Unsere Philosophie
Umsetzung des BDSG, der DSGVO und des betrieblichen Datenschutzes mit Augenmaß und gesundem Menschenverstand, Datenverarbeitung rechtssicher ermöglichen und nicht grundsätzlich verhindern!
Ganz egal, ob Sie Ihr Datenschutzmanagement lediglich auf den neuesten Stand bringen wollen, Sie Ihren internen Datenschutzbeauftragten (DSB) unterstützen lassen möchten oder Sie einfach nur einen kompetenten externen DSB suchen, helfen Ihnen unsere Experten unkompliziert und auf Augenhöhe weiter.
Profitieren Sie von unserer praxisnahen Umsetzung des Datenschutzmanagementsystems (DSMS).
Anders als z.B. reine Volljuristen in der Regel verfahren, verfolgen wir die Philosophie, unsere Mandanten nicht nur organisatorisch, sondern insbesondere bei der Risikobetrachtung der technischen Aspekte zur IT- und Datensicherheit proaktiv mit Rat und Tat zur Seite zu stehen.
Gemeinsame Bewertung technischer und organisatorischer Maßnahmen (TOMs) zur Gewährleistung der Integrität, Vertraulichkeit, Verfügbarkeit und Belastbarkeit von Systemen und Diensten anhand von aktuell 361 Vorlagen.
Verpflichtung von Dienstleistern, die weisungsgebunden Ihre personenbezogenen Daten verarbeiten, auf die Einhaltung des Datenschutzes und Gewährleistung der Datensicherheit durch Einholung und Prüfung von Auftragsverarbeitungsverträgen (AVV).
Regelmäßige Mitarbeitersensibilisierung durch aktuelle Schulungen zur IT-Sicherheit und zum Datenschutz.
Gemeinsame Identifikation und Dokumentation vorhandener Verarbeitungstätigkeiten aus unserem Vorlagenpool von mehr als 400 Geschäftsprozessen.
Regelmäßige Risikobewertung umgesetzter Maßnahmen zur Datensicherheit und relevanter Geschäftsprozesse mit fundierten und wirksamen Handlungsempfehlungen.
Prüfungssichere softwarebasierte Dokumentation des kompletten Datenschutzmanagementsystems (DSMS).
Bundesweite Schlüsselprojekte Implementierung DSMS
Pflegeeinrichtungen, Ambulante Pflegedienste
Medical (Kliniken, Arztpraxen)
Schulen, Bildungseinrichtungen
IT-Systemhäuser
IT-Hersteller
Personaldienstleister
Öffentlich bestellte Vermessungsingenieure
Tourismus
Automotive
Industrie und Handel
Bauwesen und Infrastruktur
Leistungsbeschreibung
|
ENTRY
|
BASIC
|
PROFESSIONAL
|
ENTERPRISE
|
| Bestellung zum externen Datenschutzbeauftragten. Tätigkeit als externer Datenschutzbeauftragter und Benennung bei der zuständigen Landesdatenschutzbehörde. | ‧ | ‧ | ‧ | ‧ |
| Information des Auftraggebers über datenschutzbedeutsame Gesetze und Rechtsprechung mit datenschutzrechtlicher Relevanz sowie über Stellungnahmen der Datenschutzaufsicht. | ‧ | ‧ | ‧ | ‧ |
| Beantwortung von Anfragen von Aufsichtsbehörden oder Betroffenen nach Absprache mit dem Auftraggeber. | ‧ | ‧ | ‧ | ‧ |
| Beantwortung von Anfragen von Betroffenen (Mitarbeiter, Kunden, Mandanten, Lieferanten) über ein Anfrage-/Datenmanagementsystem nach Absprache mit dem Auftraggeber, sofern diese eine im üblichen Tagesgeschäft anfallende Anzahl (1-5 Anfragen wöchentlich) nicht überschreiten. | ‧ | ‧ | ‧ | ‧ |
| Entwicklung einer Datenschutzleitlinie zur Realisierung der daten-schutzrechtlichen Anforderungen. | ‧ | ‧ | ‧ | ‧ |
| Durchführung einer Bestandsaufnahme (Quick-Check) zur Feststellung des Datenschutzniveaus in Bezug auf die Erfüllung der Anforderungen der gesetzlichen Datenschutzvorschriften. | ‧ | ‧ | ‧ | ‧ |
| Vorschläge zur datenschutzgerechten Gestaltung von Verträgen (insbesondere Auftragsverarbeitungsvereinbarungen) mit externen Geschäftspartnern des Auftraggebers inkl. umgesetzter technischer und organisatorischer Maßnahmen (TOMs) der Auftragnehmer. | ‧ | ‧ | ‧ | ‧ |
| Entwicklung von Richtlinien und Arbeitsanweisungen. | ‧ | ‧ | ‧ | ‧ |
| Vorschläge zur datenschutzgerechten Gestaltung von arbeitsver-traglichen Regelungen zur privaten Nutzung von E-Mail und Internet durch die Mitarbeiter des Auftraggebers. | ‧ | ‧ | ‧ | ‧ |
| Beratungen bei der Umsetzung von Mitarbeiterschulungen. | ‧ | ‧ | ‧ | ‧ |
| Beratungen bei Erstellung und Pflege des nach der DSGVO vorgeschriebenen Verarbeitungsverzeichnisses und regelmäßige Überprüfung der darin enthaltenen Angaben. | ‧ | ‧ |
‧ | ‧ |
| Überprüfung der Gestaltung des Internetauftritts des Auftraggebers hinsichtlich der datenschutzrechtlichen Anforderungen. | ‧ | ‧ | ‧ | ‧ |
| Bereitstellung von Datenschutzerklärungen und Angaben für das Impressum für geschäftlich genutzte Social-Media-Kanäle. | ‧ | ‧ | ‧ | ‧ |
| Beratungen zu technischen und organisatorischen Maßnahmen (TOMs) inkl. Risikobewertung und Dokumentation von Handlungsempfehlungen. | ‧ | ‧ | ‧ | ‧ |
| Beratung des Auftraggebers bei der Auswahl und der Einführung von spezifischen IT-Anwendungen und Prüfung ihrer Datenschutz-konformität sowie Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden. | ‧ | ‧ | ‧ | ‧ |
| Beratung bei der Ermittlung und Feststellung des Handlungs- bzw. Änderungsbedarfes in Bezug auf notwendige Datenschutzmassnahmen (Feststellung des Schutzbedarfes), sowie Festlegung der Datenschutzziele (Risikoanalyse und Datenschutzkonzept) nach Absprache mit dem Auftraggeber. | ‧ | ‧ | ‧ | ‧ |
| Durchführung von überprüfenden Auditierungen. | ‧ | ‧ | ‧ | ‧ |
| Durchführung von Schulungen oder Unterstützung des Auftraggebers bei der Umsetzung von Schulungen. Zielsetzung ist die Mitarbeiter-sensibilisierung. Dabei werden die Bedeutung des betrieblichen Datenschutzes und bestehende Datenschutzrisiken vermittelt, um zu gewährleisten, dass die relevanten Vorschriften zum Datenschutz von den Mitarbeitern verstanden und eingehalten werden. | ‧ | ‧ | ‧ | ‧ |
| Beratungen bei der Durchführung von Datenschutzfolgenabschätzungen (DSFA). | ‧ | ‧ | ‧ | ‧ |
| Optional für alle Pakete: Rechenzentrumsbasierte Software für das Datenschutzmanagement (DSMS) | Softwarebasierte Steuerung des Datenschutzmanagements für den strategischen Datenschutz. Systematische Kontrolle, Analyse und optimale Umsetzung der Datenschutzstandards. Bewerten und Erkennen von Sicherheitslücken, Kontrolle und Dokumentation der Datenschutzprozesse zur Realisierung der Rechenschaftverpflichtung der verantwortlichen Stelle. |
|
‧ |
Im Paket enthalten |
| ‧ | OPTIONAL: Die mit dem grauen Punkt gekennzeichneten Leistungen gehören zu den weiteren Aufgaben des Datenschutzbeauftragten nach Art. 39 (35) DSGVO und sind nicht im jeweiligen Paket enthalten. Diese können aber nach Absprache mit dem Auftraggeber zum Tagessatz oder je Stunde beauftragt werden. |
| * | Preis auf Anfrage, Leistungszeitraum nach Absprache, jedoch mindestens 3 Jahre. Gilt je Unternehmen. Eigenständige Tochterunternehmen und Standorte unterliegen einer gesonderten Betrachtung und werden zusätzlich mit einer eigenen Pauschale berechnet. |
