Teure Bußgelder, Abmahnungen und Schadensersatzforderungen vermeiden, durch Datenschutzmanagement vom Experten.
Bußgelder seit
Mai 2018 in
Europa
Gesamtsumme
an Bußgeldern
in Deutschland
Summe pro
Bußgeld in DE
Durchschnitt
Wir schützen Sie vor teuren Bußgeldern der Datenschutzbehörden und Schmerzensgeldern von Betroffenen.
Gesetzliche Vorgaben schnell und gezielt umsetzen zum Schutz vor Abmahnungen von Mitbewerbern oder Verbraucherverbänden.
Weniger Angriffsfläche für Cyberkriminelle durch gezielte Awareness-Schulung der Mitarbeiter. Verhinderung von Datenschutzvorfällen.
Mit unserem betrieblichen Kontinuitätsmanagement sind Sie, schnell wieder im Normalbetrieb, falls es doch
zu einem Notfall kommt.
Alle nach außen sichtbaren Teile Ihres Unternehmens werden gesetzeskonform überarbeitet ,wie auch Ihre Webseite(n).
Wir schulen Ihre Mitarbeiter in Kleingruppen zum Thema Datenschutz, Awareness, IT-Sicherheit. Online oder Vor-Ort mit Leistungskontrollen.
Unser Datenschutz-
Managementsystem (DSMS) liefert schnell entsprechende Fortschritte und schließt entsprechende Lücken.
Unsere praxiserprobte Vorgehensweise und die jahrelange Erfahrung mit Managementsystemen lässt schnell Erfolge eintreten.
Datenschutzberatung
umfassend gedacht
Schritt 2
Handlungsempfehlung
Sie erhalten nach der Erstanalyse einen Umsetzungsplan mit Handlungsanweisungen. Selbstverständlich unterstützen wir Sie auch bei deren Umsetzung.
Schritt 1
Fit-Gap Analyse
Mit unserer Fit-Gap-Analyse "Quick Audit" ermitteln wir den Reifegrad ihres Datenschutzmanagements. Hiermit führen wir eine Erstaufnahme aller notwendigen Prozesse, Verarbeitungen und vorhandener Unterlagen durch.
Schritt 4
Kontinuierliche Verbesserung
Nichts ist so beständig wie der Wandel! Unternehmen, Prozesse und gesetzliche Regelungen wandeln sich mit der Zeit. Daher muss ein funktionierendes Datenschutzmanagement auch ständig angepasst und weiterentwickelt werden.
Führen Sie den Quick-Check durch, und erfahren Sie den Reifegrad Ihres Unternehmens zum Thema Datenschutz. Der Quick-Check ist schnell durchgeführt, natürlich kostenfrei und völlig unverbindlich.
Durch unsere Überprüfungen und Fit-Gap-Analysen ermitteln wir mit unserer Risikomatrix, den möglichen Impact bei einer Datenschutzverletzung für die Betroffenen. Mit der Anpassung von technischen und organisatorischen Maßnahmen kann das Risiko vermindert werden.
Im Rahmen unserer Beratung der kontinuierlichen Bertiebsfortführung wird für jeden Prozess oder jeder Organisationseinheit das entsprechende Risiko ermittelt und eine Risikobehandlung durchgeführt.
Webseiten müssen nicht nur eine Datenschutzerklärung vorhalten, sondern auch z. B. Mitarbeiter über die Verwendung von Bildnissen informieren. Zudem muss jeder Besucher über die Verwendung von Plugins informiert werden. Die Informationspflicht nach Art. 13 und 14 DSGVO ist sehr umfassend und schnell wird etwas vergessen. Machen Sie unseren Webseiten-CheckUp. Unsere Ersteinschätzung ist kostenfrei.
Die meisten Fehler werden bei der Einbindung von sogenannten "Third-Party-Plugins" gemacht. Durch zahlreiche Urteile und Vorgaben der Aufsichtsbehörden ist die Einbindung solcher Plugins ohne Einwilligung des Nutzers illegal und kann abgemahnt und mit Bußgeldern belegt werden. Einwilligungen nach Art.7 DSGVO sind nur datenschutzkonform möglich, wenn die Plugins korrekt eingebunden werden. Unsere kostenfreie Webseitenüberprüfung checkt auch die korrekte Einbindung von "Third-Party-Plugins. Machen Sie jetzt den Webseiten-Checkup.
Die Anforderungen an Einwilligungen gemäß Art. 7 und Art. 8 DSGVO sind sehr hoch. So muss z. B. eine Einwilligung nachweisbar sein, aktiv erfolgen, jederzeit geändert oder zurückgenommen werden können. Sie muss den Sachverhalt in einfacher Sprache wiedergeben. Der wichtigste Grundsatz stellt unseres Erachtens aber eine Freiwilligkeit dar. All diese Vorgaben müssen bei der Einbindung von "Consent-Tools" beachtet werden. Es liegen bereits mehrere Gerichtsentscheidungen und Handlungsempfehlungen dazu vor. Sind Sie sich nicht sicher, ob Sie Ihr "Consent-Tool" richtig konfiguriert haben? Machen Sie unseren kostenfreien Webseiten-CheckUp.
In der Datenschutzerklärung werden alle Datenverarbeitungsvorgänge der Webseite gemäß Art. 13 und evtl. Art. 14 DSGVO aufgeführt. Die Datenschutzerklärung beinhaltet alle geforderten Angaben, wie z. B. Kontaktdaten des Unternehmens und ggfls. des Datenschutzbeauftragten, den Zweck jeder Verarbeitung (hierzu zählen auch alle Plugins, die pers.bez.Daten verarbeiten), welche Rechtsgrundlage der Verarbeitung zugrunde liegt, die Speicherdauer und ggfls. ob es Widerrufs-/Widerspruchs-Optionen gibt. Alle Betroffenenrechte müssen aufgeführt werden. An welchen Empfänger oder welche Kategorie von Empfängern pers.bez.Daten übertragen werden. Sowie ob pers.bez.Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. Des Weiteren gibt es gerade beim Drittlandtransfer einige Fallstricke, lassen Sie sich von uns Ihre Ersteinschätzung kostenfrei erstellen.
Machen Sie jetzt den Webseiten-CheckUp.
Bei der Erstellung von Formularen kann das Unternehmen bereits gegen die Datenschutzgrundverordnung verstoßen. Die DSGVO definiert im Art. 5 einige Grundsätze. Die Datenminimierung gibt vor, dass nur so viele pers.bez.Daten erhoben werden dürfen, wie für den Verarbeitungsvorgang notwendig ist. Für die Zusendung eines Newsletters ist dies beispielsweise nur die E-Mail-Adresse. Alle weiteren Angaben dürfen nur freiwillig erhoben werden. Wenn Sie für die Verarbeitung Plugins von Dritten nutzen, kann unter Umständen eine informierte und ausdrückliche Einwilligung notwendig sein. Eine SSL-Verschlüsselung über HTTPS ist bei der Übermittlung obligatorisch. Diese sollte aber bereits generell genutzt werden. Sind Sie sich nicht sicher, ob Sie alles richtig implementiert haben. Fordern Sie unseren kostenfreien Bericht an. Machen Sie den Webseiten-CheckUp.
Wurde mit allen beteiligten Dritten, sofern diese personenbezogene Daten von Ihrer Webseite erhalten, oder darauf Zugriff haben, ein Vertrag zur Auftragsverarbeitung geschlossen? Gibt es geeignet Garantien gemäß Art. 46 DSGVO, die einen Transfer in ein Drittland rechtfertigen. Wurden Verträge gemäß EU-Standardvertragsklauseln geschlossen, sind diese gültig?
Gerne kontaktieren wir Sie im Nachgang unserer kostenfreien Ersteinschätzung Webseiten-CheckUp. Jetzt hier durchführen.
Viele Entscheidungsträger haben bereits vom „Datenschutzbeauftragten“ (DSB) gehört. Sie ignorieren jedoch oft die mit dieser Rolle verbundenen Funktionen und Aufgaben im betrieblichen Datenschutz. Manchmal ist nicht einmal klar, ob Ihre eigene Organisation verpflichtet ist, einen Datenschutzbeauftragten zu ernennen. Hier wollen wir Sie über die Verpflichtungen informieren einen Datenschutzbeauftragten zu bestellen. Darüber hinaus werden die Elemente erläutert, die bei der Ernennung des Datenschutzbeauftragten zu berücksichtigen sind.
Der Datenschutzbeauftragte ist eine Person, die für den Datenschutz innerhalb eines Unternehmens Ansprechpartner ist. Diese Person muss unter anderem auf die Einhaltung der einschlägigen Datenschutzvorschriften, insbesondere bei der Verarbeitung personenbezogener Daten, hinwirken.
Im Bereich des betrieblichen Datenschutzes ist es möglich, einen internen oder externen Datenschutzbeauftragten zu ernennen. Bei der internen Lösung wird die Rolle des DSB von einem separaten Mitarbeiter übernommen, während bei der externen Lösung die Unterstützung durch einen kompetenten Dienstleister erfolgt.
Der interne Mitarbeiter unterliegt allerdings einem speziellen Kündigungsschutz. Somit ist es sehr schwierig den Mitarbeiter erst abzuberufen und dann nach einem Jahr Sperrfrist zu entlassen.
Manche Entscheidungsträger sind der Ansicht, dass die Ernennung des Datenschutzbeauftragten freiwillig wäre. Aber diese Annahme ist falsch. Der Gesetzgeber hat im BDSG definiert, ab welchem Zeitpunkt, die Bestellung eines Datenschutzbeauftragten (DSB) als Verpflichtung angesehen wird. Die DSGVO legt zudem auch fest, wann die Unternehmensleitung einen Datenschutzbeauftragten ernennen muss. Wenn das Unternehmen die Anforderungen an die Bestellung eines Datenschutzbeauftragten noch nicht berücksichtigt hat, wird dringend empfohlen, die Notwendigkeit einer solchen Maßnahme zu überdenken.
Wenn Sie sich nicht sicher sind, ob Sie einen Datenschutzbeauftragten bestellen müssen, oder noch weitere Vorteile eines externen Datenschutzbeauftragten kennenlernen möchten, kontaktieren Sie uns hier.
Obwohl die DSGVO und das BDSG nicht besagen, dass die Datenschutzanforderungen nur eingehalten werden müssen, wenn ein Datenschutzbeauftragter zu bestellen ist, scheint sich dieser Mythos immer noch in vielen Köpfen zu halten.
So berichtet der Berufsverband der Datenschutzbeauftragten (BvD) e.V. von dem Irrtum "Wenn wir keinen Datenschutzbeauftragten brauchen, gelten für uns auch keine Datenschutzpflichten."
Der BvD stellt daher klar: "Häufig wird davon ausgegangen, dass nur die Bestellung eines Datenschutzbeauftragten (DSB) zur Einhaltung der Bestimmungen der DSGVO verpflichtet. Gerade kleine Unternehmen versuchen daher, eine Benennung zu vermeiden. Doch die Aufgaben bestehen für jeden für die Datenverarbeitung Verantwortlichen (in der Regel für das Unternehmen). Sie müssen erfüllt werden, unabhängig davon, ob ein DSB bestellt wird oder nicht. Qualifizierte Beratung bleibt für die Erfüllung der Pflichten unerlässlich."
Wir sind Ansprechpartner für Anfragen von Betroffenen (Kunden, Lieferanten, Partnern und Mitarbeitern). Wir beraten die entsprechenden Abteilungen in der Erledigung der Anfragen innerhalb der gesetzlichen Frist zu antworten. Zudem sind wir Ansprechpartner für Aufsichtsbehörden und koordinieren die Zusammenarbeit mit dieser.
Wir führen sowohl Vor-Ort- als auch Online-Kontrollen mittels Checklisten durch. Nur durch die ständige Überprüfung der gesetzlichen Regelungen und der daraus resultierenden Maßnahmen kann ein hohes Datenschutzniveau aufrecht gehalten werden. Zur Überprüfung gehört natürlich auch das Verzeichnis der Verarbeitungstätigkeiten (VVT) als auch die Prüfung von Auftragsverarbeitungsverträgen (AVV). Des weiteren die Kontrolle der technischen- und organisatorischen Maßnahmen gemäß Art. 32 DSGVO.
Alle von uns durchgeführten Schritte werden lückenlos in unserem Datenschutzmanagementsystem (DSMS) dokumentiert. Die Kommunikation mit den (sofern vorhanden) Datenschutzkoordinatoren Ihres Unternehmens erfolgt ebenfalls verschlüsselt über unser System. Sie finden hier zudem alle relevanten Dokumente und können diese Ihren Mitarbeitern so zur Einsichtnahme freigeben. Wichtige Dokumente sind z. B. die Datenschutzleitlinie, die Datenschutzrichtlinie, Informationen für Mitarbeiter gemäß Art. 13 DSGVO, u. v. m.
Sie erhalten jährlich auf Basis unserer Tätigkeit einen detaillierten Tätigkeitsbericht. In diesem ist zudem ersichtlich, welche Bausteine unseres Datenschutzmanagementsystems bearbeitet worden sind, wie viel Zeit hierfür verwendet wurde und welche Meilensteine erreicht worden sind.
Neben unsere Beratung zur Einhaltung der datenschutzrechtlichen Vorschriften unterstützen wir Sie zudem bei der Durchführung einer Datenschutzfolgenabschätzung (DSFA). Einige der von den Aufsichtsbehörden (Blacklist) festgelegten Verarbeitungen unterliegen der Notwendigkeit einer Datenschutzfolgenabschätzung.
Wir führen bei klein- und mittelständigen Unternehmen Awareness-Schulungen, Datenschutz-Schulungen und Live-Hacking-Workshops durch. Unsere Schulungen werden auf Wunsch auch auf einen Branche oder direkt auf das jeweilige Unternehmen angepasst.
Wir stellen den externen Informationssicherheitsbeauftragten. Beraten die Unternehmensleitung, schulen Mitarbeiter zum Thema Informationssicherheit und führen ein Informationssicherheitsmanagement-system bei unseren Kunden ein.
Wir beraten die Unternehmensführung bei der Implementierung eines effizienten betrieblichen Kontinuitätsmanagement. Hierbei betrachten wir alle unternehmenswichtigen Prozesse, führen Business Impact Analysen durch und erstellen Notfallstrategien.
Unser Datenschutzmanagementsystem ist praxiserprobt und stellt in kürzester Zeit alle für Sie relevanten Informationen zur Verfügung.
Ein Datenschutzmanagementsystem (DSMS) ermöglicht es, das Einhalten der gesetzlichen Vorgaben gegenüber Betroffenen und der Aufsichtsbehörde nachzuweisen, das Schutzniveau optimal einzustufen, Verbesserungen zu dokumentieren.
Wir schulen Ihre Mitarbeiter allumfassend zu den Themen Datenschutz, Informationssicherheit, Awareness. Hierbei werden unsere Schulungen auf Wunsch auf Ihr Unternehmen oder Ihre Branche angepasst.
Phishing-Simulationen und Live-Hacking runden unser Schulungsportfolio ab. Wir schulen sowohl In-House bei Ihnen Vor-Ort, als auch Online auf unserer Schulungsplattform.
Als interner Datenschutzbeauftragter stehen Sie noch am Anfang? Sie unzählige Aufgaben vor sich und wissen nicht wo Sie anfangen sollen? Unser Service "Coaching für Datenschutzbeauftragte" gibt Ihnen praktische Tipps für die Umsetzung.
Haben Sie weitere Fragen? Gerne bieten wir Ihnen ein individuelles DSB-Coaching an, in dem wir alle relevanten Themen im Detail besprechen und gemeinsam Lösungen für die direkte Umsetzung in Ihrem Unternehmen erarbeiten. Sprechen Sie uns an.
Im Rahmen der Benennung als externer Datenschutzbeauftragter führen wir ein Erstaufnahme-Audit bei Ihnen Vor-Ort durch. Mit der sogenannten Fit-Gap-Analyse ermitteln wir den Reifegrad Ihres Datenschutzmanagementsystems. In mehr als 20 Bereichen werden durch das Vor-Ort-Audit Lücken aufgezeigt.
Durch unsere Handlungsempfehlungen können diese schnell geschlossen werden. Auf besonderen Wunsch führen wir dieses Audit auch remote durch, allerdings ist die Durchführung Vor-Ort in Ihren Räumlichkeiten präziser & effizienter. Sie erhalten von uns nach der Durchführung unseren Datenschutzbericht. Weiter führen wir bei Ihnen im Rahmen unserer Beauftragung regelmäßig Überprüfungen von Dokumenten, Abteilungen und Bereichen durch.
Auf Wunsch ermitteln wir auch den Reifegrad Ihres Datenschutz-Managementsystems, wenn Sie einen internen Datenschutzbeauftragten bestellt haben. Oftmals ist der beauftragte Mitarbeiter auch in anderen Bereichen eingebunden, oder hat eine andere Sichtweise als ein Außenstehender.
Gerne führen wir unser Erstaufnahme-Audit auch bei Ihnen durch. Die Handlungsempfehlungen aus unserem Bericht können Sie natürlich auch ohne unsere Hilfe in Ihrem Unternehmen umsetzen. Unsere Prüfer sind TÜV-zertifizierte Datenschutzauditoren.
Unsere Experten besitzen die nötige Erfahrung und Fachkunde. Der geschäftsführende Gesellschafter Benjamin Sartoris hat über 30 Jahre Erfahrung in der IT. Er besitzt unter anderem folgende Zertifizierungen:
-Datenschutzauditor (TÜV)
-Datenschutzbeauftragter-DSB (TÜV)
-ISMS nach VDS 3473
-DSMS nach VDS 10010
-Certified Security Consultant (CSC)
-Business Continuity Manager (BCM)
-u.v.m
Sie erhalten einen fachkundigen und erfahrenen Experten für Datenschutz. Sie müssen sich nicht um die notwendigen Schulungen, Weiterbildungen & die nötige Fachliteratur kümmern.
Sie haben eine Person im Unternehmen die sich einzig um den Bereich Datenschutz kümmert. Dies wird in der Haupttätigkeit durchgeführt und nicht nur als vielleicht „lästige Nebentätigkeit“ zusätzlich zu eigenen Arbeiten eines Mitarbeiters.
Der Datenschutzbeauftragte ist eine Stabsstelle der Geschäftsleitung. Er ist dieser direkt unterstellt. Eine mögliche Missgunst unter den Mitarbeitern kommt bei einem externen Beauftragten nicht vor. Auch genießt der externe Berater meist eine höhere Akzeptanz bei Betriebsräten.
Profitieren Sie von unseren Erfahrungen und Qualifikationen. Da wir auch im Bereich Informationssicherheitsmanagement Expertise besitzen, können wir in diesem Bereich auch unser Wissen in den Datenschutz einfließen lassen.
Der eigene Mitarbeiter als interner Datenschutzbeauftragte genießt ein Sonderkündigungsrecht. Er kann erst ein Jahr nach Abberufung gekündigt werden. Zur Abberufung ist ein wichtiger Grund im Sinne des Kündigungsrechts notwendig. Betriebsbedingte Gründe, wie z.B. die Entscheidung, künftig einen externen Datenschutzbeauftragten zu bestellen, genügen nicht. Vorteil: Der externe Berater wird mit einem befristeten Vertrag bestellt.
Durch einen festen monatlichen Betrag haben Sie die Kosten immer im Blick und erleben keine böse Überraschung. Außerdem können sich die Mitarbeiter ihren Hauptaufgaben widmen.
Anschrift
Sartoris Consulting GmbH & Co. KG
Kahler Str. 2a
63791 Karlstein
Kontakt
E-Mail: ed.ztuhcsnetad-bsd@ofni
Telefon: +49 (0) 6188 990436
Links
Impressum
Datenschutzerklärung
Allg. Geschäftsbedingungen
Datenschutz-Blog
Preise
Alle Preise zzgl. 19% MwSt.
|
 |