© 2017 Blackfort Technology

Ernst-Robert-Curtius-Str. 8a

53117 Bonn

Informationssicherheit & Datenschutz


 

Datenschutz

Das Bundesdatenschutzgesetz (BDSG) und insbesondere die EU-Datenschutzgrundverordnung (DSGVO) stellen hohe Anforderungen an Unternehmen und Vereine zum Schutz personenbezogener Daten. Viele dieser Anforderungen sind bereits seit vielen Jahren im BDSG verankert und wurden durch die DSGVO nur im möglichen Strafrahmen verschärft. Über den Inhalt der Anforderungen geben beispielsweise folgende Websites Auskunft:

https://www.datenschutzzentrum.de/

https://www.datenschutzbeauftragter-info.de/

https://www.bvdnet.de/

https://www.gesetze-im-internet.de/bdsg_1990/

https://dsgvo-gesetz.de/

Wir sind der Meinung, dass zu diesem Thema bereits umfangreiche Informationen im Internet verfügbar sind und möchten Ihnen daher statt der gesetzlichen Anforderungen lieber die von uns angebotenen Leistungen eingehend darstellen.

Der externe Datenschutzbeauftragte

Dreh- und Angelpunkt unserer Tätigkeiten ist die Bestellung eines unserer Mitarbeiter zum externen Datenschutzbeauftragten Ihres Unternehmens. Dies bietet diverse Vorteile gegenüber dem Aufbau eigener Ressourcen:

  1. Unsere Datenschutzbeauftragten sind sofort einsatzbereit und übernehmen routiniert die anfallenden Aufgaben zur Umsetzung der datenschutzrechtlich relevanten Aufgabenstellungen in Ihrem Hause.

  2. Die gesetzlich geforderte Weiterbildung des Datenschutzbeauftragten wird von uns übernommen.

  3. Unser umfassendes Netzwerk aus Juristen und Informationssicherheitsexperten kann auch komplexe Fragestellungen bearbeiten, denen ein interner Datenschutzbeauftragter häufig nicht gewachsen ist.

  4. Wie häufig beim Einsatz externer Berater, finden Anstöße zu Veränderungen leichter Gehör, wenn sie "von außen" statt "von innen" kommen.

  5. Für interne Datenschutzbeauftragte und ihre Stellvertreter besteht ein besonderer Kündigungsschutz.

Unser externer Datenschutzbeauftragter und sein Stellvertreter stehen Ihnen als direkte Ansprechpartner zur Verfügung.

Die Leistung unserer externen Datenschutzbeauftragten

Im Rahmen dieser Tätigkeit werden insbesondere folgende Aktivitäten durch uns koordiniert und durchgeführt:

Erstellen eines Verzeichnisses der Verarbeitungstätigkeiten

  • Von Kundendaten

  • Von Beschäftigtendaten

  • Von Daten von Kindern

  • Von Daten für Dritte als Auftragsverarbeiter

Wir nehmen Ihre Prozesse nachvollziehbar auf und erstellen ein Verzeichnis der Verarbeitungstätigkeiten mit allen hierfür gesetzlich geforderten Angaben zur Datenverarbeitung in Ihrem Hause.

Durchführen von Datenschutz-Folgeabschätzungen

Datenschutz-Folgeabschätzungen sind immer dann zwingend durchzuführen, wenn Daten zu rassischer und ethnischer Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben erhoben oder verarbeitet werden. Wir unterstützen Sie bei der Bewertung und erstellen eine entsprechende Dokumentation.

Dokumentation der Rechtsgrundlagen für alle Verarbeitungen

Die Verarbeitung personenbezogener Daten ist rechtmäßig wenn eine Einwilligung der betroffenen Person vorliegt oder

  • sie zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen,

  • sie zur Erfüllung einer rechtlichen Verpflichtung

  • zum Schutze lebenswichtiger Interessen,

  • zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt oder

  • aufgrund einer Interessenabwägung

erforderlich ist.

Wir dokumentieren für alle Verarbeitung die Rechtsgrundlage und unterstützen Sie mit Templates und Formulierungsvorschlägen zur geforderten freiwilligen, bestimmten, in informierter Weise erfolgenden, ausdrücklich und unmissverständlichen Einwilligung der Betroffenen.

Definition eines Prozesses zur Meldung von Datenschutzverstößen

Wir definieren mit Ihnen gemeinsam einen Prozess zur Meldung von Datenschutzverstößen, kommunizieren ihn an Ihre Mitarbeiter und dokumentieren ihn für die zuständige Behörde nachvollziehbar.

Meldung von Datenschutzverstößen an die zuständigen Behörden

Datenschutzverstöße müssen innerhalb von 72 Stunden den zuständigen Behörden gemeldet werden. Wir übernehmen auf Wunsch die Kommunikation und sichern einen professionellen Auftritt gegenüber den Behörden.

Einführung bzw. Anpassung der Einwilligungserklärungen für Beschäftigte, Kunden und Interessenten

Für eine rechtssichere Verarbeitung von personenbezogenen Daten sind Einwilligungen der Betroffenen zu dokumentieren. Wir prüfen Ihre Unterlagen und geben wertvolles Feedback und Formulierungshilfen.

Definition eines Prozesses zur Bearbeitung von Anfragen betroffener Personen.

Mit Einführung der DSGVO haben betroffene Personen folgende Rechte:

  • Recht auf Auskunft

  • Recht auf Berichtigung

  • Recht auf fristgerechte Löschung der verarbeiteten Daten

  • Recht auf Einschränkung der Verarbeitung

  • Recht auf Datenübertragbarkeit

Wir definieren mit Ihnen gemeinsam die notwendigen Prozesse und unterstützen bei der technischen Umsetzung bspw. des Löschkonzepts.

Definition, Umsetzung und Dokumentation technischer und organisatorischer Schutzmaßnahmen auf Basis von Schutzbedarfsklassifizierungen.

Zu den notwendigen Schutzmaßnahmen, bei deren Definition uns Umsetzung wir Sie auf Wunsch unterstützen, zählen insbesondere Anonymisierung und Pseudonymisierung, Verschlüsselung sowie Rollen- und Rechtekonzepte.

Prüfen der Verträge mit Auftragsverarbeitern

An die Übermittlung von personenbezogen Daten an Dritte, insbesondere bei Übermittlung personenbezogener Daten in Drittländer, bestehen besondere Anforderungen. Wir helfen Ihnen bei der Umsetzung

Durchführen von Audits

Der Datenschutzbeauftragte muss sich von der Wirksamkeit der Regelungen zum Datenschutz im Unternehmen überzeugen. Hierzu führen wir Audits in Form von Dokumentensichtungen, Interviews und Begehungen vor Ort durch. Sie erhalten regelmäßige Auditberichte und können die Wirksamkeit Ihrer Regelungen zum Datenschutz jederzeit nachweisen.

Sensibilisieren und Schulen Ihres Personals zum Thema Datenschutz

Wir bringen Ihren Mitarbeitern die wichtigsten Aspekte des Datenschutzes bei. Zielgruppengerecht aufbereitet als zeitsparendes Webbased Training für das Selbststudium, vor Ort als Dialogveranstaltung mit einem unserer Experten oder auch mit Abschlussprüfung und Zertifizierung. 

Begleiten von Audits der zuständigen Stellen

Für den Fall, dass Sie von den zuständigen Behörden auf Einhaltung der Regularien geprüft werden, stehen wir Ihnen unterstützend  -vor Ort- zur Seite.