Unser Experte

MD_mini

Im Gespräch

Marko Diepold

Geschäftsführer, CISA, CDPSE
Managementberatung und Revisionstätigkeiten in den Bereichen Governance, Risk & Compliance mit den Schwerpunkten IT, Datenschutz und Werkvertragslogistik.

Fragen zum Datenschutz? Wir helfen Ihnen gerne weiter!

„Wir können Ihnen Ihre Verantwortung nicht abnehmen, aber wir können Ihnen helfen, sie zu tragen.“

Was bedeutet Datenschutz?

Der 1. und 2. Artikel der DSGVO definiert Datenschutz als das Schützen von personenbezogenen Daten (pbD), wie beispielsweise Geburtsdatum, Straße oder Wohnort und spricht in erster Linie Unternehmen als datenverarbeitende Stellen an.

Was sind personenbezogene Daten?

Der Ausdruck bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen.

Was bedeutet Datensicherheit?

Als Datensicherheit bezeichnet man technische Maßnahmen, die dem Schutz von allen möglichen Daten dienen.
Mit Datensicherheit zielt man auf Vertraulichkeit, Integrität und Verfügbarkeit von Daten ab.

Datenschutzverantwortlicher oder Datenschutzbeauftragter?

Jedes Unternehmen muss einen Datenschutzverantwortlichen benennen können. Egal wieviele Personen im Unternehmen arbeiten.

Ein Datenschutzbeauftragter ist zu bestellen, wenn

  • mehr als 20 Personen personenbezogene Daten verarbeiten
  • weniger als 20 Personen personenbezogene Daten besonderer Kategorie verarbeiten

Was sind personenbezogene Daten besonderer Kategorie?

Verarbeitet ein Unternehmen solche Daten, ist ein Datenschutzbeauftragter zu bestellen.

 

§ 22 BDSG und Art. 9 DSGVO regeln die Verarbeitung besonderer Kategorien personenbezogener Daten.

Dazu zählen

  • rassische und ethnische Herkunft,
  • politische Meinungen,
  • religiöse/ weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • genetische Daten,
  • biometrische Daten,
  • Gesundheitsdaten,
  • Daten zum Sexualleben,
  • Daten zur sexuellen Orientierung.

Treten Sie in Kontakt

    Datenschutz & Informationssicherheit gehören zusammen.

    Als betriebliche Datenschutzbeauftragte unterstützen wir Sie bei der Umsetzung der DSGVO und des BDSG. Dazu gehört u.a. die Schutzbedarfsermittlung, die Dokumentation des Verfahrensverzeichnisses sowie Ihrer technischen und organisatorischen Maßnahmen.
    Wir übernehmen selbstverständlich auch die Kommunikation mit den Aufsichtsbehörden.

    Sie sind interner Datenschutzbeauftragter und benötigen noch Hilfe bei der einen oder anderen Kleinigkeit? Wir beraten Sie gerne! Nicht nur in Hamburg, sondern weltweit.

    Kurz gesagt: wir kümmern uns drum.

    Datenschutz. Sicher?

    man-g4aa56d0f4_1920

    Sind Sie sicher?

    Bei schwerwiegenden Verstößen gegen die Maßgaben der DSGVO wird ein maximales Bußgeld in Höhe des höheren Betrages aus 20.000.000,- EUR oder der Summe von 4 % der weltweit erzielten Umsätze fällig. Sind Sie wirklich sicher, dass bei Ihnen alles in Ordnung ist?

    woman-g485e90075_1920

    Wir prüfen das!

    Unsere akkreditierten Experten prüfen, ob Ihr Unternehmen die Vorschriften nach DSGVO [(EU) 2016/679] und die Anforderungen des BDSG umgesetzt hat und diese einhält. Wir sind darauf spezialisiert, den Datenschutz von Unternehmen jeder Größe im nationalen und auch internationalem Umfeld zu prüfen und zu bewerten.

    analytics-g26935dde6_1920

    Wir analysieren

    • Datenschutzbeauftragter bestellt?
    • Website rechtskonform?
    • Mitarbeiterschulungen durchgeführt?
    • Auftragsdatenverarbeitung geregelt?
    • Verarbeitungstätigkeiten dokumentiert?
    • Datenschutzfolgeabschätzung vorhanden?
    • TOMs implementiert und dokumentiert?
    • Informationspflichten erfüllt?
    • IT Sicherheit gewährleistet?
    • Betroffenenrechte eingehalten?
    • Beschäftigtendatenschutz gegeben?
    • Richtlinien & Nutzungsvereinbarungen kommuniziert?
    b3

    Wir dokumentieren.

    Als Bestandteil des von adverit entwickelten Prüfungsansatzes im Datenschutz setzt das Auditprogramm wesentliche Maßgaben und Anforderungen der DSGVO [(EU) 2016/679] und des BDSG um. Die Umsetzung und Erstellung des angestrebten Datenschutzkonzeptes erfolgt im Ermessen des Empfängers bzw. des Verantwortlichen. Natürlich können wir Sie auch bei der Umsetzung maßgeblich unterstützen.

    b4

    Endlich Klarheit

    Der Fokus liegt auf der Einschätzung eines potenziellen Handlungsbedarfes und der Beurteilung des Standes, auf dem sich Ihr Unternehmen befindet. Wenngleich Datenschutz ein dynamischer Prozess ist und eine kontinuierliche Verbesserung und Anpassung voraussetzt, betrachten wir besonders die wesentlichen Punkte, die ein finanzielles Risiko begründen können.

    Risikovermeidung im Datenschutz:

    Das Auditprogramm ist Bestandteil unseres Prüfungsansatzes, der die nachfolgenden Punkte enthält:

    • Auditprogramm: Durchführung einer Bestandsaufnahme in Bezug auf die Umsetzung und Einhaltung datenschutzrechtlicher Anforderungen.
    • Datenschutzkonzept: Soweit mit der Durchführung des Auditprogramms eine Nichteinhaltung datenschutzrechtlicher Anforderungen identifiziert wurde, wird die Erstellung eines Datenschutzkonzeptes angestrebt, mit dem die Einhaltung datenschutzrechtlicher Maßgaben erreicht wird.
    • Implementierung: Implementierung der im Datenschutzkonzept erarbeiteten Maßnahmen.
    • Kontrolle: Kontrolle der Einhaltung datenschutzrechtlicher Maßgaben nach Implementierung des Datenschutzkonzeptes.
    • Abschlussbericht: Berichterstattung über die umgesetzten Maßnahmen und die Einhaltung datenschutzrechtlicher Anforderungen.

    Verlieren Sie keine Zeit

    Wir erledigen für Sie den Datenschutz in Ihrem Unternehmen. Transparent und einfach.

    Datenschutz XS

    150monatlich
    • kleines Unternehmen
    • < 20 Beschäftigte
    • faire Abrechnung pro Stunde

    Datenschutz S

    250monatlich
    • kleines Unternehmen
    • < 20 Beschäftigte
    • inkl. Zeitkontingent von 4 Std./Jahr

    Datenschutz M

    350monatlich
    • mittleres Unternehmen
    • > 20 Beschäftigte
    • inkl. Zeitkontingent von 6 Std./Jahr

    Datenschutz L

    500monatlich
    • großes Unternehmen
    • > 100 Beschäftigte
    • inkl. Zeitkontingent von 8 Std./Jahr