DASBP Consulting

Ein Verzeichnis von Verarbeitungstätigkeiten (früher: Verfahrensverzeichnis) ist die Aufstellung der in Art. 30 DSGVO genannten Angaben, über jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, die so detailliert ist, dass sie eine Überprüfung ermöglicht, ob der Ersteller seinen Pflichten nachkommt. Hier wird dokumentiert, welche personenbezogenen Daten aktuell im Unternehmen erfasst und verarbeitet werden und wie diese auch geschützt werden.

Im Rahmen der Verarbeitung „Bewerbermanagement“ bspw. wird dokumentiert, welche Bewerberdaten gespeichert werden, auf welcher Rechtsgrundlage diese verarbeitet werden, wer Zugriff auf diese Daten hat, woher diese Daten herkommen, wie diese wieder gelöscht werden und wie diese Daten geschützt werden.

Technische und organisatorische Maßnahmen sind alle Schutzmaßnahmen, mit denen innerhalb eines Unternehmens eine sichere Verarbeitung von personenbezogenen Daten gewährleistet wird, wobei diese in Hinblick auf Art und Umfang der verarbeiteten Daten auch wirtschaftlich vertretbar sein müssen. Dabei unterscheidet der Gesetzgeber zwischen technischen und organisatorischen Maßnahmen:

• Technische Maßnahmen: Alle Maßnahmen, welche sich physisch umsetzen lassen, etwa durch bauliche Maßnahmen wie Alarmanlagen oder durch Soft- und Hardwarevorgaben wie etwa passwortgeschützte Benutzerkonten. Die technischen Maßnahmen beziehen sich auf den Datenverarbeitungsvorgang und damit die Verarbeitungstätigkeit selbst.
• Organisatorische Maßnahmen: Alle Maßnahmen, die Regeln und Vorgaben betreffen, mit welchen Mitarbeiter zur Einhaltung des Datenschutzes angehalten werden. Dies kann beispielsweise durch Handlungsanweisungen, Dienstanweisungen und Betriebsvereinbarungen erfolgen. Diese beziehen sich auf den äußeren Ablauf bzw. die äußeren Rahmenbedingungen des Datenverarbeitungsvorgangs.

Ein Auftragsverarbeitungsvertrag (früher: Auftragsdatenverarbeitungsvertrag) regelt den Austausch von personenbezogenen Daten zwischen Auftraggeber und Auftragnehmer. Grundsätzlich muss mit jedem Dienstleister ein Auftragsverarbeitungsvertrag abgeschlossen werden, sofern der Dienstleister potentiell Zugang zu personenbezogenen Daten hat und die Daten ausschließlich auf Anweisung des Verantwortlichen und zu Zwecken des Verantwortlichen verarbeitet. Verantwortlicher ist derjenige, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener Daten entscheidet. Hierbei kommt es maßgeblich auf die Entscheidung über die Verarbeitungszwecke an, während die Entscheidung über die technisch-organisatorischen Fragen der Verarbeitung auch auf den Auftragsverarbeiter delegiert werden kann.
In einem Auftragsverarbeitungsvertrag wird z.B. geregelt, welche personenbezogenen Daten eine Werbeagentur erhält, wofür diese Daten verwendet werden dürfen (Bspw. nur um einmalige Weihnachtskarten zu verschicken) und wie diese personenbezogenen Daten von der Werbeagentur geschützt werden müssen.

Nach unserer Erfahrung reichen 15 Beratungsstunden bei der Beratung von Unternehmen mit bis zu 20 Angestellten aus. Unser Angebot wurde daher bewusst so gestaltet, um Ihnen die größtmögliche finanzielle Planungssicherheit zu geben. Sollte dennoch einmal eine umfangreichere Beratung nötig sein, werden wir dies vorab mit Ihnen im Einzelfall abstimmen. Für eine intensivere Betreuung können Sie dann das Leistungspaket upgraden oder uns bei Bedarf stundenweise beauftragen. (Siehe hierzu auch „Was passiert, wenn mir die Beratungsstunden nicht reichen?“)

Gerne dürfen Sie uns zusätzlich für weitere Leistungen wie bspw. Beratungen buchen. Wir unterbreiten Ihnen auf Wunsch ein entsprechendes Angebot. Abgerechnet wird hierbei in 15 Minuten-Takt; dies bezieht sich sowohl auf die telefonische als auch auf persönliche Beratung.

Bei der Mitarbeiterschulung, wird allgemeines Wissen und Informationen zum Thema Datenschutz mit anschaulichen Praxisbeispielen vermittelt wird. Zum Abschluss erfolgreicher Teilnahme, erhalten die Teilnehmer ein Zertifikat. Wir fragen keine Datenschutzparagraphen ab, sondern sensibilisieren die Mitarbeiter für das Thema Datenschutz.

Nein! Wichtig ist, dass dem Datenschutzbeauftragten alle nötigen Informationen vorliegen, die er zur Erfüllung seiner Aufgaben benötigt und dass er für die Unternehmensleitung sowie für Mitarbeiter, Kunden, Behörden usw. stets Ansprechpartner im Bereich Datenschutz ist. All dies können wir Ihnen bieten, denn wir sind per Telefon oder Mail an jedem Werktag während der Bürozeiten für Sie erreichbar. Auf Wunsch können auch gerne Vor-Ort-Termine vereinbart werden.