+49 (0) 89 / 178 061 40 kontakt@maison-partner.de

Datenschutz-Beratung

Vermeiden Sie Bußgelder und gehen Sie mit uns die richtigen Schritte

 

Duchführung einer Bestandaufnahme

Unterstützung bei der Vorbereitung

Information und Schulungen

Einführung eines Datenschutz-Managements

Unser Ziel: Wir machen Sie fit.

Die Datenschutz-Grundverordnung (DSGVO) enthält zahlreiche neue, mitunter komplexe Datenschutzanforderungen für Unternehmen. Um Bußgelder zu vermeiden, sollten spätestens zum Stichtag (25.05.2018) alle datenschutzrelevanten Dokumente und Geschäftsprozesse an die Vorgaben der Verordnung angepasst sein. Wir unterstützen Sie bei der Vorbereitung auf die DSGVO, identifizieren den notwendigen Handlungsbedarf und leiten schon jetzt alle erforderlichen Maßnahmen für Ihr Unternehmen ein.

Ein Überblick über die Anforderungen und unsere Leistungen:

Für wen gilt die DSGVO?
Die Neuregelung des Datenschutzrechts betrifft sämtliche Unternehmen in der Europäischen Union. Neu ist, dass auch Unternehmen, die ihren Sitz außerhalb der EU haben, die DSGVO beachten müssen. Das gilt für Unternehmen, die Daten von EU-Bürgern verarbeiten, um ihnen Waren oder Dienstleistungen anzubieten, und für Unternehmen, die das Verhalten von Personen in der EU beobachten (Marktortprinzip). Mit einigen Ausnahmen gelten die neuen Regeln übrigens auch für alle Behörden der EU-Mitgliedstaaten.
Was müssen Sie beachten?
  • Erweiterung der Informations- und Auskunftspflichten bei der Erhebung von personenbezogenen Daten
  • Aufsichtsbehörden können u. a. Bußgelder von bis zu € 20 Mio. bzw. 2- 4% des weltweit erzielten Vorjahresumsatzes verhängen
  • Datenschutzvorfälle müssen innerhalb von 72 Stunden bei der Aufsichtsbehörde gemeldet werden
  • Marktortprinzip: die EU-DSGVO gilt nun für alle Unternehmen, die auf dem europäischen Markt tätig sind, egal ob sie hier ihren Sitz haben oder nicht, solange sie Daten von EU-Bürgern verarbeiten
  • Privacy by Design: frühzeitige Integration von Datenschutzanforderungen bei der Entwicklung von IT-Produkten, -Systemen und Technologien
  • Privacy by Default: Datenschutzfreundliche Vorkonfiguration von Produkten zur Vermeidung der Sammlung, Offenlegung oder Weitergabe von persönlichen Informationen
  • Accountability-Prinzip: Verpflichtung der verantwortlichen Stelle, nicht nur die Datenschutzvorschriften einzuhalten (wie bisher), sondern dies auch nachweisen zu können
  • Erweiterung des Betroffenenrechts im Hinblick auf die Löschpflicht (Hinweispflicht bei Weitergabe von Daten an Dritte), auf das Widerspruchsrecht (gilt insbesondere für Datenverarbeitungen inkl. Profilbildung zu Zwecken des Direktmarketings) und auf das Recht der Datenübertragbarkeit bzw. Daten-Portabilität
  • Absicherung nach „Stand der Technik“: Risikobasierter Ansatz im Hinblick auf die Wirksamkeit von Sicherheitsmaßnahmen verstärkt
  • Datenschutzfolgeabschätzung für besonders risikobehaftete Datenverarbeitungen
Wie wir Sie unterstützen können
Zu unserem Leistungsumfang als externer Datenschutzbeauftragter oder auch nur als Berater für Ihren internen Datenschutzbeauftragten gehören:

  • Durchführung von Bestandsaufnahmen: Unternehmensstruktur, Verfahren, Berechtigungen, Auftragsverarbeitungsverhältnisse, technische und organisatorische Maßnahmen
  • Aufbau und Pflege des Verzeichnisses der Verarbeitungstätigkeiten nach Art. 30 DSGVO
  • Erstellung von Datenschutzkonzepten
  • Erstellung von Regelungen bzw. Richtlinien zu Datenschutz und IT-Sicherheit (IT-Sicherheitskonzept)
  • Regelungen zur Privatnutzung von Internet- und E-Mail
  • Verpflichtung der Beschäftigten auf Vertraulichkeit
  • Erstellung von Datenschutzhandbüchern und Merkblättern
  • Entwicklung und Bewertung technisch und organisatorischer Maßnahmen nach Art. 32 DSGVO
  • Einführung eines Datenschutz-Management-Systems
  • Datenschutzschulungen für Mitarbeiter und Manager
  • Anpassung von Datenschutzerklärungen, Datenschutzhinweisen und Einwilligungserklärungen
  • Durchführung von Datenschutz-Folgenabschätzungen nach Art. 35 DSGVO
  • Anpassung und Erstellung der Verträge zur Auftragsverarbeitung
  • Unterstützung bei der Entwicklung eines Konzepts zum Umgang mit Datenschutzverletzungen

Je nach Unternehmensgröße und Art und Umfang der verarbeiteten Daten bieten wir unterschiedliche Angebotsprofile für unsere Datenschutzdienstleistungen. Gerne erarbeiten wir ein detailliertes und auf Ihr Unternehmen zugeschnittenes Angebot.

Gehen Sie auf Nummer sicher und kontaktieren Sie uns.

 

Wie gut sind Sie bereits vorbereitet?
Mit dieser kurzen Selbsteinschätzung können Sie sehr gut den Stand Ihres Unternehmens zum Datenschutz abfragen.

  • In welchem Umfang verarbeiten wir personenbezogene Daten und zu welchem Zweck?
  • Verarbeiten wir personenbezogene Daten außerhalb der EU?
  • Sind unsere Datenverarbeitungsprozesse ausreichend dokumentiert?
  • Sind unsere Übertragungswege für die Übermittlung personenbezogener Daten ausreichend gesichert?
  • Haben wir unsere Datenschutzerklärung angepasst?
  • Haben wir die notwendigen Prozesse geschaffen, um im Falle eines Datenschutzverstoßes die betroffenen Personen und die Aufsichtsbehörden innerhalb von 72 Stunden zu informieren?
  • Haben wir die Einführung eines Risikomanagements zur Festlegung geeigneter technisch-organisatorischer Maßnahmen berücksichtigt?
  • Haben wir einen Prozess implementiert, um eine verzuglose Löschung personenbezogener Daten vorzunehmen?
  • Genügen unsere vorliegende Vereinbarungen mit Auftragsverarbeitern den Anforderungen der DSGVO?

 

Überlassen Sie den Datenschutz nicht dem Zufall und minimieren Sie das Risiko. Weitere Informationen unter +49 (0)89 / 178 061 40

 

Sie wollen mehr wissen? Dann schreiben Sie uns.

Datenschutz gelesen.

7 + 12 =