Stellung des externen Datenschutzbeauftragten
Ein Datenschutzbeauftragter (DSB) muss bestellt werden, wenn mehr als 20 Mitarbeiter eines Unternehmens (unabhängig ob Vollzeit, Teilzeit oder geringfügig Beschäftigte – die reine Anzahl ist entscheidend) mit der Verarbeitung personenbezogener Daten beschäftigt sind. Daneben muss – unabhängig von der Anzahl der Mitarbeiter – ein DSB bestellt werden, wenn ein Unternehmen geschäftsmäßig personenbezogene Daten erhebt und übermittelt. Das gilt zum Beispiel für Marktforschungsunternehmen oder Auskunfteien. Gleiches gilt, wenn ein Unternehmen besonders sensible Daten (Bonität, Gesundheit, politische Ansichten etc.) verarbeitet.
Insbesondere für kleinere und mittlere Unternehmen lohnt sich die Beauftragung eines externen Datenschutzbeauftragten, da es in der Regel wirtschaftlich nicht sinnvoll ist, eigens einen Mitarbeiter abzustellen und aus- sowie fortzubilden. Interne Datenschutzbeauftragte genießen zudem einen ähnlichen Schutz wie ein Betriebsrat. Wir bieten Ihnen daher die Möglichkeit, uns als Ihren externen Datenschutzbeauftragten zu bestellen.
Individuelle Datenschutzberatung
Wir zeigen Ihnen Wege auf, den Datenschutz in Ihrem Unternehmen anzupassen und zu optimieren – praxisnah und verständlich. In einer erstmaligen Statusfeststellung ermitteln wir den Ist-Zustand und vergleichen diesen mit den rechtlichen Anforderungen der DSGVO bzw. des BDSG. So erfassen wir Risiken und Schwachstellen in den relevanten Prozessen und geben einen ausführlichen Überblick über das gegenwärtige Datenschutzniveau in Ihrem Unternehmen. Unsere Berater fassen die Ergebnisse der Statusfeststellung in einem schriftlichen Bericht zusammen, der den Ist-Zustand beschreibt, die Schwachstellen beurteilt und einen entsprechenden Maßnahmenkatalog enthält, den wir mit Ihnen gemeinsam umsetzen.
Datenschutzdokumentation & Risikoanalysen
Die Datenschutzerklärung und das Impressum sind essentielle Bestandteile einer Homepage, die viele Unternehmen vor Herausforderungen stellt . Wir unterstützen Sie bei der datenschutzkonformen Aufstellung Ihrer Unternehmens-Webseite. Dies allein reicht jedoch nicht aus. Wenn Sie im Unternehmen sensible personenbezogene Daten verarbeiten (z.B. Gesundheitsdaten) , sind Sie gemäß DSGVO verpflichtet ihre Verarbeitungstätigkeiten zu dokumentieren. Das Verzeichnis der Verarbeitungstätigkeiten dient vor allem der Erfüllung der Nachweispflicht gegenüber den Aufsichtsbehörden.
In Kooperation mit unseren Partnern können wir zusätzlich auch bei Themen wie Organisation, Strukturierung und Digitalisierung sowie ISO-Zertifizierung beratend zur Seite stehen.
IT-Sicherheitsberatung
Unser IT-Sicherheitscheck richtet sich an kleine und mittlere Unternehmen. Hierbei wird die IT-Sicherheit des Unternehmens überprüft. Es handelt sich um einen Check, der nicht nur technische Komponenten erfasst, sondern auch sogenannte weiche Faktoren. Analog zum Datenschutz findet eine Prüfung der technischen und organisatorischen Maßnahmen (TOMs) statt. Dieser Check geht jedoch über die Dokumentation von TOMs hinaus.
Es wird insbesondere die IT-Infrastruktur betrachtet. Hierbei wird geprüft, welche Hard- und Software eingesetzt wird, ob Systeme auf dem aktuellen Stand sind, wie gut Server geschützt sind, ob passende Sicherheitssoftware verwendet wird und ob eine adäquate Firewall zum Einsatz kommt.
Falls gewünscht führen wir einen IT-Security-Scan durch. Dabei wird die gesamte IT-Infrastruktur automatisch gescannt und Sicherheitslücken werden aufgedeckt.
In jedem Fall wird geprüft, ob Maßnahmen gegen Innentäter getroffen wurden. Hier werden u. a folgende Fragen geklärt: Passt das Berechtigungskonzept? Sind Zugriffsberechtigungen für sensible Daten geregelt? Sind sensible Daten verschlüsselt? Sind Protokollierungsmethoden implementiert? Haben alle Mitarbeiter eine Geheimhaltungsvereinbarung unterzeichnet? Welche Home-Office-Regelungen gibt es?
Außerdem wird im Rahmen des Checks der Wissenstand der Mitarbeiter miteinbezogen. Sind diese entsprechend geschult?
Für den IT-Sicherheitscheck sollte ein IT-Ansprechpartner des Unternehmens zur Verfügung stehen.
IT-Sicherheitskonzept
Ein IT-Sicherheitskonzept dokumentiert die Richtlinien Ihres Unternehmen im Umgang mit der Informationssicherheit. Das IT-Sicherheitskonzept legt zudem fest, mit welchen technischen Mitteln Informationen geschützt werden sollen.
Ein solches fehlt häufig in Unternehmen, insbesondere in kleinen und mittleren. Eine Verpflichtung für ein IT-Sicherheitskonzept gibt es nicht. Dennoch ist ein solches sinnvoll, insbesondere auch im Zusammenhang mit der Umsetzung der DSGVO, schließlich verlangt die DSGVO Maßnahmen zur IT-Sicherheit. Ein angemessenes Schutzniveau ist erforderlich, welches die Risiken berücksichtigt. Außerdem wird ein solches Konzept immer häufiger von Kunden verlangt, insbesondere, wenn das Unternehmen als Auftragsverarbeiter agiert, also personenbezogene Daten im Auftrag verarbeitet.
Mit einem passenden IT-Sicherheitskonzept lassen sich diese Anforderungen umsetzen. Hierbei müssen branchenspezifische Besonderheiten berücksichtigt werden. So hat beispielsweise eine Arztpraxis andere Risiken als ein Handwerksbetrieb.
Wir verfassen für Ihr Unternehmen passende Sicherheitskonzepte und bieten Unterstützung und Beratung bei der Umsetzung.