Die Bestandsaufnahme sichtet die bereits bestehenden Datenschutz-Maßnahmen und gibt einen ersten Eindruck der betrieblichen Abläufe und der IT-Systemlandschaft. Sie schafft so eine Grundlage für die weiteren Arbeiten. Gemeinsame Durchführung der Bestandsaufnahme
Die Datenschutz-Policy beschreibt die Rahmenbedingungen der betrieblichen Datenschutz-Politik. Vorschläge / gemeinsame Erarbeitung der für Ihr Unternehmen passenden Datenschutz-Policy
Faktisch ist jedes Unternehmen verpflichtet, die Prozesse, bei denen personenbezogene Daten verarbeitet werden, zu dokumentieren. Diese lästige Pflicht hat ihre positive Seite: Ein gutes und aktuelles Verarbeitungsverzeichnis gibt einen vollständigen Überblick über alle datenschutzrelevanten Prozesse.
TOM ist die Abkürzung für ‚technisch-organisatorische Maßnahmen‘. TOMs sind alle Maßnahmen zum Schutz der personenbezogenen Daten. Vorschläge für die notwendigen / sinnvollen technischorganisatorischen Maßnahmen
Die Datenschutzfolgeabschätzung (DSFA) wird erforderlich, wenn eine Verarbeitung „voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen“ hat. Solange die Datenschutzbehörden eine Positiv- oder Negativliste veröffentlichen, bleibt hier große Unsicherheit. Wir beobachten Rechtsprechung, Informationen der Aufsichtsbehörden und Fachveröffentlichungen zur Frage, für welche Verfahren eine Folgeabschätzung erforderlich ist
Wer personenbezogene Daten im Auftrag verarbeitet, ist „Auftragsverarbeiter“ (AV). Der Verantwortliche hat große Sorgfaltspflichten bei Auswahl und Überwachung des AV. Daher ist ein Vertrag zwischen Verantwortlichem und AV notwendig.
Die Datenschutzerklärung informiert die Besucher Ihrer Website, ob, in welchem Umfang und wofür personenbezogene Daten verarbeitet und ggfs. an Dritte weitergeleitet werden. Bereitstellen einer auf die konkrete Situation angepasste Datenschutzerklärung für Ihren Internet-Auftritt.
Der Datenschutzbeauftragte ist Ansprechpartner für alle Betroffenen, aber – im Rahmen seiner Beratungspflicht auch der (Prozess)verantwortlichen im Unternehmen sowie der Aufsichtsbehörden.
Die Beratung vor Ort ist sinnvoll bei der Planung neuer oder der Veränderung bestehender Prozesse, für „Datenschutz- Sprechstunden“ und immer dann, wenn Gesprächsbedarf rund um den Datenschutz entsteht. Umfang und Häufigkeit der Vor-Ort-Termine werden individuell vereinbart.
Der Datenschutzbeauftragte ist für Betroffene aber auch für die Verantwortlichen im Unternehmen zeitnah per Mail oder telefonisch erreichbar. Bei Abwesenheit Ihres DSB steht ein(e) qualifizierte(r) Stellvertreter(in) zur Verfügung.
Die Schulung des Managements und der Mitarbeiter/innen gehört zu den wichtigsten Pflichten des Unternehmens und zu den Kernaufgaben des Datenschutzbeauftragten.
Das Datenschutzaudit dient zur Überprüfung der Existenz und der Wirksamkeit angemessener Datenschutzmaßnahmen, der Datenschutzbericht als Nachweis für die durchgeführten Maßnahmen. Unter dem Aspekt der mit der DS-GVO kommenden Beweislastumkehr ist ein Datenschutzbericht unseres Erachtens unverzichtbar.
Vierteljährlicher Newsletter über neue Entwicklungen beim Datenschutz
Aktive Unterstützung bei der Aktualisierung aller Dokumente
Im Falle einer Datenpanne ist schnelles und zielgerichtetes Handeln gefragt. Der Notfallplan bietet im Falle eines Falles einen hilfreichen roten Faden. Gemeinsames Erarbeiten / Aktualisieren eines Notfallplans
Aktive Unterstützung / Begleitung / Kommunikation mit Aufsichtsbehörde im Falle einer auftretenden Datenpanne