Datenschutz

Exzellentes Know-How & wirkliche Erfahrung – so bieten wir unseren Klienten Leistungen an, die vom Verzeichnis von Verarbeitungstätigkeiten, Informationtionspflichten, Betroffenenrechten über Technische und Organisatorische Maßnahmen bis hin zu Datenschutz-Folgenabschätzungen, Löschkonzepten und Rollen- sowie Berechtigungskonzepten. Kurzum – wir kümmern uns um diese Details oder die erfolgreiche Umsetzung Deines
Datenschutz-Management-Systems.

Herz & Seele - das Verzeichnis von Verarbeitungstätigkeiten

Will man nicht nur die DSGVO umsetzen, sondern auch noch interessante betriebswirtschaftliche Nebeneffekte erzielen, dann ist das VVT (Verzeichnis von Verarbeitungstätigkeiten) das Herzstück. Eigentlich logisch - stellt man sich vor, dass das Herz doch alle Organe mit Nährstoffen und Sauerstoff versorgt, spendet der Inhalt des VVT die Nährstoffe für beispielsweise Transparenzpflichten und den Sauerstoff für die Technischen und Organisatorischen Maßnahmen. Welche betriebswirtschaftlichen Effekte zu erzielen sind, erfährst Du hier...

Unser Service für Dich:

  • Interviews mit den Fachbereichs-/Abteilungs- oder Bereichsleitern - so ist gewährleistet, dass ein Unabhängiger die Informationen zielgenau ermittelt, die notwendig sind
  • Erstellung des VVT - hier erhältst Du Unterstützung von Datenkategorien über Rechtsgrundlagen, Beschreibungen, Aufbewahrungsfristen und allen weiteren Elementen
  • Aktualisierung des VVT - regelmäßiges Review über alle Verarbeitungstätigkeiten ermöglicht Dir die immer aktuelle Sicht auf den Schutz personenbezogener Daten
  • Audit des VVT - wir verstehen Audit als Prüfauftrag, um besser zu werden. So prüfen wir das VVT anhand vorab definierter Kriterien und zeigen Dir Potenziale auf.

Unser PLUS für Dich

  • Wir denken als Unternehmer mit Herz und Seele und über den Tellerrand hinweg
  • Wir wissen, dass der Invest in pure Regulatorik ein Invest in die Vermeidung von Bußgeldern und Rennerei ist
  • Wir finden für Dich im VVT die Optimierungspunkte, die den Invest in die Regulatorik wieder lohnenswert machen; doppelte Apps mit ähnlichen Funktionen, redundante Datenbestände, risikoreicher Zugriff von Anwendern, Vorschläge zur drastischen Vereinfachung von Prozessen (Prozess-Optimierung) seien nur als Beispiele genannt.

Ruf uns an!

 

Transparenz, Informationspflicht & Co.

Im Jahr 2024 lesen wir immer noch Datenschutzhinweise auf beispielsweise Websites, die gefühlt die ganze DSGVO von Hü nach Hott kopiert haben. Auf vielen Websites immer derselbe Text - ist das nicht schrecklich? Cookie-Banner ausdrücklich eingenommen. Die wichtigen Informationen versinken im Dickicht von Buchstaben und Normhinweisen. Wer hat da noch Lust und Zeit dies zu lesen? Wir machen's ein bisschen anders - hier erfährst Du, wie und auch wie es für Deine Zielgruppen lesbar, verständlich und professionell ist...

Unser Service für Dich:

Für jede Zielgruppe - besser und im Sinne der DSGVO wäre wohl der Begriff "Betroffenen-Gruppe" - helfen wir Dir, die Pflichten zur Transparenz und Information umzusetzen. Regelmässig begegnen uns diese Gruppen:

  • Mitarbeiter
  • Kunden
  • Interessenten
  • Websitebesucher
  • Mandanten
  • Patienten
  • Klienten
  • Newsletter-Abonnenten

Mit uns informierst Du richtig: So wenig wie möglich und so viel wie nötig.

So läuft's ab:

Gruppen-Ident

  • mit den Fachbereichs-/Abteilungs- oder Bereichsleitern - das liefert den Rahmen - und in diesem selektieren wir die Betroffenen-Gruppen

VVT-Ident

  • liefert dem Team die Zuordnung von Verarbeitungstätigkeit zur Betroffenen-Gruppe

Dokumenten-Ident

  • wir helfen zu priorisieren - von den Datenschutzhinweisen für die Website, die Vorbereitung zur Umsetzung der Betroffenenrechte bis hin zur Pflichtinformation bei (meldepflichtigen) Datenschutzverletzungen

Dokumenten-Erstellung

  • Manuell oder automatisiert - wir unterstützen Dich bei der professionellen Erstellung aller Dokumente auf Basis des VVT
  • Unser Datenschutz-Managementsystem erlaubt es, die Informationspflichten minuten-aktuell auszugeben, nicht schlecht, oder?

Unser PLUS für Dich

Mit unserem Datenschutz-Managementsystem hast Du alle Datenschutz-Themen immer im Blick!

Wir sind für Dich da!

Betroffenenrechte

Wissen, wie man vorgeht, leicht und verständlich.

Richtig weh tut es dann, wenn ein „Betroffener“ an die Substanz will. Von dem Auskunftsersuchen über den Widerruf der Einwilligung bis hin zur Korrektur der Daten.

Einen Workflow zu bauen ist das eine - ihn in die Organisation einpflanzen unsere Spezialität. So ist das Betroffenenrecht ähnlich zu bedienen, wie ein freundliches „Guten Tag“ bei einem Kunden am Telefon.

Technische und organisatorische Maßnahmen

IT ist auch ein (kleiner) Teil davon!

Der Schutzbedarf und somit auch die Technischen und Organisatorischen Maßnahmen resultieren aus den Angaben aus dem Verzeichnis der Verarbeitungstätigkeiten. Ja, wir wissen, dass dieser Umstand blöd ist, könnte man doch einfach ein “Copy & Paste” aus Standard-Maßnamen hernehmen - allerdings der einzig erfolgsversprechende Ansatz, allerdings der einzig erfolgversprechende Ansatz, aufzuräumen, Klarheit zu schaffen und sinnvolle Investitionen zu tätigen. Eben weit weg von „das ist aber besser“.

Wir helfen dabei, sinnvolle und faktenbasierte Maßnahmen zu erstellen und umzusetzen.

Datenschutz-Folgenabschätzungen

Ein gegebenes Wunschkonzert.

Die Datenschutz-Folgenabschätzung (kurz DSFA) ist ein unliebsamer Gast in der DS-GVO. Deshalb ist es umso wichtiger, genau zu analysieren, unter welchen Bedingungen eine DSFA überhaupt erforderlich ist.

Wie man die Kosten im Blick behält und die Angemessenheit berücksichtigt - dabei stehen wir mit Rat & Tat und frischem Geist zur Verfügung.

Übrigens: mit Know-how und der Software „PIA“ sind uns die Franzosen etliche Croissants voraus. EggSec hält gut mit!

Kontakt aufnehmen









    Loading...

    Datenschutzbestimmungen: Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben und gespeichert werden. Meine Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage genutzt.

    Löschen von personenbezogenen Daten

    Oder besser halten?

    Es ist wie ein Alptraum, wenn Du an das Löschen von den ach so geliebten Daten denkst?

    Nun kannst Du wieder entspannt und erholsam schlafen. Wir finden für Dich und Dein Unternehmen Lösungsansätze, wie Du die wichtigen Daten halten kannst und das Unwichtige löschst. Dabei gehen wir behutsam-analytisch vor.

    Brauchst Du wirklich die personenbezogenen Daten, wenn es bereits seit 10 Jahren keinerlei Geschäftsverbindung gibt? Oder sind für die die dahinter stehenden Zahlenwerte von Relevanz? Falls ja, wie wäre es mit Anonymisierung der Personenbezüge?

    Gleichen wir doch ab - was musst Du „aufbewahren“ und was kann weg? Gern unterstützen wir Dich dabei und fügen die Puzzleteile zu einem Gesamtbild zusammen.

    Auftragsverarbeitungen

    Verarbeitest nur Du personenbezogene Daten?

    Auftragsverarbeitungen kommen überall vor - ob Website-Hosting, Clouddienst-Anbieter, Newsletter-Unternehmen, Callcenter und viele mehr. Diese Verarbeitungen im Auftrag bedürfen eines Vertrages. Da Du die Wichtigkeit, Deiner Daten am besten kennst, ist es auch ein Einfaches, diese Wichtigkeit vertraglich mit demjenigen zu regeln, der für Dich personenbezogene Daten im Auftrag verarbeitet.  Wir erkennen übrigens auch, ob eine Auftragsverarbeitung ein simples „Copy & Paste“ aus einer Internet-Vorlage ist und somit nichts, mit der Realität zu tun hat.

    Wir lesen, prüfen, gleichen ab und empfehlen Dir, die wirklich relevanten Punkte zu vereinbaren. Im Falle einer Prüfung durch die Aufsichtsbehörden werden auch diese Auftragsverarbeitungsverträge mit hinzugezogen. Manchmal ist ein „gedachter“ Auftragsverarbeitungsvertrag gar keiner - das reduziert den Aufwand und folglich bringt es Dir Klarheit.

    Datenschutz-Management-System

    Das richtige Werkzeug.

    Wir unterstützen Dich bei der Einführung von Datenschutz. Das ist meist eine Herausforderung für Organisationen, wenn Du es richtig und nachhaltig umsetzen möchtest. Wir verhelfen mit Struktur und Know-how, das richtige Werkzeug auszuwählen.

    Das Management System an sich ist wie ein Werkzeugkasten, welcher Dir dann den Ablauf der Datenschutz-Prozesse erleichtert. Jedes Werkzeug erfüllt seinen eigenen Zweck. Geduld und Stetigkeit sind unsere erfolgreichen Begleiter.

    Einbindung des Datenschutzes

    Strategisch und organisatorisch.

    Wenn Du es richtig machst, wird es leichter, angenehmer, sicherer. Für Mitarbeiter, Geschäftsführung, Betriebsrat, Kunden, Lieferanten, Klienten, Mandanten, Patienten und, und, und…

    Klar, das wollen wir nicht verschweigen: Datenschutz fügt Deinem Unternehmen ein anderes, ganz neues Niveau von Transparenz hinzu. Wir binden alle oben genannten Personen mit ein, klären Rollen und Verantwortlichkeiten für Daten und den Lebenszyklus, erarbeiten Maßanzüge für Deine Prozesse.

    Du weißt ja, wenn Du nicht zu- oder abnimmst, halten Maßanzüge ein ganzes Leben.

    Datenschutzbeauftragter

    Intern oder extern?

    Rheinische Datenschutzbeauftragte mit Know-how, Erfahrung, Humor und Professionalität findest Du bei uns. 

    Wir übernehmen die Rolle des Datenschutzbeauftragten für Deine Holding, Dein inhabergeführtes oder privatrechtliches Unternehmen und auch den Verein. 

    Prost!

    Kontakt aufnehmen









      Loading...

      Datenschutzbestimmungen: Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben und gespeichert werden. Meine Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage genutzt.

      Datenschutzkoordinator

      Fleißige Bienen für den DSB.

      Der betriebliche Datenschutzbeauftragte hat in einer Organisation eine Sonderstellung, da er in der beratenden Funktion auf die Einhaltung des Datenschutzes hinwirkt.

      Viele Unternehmen möchten zudem die Aufwände für Datenschutz „gering“ halten - das verstehen wir gut, wird doch mit Datenschutz in erster Linie kein Geld verdient, sondern die Regulatorik bedient und das kostet Zeit, Ressourcen und schließlich Verzicht auf Gewinn.

      Leider lässt sich das nicht immer so umsetzen und holt das Unternehmen dann ein, wenn ein Betroffener die Rakete startet - dann heißt es: Fristen einhalten und schnell „glattziehen“.

      Wir helfen dem Datenschutzbeauftragten da, wo er Hilfe und Unterstützung braucht.

      Das kann sein, dass das Verzeichnis von Verarbeitungstätigkeiten seit 2018 „brach“ liegt und dringend ein Update benötigt - oder bei der Lösung kniffliger Fälle, wie beispielsweise Auskunftsersuchen.

      In jedem Fall sind wir hier die günstigen, temporär einsetzbaren fleißigen Bienen für den Datenschutzbeauftragten und den Unternehmer.

      Projektleiter für alle Datenschutzprojekte

      Passend für kleine bis riesige Projekte.

      Du möchtest Datenschutz in Deine Organisation einführen und benötigst erfahrene Berater, die Dir das Projekt komplett planen, steuern und umsetzen?

      Hier übernehmen wir die Rolle des Projektleiters - von Scope, Ressourcen, Zeitdauern, Meilensteine, Stakeholder-Briefing bis hin zum Projektabschluss.

      Oder benötigst Du „nur“ einen Sparringspartner, der Dir Perspektivwechsel ermöglicht, die Kommunikation steuert, Stakeholder verbindlich einbindet, Deine Resilienz unterstützt?

      Sei Dir gewiss: Wir haben die Leistungsfähigkeit Deiner Organisation im Blick.

      Übrigens haben wir das schon mehrfach erfolgreich gemacht. Dabei erstrecken sich die Ansätze von Fit-2-Budget bis vollständige Einführung von Datenschutz. Wirklich gut kann man die Investition abschätzen, wenn im Rahmen eines Projekt-Setup-Workshops der Status-Quo und die Risikoaffinität des Unternehmens erarbeitet werden.

      Audits

      Vertrauen ist gut - Audits sind besser?

      Nun sind mit der DSGVO seit Mai 2018 schon ein paar Jahre durch Europa gezogen. Vieles hat sich verändert. Pandemie, Cyber-Attacken, Shrems II, Log4J und vieles mehr. Doch, pflegst Du den Datenschutz genauso, wie einen 8-Zylinder Big Block?

      Die Kontrolle des Ölstands ist genauso angesagt, wie die Sichtprüfung und die Verkehrstauglichkeit. Ähnlich sollte es im Datenschutz erfolgen - sind alle Verfahren und Vorlagen erstellt und aktuell? Hält Ihre Systematik einer Prüfung durch die Aufsichtsbehörde stand?

      Gern führen wir ein Audit bei Dir durch - hier geht es um Verbesserung und mögliches Potenzial - uns geht es nicht um „schuldig“ oder nicht. Dafür gibt es Richter - unser Auftrag ist die Beratung.

      Unser Auditbericht zeigt detailliert Schwachstellen, Potenziale und Über-Organisation auf. Hier kannst Du Deine Organisation zudem effizienter aufstellen!

      Gutachten

      Die Positionen der Wahrnehmung.

      Wir achten darauf, ob es gut ist und helfen Dir so bei Entscheidungen für den Einsatz von Software, Dienstleistern, Service-Angeboten.

      Los geht es mit der Definition zum Gegenstand des Gutachtens. Soll hier ein besonderer Schwerpunkt gesetzt werden? Benötigst Du das Gutachten, um einen Fall aufzuklären? Oder ist Dein Projekt in Gefahr und Du benötigst den Profi-Blick für Optimierungs-Potenziale?

      Uneigennützig erstellen wir das Gutachten für Dich.

      Kontakt aufnehmen









        Loading...

        Datenschutzbestimmungen: Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben und gespeichert werden. Meine Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage genutzt.

        Cookie Consent mit Real Cookie Banner