Datenschutz
Unternehmen müssen in Deutschland die Vorschriften der europäischen Datenschutzgrundverordnung (DSGVO) beachten. Der Schutz der personenbezogenen Daten ist in Unternehmen zu organisieren und zu dokumentieren, um Rechenschaftspflichten zu erfüllen.
Fragen zum Datenschutz
Wir unterstützen Sie bei komplexen Fragen zum Datenschutz – sei es für die Lead-Gewinnung, die Einbindung von Messenger-Diensten in die Kunden- und Unternehmenskommunikation oder bei der Analyse von Aussagen in sozialen Medien zu Marketingzwecken.
Aufbau einer Datenschutzorganisation
Wir organisieren in Unternehmen und Unternehmensgruppen den Datenschutz. in der Regel gehören zu der Einführung und Überprüfung einer solchen Datenschutzorganisation vor allem:
Bestellung eines Datenschutzbeauftragten und Mitteilung an die zuständige Behörde
Benennung eines Datenschutzbeauftragten, bei externen DSB ggf. Abschluss eines Dienstvertrages, Meldung an die Behörde
Erstellen des Verzeichnisses der Verarbeitungstätigkeiten
Anfertigung der einzelnen Verfahren für Auftragsabwicklung, Lohn- und Finanzbuchhaltung, Bewerbungsverfahren, Auftragsverarbeitung, etc.
Überprüfung vorhandener Videoüberwachung
Erfassung aller internen und externen Kameras und Einzeichnung in Lage- bzw. Gebäudeplan mit Betrachtungswinkel
Technische und organisatorische Maßnahmen (TOM)
Beantwortung einer umfangreichen Checkliste und Fragenkatalog, anschließend Ableitung der erforderlichen Maßnahmen
Überprüfung von Einwilligungsformularen
Prüfung und Erstellen geeigneter Formulare vor allem bei Gesundheitsdaten
Erlassen einer Datenschutzrichtlinie
Anfertigung und Veröffentlichung einer Datenschutzrichtlinie, die Aussagen der Geschäftsleitung und zu getroffenen Maßnahmen sowie eine Mitarbeiterinformation enthält
Erfüllung der Transparenzpflichten für Mitarbeiter, Kunden und Lieferanten
Erstellung einer Datenschutzinformation
Erstellen von Auftragsverarbeitungsverträgen
Sofern personenbezogene Daten im Auftrag verarbeitet werden, sind grundsätzliche Vereinbarungen zu der sog. Auftragsverarbeitung zu treffen
Definition eines Prozesses für die Rechte Betroffener
Anfertigung eines kurzen Leitfadens zum Umgang mit Anfragen Betroffener
Prozess zur laufenden Dokumentation der Erfüllung der Datenschutzpflichten
Beschreibung eines Prozesses zum Vorgehen bei Sicherheitsvorfällen, ggf. Datenschutz-Folgenabschätzungen, Vertraulichkeitsverpflichtung der Beschäftigten, usw.
Datenschutzerklärung
Sichtung und Anpassung vorhandenen Erklärungen auf Webseiten des Unternehmens
Mitarbeiterschulungen
Schulungen, insbesondere von Mitarbeitern, die an Verarbeitungsvorgängen beteiligt sind
Begehung kritischer Bereiche
Sichtung der sicherheitsrelevanten Bereiche im Unternehmen wie Empfang, Serverraum, Netzwerkschrank und die Personal- und Finanzbuchhaltung