Modernes Datenschutzmanagement

Der Datenschutz schützt alle Daten natürlicher Personen. Ein modernes Datenschutzmanagement setzt diesen Schutz um. Dabei wird sichergestellt, dass Rechtssicherheit in Ihrem Unternehmen umgesetzt wird, betriebliche Regelungen wirksam entwickelt und Ihre Mitarbeiter für Risiken sensibilisiert werden. Zudem schafft es Vertrauen bei Ihren Kunden und Ihren Partnern. Der Aufbau eines Datenschutzmanagements ist ein ganzheitlicher Ansatz. Hierfür nutzen wir den PDCA-Zyklus. Er besteht aus der Analyse, der Umsetzung der geplanten Maßnahmen, der Dokumentation und der Überwachung. Durch die sich ändernden Vorgaben kann somit die Aktualität des Datenschutzmanagements sichergestellt werden.

Profitieren Sie von einer ganzheitlichen Beratung durch fachkundige und zertifizierte Berater

Ganz gleich, ob für Industrie, kommunaler Dienst, App-Entwickler oder Pflegeheim

Individuelle, pragmatische und effektive Betreuung durch Ihren persönlichen Ansprechpartner

Unser Beratungskonzept für ein modernes Datenschutzmanagement

Basisberatung

Diese beinhaltet eine Vorstellung mit grundlegenden Informationen über Sinn und Zweck des Datenschutzes. Darüber hinaus vermitteln wir kurze Einblicke in die drei für uns geltenden Gesetze und die Ermittlung der Erfordernis eines Beauftragten.

Workshop

Ein 1-3 tägiger Workshop, in dem alle nötigen Schritte und Richtlinien mit Ihnen erörtert werden. Zusammen mit Ihnen werden alle relevanten Bereiche des Unternehmens betrachtet und gemeinsam der Stand zum Datenschutz ermittelt.

Dokumentation

Erstellung der notwendigen Dokumentationen. Die Unterlagen werden auf Wunsch und gesondert an einem zentralen Ort gesammelt und von uns koordiniert. Fehlende Dokumente, Informationen und Unterlagen werden angefordert, terminiert und kontrolliert.

Ergebnisse und Milestones

Alle Beteiligten haben nun eine gute Übersicht über den Stand des Datenschutzes und seine derzeitigen Erfüllungsgrade. Mit diesem Gesamtüberblick gilt es jetzt Maßnahmen zur Weiterentwicklung festzulegen

Ablgeichphasen

In festgelegten Abständen finden gemeinsame
Besprechungen statt. Hierbei werden abgeglichen, so dass für alle Beteiligten die steten Fortschritte ersichtlich sind. Hierzu zählt auch die regelmäßige Anpassung und Optimierung des individuellen, internen Managementsystems zur Sicherstellung der Einhaltung der Datenschutzrichtlinien.

In unserem Whitepaper "Datenschutzmanagement nach DSGVO"
stellen wir Ihnen die wichtigsten Inhalte vor

Häufig gestellte Fragen

Brauche ich denn einen Datenschutzbeauftragten?

Ein Datenschutzbeauftragter ist nach § 38 Abs. 1 BDSG erforderlich, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen sind oder Sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DS-GVO unterliegen, oder Sie verarbeiten personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung. Des Weiteren wird in jedem Fall ein Datenschutzbeauftragter bestellt, wenn eine Verarbeitung von besonderen Kategorien gemäß Art. 9 stattfindet. Dies ist regelmäßig der Fall bei Altersheimen, ambulanten Pflegediensten, Arztpraxen, Krankenhäusern oder sonstigen Gesundheitsdienstleistungen.

Dann kann ich also auf einen Datenschutzbeauftragten verzichten!

Sollte die Regelungen des § 38 BDSG und Art. 36 DS-GVO nicht auf Sie zutreffen, können Sie verzichten. Dennoch muss der Datenschutz umgesetzt werden. Daher ist es ebenfalls möglich mit uns einen Projektvertrag mit festgelegten Beratungsleistungen zu vereinbaren.

Wer darf kein Datenschutzbeauftragter sein?

Grundsätzlich darf der Verantwortliche kein Beauftragter sein. Ebenfalls sollten Verwandte, Personalleiter, Ehepartner oder IT-Leiter oder andere Beschäftigte sich nicht um die Angelegenheiten des Datenschutzes kümmern, da die Unabhängigkeit nicht gewährleistet ist. Denn schnell wird ein Auge zugedrückt oder es werden auf sonstige Weisen Gefälligkeiten eingefordert.

Die in Art. 38 DS-GVO beschriebene Stellung des Beauftragten und seiner gesetzlich garantierten Nichtgebundenheit an Weisungen bei der Ausführung seiner Aufgaben stehen in direktem Konflikt mit den Weisungen des Arbeitgebers. Auch gilt ein Beauftragter ohne nachweisbare Fachkenntnisse als nicht bestellt.

Wer ist für die Einhaltung der Datenschutzgesetze verantwortlich?

De jure liegt die Verantwortung zur Einhaltung der Datenschutzgesetze bei den Verantwortlichen und nicht beim Datenschutzbeauftragten – egal ob intern oder extern.

Welche Vorteile habe ich durch einen externen Datenschutzbeauftragten?

Intern einen Datenschutzbeauftragten zu ernennen, erscheint auf den ersten Blick die sinnvollste und kostengünstigste Lösung zu sein. Doch im Vergleich zur Dienstleistung eines professionellen externen Datenschutzbeauftragten ist das nur in den wenigsten Unternehmen wirklich die beste Alternative.

Zum einen verfügt der intern ernannte Datenschutzbeauftragte häufig nicht über ein hinreichendes Fachwissen sowie die nötige juristische Expertise und Praxiserfahrung, um die Tätigkeit effizient und rechtssicher durchzuführen.

Zum anderen müssen interne Datenschutzbeauftragte besonders in kleinen Unternehmen diese Tätigkeit in Teilzeit erledigen. Dies geht zu Lasten der Arbeitskraft des Mitarbeiters in seinem Fachgebiet und schadet in Konsequenz auch der Effektivität des Unternehmens. Mittel und langfristig sind externe Datenschutzbeauftragter effektiver und günstiger.

Kann der Datenschutzbeauftragte seine Aufgaben auch aus der Ferne ausführen?

Grundsätzlich können die Tätigkeiten auch aus der Ferne mittels Online-Meetings oder Telefonaten ausgeführt werden.
Wir möchten jedoch ungern dauerhaft die Person auf Ihrem Bildschirm sein oder die Stimme am Telefon. Für uns gehört der persönliche Kontakt mit unseren Kunden zu einer guten Partnerschaft auf Augenhöhe dazu.

Bietet die SICON Interessenten die Möglichkeit einer kostenfreien Beratung?

Ja. In einem kostenfreien Beratungsgespräch können Sie Ihre Fragen stellen. Damit wir Ihre Situation besser einschätzen können, besprechen wir mit Ihnen einige wichtige Fragen den Datenschutz betreffend.