DAS DATENSCHUTZ-PROJEKT

Die Einhaltung von Datenschutzregelungen ist nahezu für jedes Unternehmen relevant. Wir unterstützen systematisch bei der Erfüllung aller anfallenden regulatorischen Aufgaben. 

Mit mehr als 15 Jahren Praxiserfahrung im Umfeld des Datenschutzes entlasten wir Unternehmen bei der Einführung und Implementierung von Maßnahmen zur Einhaltung der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller ergänzenden Regelungen auf diesem Gebiet. 

Mit Knowhow und umfangreicher Praxiserfahrung helfen wir beim effizienten Aufbau eines nachweisbaren Datenschutzmanagement-Systems.

Gemeinsam mit unseren Partnern setzen wir die Anforderungen der Informations- und Kommunikationstechnologie sowie der Datensicherheit (z.B. ISO/IEC 27001* oder TISAX*) und ergänzende Compliance-Anforderungen um.

UNTERSTÜTZUNG ALS EXTERNER DATENSCHUTZBEAUFTRAGTER

Bei der Erfüllung der Anforderungen der DSGVO* unterstützen wir Unternehmen aktiv in der Rolle als externer Berater oder als externer Datenschutzbeauftragte. Wir verfügen in der Übernahme dieser Funktion über langjährige Erfahrungen in unterschiedlichen Branchen und Unternehmensgroßen. Als TÜV zertifizierte Datenschutzbeauftragte und Datenschutzauditoren zeichnen wir uns durch pragmatische und schnelle Lösungsansätze aus, die sich bei vielen Mandaten bewährt haben. Wir planen für Sie und führen gemeinsam mit Ihnen alle Prüf- und Nachweispflichten aus, die sich aus der DSGVO*, dem BDSG* und ergänzenden Gesetzen ergeben. 

Sie haben den Vorteil einer professionellen und beständigen Betreuung zu planbaren Kosten. Sie müssen sich nicht um die Benennung eines eigenen Datenschutzbeauftragten und den damit verbundenen Verpflichtungen kümmern und haben keine Ausgaben für anfallende Aus- und Weiterbildungskosten.

START-UP UNTERNEHMEN

Start-up-Unternehmen stehen vor den gleichen datenschutzrechlichen Herausforderung wie alt eingesessene Unternehmen. Auch wenn kein Datenschutzbeauftragter benannt werden muss, so bestehen doch die gleichen Anforderungen und auch die gleiche Rechenschaftspflicht (vgl. Art. 5 Abs. 2 DSGVO*).
Wir unterstützen Start-Ups gerne und kommen erfahrungsgemäß mit unserer unkomplizierten, pragmatischen und individuellen Vorgehensweise gut an. Wir beraten hier ggfls. auch zu Sonderkonditionen im Bereich Datenschutz & Qualitätsmanagement. – Den sprechenden kann geholfen werden

KONZERN-DATENSCHUTZ

Die Verarbeitung und Übermittlung von personenbezogenen Daten innerhalb eines Konzerns ist zwar möglich, unterliegt aber strengen Auflagen, da es nach DSGVO* kein sogenanntes „Konzernprivileg“ gibt. 

Daher muss insbesondere in Konzernstrukturen sichergestellt sein, dass die Datenschutzverträge zwischen den einzelnen Konzerngesellschaften abgeschlossen werden, sodass eine Übermittlung von personenbezogenen Daten auch datenschutzrechtlich zulässig ist.

Einheitliche Richtlinien, Prozesse und Datenschutzvorlagen sind ebenso wichtige Instrumente für eine funktionierende Datenschutzorganisation innerhalb eines Konzerns. Auch hierbei und bei allen in diesem Zusammenhang anfallenden Fragestellungen unterstützen wir Sie gerne.

DATENSCHUTZMANAGEMENT-SYSTEM (DPMS)

Eine lückenlose Dokumentation ist das Steckenpferd eines Datenschutz-Management-Systems, um den in Art. 5 Abs. 2 der Datenschutz-Grundverordnung geforderten Dokumentationspflichten nachzukommen. Wir stellen hierfür auf Wunsch eine Software zur Verfügung, die es ermöglicht, alle Datenschutz-relevanten Informationen und Dokumente in einer strukturierten und übersichtlichen Form festzuhalten.

Integrieren und dokumentieren Sie Verarbeitungsverzeichnis, technische und organisatorische Maßnahmen (TOMs), Auftragsverarbeitungsverträge, Datenschutzverstöße sowie Betroffenenanfragen innerhalb der Software.

HIER gehts zur Softwarebeschreibung.

PROJEKTPHASEN IM ÜBERBLICK

  • Übergeordnete Bestandsaufnahme und strukturieren vorhandener Informationen.
    • Erstaufnahme des allgemeinen Datenschutzniveaus
    • bereits veranlasste bzw. schon umgesetzte Themen
    • Dokumentenlage IT-Sicherheit und Datenschutz
    • Überblick Unternehmensorganisation und Verantwortlichkeiten
  • Bewerten der Bestandsaufnahme und Beschreibung der Situation (Ist-/Soll-Vergleich)
    • Bewertung von Risikopotentialen (z.B. Schutzbedarfsfeststellung / Notwendigkeit der Vorabkontrolle)
    • Bewertung der technischen und organisatorischen Maßnahmen
  • Erstellen einer offenen Punkte- und Prioritätsliste (QuickWins)
    • (gesetzliche Vorgaben, Unternehmensvorgaben, Risiken, …)
  • UmsetzenQuickWins
  • Mitarbeiterbefragung (Fragebogenaktion) zur Ermittlung eines allgemeinen Datenschutz- niveaus und Ableitung notwendiger Maßnahmen
  • Erstellen einer Planung zur Umsetzung (Projektplan) mit Meilensteinen und einer ersten Zeitachse als Basisplan
    • Erstellung der Verfahrensübersichten
    • Erstellung des Datenschutzhandbuches
    • Prüfung der Verträge mit Dienstleistern (z.B. Auftragsdatenverarbeitung)
    • Verpflichtung von Mitarbeitern
    • Erarbeitung der Verpflichtungen und Richtlinien
  • Durchführung von Schulungen
  • Flankierende Maßnahmen (z.B. Datenschutz im Internet)
  • Prozessdefinition/Standardisieren von Aktivitäten
    • (z.B. Auskunftsersuchen, Aktualisierung der Verfahrensübersicht)
  • Regelprüfungen zur Erhaltung und Verbesserung des Datenschutzniveaus
  • Vorabkontrolle
  • Verfahrensbegleitung und Dokumentation
  • sonstigeBeratung
Kontaktieren Sie uns für ein Angebot unter info@dsqm.org

*DSGVO: Datenschutzgrundverordnung 
*BDSG: Bundesdatenschutzgesetz
*ISO/IEC 27001 – Informationstechnik – Sicherheitsverfahren – Informationssicherheits-management 
*TISAX – Standart für Informationsicherheit in der Automobilindustrie

Haben Sie Fragen?

Gerne bin ich persönlich für Sie da. Eine kurze Mail reicht aus.

info@dsqm.org
Impressum
Datenschutz