Stellung eines externen Datenschutzbeauftragten

Auf Wunsch stehen wir Ihnen als externer Datenschutzbeauftragter zur Verfügung. Unser Konzept basiert auf der Einführung eines individuellen Datenschutzmanagementsystems, das konkret auf Ihr Unternehmen und Ihre Tätigkeit abgestimmt ist und sich in bestehende Work-Flows integriert.

Dabei schauen wir über den Tellerrand hinaus und beachten rechtliche (arbeitsrechtliche Anforderungen, Know-How-Schutz, Schutz von Kundendaten, etc.) und steuerliche (Verfahrensdokumentation, Rechnungswesen, GoBD, etc.) Besonderheiten.  

Unsere Tätigkeit als DSB:

Bestandsaufnahme:

Klärung des staus-quo, Erst-Erfassung des Unternehmens durch Fragebögen, Checklisten und Interviews

Analyse / Bewertung:

Abgleich mit den gesetzlichen Anforderungen, Aufdecken von Schwachstellen und (Haftungs-)Risiken

Maßnahmen:

Mängel beheben, Vorschläge und Erarbeitung von Verfahren und Richtlinien

Kontrolle/Überwachung:

Regelmäßige Kontrolle und Unterstützung, Schulungen

WARUM DATENSCHUTZ?

Hand aufs Herz: welchen Stellenwert hat das Datenschutzrecht in Ihrem Unternehmen in der täglichen Praxis? Oder bleibt es gar gänzlich unberücksichtigt? Diese Fragen sollten Sie nicht abtun, denn jede einzelne Datenschutzlücke stellt ein nicht (mehr) vernachlässigbares Geschäftsrisiko dar: Die Prüfungsdichte und Sanktionshäufigkeit von Seiten der Aufsichtsbehörden nimmt stark zu, ebenso steigt mit zunehmender Verbreitung moderner Datenverarbeitungs- und Informationstechnik auch deren Verletzlichkeit. Dazu kommen eine neue Rechtslage und die Gefahr von Abmahnungen.

 

Die progressorg GmbH steht Ihnen bei sämtlichen Bedürfnissen rund um das Datenschutzrecht nach Maßgabe der EU-Datenschutz-Grundverordnung (DS-GVO) und der nationalen Regelungen (u.a. BDSG) zur Verfügung. Wir beraten und unterstützen Sie gerne sowohl einzelfallbezogenen als auch im Rahmen eines umfassenden Datenschutzmanagementsystems.

 

Ab dem 25.05.2018 gilt die neue EU-Datenschutz-Grundverordnung (DS-GVO). Die DS-GVO sieht u.a. wesentliche Änderungen im Bereich des Datenschutzrechts vor. Sowohl die Rechte von Betroffenen als auch die Pflichten von Unternehmen wurden signifikant erweitert. Verstöße können durch die zuständige Aufsichtsbehörde mit hohen Bußgeldern geahndet werden. Bei Nichteinhaltung besteht zudem die Gefahr von kostenpflichtigen Abmahnungen.

 

Natürlich stehen wir Ihnen mit unserem Team aus Datenschutzexperten auch als Datenschutzbeauftragte zur Verfügung. Das Team der Datenschutzbeauftragten der progressorg GmbH besteht einerseits aus juristischen Experten und andererseits aus Spezialisten aus der IT-Branche. So können wir Ihnen eine Kombination anbieten, die Sie von A – Z in allen Gebieten rund um das Thema Datenschutz kompetent berät und betreut.

DATENSCHUTZBEAUFTRAGTER

Da der Bundesgesetzgeber von einer entsprechenden Öffnungsklausel in der DS-GVO Gebrauch gemacht hat, bleibt es diesbezüglich bei der bisher geltenden Rechtslage: Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn mehr als 9 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Auskunfteien, Adresshändler sowie Markt- und Meinungsforschungsinstitute müssen in jedem Fall einen Datenschutzbeauftragten bestellen,

 

Der Datenschutzbeauftragte ist unmittelbar dem Geschäftsführer unterstellt und in der Ausübung seiner Aufgaben weisungsfrei.

 

Der Geschäftsführer eines Unternehmens ist nicht an das Votum des Datenschutzbeauftragten gebunden. Die Letztverantwortung für die Datenverarbeitung verbleibt damit bei der Unternehmensleitung. Der Datenschutzbeauftragte muss die erforderliche „Fachkunde und Zuverlässigkeit“ besitzen. Die Datenschutzbeauftragten der progressorg GmbH verfügen über das notwendige Fachwissen, sie sind entsprechend zertifiziert (TÜV oder DEKRA). Darüber hinaus verfügen wir über ein qualifiziertes Team aus den unterschiedlichsten Bereichen.

 

Beachten Sie: Auch wenn Sie nach der gesetzlichen Regelung keinen Datenschutzbeauftragten benötigen, müssen Sie die Vorgaben der DS-GVO und des BDSG einhalten!

 

Natürlich können Sie auch einen eigenen Datenschutzbeauftragten aus Ihren Unternehmen bestellen, sofern dieser über das entsprechende Fachwissen verfügt. Die verantwortliche Stelle ist dann allerdings auch verpflichtet, dem betrieblichen Datenschutzbeauftragten zum Erhalt seiner Fachkunde die Teilnahme an Schulungs- und Fortbildungsveranstaltungen zu ermöglichen und hierfür die Kosten zu übernehmen. Zudem genießt er einen besonderen Kündigungsschutz: Während der Bestellung bzw. bis ein Jahr danach darf ihm nur aus wichtigem Grund (z.B. Arbeitsverweigerung) gekündigt werden.Um Interessenkonflikte zu vermeiden, sollten IT- und Personalverantwortliche sowie Systemadministratoren nicht als Datenschutzbeauftragte bestellt werden. Diese Verantwortung haben Sie bei der Bestellung eines Datenschutzbeauftragten der progressorg GmbH nicht

IHRE VORTEILE/IHR NUTZEN

Unser Vorgehen basiert auf der Erarbeitung eines individuellen Datenschutzkonzeptes, welches auf Ihre Bedürfnisse zugeschnitten ist und Sie in Ihrer täglichen Arbeit nicht belastet.

 

Individuell und maßgeschneidert führen wir datenschutzkonforme Verfahren in Ihrem Unternehmen ein und verknüpfen diese mit Ihren alltäglichen Verfahren.

 

So dokumentieren Sie nicht nur gegenüber Behörden und potentiellen „Abmahner“ eine datenschutzkonforme Tätigkeit, sondern auch gegenüber Kunden, Lieferanten und Ihren Mitarbeitern.

 

Der Name „progress“ steht dabei für Fortschritt. Das Thema „Datenschutz“ soll in Ihrem Unternehmen – egal ob Kleinunternehmen oder mittelständiges Unternehmen – keine Lästigkeit darstellen. Wir entwickeln im Rahmen unserer Tätigkeiten und unter Einhaltung der rechtlichen Vorgaben ein individuell auf Ihr Unternehmen gestaltetes Datenschutzkonzept, von dem Ihr Unternehmen auch profitiert. Dadurch, dass die progressorg GmbH nicht nur im Bereich des Datenschutzrechts tätig ist, sondern Sie auch bei sämtlichen Fragen Rund um die Digitalisierung Ihres Unternehmens unterstützt, bieten wir ganzeinheitliche unternehmerische Lösungen an. Die Vorgaben, die das Datenschutzrecht gibt, nutzen wir effektiv um Sie auf Wunsch auch gleichzeitig bei der Erstellung von Verfahrensdokumentationen. Diese Überschneidungen können Sie effektiv und kostensparend nutzen, um die von der Finanzverwaltung (Erlass BMF vom 14.11.2014) geforderten „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) zu erfüllen.

Datenschutzaudits

Das datenschutzrechtliche Audit ist ein wichtiger Schritt in jedem Unternehmen, um die Vorgaben der DS-GVO rechtskonform umsetzen zu können.

Bei einem Audit untersucht unser Experten-Team unter der Leitung unseres TüV-zertifizierten Datenschutzauditors Herrn RA Markus Knuth sämtliche Verarbeitungsprozesse von personenbezogenen Daten von der Datenerhebung bis zu deren Löschung.

Wir analysieren Ihren Prozesse in datenschutzrechtlicher Hinsicht und bewerten, ob diese Verfahren den Anforderungen der DS-GVO entsprechen und wo Handlungsbedarf besteht.

Am Ende eines solchen Audits erhalten Sie das progressorg-Datenschutz-Prüfsiegel.

1. Scoping

Festlegung des Ziels des Audits (Scoping): z.Bsp. Compliance, Umsetzung der Datenschutzpolitik des Unternehmens, Prüfung des Datenschutzmanagementsystems

2. Auditvorbereitung

Anforderung von Unterlagen, Übersendung von Fragebögen und Checklisten, Klärung des status quo

3. Prüfung

Sichtung und Auswertung der vorhandenen Dokumente, Fragebögen, Checklisten und der Datenverarbeitungsprozesse

4. Audit

Vor-Ort-Termin (in der Regel mind. ganztägig), Prüfung, Interviews (abteilungsbezogen), Dokumentation, Prüfung der örtlichen Gegebenheiten (Gebäude, Server-Raum, etc.)

5. Auditbericht

Vor-Ort-Termin (in der Regel mind. ganztägig), Prüfung, Interviews (abteilungsbezogen), Dokumentation, Prüfung der örtlichen Gegebenheiten (Gebäude, Server-Raum, etc.)

6. auf Wunsch: Maßnahmen-Tracking und Verbesserungsvorschläge

Nachkontrolle, Nachsteuerung, wurden Mängel behoben? 

Erstellung von Regeln: Auf Basis des Berichts werden Richtlinien erstellt, um die Verfahren auf einen sicheren Stand zu bringen. 

Mitarbeiter-Schulungen

Die Schulung des Mitarbeiter ist durch die DS-GVO gesetzlich vorgeschrieben und nachzuweisen. Die Aufsichtsbehörden erwarten, dass Mitarbeiter gem. Art. 32 Abs. 1 lit. d DS-GVO regelmäßig zum Datenschutz am Arbeitsplatz geschult werden; andernfalls drohen hohe Bußgelder.

Wir schulen Ihre Mitarbeiter und liefern Ihnen die erforderlichen Schulungsnachweise. Vor-Ort oder bequem und zeitsparend per E-Learning. 

Erstellung von Datenschutzerklärungen für Ihre Webseite

Jede Webseite benötigt eine rechtssichere Datenschutzerklärung, die den Anforderungen der DS-GVO und des BDSG entspricht. Anhand einer Checkliste und einer Prüfung Ihrer Webseite erstellen wir Ihnen in kürzester Zeit eine Datenschutzerklärung für Ihre Webseite. Auf Wunsch informieren wir Sie über notwendige Anpassungen aufgrund von Gesetzesänderungen oder aktuellen Urteilen (Monitoring).

Kosten

Wir erstellen Ihnen auf Anfrage ein attraktives und bedarfsorientiertes Angebot.