DASBP Consulting

Ihr Datenschutz in kompetenten Händen!

Beratung anfragen

Unsere Leistungen

Bestellung des Datenschutzbeauftragten

Datenschutz - Bestandsaufnahme

Datenschutz-
Beratung

Datenschutz-
Information

Datenschutzerklärung auf Webseiten

Datenschutzsiegel

Jährlicher
Tätigkeitsbericht

Mitarbeiterschulung

Technische und organisatorische Maßnahmen

Übernahme der Auskunftspflicht gegenüber Behörden & Betroffenen

Verpflichtung zur Wahrung der Vertraulichkeit der Mitarbeiter

Verträge zur Auftragsverarbeitung (AV-Verträge)

Die 3 größten Irrtümer bei ext. Datenschutzbeauftragten

„Wir haben schon eine IT-Firma“
Datenschutz wird leider oft mit IT-Sicherheit verwechselt. Diese deckt aber nur einen geringen Teil des eigentlichen Datenschutzes ab. Denn in jeder Unternehmensabteilung (Personal, Vertrieb, …) bestehen besondere datenschutzrechtliche Vorgaben, die von der IT-Abteilung nicht überschaut werden können.
„Wir haben keinen Bedarf“
Viele – insbesondere kleine – Unternehmen gehen oft davon aus, dass sie keinen Datenschutzbeauftragten benötigten. Dies ist jedoch ein Irrtum, denn ohne die Hilfe eines Datenschutzbeauftragten ist es schwer die DSGVO umzusetzen.
Doch sobald mindestens 20 Personen (dazu zählen auch Freelancer, Praktikanten, …) z. B. Zugriff auf Outlook haben, ist ein Datenschutzbeauftragter vorgeschrieben.
Wir wurden noch nie kontrolliert

FAQs Leistungspakete

Was ist ein Verzeichnis von Verarbeitungstätigkeiten (VVT)?
Ein Verzeichnis von Verarbeitungstätigkeiten (früher: Verfahrensverzeichnis) ist die Aufstellung der in Art. 30 DSGVO genannten Angaben, über jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, die so detailliert ist, dass sie eine Überprüfung ermöglicht, ob der Ersteller seinen Pflichten nachkommt. Hier wird dokumentiert, welche personenbezogenen Daten aktuell im Unternehmen erfasst und verarbeitet werden und wie diese auch geschützt werden.
Im Rahmen der Verarbeitung „Bewerbermanagement“ bspw. wird dokumentiert, welche Bewerberdaten gespeichert werden, auf welcher Rechtsgrundlage diese verarbeitet werden, wer Zugriff auf diese Daten hat, woher diese Daten herkommen, wie diese wieder gelöscht werden und wie diese Daten geschützt werden.
Was sind technische-organisatorische Maßnahmen (TOMs)
Technische und organisatorische Maßnahmen sind alle Schutzmaßnahmen, mit denen innerhalb eines Unternehmens eine sichere Verarbeitung von personenbezogenen Daten gewährleistet wird, wobei diese in Hinblick auf Art und Umfang der verarbeiteten Daten auch wirtschaftlich vertretbar sein müssen. Dabei unterscheidet der Gesetzgeber zwischen technischen und organisatorischen Maßnahmen:
- Technische Maßnahmen: Alle Maßnahmen, welche sich physisch umsetzen lassen, etwa durch bauliche Maßnahmen wie Alarmanlagen oder durch Soft- und Hardwarevorgaben wie etwa passwortgeschützte Benutzerkonten. Die technischen Maßnahmen beziehen sich auf den Datenverarbeitungsvorgang und damit die Verarbeitungstätigkeit selbst.
- Organisatorische Maßnahmen: Alle Maßnahmen, die Regeln und Vorgaben betreffen, mit welchen Mitarbeiter zur Einhaltung des Datenschutzes angehalten werden. Dies kann beispielsweise durch Handlungsanweisungen, Dienstanweisungen und Betriebsvereinbarungen erfolgen. Diese beziehen sich auf den äußeren Ablauf bzw. die äußeren Rahmenbedingungen des Datenverarbeitungsvorgangs.
Was sind AV-Verträge
Ein Auftragsverarbeitungsvertrag (früher: Auftragsdatenverarbeitungsvertrag) regelt den Austausch von personenbezogenen Daten zwischen Auftraggeber und Auftragnehmer. Grundsätzlich muss mit jedem Dienstleister ein Auftragsverarbeitungsvertrag abgeschlossen werden, sofern der Dienstleister potentiell Zugang zu personenbezogenen Daten hat und die Daten ausschließlich auf Anweisung des Verantwortlichen und zu Zwecken des Verantwortlichen verarbeitet. Verantwortlicher ist derjenige, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener Daten entscheidet. Hierbei kommt es maßgeblich auf die Entscheidung über die Verarbeitungszwecke an, während die Entscheidung über die technisch-organisatorischen Fragen der Verarbeitung auch auf den Auftragsverarbeiter delegiert werden kann.
In einem Auftragsverarbeitungsvertrag wird z.B. geregelt, welche personenbezogenen Daten eine Werbeagentur erhält, wofür diese Daten verwendet werden dürfen (Bspw. nur um einmalige Weihnachtskarten zu verschicken) und wie diese personenbezogenen Daten von der Werbeagentur geschützt werden müssen.
Wieviel sind 12 Beratungsstunden pro laufendem Vertragsjahr
Nach unserer Erfahrung reichen 15 Beratungsstunden bei der Beratung von Unternehmen mit bis zu 20 Angestellten aus. Unser Angebot wurde daher bewusst so gestaltet, um Ihnen die größtmögliche finanzielle Planungssicherheit zu geben. Sollte dennoch einmal eine umfangreichere Beratung nötig sein, werden wir dies vorab mit Ihnen im Einzelfall abstimmen. Für eine intensivere Betreuung können Sie dann das Leistungspaket upgraden oder uns bei Bedarf stundenweise beauftragen. (Siehe hierzu auch „Was passiert, wenn mir die Beratungsstunden nicht reichen?“)
Was passiert, wenn mir die Beratungsstunden nicht reichen
Wie läuft die Mitarbeiterschulung ab?
Muss mein Datenschutzbeauftragter vor Ort sein?
Nein! Wichtig ist, dass dem Datenschutzbeauftragten alle nötigen Informationen vorliegen, die er zur Erfüllung seiner Aufgaben benötigt und dass er für die Unternehmensleitung sowie für Mitarbeiter, Kunden, Behörden usw. stets Ansprechpartner im Bereich Datenschutz ist. All dies können wir Ihnen bieten, denn wir sind per Telefon oder Mail an jedem Werktag während der Bürozeiten für Sie erreichbar. Auf Wunsch können auch gerne Vor-Ort-Termine vereinbart werden.

FAQs Audit

Wie groß ist der Aufwand für mein Unternehmen beim Audit?
Der Datenschutzbeauftragte muss die wesentlichen Prozesse im Unternehmen kennen und den Datenfluss nachvollziehen können. Zudem muss er überprüfen, ob und wie die nötige Datensicherheit erreicht wird und werden kann. Dies erreichen wir in einem zweistufigen Verfahren: Zunächst füllen Sie unsere Fragebögen aus, wobei Sie hier zeitlich absolut flexibel sind. Im zweiten Schritt werden dann in einem Auditgespräch alle offenen Fragen besprochen und geklärt. Im Anschluss hieran erhalten Sie unseren Auditbericht, der Handlungsempfehlungen und Hinweise im Bereich Datenschutz für Ihr Unternehmen enthält. Wir begrenzen dadurch den zeitlichen Aufwand für die Unternehmensführung auf ein Minimum.
Wer von meinen Mitarbeitern ist von dem Audit betroffen?
Wir benötigen Informationen aus verschiedenen Unternehmensbereichen. Daher sollten Ihre Fachleute für IT, Einkauf, Vertrieb, Personal und Buchhaltung zumindest bei den Fragebögen mit einbezogen werden. Das Auditgespräch selbst ist jedoch keine Prüfung im negativen Sinne, sondern lediglich eine Aufnahme des Ist-Zustandes. Eine angenehme und konstruktive Gesprächsatmosphäre ist uns daher sehr wichtig

FAQs Vertrag

Was müssen wir tun, um den Vertrag zu starten?
Wie lange beträgt die Vertragslaufzeit?
Wie geht es weiter, wenn ich den Vertrag unterschrieben habe?
Nachdem der unterschriebene Vertrag bei uns eingegangen ist, stellt sich Ihr Datenschutzbeauftragter bei Ihnen persönlich vor und bespricht mit Ihnen den detaillierten Projektablauf. Zudem erhalten Sie von uns zum Vertragsstart die offizielle Bestellurkunde des Datenschutzbeauftragten gemäß Datenschutzgrundverordnung und einen ersten Fragebogen zu den Basisinformationen Ihres Unternehmens. All dies dauert nur wenige Tage

FAQs Allgemein

Was macht das Datenschutzexperten-Team aus?
Wir agieren als externer Datenschutzbeauftragter Ihres Unternehmens mit zertifizierten Datenschutzbeauftragten für Sie im Bereich Datenschutz. Unser Team besteht aus Experten mit juristischem, wirtschaftlichem und informationstechnischem Hintergrund. Ziel ist es, das Thema Datenschutz in Ihrem Unternehmen möglichst schlank und effizient zu halten. So ermöglichen wir Ihnen einen transparenten Einblick in unsere Datenschutzdienstleistungen, die Ihr Unternehmen entlasten und Ihr Tagesgeschäft bzw. Ihre Wirtschaftlichkeit nicht belasten.
Was hat sich mit der DSGVO seit Mai 2018 geändert?
Durch die Datenschutzgrundverordnung (DSGVO) wurde erstmals der Datenschutz in der gesamten EU auf ein einheitliches Niveau gebracht. Das hat zahlreiche Auswirkungen auf Unternehmen, die in irgendeiner Weise mit personenbezogenen Daten arbeiten. Neben zahlreichen zusätzlichen Pflichten wurde mit der Anwendbarkeit der DSGVO seit dem 25. Mai 2018 insbesondere auch der Bußgeldrahmen für Datenschutzverstöße deutlich angehoben. Künftig können Bußgelder in Höhe von bis zu 4 Prozent der Jahresumsätze des Unternehmens verhängt werden. Die Deckelung der Bußgelder beginnt erst bei 20 Millionen Euro. Weitere aktuelle Informationen erhalten Sie hier: https://www.dasbp-consulting.de

Ihre Frage ist nicht dabei?

Schreiben Sie uns

Neuigkeiten

15. März 2022

Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Nutzung von Kaspersky Virenschutzsoftware.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Pressemitteilung vom heutigen Tage vor der Verwendung von Kaspersky-Virenschutzsoftware einschließlich der damit verbundenen Echtzeit-Clouddienste gewarnt. Grund dafür ist eine mögliche missbräuchliche Verwendung dieser Dienste für die Durchführung russischer Cyber-Attacken. Dazu heißt es wörtlich: „Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im […]

14. Dezember 2021

Was sind technische und organisatorische Maßnahmen in der DSGVO?

Technische und organisatorische Maßnahmen (auch einfach technisch organisatorische Maßnahmenoder kurz TOM genannt) sind durch die DSGVO (Datenschutz-Grundverordnung) vorgeschriebene Maßnahmen, die die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten sollen. Wann braucht man technisch organisatorische Maßnahmen? Gemäß § 9 Bundesdatenschutzgesetz (BDSG) sind alle Stellen, welche personenbezogene Daten verarbeiten, erheben oder nutzen verpflichtet, technische und/oder organisatorische Maßnahmen (kurz: TOM) zu treffen um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen […]

30. November 2021

Das TTDSG – Anwendungsbereiche und Vorgaben für den Telemedien-Datenschutz

Zum 01.12.2021 wird der Gesetzgeber dieser Rechtslücke mit der Einführung des Telekommunikations-Telemedien-Datenschutzgesetzes (TTDSG) schließen und Rechtssicherheit herstellen. Ende Mai 2021 hat der Bundestag dem Gesetzesentwurf mit den Stimmen der großen Koalition zugestimmt. Mit dem TTDSG werden die bisher im Telekommunikationsgesetz (TKG) definierten Verordnungen zum Schutz des Fernmeldegeheimnisses und des Datenschutzes sowie die im Telemediengesetz (TMG) enthaltenen Vorgaben […]