Datenschutz
Datenschutzverletzungen, Auskunftsersuchen, Kommunikation mit der Aufsicht oder der Betroffenen Person, TOM, Schulung der Mitarbeiter, Unterrichtung der Geschäftsführung – die Aufgaben sind vielfältig und oftmals sehr komplex. Zeitdruck unausweichlich. Wird doch vom DSB erwartet, dass er Antworten auf alle Fragestellungen hat. Wir helfen Dir mit unserer Fachexpertise, als DSB oder auch DSK!
Herz & Seele - das Verzeichnis von Verarbeitungstätigkeiten
Will man nicht nur die DSGVO umsetzen, sondern auch noch interessante betriebswirtschaftliche Nebeneffekte erzielen, dann ist das VVT (Verzeichnis von Verarbeitungstätigkeiten) das Herzstück. Eigentlich logisch - stellt man sich vor, dass das Herz doch alle Organe mit Nährstoffen und Sauerstoff versorgt, spendet der Inhalt des VVT die Nährstoffe für beispielsweise Transparenzpflichten und den Sauerstoff für die Technischen und Organisatorischen Maßnahmen. Welche betriebswirtschaftlichen Effekte zu erzielen sind, erfährst Du hier...
Unser Service für Dich:
- Interviews mit den Fachbereichs-/Abteilungs- oder Bereichsleitern - so ist gewährleistet, dass ein Unabhängiger die Informationen zielgenau ermittelt, die notwendig sind
- Erstellung des VVT - hier erhältst Du Unterstützung von Datenkategorien über Rechtsgrundlagen, Beschreibungen, Aufbewahrungsfristen und allen weiteren Elementen
- Aktualisierung des VVT - regelmäßiges Review über alle Verarbeitungstätigkeiten ermöglicht Dir die immer aktuelle Sicht auf den Schutz personenbezogener Daten
- Audit des VVT - wir verstehen Audit als Prüfauftrag, um besser zu werden. So prüfen wir das VVT anhand vorab definierter Kriterien und zeigen Dir Potenziale auf.
Unser PLUS für Dich
- Wir denken als Unternehmer mit Herz und Seele und über den Tellerrand hinweg
- Wir wissen, dass der Invest in pure Regulatorik ein Invest in die Vermeidung von Bußgeldern und Rennerei ist
- Wir finden für Dich im VVT die Optimierungspunkte, die den Invest in die Regulatorik wieder lohnenswert machen; doppelte Apps mit ähnlichen Funktionen, redundante Datenbestände, risikoreicher Zugriff von Anwendern, Vorschläge zur drastischen Vereinfachung von Prozessen (Prozess-Optimierung) seien nur als Beispiele genannt.
Ruf uns an!
Transparenz, Informationspflicht & Co.
Im Jahr 2024 lesen wir immer noch Datenschutzhinweise auf beispielsweise Websites, die gefühlt die ganze DSGVO von Hü nach Hott kopiert haben. Auf vielen Websites immer derselbe Text - ist das nicht schrecklich? Cookie-Banner ausdrücklich eingenommen. Die wichtigen Informationen versinken im Dickicht von Buchstaben und Normhinweisen. Wer hat da noch Lust und Zeit dies zu lesen? Wir machen's ein bisschen anders - hier erfährst Du, wie und auch wie es für Deine Zielgruppen lesbar, verständlich und professionell ist...
Unser Service für Dich:
Für jede Zielgruppe - besser und im Sinne der DSGVO wäre wohl der Begriff "Betroffenen-Gruppe" - helfen wir Dir, die Pflichten zur Transparenz und Information umzusetzen. Regelmässig begegnen uns diese Gruppen:
- Mitarbeiter
- Kunden
- Interessenten
- Websitebesucher
- Mandanten
- Patienten
- Klienten
- Newsletter-Abonnenten
Mit uns informierst Du richtig: So wenig wie möglich und so viel wie nötig.
So läuft's ab:
Gruppen-Ident
- mit den Fachbereichs-/Abteilungs- oder Bereichsleitern - das liefert den Rahmen - und in diesem selektieren wir die Betroffenen-Gruppen
VVT-Ident
- liefert dem Team die Zuordnung von Verarbeitungstätigkeit zur Betroffenen-Gruppe
Dokumenten-Ident
- wir helfen zu priorisieren - von den Datenschutzhinweisen für die Website, die Vorbereitung zur Umsetzung der Betroffenenrechte bis hin zur Pflichtinformation bei (meldepflichtigen) Datenschutzverletzungen
Dokumenten-Erstellung
- Manuell oder automatisiert - wir unterstützen Dich bei der professionellen Erstellung aller Dokumente auf Basis des VVT
- Unser Datenschutz-Managementsystem erlaubt es, die Informationspflichten minuten-aktuell auszugeben, nicht schlecht, oder?
Unser PLUS für Dich
Mit unserem Datenschutz-Managementsystem hast Du alle Datenschutz-Themen immer im Blick!
Wir sind für Dich da!
Betroffenenrechte
Wissen, wie man vorgeht, leicht und verständlich.
Richtig weh tut es dann, wenn ein „Betroffener“ an die Substanz will. Von dem Auskunftsersuchen über den Widerruf der Einwilligung bis hin zur Korrektur der Daten.
Einen Workflow zu bauen ist das eine - ihn in die Organisation einpflanzen unsere Spezialität. So ist das Betroffenenrecht ähnlich zu bedienen, wie ein freundliches „Guten Tag“ bei einem Kunden am Telefon.
Kontakt aufnehmen
Datenschutz-Folgenabschätzungen
Ein gegebenes Wunschkonzert.
Die Datenschutz-Folgenabschätzung (kurz DSFA) ist ein unliebsamer Gast in der DS-GVO. Deshalb ist es umso wichtiger, genau zu analysieren, unter welchen Bedingungen eine DSFA überhaupt erforderlich ist.
Wie man die Kosten im Blick behält und die Angemessenheit berücksichtigt - dabei stehen wir mit Rat & Tat und frischem Geist zur Verfügung.
Übrigens: mit Know-how und der Software „PIA“ sind uns die Franzosen etliche Croissants voraus. EggSec hält gut mit!
Löschen von personenbezogenen Daten
Oder besser halten?
Es ist wie ein Alptraum, wenn Du an das Löschen von den ach so geliebten Daten denkst?
Nun kannst Du wieder entspannt und erholsam schlafen. Wir finden für Dich und Dein Unternehmen Lösungsansätze, wie Du die wichtigen Daten halten kannst und das Unwichtige löschst. Dabei gehen wir behutsam-analytisch vor.
Brauchst Du wirklich die personenbezogenen Daten, wenn es bereits seit 10 Jahren keinerlei Geschäftsverbindung gibt? Oder sind für die die dahinter stehenden Zahlenwerte von Relevanz? Falls ja, wie wäre es mit Anonymisierung der Personenbezüge?
Gleichen wir doch ab - was musst Du „aufbewahren“ und was kann weg? Gern unterstützen wir Dich dabei und fügen die Puzzleteile zu einem Gesamtbild zusammen.
Auftragsverarbeitungen
Verarbeitest nur Du personenbezogene Daten?
Auftragsverarbeitungen kommen überall vor - ob Website-Hosting, Clouddienst-Anbieter, Newsletter-Unternehmen, Callcenter und viele mehr. Diese Verarbeitungen im Auftrag bedürfen eines Vertrages. Da Du die Wichtigkeit, Deiner Daten am besten kennst, ist es auch ein Einfaches, diese Wichtigkeit vertraglich mit demjenigen zu regeln, der für Dich personenbezogene Daten im Auftrag verarbeitet. Wir erkennen übrigens auch, ob eine Auftragsverarbeitung ein simples „Copy & Paste“ aus einer Internet-Vorlage ist und somit nichts, mit der Realität zu tun hat.
Wir lesen, prüfen, gleichen ab und empfehlen Dir, die wirklich relevanten Punkte zu vereinbaren. Im Falle einer Prüfung durch die Aufsichtsbehörden werden auch diese Auftragsverarbeitungsverträge mit hinzugezogen. Manchmal ist ein „gedachter“ Auftragsverarbeitungsvertrag gar keiner - das reduziert den Aufwand und folglich bringt es Dir Klarheit.
Datenschutz-Management-System
Das richtige Werkzeug.
Wir unterstützen Dich bei der Einführung von Datenschutz. Das ist meist eine Herausforderung für Organisationen, wenn Du es richtig und nachhaltig umsetzen möchtest. Wir verhelfen mit Struktur und Know-how, das richtige Werkzeug auszuwählen.
Das Management System an sich ist wie ein Werkzeugkasten, welcher Dir dann den Ablauf der Datenschutz-Prozesse erleichtert. Jedes Werkzeug erfüllt seinen eigenen Zweck. Geduld und Stetigkeit sind unsere erfolgreichen Begleiter.
Kontakt aufnehmen
Datenschutzkoordinator
Fleißige Bienen für den DSB.
Der betriebliche Datenschutzbeauftragte hat in einer Organisation eine Sonderstellung, da er in der beratenden Funktion auf die Einhaltung des Datenschutzes hinwirkt.
Viele Unternehmen möchten zudem die Aufwände für Datenschutz „gering“ halten - das verstehen wir gut, wird doch mit Datenschutz in erster Linie kein Geld verdient, sondern die Regulatorik bedient und das kostet Zeit, Ressourcen und schließlich Verzicht auf Gewinn.
Leider lässt sich das nicht immer so umsetzen und holt das Unternehmen dann ein, wenn ein Betroffener die Rakete startet - dann heißt es: Fristen einhalten und schnell „glattziehen“.
Wir helfen dem Datenschutzbeauftragten da, wo er Hilfe und Unterstützung braucht.
Das kann sein, dass das Verzeichnis von Verarbeitungstätigkeiten seit 2018 „brach“ liegt und dringend ein Update benötigt - oder bei der Lösung kniffliger Fälle, wie beispielsweise Auskunftsersuchen.
In jedem Fall sind wir hier die günstigen, temporär einsetzbaren fleißigen Bienen für den Datenschutzbeauftragten und den Unternehmer.
Projektleiter für alle Datenschutzprojekte
Passend für kleine bis riesige Projekte.
Du möchtest Datenschutz in Deine Organisation einführen und benötigst erfahrene Berater, die Dir das Projekt komplett planen, steuern und umsetzen?
Hier übernehmen wir die Rolle des Projektleiters - von Scope, Ressourcen, Zeitdauern, Meilensteine, Stakeholder-Briefing bis hin zum Projektabschluss.
Oder benötigst Du „nur“ einen Sparringspartner, der Dir Perspektivwechsel ermöglicht, die Kommunikation steuert, Stakeholder verbindlich einbindet, Deine Resilienz unterstützt?
Sei Dir gewiss: Wir haben die Leistungsfähigkeit Deiner Organisation im Blick.
Übrigens haben wir das schon mehrfach erfolgreich gemacht. Dabei erstrecken sich die Ansätze von Fit-2-Budget bis vollständige Einführung von Datenschutz. Wirklich gut kann man die Investition abschätzen, wenn im Rahmen eines Projekt-Setup-Workshops der Status-Quo und die Risikoaffinität des Unternehmens erarbeitet werden.
Gutachten
Die Positionen der Wahrnehmung.
Wir achten darauf, ob es gut ist und helfen Dir so bei Entscheidungen für den Einsatz von Software, Dienstleistern, Service-Angeboten.
Los geht es mit der Definition zum Gegenstand des Gutachtens. Soll hier ein besonderer Schwerpunkt gesetzt werden? Benötigst Du das Gutachten, um einen Fall aufzuklären? Oder ist Dein Projekt in Gefahr und Du benötigst den Profi-Blick für Optimierungs-Potenziale?
Uneigennützig erstellen wir das Gutachten für Dich.