data protection
The Federal Data Protection Act (BDSG) and in particular the EU General Data Protection Regulation (GDPR) place high demands on companies and associations to protect personal data. Many of these requirements have been anchored in the BDSG for many years and have only been tightened by the GDPR to the extent possible. The following websites, for example, provide information on the content of the requirements:
​
https://www.datenschutzzentrum.de/
https://www.datenschutzbeauftragter-info.de/
https://www.gesetze-im-internet.de/bdsg_1990/
​
We believe that there is already extensive information available on the Internet on this topic and would therefore prefer to present the services we offer in detail rather than the legal requirements.
​
Der externe Datenschutzbeauftragte
The pivotal point of our activities is the appointment of one of our employees as your company's external data protection officer. This offers various advantages over building up your own resources:
​
Our data protection officers are ready to take on immediate action and routinely take on the tasks required to implement data protection-relevant tasks in your company.
We will provide the legally required training for data protection officers.
Our extensive network of lawyers and information security experts can also handle complex issues that an internal data protection officer is often unable to handle.
As is often the case when using external consultants, suggestions for change are more easily heard when they come "from outside" rather than "from within".
Internal data protection officers and their deputies are entitled to special protection against dismissal.
​
Our external data protection officer and his deputy are available to you as direct contacts.
The performance of our external data protection officers
Im Rahmen dieser Tätigkeit werden insbesondere folgende Aktivitäten durch uns koordiniert und durchgeführt:
​
Erstellen eines Verzeichnisses der Verarbeitungstätigkeiten
-
Von Kundendaten
-
Von Beschäftigtendaten
-
Von Daten von Kindern
-
Von Daten für Dritte als Auftragsverarbeiter
​
Wir nehmen Ihre Prozesse nachvollziehbar auf und erstellen ein Verzeichnis der Verarbeitungstätigkeiten mit allen hierfür gesetzlich geforderten Angaben zur Datenverarbeitung in Ihrem Hause.
​
Durchführen von Datenschutz-Folgeabschätzungen
Datenschutz-Folgeabschätzungen sind immer dann zwingend durchzuführen, wenn Daten zu rassischer und ethnischer Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben erhoben oder verarbeitet werden. Wir unterstützen Sie bei der Bewertung und erstellen eine entsprechende Dokumentation.
​
Dokumentation der Rechtsgrundlagen für alle Verarbeitungen
Die Verarbeitung personenbezogener Daten ist rechtmäßig wenn eine Einwilligung der betroffenen Person vorliegt oder
-
sie zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen,
-
sie zur Erfüllung einer rechtlichen Verpflichtung
-
zum Schutze lebenswichtiger Interessen,
-
zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt oder
-
aufgrund einer Interessenabwägung
erforderlich ist.
Wir dokumentieren für alle Verarbeitung die Rechtsgrundlage und unterstützen Sie mit Templates und Formulierungsvorschlägen zur geforderten freiwilligen, bestimmten, in informierter Weise erfolgenden, ausdrücklich und unmissverständlichen Einwilligung der Betroffenen.
​​
Definition eines Prozesses zur Meldung von Datenschutzverstößen
Wir definieren mit Ihnen gemeinsam einen Prozess zur Meldung von Datenschutzverstößen, kommunizieren ihn an Ihre Mitarbeiter und dokumentieren ihn für die zuständige Behörde nachvollziehbar.
​
Meldung von Datenschutzverstößen an die zuständigen Behörden
Datenschutzverstöße müssen innerhalb von 72 Stunden den zuständigen Behörden gemeldet werden. Wir übernehmen auf Wunsch die Kommunikation und sichern einen professionellen Auftritt gegenüber den Behörden.
​
Einführung bzw. Anpassung der Einwilligungserklärungen für Beschäftigte, Kunden und Interessenten
Für eine rechtssichere Verarbeitung von personenbezogenen Daten sind Einwilligungen der Betroffenen zu dokumentieren. Wir prüfen Ihre Unterlagen und geben wertvolles Feedback und Formulierungshilfen.
​
Definition eines Prozesses zur Bearbeitung von Anfragen betroffener Personen.
Mit Einführung der DSGVO haben betroffene Personen folgende Rechte:
-
Recht auf Auskunft
-
Recht auf Berichtigung
-
Recht auf fristgerechte Löschung der verarbeiteten Daten
-
Recht auf Einschränkung der Verarbeitung
-
Recht auf Datenübertragbarkeit
Wir definieren mit Ihnen gemeinsam die notwendigen Prozesse und unterstützen bei der technischen Umsetzung bspw. des Löschkonzepts.
​
Definition, Umsetzung und Dokumentation technischer und organisatorischer Schutzmaßnahmen auf Basis von Schutzbedarfsklassifizierungen.
Zu den notwendigen Schutzmaßnahmen, bei deren Definition uns Umsetzung wir Sie auf Wunsch unterstützen, zählen insbesondere Anonymisierung und Pseudonymisierung, Verschlüsselung sowie Rollen- und Rechtekonzepte.
​
Prüfen der Verträge mit Auftragsverarbeitern
An die Übermittlung von personenbezogen Daten an Dritte, insbesondere bei Übermittlung personenbezogener Daten in Drittländer, bestehen besondere Anforderungen. Wir helfen Ihnen bei der Umsetzung
​
Durchführen von Audits
Der Datenschutzbeauftragte muss sich von der Wirksamkeit der Regelungen zum Datenschutz im Unternehmen überzeugen. Hierzu führen wir Audits in Form von Dokumentensichtungen, Interviews und Begehungen vor Ort durch. Sie erhalten regelmäßige Auditberichte und können die Wirksamkeit Ihrer Regelungen zum Datenschutz jederzeit nachweisen.
​
Sensibilisieren und Schulen Ihres Personals zum Thema Datenschutz
Wir bringen Ihren Mitarbeitern die wichtigsten Aspekte des Datenschutzes bei. Zielgruppengerecht aufbereitet als zeitsparendes Webbased Training für das Selbststudium, vor Ort als Dialogveranstaltung mit einem unserer Experten oder auch mit Abschlussprüfung und Zertifizierung.
​
Begleiten von Audits der zuständigen Stellen
Für den Fall, dass Sie von den zuständigen Behörden auf Einhaltung der Regularien geprüft werden, stehen wir Ihnen unterstützend -vor Ort- zur Seite.
​