Unser 7-Stufen-Umsetzungsangebot

1. Schaffung einer Datenschutzrichtlinie oder eines Datenschutzhandbuches

Mit der EU Datenschutz Grundverordnung sind Unternehmen verpflichtet, die datenschutzrechtlichen Anforderungen nicht nur punktuell sondern auch strukturell umzusetzen. Das bedeutet konkret: eine Firma muss im Falle einer Überprüfung nicht nur nachweisen können, dass sie zu einem bestimmten Zeitpunkt datenschutzkonform gearbeitet hat, vielmehr auch der Nachweis erbracht werden, dass die datenschutzrechtlichen Anforderungen in der laufenden Unternehmenspraxis erfüllt werden.

Daher lautet die einheitliche Empfehlung der Datenschutz-Aufsichtsbehörden, dass Unternehmen (je nach Größe) eine Datenschutzrichtlinie oder ein Datenschutzhandbuch erstellen sollten, um die datenschutzrechtlichen Anforderungen zu dokumentieren und deren Umsetzung nachweisen zu können.

Damit wir unseren Kunden eine rechtssichere und ständig aktuelle Lösung anbieten können, nutzen wir für unser Datenschutzkonzept das Datenschutz-KIT der IITR Datenschutz GmbH aus München. Mit Hilfe des Datenschutz-KIT überprüfen wir die Ist-Situation in Ihrem Unternehmen, entwickeln das Datenschutzkonzept und erstellen alle geforderten Dokumente. Diese stehen Ihnen dann im Audit-Fall online zur Verfügung.

2. Erstellung des Verzeichnisses der Verarbeitungstätigkeiten

Unternehmen sind des weiteren verpflichtet, ihre Verarbeitungstätigkeiten in einem schriftlichen Verzeichnis zu dokumentieren. Im Falle einer Prüfung sollte der Mitarbeiter einer Aufsichtsbehörde nach Durchsicht des Verzeichnisses einen groben Überblick bekommen, wer im Unternehmen wie und welche Daten verarbeitet, wann diese gelöscht werden und wie sie technisch gesichert sind.

Nach der Istanalyse erstellen wir die gesamten Verzeichnisse der Verarbeitungstätigkeiten für Ihr Unternehmen. Dabei starten wir mit den wichtigsten Verzeichnissen, die zu Beginn in jedem Fall erstellt werden sollten. Die fertigen Dokumente werden dann auf Ihren Firmenaccount des Datenschutz-KIT hochgeladen. Beim Hochladen werden diese automatisch versioniert und mit einem Zeitstempel versehen. So erfüllen Sie automatisch die Anforderungen an die Nachweisbarkeit Ihrer Datenschutzmaßnahmen.

3. Erstellen von Verträgen mit Dienstleistern

Firmen sind verpflichtet, bei der Auslagerung von Datenverarbeitungstätigkeiten einen Vertrag mit dem Dienstleister abzuschließen.

Dies trifft nach Auffassung der Behörden vor allem in folgenden Fällen zu:

  • die datenverarbeitungs-technischen Arbeiten für die Lohn- und Gehaltsabrechnungen oder die Finanzbuchhaltung,
  • die Werbeadressenverarbeitung,
  • die Auslagerung eines Teils des eigenen Telekommunikationsanlagenbetriebs,
  • die Auslagerung der E-Mail-Verwaltung oder von Datendiensten zu Web-Sites,
  • die Datenerfassung, Mikroverfilmung oder Datenkonvertierung,
  • die Backup-Sicherheitsspeicherung,
  • die Datenträgerentsorgung.

Auch hier übernehmen wir die Vertragserstellung mit Ihren Dienstleistern und stellen diese online zur Verfügung und archivieren sie hier.

4. Maßnahmen zur IT-Sicherheit im Rahmen der DSGVO

Im Rahmen der EU Datenschutz Grundverordnung sind Unternehmen gefordert, ihre IT auf dem Stand der Technik zu halten, soweit dieser branchenüblich und bezahlbar ist.

Das bedeutet: wenn IT-Systeme deutlich unter dem Mindest-Standard zurückbleiben, dürfen diese nicht zur Verarbeitung personenbezogener Daten eingesetzt werden. Die Datenschutz Aufsichtsbehörden werden daher Schritt für Schritt die Einhaltung gewisser Mindeststandards vorantreiben. Dazu gehört zum Beispiel die Verschlüsselung von Notebooks, die serverseitige Verschlüsselung von E-Mails oder das Abschalten nicht mehr aktualisierungsfähiger Betriebssysteme.

Firmen sind deshalb aufgefordert, ihre IT-Anforderungen laufend zu überprüfen und gegebenenfalls ihre IT den Mindeststandards anzupassen.

Bei unserem Firmencheck überprüfen wir, ob Sie die Mindeststandards erfüllen. Wir dokumentieren Ihre IT-Maßnahmen und das Datenschutzkonzept. Falls die Mindeststandards nicht erfüllt sind, bieten wir konkrete Lösungen an und implementieren diese oder Überwachen die Umsetzung durch einen Ihrer Mitarbeiter oder IT-Dienstleister Ihrer Wahl.

5. Sensibilisierung und Schulung Ihrer Mitarbeitern

Die DSGVO fordert Unternehmen dazu auf, dass die Beschäftigten durch das Unternehmen bzw. den Datenschutzbeauftragten geschult werden müssen Der Schulungsumfang richtet sich dabei nach Branche und Größe des Unternehmens und kann je nach Abteilung variieren. Die Schulungen müssen ebenfalls dokumentiert werden.

Zudem sind die Beschäftigten bei Beginn ihrer Tätigkeit auf die datenschutzrechtlichen Vorgaben zu verpflichten.

Das Datenschutz-KIT beinhaltet eine webbasierte eLearning-Plattform. Mit dieser können Ihre Beschäftigten im Bereich Datenschutz geschult werden. Durch die Online-Schulung sparen Sie sich kostenintensive Schulungsmaßnahmen in Ihrem Betrieb. Die erfolgreiche Schulungsteilnahme wird revisionssicher archiviert.

6. Alle benötigten Dokumente stehen permanent online zur Verfügung

Für die Zusammenarbeit mit unseren Kunden nutzen wir wie schon mehrfach erwähnt die Online-Plattform Datenschutz-KIT, auf der alle Dokumente in der von der DS-GVO geforderten Versionierung zur Verfügung stehen. So haben Sie jederzeit schnell Zugriff auf alle Unterlagen und sehen den aktuellen Status Ihrer Datenschutzmaßnahmen. Die Plattform dient zudem der Schulung der Mitarbeiter. Alle datenschutzrelevanten Themen stehen hier als Schulungsvideos zur Verfügung.

7. Ist-Analyse, Beratung, Begleitung bei der Umsetzung, Betreuung und Aktualisierung

Zu Beginn der Zusammenarbeit führen wir eine ausführliche Ist-Analyse in Ihrem Unternehmen durch. Auf Basis der Analyse bauen wir unser Datenschutzkonzept auf und erstellen die Verfahrensverzeichnisse und die AV-Verträge. Alle Dokumente sind ab Beginn der Umsetzungsphase im Datenschutz-KIT verfügbar. In Bereichen, in denen Ihr Unternehmen den geforderten Standards nicht entspricht, machen wir Lösungsvorschläge.

Für die Zusammenarbeit bieten wir mehrere Modelle an, die sich an der Firmengröße und der Anzahl der Mitarbeiter orientieren. Im unseren Paketen ist auch die Überprüfung Ihrer Website und die Erstellung der Datenschutzerklärung für Ihre Website enthalten.
Bei Änderungen informieren wir Sie und führen Aktualisierungen durch.

Haben Sie weitere Fragen?

Sind Sie an einer Zusammenarbeit interessiert?

Senden Sie uns eine kurze Mail oder
nehmen Sie telefonisch Kontakt auf: 07441 884511

Ihr Ansprechpartner: Jürgen Keller

Anfrage

Angaben zur Person:

Kontaktdaten

Zusätzliche Informationen

Für Unternehmen, die einen Datenschutzbeauftragten stellen müssen, erstellen wir ein individuelles Angebot. Bitte fragen Sie mich dazu an. Durch meine Zertifizierung können Sie auch mich als externen Datenschutzbeauftragten bestellen. Ich übernehme dann auch die Meldung und die komplette Kommunikation mit den Behörden.

Kontaktieren Sie mich bitte telefonisch:
Jürgen Keller 07441 884511

oder per Email:
j.keller@media-seven.de