Datenschutz Beratungskonzept

Übersicht Datenschutz:

  • Grundsatz des Minimalismus der Datenverarbeitung: „so wenig wie möglich, nur so lange wie nötig“
  • Informationspflicht: „Wer weiß was, wann, wieso“
  • Der Datenschutzbeauftragte berät den Verantwortlichen hinsichtlich der Einhaltung des Datenschutzrecht
  • Der Datenschutzbeauftragte hat konkrete Ansprechpartner, z.B. den jeweils Verantwortlichen

Übersicht Datenschutz relevante Bereiche:

  • Mitarbeiter (Personalabteilung, etc.)
  • Kunden (Vertrieb, Bestellannahme/Verkauf, Buchhaltung, Beschwerdemanagement, Service, Rezeption, etc.)
  • Website (Cookies, Datenerfassung wie Analytics, Matomo {ehem. Piwik}, Formulare, etc.)
  • Marketing (z.B. E-Mail- und Newslettermarketing, AdWords, Analytics, etc.)
  • Sicherheit der Daten (Art der Datenspeicherung, Schutz vor Diebstahl/Beschädigung, IT-Bereich, Aufbewahrung Personalakte, etc.)
  • Datenschutz bei der Verarbeitung von Daten durch Dienstleister (externe Lohnbuchhaltung, IT-Dienstleister, Werbeagenturen, Sicherheitsdienste, etc.)
  • Datenschutz bei der Übermittlung ins Ausland (Serverstandorte, etc.)

Setup Datenschutzberatung, definiert in mehreren Abschnitten

  • Abschnitt 1: der Datenschutzbeauftragte erhält ein Organigramm zu den Daten verarbeitenden Tätigkeiten im Unternehmen bezgl. Mitarbeiterdaten, Kundendaten, Auftragsdatenverarbeitung, IT-Bereich, etc.
  • Es folgen weitere Abschnitte im Durchführungsverlauf, z.B. Audits = Besprechung 1-2 Std.

Setup Datenschutz-Audit in den Bereichen:

  • Mitarbeiterdatenschutz - Personalabteilung
  • Kundendatenschutz – Vertrieb, Rezeption, Werkstatt, o.a.
  • Datenschutz Website und Datenschutz Newsletter Marketing
  • Datensicherheit u.a. IT-Abteilung
  • Auftragsdatenverarbeitung – Dienstleister, von der Weitergabe der Daten bis zur Löschung

Laufende Betreuung

  • Durchführung der Datenschutz relevanten Maßnahmen durch den Auftraggeber mit unserer Unterstützung

Setup

Die Leistungen beinhalten eine Erfassung, Analyse und Bewertung von allen datenschutzrelevanten Prozessen im Unternehmen mit abschließender Berichterstattung.

Ermittlung des Status Quo der Datensicherheit und des Datenschutz Niveaus:

  • Audits fernmündlich und nach Kundenwunsch auch vor Ort (je 1-2 Std): Fragenkataloge verbunden mit Einzel/Gruppen Gesprächen mit den Verantwortlichen
  • Nach Auswertung der Audits: Ausarbeitung eines Katalogs mit Maßnahmen und Empfehlungen

Laufende Betreuung

Die Ergebnisse der Erstanalyse dienen als Grundlage für das Datenschutz-Gesamtkonzept sowie die laufende betreuende Tätigkeit Datenschutzbeauftragten. Die Ergebnisse aus der Erstanalyse werden mit konkreten Maßnahmenempfehlungen in einem abschließenden Bericht zusammengefasst.

Betreuungsphase:

  • die Bearbeitung interner und externer Auskunftsanfragen
  • Mitarbeiterschulungen
  • Pflege der Datenschutz-Dokumentation
  • Vertragscheck zu Auftragsdatenverarbeitungen
  • Beratung bei Einführung neuer Prozesse oder Softwarelösungen mit personenbezogenen Daten

 

Gerne stehen wir Ihnen für Ihre Fragen zur Verfügung und erstellen Ihnen ein individuelles Angebot. Sprechen Sie uns an!