

Aufgaben Ihres Datenschutzbeauftragten

So begleiten und unterstützen wir Sie.
 

Angebot anfragen
 

Als externe Datenschutzbeauftragte übernehmen wir für Sie alle Aufgaben eines betrieblichen Datenschutzbeauftragten nach Artikel 39 EU DSGVO. Diese umfassen einen weitreichenden Katalog mit Vorschriften und auch besonderen Mehrwertservices die es nur bei uns gibt. Ebenfalls steht Ihnen unser DEKRA zertifiziertes Datenschutzteam in allen Fragen zur Verfügung.

Dipl.-Kff. Sabine Thomas

Geschäftsführerin | Datenschutzfachkraft

R
Wir führen das Verzeichnis von Verarbeitungstätigkeiten gemäß Artikel 30 EU DSGVO.

R
Wir unterrichten und beraten Sie und Ihre Beschäftigten hinsichtlich Ihrer Datenschutz-Pflichten

R
Wir überprüfen die Teilnahmen an der Datenschutzschulung zur Mitarbeitersensibilisierung

R
Wir dienen als Ansprechpartner für Anfragen von Betroffenen und der Aufsichtsbehörde

R
Wir überwachen die Einhaltung der Datenschutzvorschriften in Ihrem Unternehmen

R
Wir beraten Sie zu Ihrer Datenschutz Folgeabschätzung und Überwachung die Durchführung gemäß Artikel 35 DSGVO

Betriebliche Datenschutzzeitung

Alle zwei Monate erhalten Sie eine Datenschutzzeitung mit aktuellen Fachartikeln zu Entwicklungen rund um das Thema Datenschutz. Die Zeitung wird Ihnen per Mail an beliebig viele ausgewählte E-Mail Empfänger versendet.

Premium Fachartikel

Sie erhalten einen Premiumzugang zu unseren Fachartikeln auf diesem Webportal Datenschutz-ist-Pflicht. Hier können Sie alle bisherigen Fachartikel einsehen, Rückfragen an unsere Experten stellen und sind jederzeit bestens informiert.

Ihr Datenschutz Team

Sabine Thomas

Sabine Thomas

Geschäftsführerin | Datenschutzfachkraft

Sabine Thomas ist Geschäftsführerin der Ing.-Büro Dr. Plesnik GmbH, einem Beratungsunternehmen für Business-IT-Alignment, Veränderungsmanagement und Datenschutzkoordination.

Herwig Holzmeister

Herwig Holzmeister

Information-Security Officer | Datenschutzfachkraft

Herwig Holzmeister ist IT-Systemingenieur, TüV geprüfter Information-Security-Officer und DEKRA zertifizierte Datenschutzfachkraft mit langjähriger Erfahrung in der IT-Administration und Koordination.

Jessica Knippenberg

Jessica Knippenberg

Account Managerin | Datenschutzfachkraft

Jessica Knippenberg ist Kauffrau für Bürokommunikation und Key Account Managerin mit langjähriger Erfahrung in der professionellen Back Office Strukturierung für optimierte Datenverarbeitung.

Stephan Plesnik

Stephan Plesnik

Business Tranformation Manager | Datenschutzfachkraft

Stephan Plesnik ist Business Transformation Manager und studierter Musikproduzent. Seine kreativen Ideen setzt er für optimierte Veränderungen aller personellen und digitalen Unternehmensprozesse ein.

Jan-Frederik Pütz

Jan-Frederik Pütz

Fachinformatiker für Systemintegration | Datenschutzfachkraft

Jan-Fredeik Pütz ist Fachinformatiker für Systemintegration und Administrator diverser Private-, Public- und Hybrid-Cloud IT-Infrastrukturen unserer Kunden.

Datenschutzbeauftragter notwendig?

Die EU-Datenschutzgrundverordnung (EU-DSGVO) und das Bundesdatenschutzgesetz (BDSG) sieht vor, dass jedes Unternehmen, welches personenbezogene Daten verarbeitet und mehr als zehn (10) Personen beschäftigt, einen Datenschutzbeauftragten bestellen muss. Wenn die Kerntätigkeit Ihres Unternehmens die Verarbeitung besonderer Kategorien von Daten umfasst, wie beispielsweise Gesundheitsdaten (Ärzte, Pflegedienste, Apotheken usw.), sind Sie verpflichtet, unabhängig von der Anzahl der Beschäftigten einen Datenschutzbeauftragten zu bestellen.

Änderungen durch die EU Datenschutzgrundverordnung

Marktortprinzip

Unternehmen, die in der EU keine Niederlassung haben, jedoch Waren – und Dienstleistungen an Personen in der EU anbieten, müssen einen Vertreter in der EU benennen.

Ausweitung der Dokumentationspflicht

Jedes Unternehmen muss ein Verzeichnis der Verarbeitungstätigkeiten vorweisen.

Transparenzanforderung

Werden personenbezogene Daten einer Person erhoben, hat der Verantwortliche die Informationspflicht nicht nur wie bisher den Zweck der Datenverarbeitung zu nennen, sondern auch die Dauer der Speicherung. Sollte dies nicht möglich sein, müssen die Kriterien der Festlegungsdauer dargestellt werden.

Auftragsverarbeitung

Jedes Unternehmen, welches personenbezogene Daten an ein externes Unternehmen im Auftrag verarbeiten lässt, muss einen Vertrag zur Auftragsverarbeitung nachweisen können. Nach europäischer DSGVO existieren keine Ausnahmen im Auftrag der Verarbeitung von personenbezogenen Daten mehr. Jedes Unternehmen, auch Steuerberater und Rechtsanwälte, müssen Verträge zur Auftragsverarbeitung mit Ihren Kunden/Mandaten/Klienten abschließen. Neu ist, dass ein Auftragsverarbeiter mit verantwortlich ist und gegen ihn nach der DSGVO ein Bußgeld verhängt werden kann.

Betroffenenrechte

Recht auf Berichtigung, Recht auf Löschung, Recht auf Auskunft, Widerspruchsrecht, Recht auf Vergessenwerden, Recht auf Datenübertragbarkeit

Datenschutz Folgenabschätzung

Eine DS Folgenabschätzung ist immer dann erforderlich, wenn bei einer Datenverarbeitung Art, Umfang, Umstände und Zweck der Verarbeitung ein hohes Risiko für die Rechte und Freiheiten der Betroffenen zu erwarten ist.

Meldepflicht bei Datenpannen

Bei einer Datenpanne muss das Unternehmen innerhalb von 72 Stunden mit Beschreibung möglicher Auswirkungen und bereits ergriffenen Gegenmaßnahmen die Aufsichtsbehörde informieren.

Rechenschaftspflicht

Die Rechenschaftspflicht liegt beim Verantwortlichen, also dem Unternehmen. Diese müssen die Einhaltung der europäischen Datenschutz Grundverordnung nachweisen können.

IT-Sicherheitsanforderungen

Die DSGVO hält am Prinzip des BDSG fest, dass Unternehmen in technischer sowie organisatorischer Hinsicht Maßnahmen zur Datensicherheit ergreifen müssen. Es muss ein angemessenes Schutzniveau berücksichtigt werden. (Stand der Technik, Implementierungskosten, Art, Umfang, Umstände und Zweck der Datenverarbeitung) Verschlüsselungstechniken müssen, wo immer möglich, genutzt werden.

Bußgelder

Bei Verstößen gegen die europäische Datenschutz Grundverordnung, hierzu zählen schon unzureichende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, werden Geldbußen erhoben. Bereits einfache Verstöße können mit einem Bußgeld von bis zu 10 Mio. Euro oder in der Höhe von bis zu zwei Prozent des gesamten weltweiten erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet werden.

Neuregelung Einwilligungen

Die Einwilligung bleibt ein wesentlicher Bestandteil für die Datenverarbeitung und Ihre Wirksamkeit wird weiterhin an strenge Voraussetzungen geknüpft. Eine Einwilligung muss in klarer, einfacher Sprache, verständlich und in zugänglicher Form ausformuliert sein.

Aufgaben des Datenschutzbeauftragten

Ein Datenschutzbeauftragter hat durch die DSGVO eine überwachende Funktion der Einhaltung der Verordnung erhalten. Die bereits existierende unterrichtende und beratende Funktion, bleibt unberührt. Die Kontaktdaten sind der Aufsichtsbehörde zu melden.

Neuregelung Gesundheitsdaten

Alle Unternehmen, die sich in ihrer Kerntätigkeit mit besonderen Kategorien von Daten (wie beispielsweise Gesundheitsdaten) beschäftigen, haben nach der DSGVO die Pflicht zur Bestellung eines Datenschutzbeauftragten.

Die häufigsten Datenschutzmissverständnisse

"Wir haben keinen Bedarf"

Einge Unternehmer glauben, dass sie keinen Datenschutzbeauftragten benötigten. Doch sobald 9 Personen (Freiberufler, Praktikanten, etc. eingeschlossen), beispielsweise mit Outlook oder ähnlichem arbeiten, muss ein Datenschutzbeauftragter bestellt sein.

"Wir haben einen IT-Dienstleister"

Der wichtige Unterschied zwischen Datenschutz und IT-Sicherheit ist leider vielen nicht bekannt. Deshalb ist ein IT-Dienstleister kein Ersatz für einen Datenschutzbeauftragten. Mehr noch ist es wichtig, dass der IT-Dienstleister keinen Zugriff auf die Personaldaten und ähnliches hat.

"Wir wurden noch nie kontrolliert"

Niemand rechnet mit einer Kontrolle, bis sie tatsächlich eintritt. Können Sie dann die erfordlichen Auflagen nicht erfüllen, ist mit Strafen zu rechnen. Mit der Anwendung der EU-DSGVO ab dem 25. Mai 2018, wird das Druchgreifen der Behörden wahrscheinlich verstärkt.

Ihr Datenschutzangebot

  1. Nutzen Sie unser Formular, um Ihr individuelles Datenschutzangebot zu erhalten. Wir senden Ihnen unseren Datenschutz Erstanalyse Fragebogen dann umgehend per E-Mail zu.
  2. Die Beantwortung des Datenschutz Erstanalyse Fragebogens dauert ca. 5 Minuten und ermöglicht unserem Datenschutzteam, Ihnen ein individuelles Angebot zur Umsetzung der EU Datenschutzgrundverordnung zu erstellen.
  3. Das Angebot erhalten Sie spätestens am nächsten Werktag, damit Sie Ihre Entschiedung schnell fällen können.

EU-DSGVO Countdown

Tag(s)

:

Stunde(N)

:

Minute(N)

:

Sekunde(N)

Unvergleichbar besser qualifiziert!

Business Transformation Manager

Als Master of Business Transformation Management unterstützen wir sie rechtzeitig zu identifizieren, welche Veränderungen (Transformationsprozesse) in Ihrem Unternehmen notwendig werden.

Business Transformation Management ist Ihre Chance Veränderungen wirtschaftlich effizient zu steuern.

Datenschutzfachkräfte

Als zertifizierte Datenschutzfachkräfte analysieren und optimieren wir Ihre Arbeitsprozesse, so dass die IT-Strukturen Ihres Unternehmens alle Vorgaben der EU Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes erfüllen.

Datenschutz ist mehr als ein notwendiges Pflichtthema. Er schützt die Menschen vor der eigenen Leichtsinnigkeit.

Information-Security Officer

Als TÜV geprüfte Information-Security Officer planen und begleiten wir die Umsetzung von Sicherheitsrichtlinien und unterstützen bei der Vorbereitung von IT-Sicherheitsaudits nach offiziellen Normen, wie z.B. ISO-27001, VDA, usw.

Informationssicherheit ist das wahrscheinlich essenziellste Pflichtthema für jedes Unternehmen.

Marketing, Webdesign & SEO

Anders als Werbe- und Internetagenturen ermitteln wir die Wachstumziele Ihres Unternehmens. Wir führen online und offline Kommunikationswege in einer Marketing Strategie zusammen.

Online-Marketing Analysen sind der effizienteste Weg alles über Ihre potentiellen Neukunden zu erfahren.