Echt jetzt, Herr Tönnies – der Datenschutz…?

Echt jetzt Herr Tönnies - der Datenschutz...?

Ein Kommentar zu einer Schutzbehauptung ohne Substanz, erschienen im Sicherheits-Berater 14/15-2020.

Datenschutz

Im europäischen Raum sind die Datenschutz-Grundverordnung (EU-DSGVO) und in Deutschland zusätzlich das aktuelle Bundesdatenschutzgesetz (BDSG) umzusetzen. Wir unterstützen Sie auf dem Weg zur Rechtssicherheit mit praxisorientierten und bewährten Methoden. 

Um ungewollte Verstöße gegen geltendes Recht zu vermeiden und das Vertrauen betroffener Personen in die rechtmäßige Umsetzung zu stärken, sind folgende Maßnahmen erforderlich: 

  • Risikoanalysen aus Sicht Betroffener
  • Schaffung, Etablierung und Dokumentation datenschutzkonformer Prozesse. 

Der Datenschutz unterliegt einem kontinuierlichen Prozess der Veränderung und Erneuerung. Daher ist die Umsetzung in Form eines Managementsystems, wie es in vielen Unternehmen bereits existiert, der empfohlene Weg. Der Datenschutz kann in vorhandene Lösungen, wie z. B. Qualitäts-, Informationssicherheits-, Business Continuity Managementsysteme, integriert werden. 

VZM berücksichtigt den Datenschutz in allen Projektbereichen, so z. B. auch beim Einsatz von Sicherheitstechnik und Sicherheits-IT (Videoüberwachung, Zutrittskontrolle, Leitstellen etc.).

Unser Leistungsspektrum

Beratung

  • Konzeption und Planung des Datenschutzes in allen Geschäftsbereichen
  • Abstimmung und Implementierung der Datenschutzorganisation
  • Erstellung von Dokumentationen zur Umsetzung rechtlicher Vorgaben
  • Beratung der Geschäftsführung, des betrieblichen Datenschutzbeauftragten und Mitarbeitervertretungen
  • Analyse und Bewertung von Datenschutz und Informationssicherheit
  • Durchführung von Workshops zu Datenschutzrisiken (Risk-Assessment)
  • Entwicklung technischer und organisatorischer Maßnahmen
  • pragmatische Integration notwendiger Prozesse und Umsetzung gesetzlicher Vorschriften 
  • Erstellung von Löschkonzepten unter Berücksichtigung von Aufbewahrungs- und Löschpflichten

Datenschutzbeauftragter

Das Bestellen eines Datenschutzbeauftragten ist unter bestimmten rechtlichen Voraussetzungen verpflichtend vorgeschrieben. Darüber hinaus kann jedes Unternehmen freiwillig einen Datenschutzbeauftragten benennen.

Unsicher, ob Sie einen Datenschutz-beauftragten benötigen?

Sollten Sie nicht sicher sein, welche Voraussetzungen auf Sie zutreffen, rufen Sie uns gern an (0228 96293-0). Wir klären das gern unverbindlich für Sie. 

Aufgabenspektrum des Datenschutzbeauftragten

  • Konzeption der notwendigen Prozesse für die Umsetzung des Datenschutzes
  • Aufbau, Implementierung und Fortführung eines Datenschutzmanagementsystems
  • Prüfung von Vereinbarungen für die Auftragsverarbeitung
  • Datenschutz-Folgenabschätzungen (DSFA)
  • Unterstützung bei der Überprüfung der Einhaltung von

    • Auftragsverarbeitungsverträgen mit Dritten
    • Betriebsvereinbarungen

  • Prüfung auf Aktualität eines Verarbeitungsverzeichnisses
  • Mitarbeiter-Datenschutz
  • Richtlinien zu speziellen Themen wie Werbung, Compliance, Gesundheitsdaten, Outsourcing
  • Prüfung von Policies für die Übermittlung von Daten in Drittländer
  • Unterstützung, Beratung und Durchführung der Kommunikation mit Betroffenen, Kunden und den Datenschutz-Aufsichtsbehörden
  • Prüfung datenschutzrechtlicher Belange des Unternehmens bei

    • bestehenden, geänderten und neuen Prozessen sowie bei
    • Änderung bestehender sowie Planung und Einführung neuer Anwendungen bzw. Systeme (IT, Sicherheitstechnik etc.)

Wir unterstützen Ihren internen Datenschutzbeauftragten bzw. -koordinator oder stellen einen externen Datenschutzbeauftragten für Sie.

Schulung und Sensibilisierung

  • Awareness-Kampagnen, Informationsveranstaltungen und Trainings zur Sensibilisierung der Mitarbeiter
  • Unterweisung von Mitarbeitern zu datenschutzrechtlichen Vorschriften und Bestimmungen, Verpflichtung auf Geheimhaltung
  • Informationssicherheit  

Audits

  • Vorbereitung und Begleitung von Datenschutz-Audits
  • Prüfungen auf Einhaltung, Vollständigkeit und Aktualität der Vorgaben aus Datenschutz- und Informations-Sicherheitsrichtlinien
  • Unterstützung der Revision

Ihr Mehrwert - Informationssicherheit und IT-Sicherheit

Gemeinsam mit seinen Kunden kombiniert VZM Datenschutz, Informations- und IT-Sicherheit: Das Eigeninteresse des Unternehmens nach Sicherheit in der Informationsverarbeitung wird mit den rechtlichen Anforderungen des Datenschutzes zusammengeführt. Die Erfüllung gesetzlicher Zielvorgaben wird so zum Nutzen stiftenden Baustein innerhalb der Informationssicherheit.

Über den Datenschutz hinaus unterstützen wir Sie u. a. bei folgenden Aufgaben:

  • Zertifizierungsfähiger Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
  • Audits zur Informationssicherheit
  • Maßnahmen zur Erreichung von Informationssicherheit

Unsere Qualifikation

Unser Team, bestehend aus zertifizierten Datenschützern, Informations- und IT-Sicherheitsexperten, verfügt über umfangreiches Praxiswissen. Wir arbeiten bei der Qualifizierung unserer Mitarbeiter und der Entwicklung von Lösungen eng mit der Gesellschaft für Datenschutz und Datensicherheit (GDD) e. V. zusammen und sind seit deren Gründung im Jahr 1977 Mitglied.