Wir bieten eine Datenschutzberatung zum Aufbau und zur Umsetzung eines praxisnahen, pragmatischen Datenschutz-Managementsystems und entsprechender Organisation in Ihrem Unternehmen in der Region Lörrach, Freiburg, Basel. Wir setzen mit Ihnen zusammen gesetzeskonformen Datenschutz (BDSG) mit Augenmaß um, Schritt für Schritt ohne unnötigen bürokratischen Aufwand.
Datenschutz-Managementsystem in Ihrem Unternehmen
Mit diesen Problemen sind Verantwortliche beim Datenschutz im Unternehmen konfrontiert:
- Ressourcen für Datenschutz und Datenschutzbeauftragte (DSB) sind begrenzt. Zusätzlich entstehen durch politische Entscheidungen permanent neue Anforderungen und Pflichten im Datenschutz (DSGVO, BDSG).
- Individuelle Anforderungen: Managementsysteme und -methoden müssen zu Unternehmen unterschiedlicher Größe, oftmals mit unterschiedlichen Geschäftsmodellen, in verschiedenen Ländern wie Deutschland und der Schweiz, mit unterschiedlichen Rechtslagen zum Datenschutz und Risikosituationen, passen.
- Interne Prozesse: Geeignete Datenschutz-Managementmethoden und -prozesse müssen sich in etablierte Prozesslandschaften und Strukturen im Unternehmen einfügen.
- Organisationsverschulden soll vermieden werden.
Unsere Lösung für Ihren Datenschutz im Unternehmen
Mit unserer Erfahrung und Expertise implementieren wir in Ihrem Unternehmen in der Region Lörrach, Freiburg, Basel als Verantwortliche ein Datenschutz-Managementsystem, das folgende Kriterien erfüllt. Dabei ist es für uns selbstverständlich, dass wir nach anerkannten Standards arbeiten um das Risiko eines Organisationsverschuldens zu minimieren.
Risikomanagement
Gezielte Entscheidungen für Investitionen in den Datenschutz sowie entsprechende Maßnahmen. Je nach Geschäfts- und Risikomodell sowie landesspezifischer Gesetzgebung eines Unternehmens erhalten einzelne Maßnahmen mehr oder weniger Gewicht.
Integration
Zusammenarbeit und Umsetzung der Datenschutz-Maßnahmen mit benachbarten Disziplinen (z.B. Informationssicherheit, Qualität & Compliance, Risiko-Management); Vermeidung von Doppelspurigkeit und Mehraufwänden durch die Umsetzung eines Datenschutz-Managementsystems in Ihrem Unternehmen.
Modularität
Einfache Anpassung auf verschiedene Anforderungen wie Unternehmensgrößen, Geschäftsmodelle, Risikoprofile (durch die Verarbeitung von personenbezogenen Daten) und landesspezifische Datenschutzgesetzgebung (z.B. BDSG).
Aufbau und Integration eines Datenschutz-Managementsystems in Ihrem Unternehmen
Ein Datenschutz-Managementsystem stellt die Gesamtheit aller dokumentierten und implementierten Regelungen, Prozesse und Maßnahmen dar, mit denen ein datenschutzkonformer Umgang mit der Verarbeitung von personenbezogenen Daten im Unternehmen systematisch gesteuert wird. Unsere kompetente Datenschutzberatung durch unsere zertifizierten Datenschutzbeauftragten hilft Ihnen dabei
- die nötige Transparenz bei der Verarbeitung von Daten zu schaffen (Rechenschaftspflicht gegenüber den betroffenen Personen)
- die Rechtmäßigkeit der Verarbeitung von Daten zu prüfen (DSGVO)
- Ihre Auftragsverarbeiter rechtskonform einzubinden
- die Rechte der Betroffenen zu gewährleisten
- vorhandene Risiken durch die Verarbeitung von Daten zu managen
- die Meldung von Verstößen regelkonform sicherzustellen
- den Datenschutzbeauftragten (DSB) als Kontrollinstanz einzusetzen
- Ihre Mitarbeiter zum Datenschutz im Unternehmen regelmäßig zu informieren, schulen und einzubinden. Dies gilt grundsätzlich immer aber insbesondere bei relevanten gesetzlichen Änderungen wie z.B. der DSGVO.
- die kontinuierliche Verbesserung des Datenschutzes im Unternehmen zu organisieren
Die verschiedenen Bausteine sind modular aufgebaut. Dabei gibt es zum Beispiel Bausteine, die gesetzliche Aufgabe des Datenschutzbeauftragten (DSB) sind, und Bausteine, die verpflichtend für ein Unternehmen sind. Wieder andere sind rein optional oder dienen der Geschäftsführung zur Steuerung des Unternehmens. Für kleinere Unternehmen konzentrieren wir uns auf geeignete, gesetzlich zwingend vorgeschriebenen Maßnahmen, die durch die Verarbeitung von personenbezogenen Daten entstehen. Große Unternehmen oder solche mit aus Datenschutzsicht kritischen Geschäftsmodellen werden eher ein allumfassendes Datenschutz-Managementsystems unter Einbezug des verantwortlichen Datenschutzbeauftragten (DSB) implementieren. Allen wird es aber gemeinsam sein, das Risikomanagement als Basis eines effektiven Datenschutz-Managementsystems zu etablieren.
Integration in bestehende Prozesse
Es ist uns bei unserer Datenschutzberatung ein wichtiges Anliegen, die Überschneidung von Themen, Prozessen und Methoden zu erkennen und sie bei der Umsetzung unserer Maßnahmen in Ihrem Unternehmen zunutze zu machen:
- Nutzung bestehender, geeigneter Prozesse in Ihrem Unternehmen erspart aufwendige Implementierung (beispielsweise Verwendung eines bestehenden Qualitäts-Systems nach ISO 9001).
- Mitarbeiter des Unternehmens werden nicht von verschiedenen Seiten mit ähnlichen Themen und Anforderungen belastet („Datenschutz und Sicherheit – wo ist der Unterschied“)
- Die eigenen Ressourcen werden geschont, wenn Aufgaben arbeitsteilig oder ganz durch andere Bereiche im Unternehmen oder extern übernommen werden.
- Schließlich hilft es der Geschäftsführung, wenn einheitliche Reports nach einheitlichen Methoden vorliegen.
Wie gehen wir konkret vor?
1. Analyse
Im ersten Schritt wird anhand eines Datenschutzsaudits die Ist-Situation in Ihrem Unternehmen analysiert. Dabei kann im Rahmen einer Kurzbeurteilung von etwa drei bis vier Stunden bereits ein grobes Bild erstellt werden wo es im Datenschutz in Ihrem Unternehmen noch Schwachstellen gibt. Besonders nach Gesetzesänderungen (DSGVO) lohnt sich eine Kurzbeurteilung, um gravierende Schwachstellen im Datenschutz aufzudecken. Alternativ kann im Rahmen einiger weniger Tage ein detailliertes Bild gewonnen werden oder bereits eine tief gehende Prüfung der Wirksamkeit eines vorhandenen Managementsystems und dessen Maßnahmen im Umgang mit Daten erfolgen.
2. Planung
Auf Basis, der aus den datenschutzrechtlichen Risiken abgeleiteten Prioritäten werden Ziele und ein damit verbundener Maßnahmenplan für den Datenschutz in Ihrem Unternehmen definiert.
Dabei wird auch festgelegt, welche Themen und Bereiche im Datenschutz wie weit entwickelt werden sollen und wo genau die Pflichten des Unternehmens liegen. Entscheidend dafür ist der Anspruch, wie Datenschutz im Unternehmen gelebt werden soll, welche Risiken die Geschäftsführung eingehen möchte und wie schnell auf rechtliche Veränderungen wie die DSGVO reagiert werden soll.
Die Planung sollte in Phasen und mit klarer Priorisierung erfolgen. Zunächst werden – falls erforderlich – diejenigen Maßnahmen umgesetzt, die grundlegend und für datenschutzrechtliche Compliance und Verantwortung der Geschäftsführung absolut erforderlich sind. Im Anschluss können die Bereiche des Datenschutzes umgesetzt/optimiert werden, bei denen die größten Risiken im Umgang mit Daten liegen und/oder bei denen sich die Risiken am effizientesten reduzieren lassen.
3. Implementierung
In der Implementierungsphase werden entsprechend dem erarbeiteten Maßnahmenplan einzelne Themenbereiche (Module) des Datenschutzmanagementsystems in Ihrem Unternehmen implementiert oder optimiert. Dies erfolgt in einer Designphase, in der beispielsweise Richtlinien erstellt, Konzepte beschrieben (z.B. Datenschutzschulung, Audit, Kommunikation etc.), Prozesse entworfen (z.B. Auskunftsersuchen Betroffener, Meldung von Datenschutzverstößen etc.) oder organisatorischer Strukturen dargestellt werden. Wichtig bei all diesen Aktivitäten ist, dass mögliche Überschneidungen und Schnittstellen mit anderen Prozessen und Management-Systemen (z. B. ISO 9001) berücksichtigt werden. Schließlich müssen die Konzepte, Prozesse, Richtlinien und Governance wirksam in Ihr Unternehmen implementiert und geschult werden.
Wir legen Wert auf zertifizierte Qualität
Jetzt kostenloses Erstgespräch vereinbaren!
Sie haben Fragen zum Datenschutz in Ihrem Unternehmen oder möchten einen Termin vereinbaren? Wir sind für Sie da!
Unsere Beratungsleistungen werden im Rahmen der Wirtschafts-und Mittelstandsförderung vom Bundesamt für Wirtschaft gefördert.