Datenschutz

Tatenlos –
Daten los.

Jede noch so kleine Datenschutzlücke stellt für Ihr Unternehmen ein großes Geschäftsrisiko dar. Der zunehmende Einsatz moderner Datenverarbeitung und Informationstechnik erweist sich derweil nicht gerade als Lückenfüller. Im Gegenteil: Die Anfälligkeit für Lecks nimmt zu. Wer tatenlos dabei zusieht, ist seine Daten schneller los, als er Privatsphäre sagen kann — und das hat Folgen.  

Seit 2018 gilt neben den nationalen Regelungen zum Datenschutz (BDSG) die EU-Datenschutz-Grundverordnung — kurz DS-GVO. Fünf Buchstaben mit enormer Wirkung, denn mit dem Inkrafttreten steigen sowohl die Rechte von Betroffenen als auch die Pflichten von Unternehmen. Und was für einen Zweck hätten die zuständigen Aufsichtsbehörden, wenn sie die neue Rechtslage nicht akribisch unter die Lupe nehmen würden? Wer gegen die Richtlinien des Datenschutzes verstößt, etwa mit dem altbekannten „Mut zur Lücke“, muss mit Konsequenzen rechnen: Sanktionen, kostspielige Abmahnungen und hohe Bußgelder sind nur eine Frage der Zeit.

Initiative ergreifen und profitieren.

Besagte Konflikte lassen sich jedoch ganz einfach vermeiden. Besser noch: Mit einer zugeschnittenen Lösung können Sie die Rechtslage sogar zu Ihren Gunsten nutzen. Alles, was Sie für diesen, im doppelten Sinne, sicheren Fortschritt brauchen, ist der richtige Partner. Zufall, dass Sie sich bereits auf unserer Homepage befinden? 

Stichwort Fortschritt: Datenschutz mit und von Progress.

Wenn’s um Datenschutz geht, sind Sie bei uns an der besten und lohnendsten (Internet-) Adresse. Mit unserem umfangreichen Know-how stehen wir Ihnen bei jeder noch so erdenklichen Ausgangslage tatkräftig zur Seite. Sei es einzelfallbezogen oder doch im Rahmen eines umfassenden Datenschutzmanagementsystems — sie können sich sicher sein, dass wir uns immer voller „Datendrang“ um den Schutz ebendieser kümmern. Auf Ihren Wunsch hin sogar als externe Datenschutzbeauftragte. 

Unser Vorgehen basiert dabei auf der Erarbeitung eines individuellen Konzeptes, welches wir nahtlos in Ihr Unternehmen und den bestehenden Work-Flow integrieren. Das Einzige, was hier noch knirscht, sind die Zähne der Behörden und „Abmahner“, die vergeblich versuchen, eine Datenlücke zu finden. Worauf sie aber de facto stoßen werden, sind datenschutzkonforme Verfahren, die auch die Vorgaben der DS-GVO sowie des BDSG durchweg erfüllen.

Zertifikat von Dominik Mieth
Zertifikat von Markus Knuth

Schutz erhöhen. Kosten senken.

Beruhen tut dieser vollumfängliche Schutz auf unserem umfassenden Fachwissen. Unser Team ist ein zertifizierter Schulterschluss aus juristischen Experten und IT-Spezialisten, die Sie auf allen Gebieten — von A wie Auskunftsrecht bis Z wie Zweckbindung — kompetent beraten und betreuen. TÜV und Dekra werden Ihnen das bestätigen. Mit maßgeschneiderten Konzepten sind wir aber noch lange nicht „gunstfertig“ — ProgressOrgORG ist mehr.

Dadurch, dass wir nicht nur im Datenschutzrecht tätig sind, sondern auch die volle Bandbreite an Digitalisierung beherrschen, bieten wir ganzheitliche Lösungen an, bei denen Vorteile quasi vorprogrammiert sind: Die Vorgaben des Datenschutzrechts nutzen wir beispielsweise, um Ihnen effektiv und vor allem kostensparend bei der Erstellung von Verfahrensdokumentationen unter die Akten zu greifen. Die von der Finanzverwaltung geforderten „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) müssen Sie um jeden Preis erfüllen — was spricht dagegen, dabei Nerven, Zeit und vor allem Geld zu sparen?

Beauftragt statt überfragt.

Der Bundesgesetzgeber hat von einer entsprechenden Öffnungsklausel in der DS-GVO Gebrauch gemacht — somit bleibt es bei der geltenden Rechtslage: Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn mehr als 9 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Es ist dabei ganz Ihnen überlassen, ob Sie einen externen oder internen Datenschutzbeauftragten bestellen. Sollten Sie sich für Option B entscheiden, gilt es Folgendes zu beachten: Der oder die Delegierte muss — zwingend — über das entsprechende Fachwissen verfügen. Sie sind in diesem Fall dazu verpflichtet, dem innerbetrieblichen Datenschutzbeauftragten, zwecks Erhalt seiner Fachkunde, Teilnahmen an Schulungs- und Fortbildungsveranstaltungen zu ermöglichen. Die Kosten dafür haben Sie ebenfalls zu tragen. Obendrein genießt der interne Datenschutzbeauftragte einen besonderen Kündigungsschutz: Während der Bestellung bzw. bis ein Jahr danach darf ihm nur aus wichtigem Grund gekündigt werden. Um Interessenkonflikte zu vermeiden, sollten zudem weder IT- und Personalverantwortliche noch Systemadministratoren als Datenschutzbeauftragte bestellt werden.

Unterm Strich ein hoher Aufwand und viele Pflichten, die sich bei der Bestellung eines Datenschutzbeauftragten von ProgressOrg ganz einfach in Luft auflösen — Zeit zum Durchatmen.

Extern? Aber gern.

Mit Vergnügen helfen wir Ihnen als Datenschutzbeauftragte dabei, die Verarbeitung Ihrer Daten in ein Fort Knox zu verwandeln. Dank unserer maßgeschneiderten Lösungen wird Datenschutz keine Belastung mehr für Sie sein, sondern Ihre größte Stärke — knallharte Sicherheit mit ordentlich…

BAMM!

Die Implementierung unseres zugeschnittenen Konzeptes läuft wie folgt ab: 

Bestandsaufnahme Klärung des Status-quo, Ersterfassung des Unternehmens durch Fragebögen, Checklisten und Interviews.

Analyse Abgleich mit den gesetzlichen Anforderungen, Aufdecken von Schwachstellen und (Haftungs-)Risiken.

Maßnahmen Behebung von Mängeln, Präsentation von Vorschlägen und Erarbeitung von Verfahren und Richtlinien. 

Monitoring Regelmäßige Kontrolle und Unterstützung — etwa durch Schulungen. 

Wenn’s etwas mehr BAMM sein soll: Datenschutzaudits

Unser Audit ist der Knalleffekt für Ihr Unternehmen. Der sprengende Punkt, um die Vorgaben der DS-GVO rechtskonform umzusetzen. Hierbei inspiziert, analysiert und bewertet unser Expertenteam unter der Leitung unseres TÜV-zertifizierten Datenschutzauditors Herrn RA Markus Knuth jeden Ihrer Verarbeitungsprozesse: von personenbezogenen Daten über die Erhebung bis hin zur Löschung. Zum Abschluss des Audits erhalten Sie neben individuellen Handlungsempfehlungen noch das ProgressOrg-Datenschutz-Prüfsiegel — der offizielle Nachweis, dass Sie datenschutztechnisch eine echte Granate sind. 

Läuft wie am Zündschnürchen.

Scoping 
Festlegung des Ziels: Beispielsweise Compliance, Umsetzung der Datenschutzpolitik des Unternehmens, Prüfung des Datenschutzmanagementsystems. 

Vorbereitung 
Anforderung von Unterlagen, Übersendung von Fragebögen und Checklisten, Klärung des Status-quo.

Prüfung
Sichtung und Auswertung der vorhandenen Dokumente, Fragebögen, Checklisten und der Datenverarbeitungsprozesse.

Audit
Vor-Ort-Termin (in der Regel mind. ganztägig), Prüfung, Interviews (abteilungsbezogen), Dokumentation, Inspektion der örtlichen Gegebenheiten (Gebäude, Server-Raum, etc.)

Auf Wunsch: Maßnahmen-Tracking und Verbesserungsvorschläge 
Nachkontrolle und -steuerung sowie Erstellung von Regeln auf Basis des Berichts.

Alles in bester Verordnung.

Sollten Sie vor dem Hintergrund der gesetzlichen Regelung keinen Datenschutzbeauftragten benötigen, müssen Sie dennoch die Vorgaben der DS-GVO und des BDSG einhalten. Heißt: Verarbeitungsverzeichnis, Dokumentation technischer und organisatorischer Maßnahmen, Informationspflicht, Auftragsverarbeitungsverträge und, und, und — ob Sie wollen oder …. Pflicht!

Gerne unterstützen wir Sie dabei, auch ebendiese zu erfüllen. 

Wissen macht Schulung.

Die Fortbildung Ihrer Mitarbeiter zum Thema Datenschutz ist durch die DS-GVO vorgeschrieben — da führt nur ein Weg dran vorbei: nämlich der zum Geldautomaten, um das Bußgeld abzuholen. Damit Sie sich das sparen können, schulen wir Ihre Mitarbeiter und liefern Ihnen die erforderlichen Nachweise. Vor Ort oder bequem und zeitsparend per E-Learning.

Damit Sie niemals in Datenschutzerklärungsnot geraten.

Jede Website braucht eine rechtssichere Datenschutzerklärung, die den Anforderungen der DS-GVO und des BDSG entspricht — ohne „www“ und aber. Anhand einer Checkliste und einer Prüfung Ihrer Website erstellen wir Ihnen in kürzester Zeit eine Datenschutzerklärung für Ihre Homepage. Auf Wunsch informieren wir Sie zudem über notwendige Anpassungen aufgrund von Gesetzesänderungen oder aktuellen Urteilen.

Verfahrensdokumentation

Im Wandel? Wird Zeit.

Wenn wir von Digitalisierung sprechen, meinen wir damit nicht nur das bloße Einscannen von Belegen oder Dokumenten jeglicher Art. Der Prozess der Digitalisierung beginnt bereits schon mit der Umwandlung von analogen Informationen, physischen Objekten und Ereignissen in digitalen Repräsentationen und endet bei den aus der Digitalisierung resultierenden Veränderungen in der Gesellschaft, Wirtschaft, Politik und Kultur auf.

Verfahrensdokumentation

Ihre Ansprechpartner für Datenschutz!

Dominik Mieth

Geschäftsführer
Datenschutzbeauftragter (DEKRA)
t 0049 2353 9096 31
@ dominik.mieth@progressorg.de

Markus Knuth

Fachanwalt für Verwaltungsrecht
Fachanwalt für IT-Recht
Datenschutzauditor (TÜV)
Datenschutzbeauftragter (TÜV)
t 0049 2353 9096 31
@ datenschutz@progressorg.de
downloadcross
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram