EXTERNER DATENSCHUTZBEAUFTRAGTER

Entlastung Ihrer Organisation durch einen externen Datenschutzbeauftragten

Wann brauchen Sie einen Datenschutzbeauftragten?

Sie brauchen einen Datenschutzbeauftragten sobald Sie mindestens 10 Personen in Ihrem Unternehmen beschäftigen, die regelmäßig mit EDV-Unterstützung personenbezogene Daten (z.B. Namen, Adressen, Kontaktdaten von Kunden, Mitarbeitern oder Lieferanten) verarbeiten.

Sofern Ihre Unternehmung in bestimmten Branchen aktiv ist (z.B. als Adresshändler, Auskunftei, Detektei, Markt- oder Meinungsforschungsinstitut) oder Gesundheitsdaten oder Profildaten verarbeitet, ist unmittelbar ein Datenschutzbeauftragter zu bestellen. Auch wenn Sie keinen Datenschutzbeauftragten bestellen müssen, so gelten natürlich trotzdem die Regelungen des Bundesdatenschutzgesetzes.

Sie haben noch keinen Datenschutzbeauftragten bestellt, Ihre Kunden fordern dies aber?

Sie haben bereits einen betrieblichen Datenschutzbeauftragten bestellt, der jedoch durch andere Aufgaben stark ausgelastet ist und nicht alle Aufgaben in seiner Funktion erfüllen kann? Vielleicht benötigt er auch „nur“ Unterstützung oder spezielles Know-how bei einzelnen Aufgaben?

Welche Aufgaben übernehmen wir als Ihr externer Datenschutzbeauftragter?

Prozessanalyse mit Verfahrensbeschreibungen

Mit verschiedenen Ansprechpartnern aus Ihrem Unternehmen analysieren wir die wichtigsten Datenverarbeitungsprozesse. Dabei gewinnen Sie wichtige Informationen über die Datenschutzkonformität Ihrer Prozesse. Auch der Einsatz von Dienstleistern und Partnern, die Zugriff auf bestimmte Daten haben, wird dabei überprüft. Sie erhalten die gesetzlich geforderten Verfahrensbeschreibungen und Hinweise für Prozessoptimierungen.

Technische und organisatorische Maßnahmen

Mit Ihrem IT-Personal identifizieren wir die vorhandenen Schutzmaßnahmen zur Erreichung der Datenschutz und Datensicherheit Ziele. Dabei berücksichtigen wir sowohl technische als auch organisatorische Maßnahmen. Nach der Aufnahme überprüfen wir mit Ihnen die tatsächliche Einhaltung der Maßnahmen und leiten weitere Verbesserungen ab.

AWARENESS UND SENSIBILISIERUNG

Zur organisatorischen Verankerung der gewonnenen Erkenntnisse machen wir Vorschläge für Inhalte von Datenschutzrichtlinien und Schulungsinhalten. Wir erörtern mit Ihnen, welche Inhalte auf welchem Weg vermittelt werden und über welche Medien die Wissensvermittlung erfolgt.

MEHR ERFAHREN

Hauptaufgaben, die wir für Sie übernehmen

Hinwirkung auf die Einhaltung der datenschutzrechtlichen Vorgaben im Unternehmen

Beratung der Geschäftsleitung, der Teilbereichsleitung und Ihrer Mitarbeiter in allen Datenschutzfragen

Beurteilung der eingesetzten IT und der Software hinsichtlich Datenschutzkonformität

Schulung und Sensibilisierung des Managements und der Mitarbeiter

Prüfung von Auftragsdatenverarbeitung, Überprüfung der technischen und organisatorischen Maßnahmen von Auftragnehmern

Beratung bei Einzelprojekten, wie z.B. einer CRM-Einführung, Einführung einer elektronischen Personalakte

Unterstützung und Regelung von Datenverarbeitung durch Dienstleistern oder Übermittlungen ins inner- und außereuropäische Ausland

Weitere Aufgaben, die wir für Sie übernehmen

Beratung und Erstellung von Datenschutzrichtlinien, Arbeitsanweisungen und Betriebsvereinbarungen

Berücksichtigung und Umsetzung von Gesetzesänderungen

Aktualisierung der vorhandenen Datenschutzdokumentation

Klärung von Sachverhalten mit den verantwortlichen Aufsichtsbehörden

Betreuung des öffentlichen Verfahrensverzeichnisses und der internen Verfahrensbeschreibungen

Prüfungen und Durchführung von Vorabkontrollen für Prozesse mit Gefährdungspotential für Betroffene

Prüfung und Beantwortung von Betroffenenanfragen

Unterweisung und Verpflichtung von internen und externen Mitarbeitern auf das Datengeheimnis

Erstellung jährlicher Tätigkeitsberichte

Regelmäßige Datenschutzkontrollen, Datenschutzprüfungen und Datenschutzaudits

Beratung und praxisgerechte Lösungen zum Datenschutz

Wir sind Spezialisten auf dem Fachgebiet des Datenschutzes und der Datensicherheit in Ihrer Branche. Als Kunde profitieren Sie von den branchenspezifischen Erfahrungen aus vielen erfolgreich durchgeführten Datenschutzprojekten.

Alle Berater verfügen über ein abgeschlossenes Hochschulstudium und ein IHK-Zertifikat als Qualifikationsnachweis des externen Datenschutzbeauftragten. Je nach Beratungsprofil haben die Berater ein weiteres Spezialgebiet als IT-Security-Beauftragter oder als Compliance Officer mit TÜV-Zertifikat.

Permanente Weiterbildung und Verbesserung sind selbstverständlich für uns. Jeder unserer Mitarbeiter bildet sich mindestens 7,5 Tage pro Jahr fort und besucht regelmäßig Fachveranstaltungen unserer Berufsverbände Gesellschaft für Datenschutz und Datensicherheit (GDD) und Berufsverband der Datenschutzbeauftragten Deutschlands (BvD).

Wir sind Lehrbeauftragte für Datenschutz bzw. Compliance und verfügen über didaktische und prozessorientierte Kompetenzen.

Kommunikationsstärke: Wir verstehen sowohl Juristen als auch Administratoren.

Wir veröffentlichen regelmäßig Fachbeiträge als Fachautoren und halten Vorträge.

Vorteile eines externen gegenüber einem betrieblichen Datenschutzbeauftragten

Haftungsverlagerung: Mit der Entscheidung für externe Unterstützung verlagern Sie Risiken nach extern.

Vergütung enthält alle Kosten: Sie müssen den externen Datenschutzbeauftragten nicht mit Räumlichkeiten, Weiterbildung oder Arbeitsmitteln unterstützen. All dies ist in der Vergütung bereits für Sie berücksichtigt.

Flexibilität in der Zusammeanarbeit: Sollten Sie irgendwann die Zusammenarbeit beenden wollen, so sind wir nach der Bestellung als externer Datenschutzbeauftragter nicht unkündbar wie ein betrieblicher Datenschutzbeauftragter. Sobald die Vertragslaufzeit ausgelaufen ist, ist eine Abbestellung ohne Weiteres möglich.

Akzeptanz als externer Experte: Während ein betrieblicher Datenschutzbeauftragter mit mangelnder Akzeptanz seiner Empfehlungen bei Kollegen und Kolleginnen konfrontiert sein kann, wird der externe Datenschutzbeauftragte ernst genommen.

DER WEG ZU IHREM DATENSCHUTZBEAUFTRAGTEN

In drei Schritten gewinnen Sie Ihren externen Datenschutzbeauftragten:

1. Kennenlerngespräch

Im Rahmen eines unverbindlichen und kostenlosen Auftaktgesprächs besprechen wir gemeinsam Ihre Ausgangslage. In entspannter Atmosphäre lernen Sie uns persönlich kennen und gewinnen einen Eindruck unserer fachlichen und methodischen Kompetenz und unserer pragmatischen Lösungsansätze.

2. Durchführung der Ist-Aufnahme

Wir identifizieren den aktuellen Datenschutzumsetzungsgrad in Ihrem Unternehmen. Dabei berücksichtigen wir den Stand Ihrer Datenschutzorganisation und des Datenschutzbeauftragten, Geschäftsprozesse und Systeme, Betroffenenrechte, vorhandene Dokumentationen, Vereinbarungen mit Dienstleistern und Partnern sowie die örtlichen Gegebenheiten. Davon abgeleitet erhalten Sie Datenschutzrisikokennzahlen für die einzelnen Teilbereiche samt einer detaillierten Auswertung und einer Umsetzungsplanung mit konkreten Maßnahmen für die weitere Vorgehensweise. Für diesen Schritt ist eine Nutzung öffentlicher Fördermittel möglich – Sprechen Sie uns an!

Ihr Kundennutzen der Ist-Aufnahme

Individuelle Bedarfsanalyse schafft Transparenz zum aktuellen Datenschutzniveau

Umsetzungsplanung mit konkreten Schritten zur weiteren Vorgehensweise

Nach erfolgreicher Durchführung der Ist-Aufnahme und Sichtung der Umsetzungsplanung wissen Sie, wo Sie mit Ihrem Unternehmen stehen und was als nächstes getan werden muss. Sie haben nun uns und unser methodisches und lösungsorientiertes Vorgehen kennengelernt. Sie können nun entweder alleine an den Datenschutzaufgaben weiterarbeiten oder Sie arbeiten mit uns zusammen und bestellen uns als Ihren externen Datenschutzbeauftragten. Damit entlasten wir Sie unmittelbar und übernehmen die Aufgaben des Datenschutzbeauftragten für Sie.

3. Bestellung als externer Datenschutzbeauftragter zur Implementierung und Absicherung von Datenschutz in Ihrer Organisation

Nach der offiziellen Bestellung als externer Datenschutzbeauftragter und der Kommunikation im Unternehmen beginnt die kontinuierliche Arbeit an den offenen Aufgaben wie unter 2. beschrieben.

Kontaktieren Sie uns

KONTAKT