DSGVO in unserer täglichen Arbeit:

Wir sind gut vorbereitet. Und wir handeln danach.
Ich brauche einen DatenschutzbeauftragtenMein Profil

Wir sind im Sinne der DSGVO zertifiziert und bieten in unterschiedlichen Bereichen Dienste zum Datenschutz an. Nach langjähriger Erfahrung im Bereich der IT begrüßen wir die neuen Regelungen. Wir halten Sie für notwendiger denn je!

DSGVO
FLUCH ODER SEGEN?

 

DSGVO und Softwareentwicklung

Als Software-Entwickler ist es selbstverständlich, dass wir unsere Software hinsichtlich der Bestimmungen der Europäischen Datenschutz Grundverordnung (DSGVO) entwickeln
(Datenschutz in diesem Sinne ist der Schutz personenbezogener Daten). Ein wesentlicher Bestandteil unserer Kernkompetenz ist es, Technik so zu gestalten, dass Daten geschützt verwaltet werden („data protection by design“ und „data protection by default“).
Zwei Stufen der Überprüfung hinsichtlich der DSGVO führen wir durch:
In einem ersten Schritt werden alle unsere Softwareentwicklungen hinsichtlich dieser gesetzlichen Vorlage analysiert und vor allem daraufhin bewertet, ob wir bezüglich der DSGVO (zwingend) Anpassungen vornehmen müssen.
Danach folgen umfangreiche Analysen, die den Verantwortlichen und Betreibern dieser Software helfen, Anforderungen aus der DSGVO -komfortabel und einfach bedienbar- einzuarbeiten.
Damit die Einhaltung der geforderten Handlungen und Prozesse aus der DSGVO für Sie einfach, zeitsparend und sicher zu bewältigen ist.
Sprechen sie uns bitte an, wenn Sie dazu Fragen haben!

DSGVO innerhalb unseres Unternehmens

Selbstverständlich handeln wir als Unternehmen im Sinne der DSGVO und geben sehr besonders Acht auf die uns überlassenen, personenbezogenen Daten.
Das beginnt damit, dass all unsere Mitarbeiter dahingehend geschult sind, personenbezogene Daten sicher zu erkennen und entsprechend achtsam damit umzugehen.
Ein Auszug dieses Regelwerks:

  • Alle an den Projektarbeiten beteiligten Mitarbeiter unterzeichnen bei uns einen Datenschutzvertrag und einen Vertrag zur Wahrung der Geheimnispflicht.
  • Ausschließlich dafür geschulte und berechtigte Personen erhalten Zugriff auf personenbezogene Daten
  • Jede Form personenbezogener Daten halten wir nur solange wie unbedingt notwendig vor
  • Wann immer es möglich ist, erzeugen wir Testdaten statt mit den Originalen zu arbeiten
  • Projekte mit personenbezogenen Daten werden besonders gekennzeichnet
  • Projekte mit besonderen personenbezogenen Daten werden zusätzlich gesondert verwaltet, versendet, transportiert und organisiert
  • Besondere personenbezogene Daten landen allesamt in besonders geschützten und verschlüsselten Bereichen auf dafür vorbereiteten Datenträgern
  • Personenbezogene Daten werden zu keiner Zeit offen gelegt und in keiner Form nach Außen hin sichtbar (E-Mail, Dokumentationen, Präsentationen, Übergabe auf Datenträgern, Versand, Telefon…)
  • Die für die Projektarbeit notwendigen Verträge und Erklärungen halten wir vor und können Sie für die Projekte mit Ihnen sicher und relativ einfach vereinbaren.

Wir unterstützen Sie bei der Einhaltung der DSGVO

 

Als externer Datenschutzbeauftragter unterstütze ich Sie bei der Einhaltung der DSGVO in Ihrem Unternehmen. Arbeiten wir in der Softwareentwicklung zusammen, ist das selbstverständlich und automatisch ein wichtiger Bestandteil unserer Dienstleistungen. Andernfalls bieten wir solche Leistungen für jedes Unternehmen mit unserer Kompetenz und in unterschiedlichem Maße an.

Analyse und Erstberatung hinsichtlich der DSGVO in Ihrem Unternehmen

Zuerst beraten wir Sie zu den wichtigsten Elementen der DSGVO. Nach vorbereitetem Muster analysieren wir gemeinsam mit Ihnen den Bedarf bezüglich der DSGVO und bereiten ein Audit vor. Sie erhalten dazu einen Fragebogen und wir teilen Ihnen persönlich einen Datenschutzbeauftragten zu. Das Ergebnis dieses Audits ist die Basis der weiteren Zusammenarbeit deren Umfang und Leistungen wir gemeinsam entscheiden. Und: Vieles halten wir in der Schublade vor.

Vorträge und Schulungen zu der DSGVO

Unabhängig jeder Projektarbeit bieten wir Vorträge und Schulungen zu der DSGVO. Das umfasst sowohl unsere Kernkompetenzen der Softwareentwicklung als auch allgemeine und für Sie wichtige Themen zu der DSGVO:

  • Umfang und Bedeutung der DSGVO
  • Softwareentwicklung unter Beachtung der DSGVO
  • Unternehmens- und persönliche Risiken aus der DSGVO
  • Mitarbeiterschulungen zu den Themen der DSGVO
  • Umgang mit personenbezogenen Daten
  • Risiko Folgenabschätzung
  • Erklärungen, Dokumentationen und Vertragswerke zur DSGVO
  • Technische Vorbereitungen zur DSGVO
  • Organisatorische Vorbereitungen zur DSGVO
  • Beteiligte Personen/Organisationen und deren Aufgaben/Verantwortung aus der DSGVO
  • Maßgeschneiderte Vorträge nach Ihren Bedürfnissen
    Hierin gestalten Sie Umfang, Inhalte, Zeitaufwand der Seminare selbst mit

Schulung
Technik
Organisation

 

Schulung / Sensibilisierung Ihrer MitarbeiterInnen

Unternehmen handeln schnell und kompetent bezüglich der Sicherheit und des Datenschutzes. Dafür werden technische Sicherungen und Schutzmaßnahmen eingerichtet, Zugänge und Zugriffe technisch und mechanisch verhindert, Anlagen mechanisch gesichert, vielfältig überwacht.
Oftmals unterschätzt wird der Mensch als das größte Sicherheitsrisiko. Viele Angriffe auf Unternehmen erfolgen heute über deren MitarbeiterInnen. Und Sie erfolgen mit gewitzter, manchmal krimineller und oftmals verblüffend einfacher, aber erfolgreicher Methoden.
Wir schulen Ihre MitarbeiterInnen und Ihr Management bezüglich solcher Risiken. Das wichtigste Ziel dabei ist es, ALLE Beteiligten zu sensibilisieren und gemeinschaftlich Sie und Ihr Unternehmen vor hohen Risiken zu schützen.

 

Unterstützung bei den technischen und organisatorischen Maßnahmen (TOMs)

Neben den Beratungen und Schulungen bereiten wir mit Ihnen gemeinsam technische und organisatorische Maßnahmen vor, um Sie und Ihre Kunden vor Schäden zu schützen und dadurch den gesetzlichen Vorschriften zu entsprechen. Oftmals sind es nur kleine Schritte, die zu solch einem Schutz führen.
Denn im Schadensfall ist es von entscheidender Bedeutung, dass Sie sinnvolle und technisch aktuelle Schutzmaßnahmen vorbereitet hatten. Der Grund dafür ist selbsterklärend: Nichts zu tun wird in der Regel als grob fahrlässig geahndet. Und das lässt sich sehr einfach vermeiden!

 

Analyse
Risiken
Lösungen

 

Datenschutzbeauftragter für Ihr Unternehmen

Benötigen Sie einen Datenschutzbeauftragten in Ihrem Unternehmen?

Wer in seinem Unternehmen..

  • in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt
    oder
  • Verarbeitungsvorgänge durchführen lässt, die umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen oder
  • wer mit der umfangreichen Verarbeitung besonderer Kategorien von Daten (gemäß Artikel 9 DSGVO) oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß (Artikel 10 DSGVO) befasst ist, oder
  • Daten verarbeitet, deren Veröffentlichung hohe Risiken für Rechte und Freiheiten von Menschen zur Folge hat und deshalb eine Datenschutz Folgeabschätzung durchführen muss

ist verpflichtet, einen Datenschutzbeauftragten bestellen

…einfacher erläutert:

  • 10 oder mehr Personen greifen in Ihrem Unternehmen auf persönliche Daten zu
    (Outlook, E-Mail. Adressen und/oder andere persönliche Daten, die einen Menschen identifizieren können)
  • Sie sind beispielsweise eine Detektei, ein Überwachungs- oder Sicherheitsunternehmen und beobachten, überwachen Menschen
  • Sie bearbeiten besondere Daten wie Krankheitsdaten, Therapieberichte, sexuelle Neigung, religiöse und ethnische Herkunft, Gewerkschafts- und Parteizugehörigkeit, politische Meinungen, Beurteilungs- oder Leistungsdaten
  • Sie bearbeiten oder verwalten Daten schutzbedürftiger Menschen, vor allem von Kindern
  • Sie verwalten Daten, deren Veröffentlichung Menschen diskreditieren, in Gefahr bringen, wirtschaftlich bedrohen, Identitätsdiebstahl ermöglichen, zu finanziellem Verlust führen, oder sie in ihren Rechten und Freiheiten beschränken

In all diesen Fällen müssen Sie einen Datenschutzbeauftragten benennen!

Das können wir gerne stellvertretend und in Ihrem Auftrag für Sie übernehmen.

 

Bewertung von Risiken und Unterstützung bei der Datenschutz-Folgeabschätzung

Ein Verstoß gegen die DSGVO kann erhebliche Risiken mit sich bringen. Kann, muss aber nicht! Deshalb unterstützen wir Sie gerne dabei, Ihre Risiken abzuschätzen. Eine besondere Form ist die in der DSGVO beschriebene Risiko-Folgenabschätzung, zu der Sie dann verpflichtet sind, wenn die Veröffentlichung von Daten aus Ihrem Unternehmen Menschen in Gefahr bringen kann. Sei es persönlich, freiheitlich oder wirtschaftlich (siehe unsere Erklärungen zu unserer Leistung Datenschutzbeauftragter für Ihr Unternehmen)

Deshalb ist es wichtig, das zu analysieren. Wir arbeiten nicht gerne mit dem Zeigefinger und unterstützen keine Bedrohungsszenarien. Jedoch ist der Hinweis wichtig, dass empfindliche Geldbußen drohen, die vor allem Kleinunternehmer in Ihrer Existenz beeinträchtigen können.

Aber wie gesagt: das lässt sich oftmals einfach vermeiden!

Sprechen Sie uns an oder nehmen Sie anderweitig Kontakt mit uns auf. Dafür sind wir da.