Datenschutz eröffnet Wege Unternehmen zu organisieren und in die digitale Welt zu führen

Wir sind ein IT-affines Dienstleistungsunternehmen und arbeiten für mittelständische Unternehmen aus verschiedenen Branchen in den Fachgebieten Datenschutz, Informationssicherheit und Organisation. 

Seit Anfang 2018 helfen wir unseren Kunden die Vorschriften der DSGVO umzusetzen und dabei gleichzeitig die Informationssicherheit im Unternehmen zu verbessern.

Informationssicherheit bedeutet in diesem Zusammenhang, dass Daten und IT-Technik vor Schädigung und unerlaubter Nutzung geschützt werden.

Datenschutzbeauftragter aus Lübbecke TÜV zertifiziert
TÜV Zertifizierung | Steffen Meier externer Datenschutzbeauftragter
Externer Datenschutzbeauftragter Fachleute blicken auf Datenschutz
Datenschutz mit Profil und Weitblick. Ein Beitrag von Steffen Meier.

Als Externer Datenschutzbeauftragter unterstützen wir Firmen bei der Umsetzung der DSGVO

Die Datenschutz-Grundverordnung erweitert die bisherigen Regeln des BDSG alt (Bundesdatenschutzgesetz) in weiten Teilen. So müssen Unternehmen (auch Behörden, Vereine, Ärzte, usw.) Rechenschaft ablegen und nachweisen, dass sie wirksame Maßnahmen ergriffen und die Grundsätze und Verpflichtungen der DSGVO umgesetzt haben. Lesen Sie hierzu unseren Beitrag.

Die folgenden Prinzipien lt. DSGVO 5 Abs. 1 sind einzuhalten:



Aus unserer Praxissicht haben etwa 30 % - 35 % der Firmen die DS-GVO vollständig umgesetzt.
Die anderen sind irgendwie dabei oder sind auf dem halben Weg dorthin steckengeblieben.


Eine Vielzahl von gesetzlichen Vorgaben ist einzuhalten, damit die rechtliche Zuverlässigkeit der Datenverarbeitung eingehalten wird.

  • Data Privacy by default und Design:
    Vorgaben und Maßnahmen für eine „datenschutzfreundliche“ Erfassung und Pflege von digitaler Daten.
  • Datenschutz-Folgeabschätzung:
    Wenn durch die Verarbeitung der Daten Risiken erkennbar sind, müssen diese durch geeignete Maßnahmen und Garantien abgestellt werden.
  • Sicherstellen der Rechtmäßigkeit der Datenverarbeitung:
    Hier kommen die organisatorischen Richtlinen zum Umgang, Speicherung und Ablage von Daten
    und Dokumenten ins Spiel.
    Diese müssen bereits vor der Umsetzung der DS-GVO in Kraft gesetzt worden sein.
  • Einbeziehung von Drittländern:
    Es muss sichergestellt sein, dass der Datenaustausch und die Verarbeitung sicher sind und entsprechende Garantien der Partner vorliegen.
  • Transparenz der Datenverarbeitung und Nutzung:
    Die von der Datenverarbeitung betroffenen Personen müssen in leichter und verständlicher Form, bei Nachfrage informiert werden können.
  • Datenschutzverletzungen müssen der Aufsichtsbehörde gemeldet werden:
    Wie z. B. Daten- und Datenträgerverlust durch Unachtsamkeit oder erfolglose Datenwiederherstellung.
  • Umsetzung Technischer und Organisatorischer Maßnahmen (TOM’s) muss nachgewiesen werden können.

Die Pflichten sind die eine Seite der Medaille, die andere Seite betrifft die Installation von Personen und organisatorischen Maßnahmen zur Umsetzung der DSGVO


Übersicht der erforderlichen Maßnahmen, einzusetzen durch den Verantwortlichen.



Datenschutzvortrag zur Datenschutz-Grundverordnung (Zusammenfassung)

Die Umsetzung der Datenschutzgrundverordnung ist einerseits Pflicht und anderseits eine enorme Chance das gesamte Informationsmanagement, IT-Sicherheit und die Geschäftsabläufe einmal auf den Prüfstand zu stellen. Die wichtigsten Gedanken betrachten wir im Folgenden ein wenig näher.

Aus welchem Grund sollten Sie die DSGVO einführen?

1. Weil das Gesetz es vorschreibt oder weil Sie als Geschäftsführer die alleinige Verantwortung für Datenschutzverletzungen tragen auch für die Ihrer Zulieferer und Dienstleister.

2. Sie sehen Chancen, dem Wettbewerb davonzueilen, denn Sie schützen nachweislich die Daten Ihrer Kunden, Mitarbeiter, Lieferanten. Das heißt, Sie achten die Menschenwürde lt. 1. Artikel des Grundgesetzes.

3. Sie „erkennen“ die einmalige Chance, die sich durch die DSGVO bietet, Geschäftsprozesse, IT-Sicherheit, Organisationsrichtlinien usw. zur Absicherung von Zukunft, Unternehmenswerten und Schutz vor Cyberattacken.

Warum die DSGVO einführen
Warum die DSGVO einführen?

Nun sehen wir uns die Gründe näher an:

Zu 1. Weil das Gesetz es vorschreibt: Sie halten sich an Gesetze, Ihre Mitarbeiter wurden im Umgang mit personenbezogenen Daten geschult. Ihr Unternehmen hat die Vorschriften der DSGVO umgesetzt und kann evtl. Anzeigen und Kontrollen der Aufsichtsbehörden gelassen entgegensehen.

Zu 2. Sie sehen Chancen, dem Wettbewerb davonzueilen: Natürlich haben Sie den ersten Punkt konsequent umgesetzt. Hier ist Ihr Fokus auf „den ehrbaren Kaufmann“ gerichtet. Sie haben ein Leitbild, Werte im Umgang mit Kunden und Mitarbeitern stehen im Vordergrund. Der Umgang mit Daten und der Schutz vor Datenpannen sind transparent. Damit können Sie am Markt punkten.

Zu 3. Sie „erkennen“ die einmalige Chance, (die Punkte zwei und drei ergänzen sich i.d.R) dieser Punkt richtet sich besonders an innovative Betriebe, die technologie-affin sind. Ihre Stärke beruht auf Dynamik und Flexibilität, agile Strukturen motivieren zu Höchstleistungen – doch wo viel Licht ist, ist auch viel Schatten. Fehlende Grenzen (an vielen Stellen) können das Geschäft für alle Beteiligten, besonders bei der Geschäftsführung, für vielerlei Risiken anfällig machen.
Die DSGVO bietet vielleicht die einmalige Chance, die Organisation auf Vordermann zu bringen.

Analyse der Gründe die DSGVO einzuführen
Analyse DSGVO, Gründe die DS-GVO einzuführen

Nähere Betrachtung: DSGVO bietet einmalige Chance für Veränderungen

Sie haben den tieferen Sinn dieser Vorgehensweise sicherlich erkannt. Innovative Betriebe, besonders die technologie-affinen „vermuten“ Widerstände gegen Veränderungsprozesse – zu Recht. Leider müssen auch diese als Juwel zu betrachtenden Unternehmen für Transparenz sorgen.
Die lt. DSGVO vorgeschriebene Beschreibung der technischen und organsatorischen Maßnahmen sind ein Anfang. U.E. muss der lt. BSI empfohlene IT-Grundschutz in den Datenschutz einfließen. Das versteht man unter dem Grundsatz der Transparenz.

Genau diese Transparenz versetzt die Unternehmensleitung in die Lage, Risiken zu erkennen und abzustellen. Das heißt im Klartext, es geht um die Sicherung der Exiztenz und der Zukunftsfähigkeit.

Datenschutzbeauftragter erklärt: Wissensvorsprung durch Umsetzen der DSGVO.

Schlussbetrachtung

Wir hoffen, dass Ihnen dieser kurze Workshop hilft, die Tragweite für den Sinn der DSGVO, zu erkennen.
Wir helfen Ihnen gerne bei der Umsetzung dieser Transparenz, die bei konsequenter Umsetzung DSGVO über alle IT- und Geschäftsprozesse Ihnen hilft, Ihre Betriebe zukunftsfähig zu machen und vor vielerlei Risiken zu schützen.
Klaus-D. und Steffen Meier
Geschäftsführer digital coach 4.0 GmbH & Co. KG




Datenschutzbeauftrager erläutert an praktischen Beispielen warum die DSGVO eine Chance ist.


Steffen Meier, Externer Datenschutzbeauftragter (TÜV_CERT)

Über uns

Man mag den Datenschutz nach DSGVO sehen wie man will. Die Meinungen gehen weit auseinander: Das wurde auch Zeit, Unsinn, Innovationshemmnis! Doch egal wie Sie das sehen, um die DSGVO kommen auch Sie und Ihr Unternehmen nicht herum.
Die nachweisliche Einhaltung des Datenschutzes ist mittlerweile auch ein klarer Wettbewerbsvorteil. Unser Testtat ein Gütesiegel für Ihre Kunden.

Als Externer Datenschutzbeauftragter (TÜV Cert) unterstütze ich Sie, den Datenschutz nach DSGVO und IT-Sicherheit in Ihrem Unternehmen zu organisieren und zu überprüfen.
Fragen: 05741 – 289 97 11

Steffen Meier externer Datenschutz und IT-Sicherheitsberater
Steffen Meier ist Mitglied im BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.)

Unsere Datenschutzberatung hilft Daten und Know-how zu schützen.

Die DSGVO bietet allen Unternehmen die große Chance, die gesetzlichen Vorgaben zum Datenschutz für eine „stressfreie“ Reorganisation vieler Geschäftsprozesse zu nutzen.

Ohne ein betriebliches Datenschutzkonzept ist der Einstieg in die digitale Informationsgesellschaft unvorstellbar.

Unternehmens Know-how schützen

Durch die Kombination DSGVO & IT-Grundschutz & Aufräumen in den Geschäftsprozessen wird Know-how- und Daten-Klau durch Social Engineering und Cyberkriminalität ein Riegel vorgeschoben.

Fazit: DSGVO ist Chance

Wir helfen Daten zu schützen, Bußgeldern aus dem Weg zu gehen und sichern Ihren Geschäftsbetrieb ab. Das ist unser Beitrag zur Existenzsicherung und Kostenreduzierung.

Wir haben für die Umsetzung der DSGVO verschiedene Module entwickelt. (Auszug)

Basis Datenschutz für kleine Betriebe

Die Datenschutzlösung, die das Notwendige zum Betreiben der DSGVO enthält. Sie bekommen unser Know-how, Arbeitshilfen, Dokumentvorlagen. Die Dokumente erstellen Sie selbst. Nachdem Sie alles selbst erstellt haben, prüfen wir einmal Ihre erstellten Unterlagen und geben Ihnen Korrekturtipps. Ab 850,00 € zzgl. MwSt.

Übersicht Leistungspakete DSGVO

Ausgehend vom BASIS Datenschutz können Sie verschiedene Leistungspakete hinzubuchen. So können Sie sich Ihr individuelles Leistungspaket selbst zusammenstellen. Gerne unterstützen und helfen wir Ihnen, die optimale Datenschutzlösung für Ihr Unternehmen zu finden. Nachdem wir Ihre Anforderungen kennen, erhalten Sie unser Festpreisangebot.

Übersicht Leistungspakete IT-Sicherheit

Die Sicherheit der eingesetzten IT-Systeme und Systemkomponenten kann durch zusätzliche Sicherheitschecks überprüft und hergestellt werden. Durchgeführte Sicherheitschecks nach den Bestimmungen des Vds und des BWMI reduzieren das Risiko, Opfer von Cyberangriffen zu werden, um ein Vielfaches. Versicherer, die Cyberattacken versichern verlangen ebenfalls entsprechende Zertifikate.

Unsere Kernkompetezen

Datenschutz nach DSGVO umfasst alle Maßnahmen, die Daten des Unternehmens und personenbezogene Daten vor dem Zugriff Dritter und Missbrauch zu schützen.

Wie wir vorgehen

Datenschutz nach DSGVO verlangt die Umsetzung festgelegter technischer sowie organisatorischer Maßnahmen und Datenverarbeitung.

Was haben Sie davon?

Wir managen Ihren Datenschutz nach DSGVO, Sie sparen Kosten, gewinnen Zeit, arbeiten rechtskonform und haben einen Ratgeber für IT- und Digitalisierung an Ihrer Seite. Sie können den gesamten Datenschutz an uns deligieren – wir übernehmen als Outsourcer alle Aufgaben – wie eine eigene Fachabteilung.



In 12 Schritten zur DSGVO


Ab Mai 2018 ist die neue Datenschutz-Grundverordnung mit neuen und verschärften Datenschutzrichtlinien in der gesamten europäischen Union Kraft getreten. Firmen, Gewerbetreibende und Selbstständige müssen bis zu diesem Zeitpunkt die neuen Richtlinien und Bestimmungen umgesetzt haben. Empfindliche Sanktionen und Abmahnungen drohen.

Kurzer Einblick in unsere Vorgehensweise. In 12 Schritten zur Datenschutz-Grundverordnung
Zum Kurz-Workshop in 12 Schritten zur Datenschutzgrundverordnung

DSGVO – worum geht es eigentlich?

Einfach ausgedrückt, geht es bei der DS-GVO Verordnung um den besonderen Schutz personenbezogener Informationen und den Umgang mit diesen. Das Recht zur Nutzung und Verarbeitung personenbezogener Informationen ist nur nach persönlicher Einwilligung durch die betroffenen Personen möglich. .

Datenschutz Lübbecke: worum geht bei der DSGVO
Datenschutz Lübbecke: worum geht bei der DSGVO

Ist ein Datenschutz-Beauftragter erforderlich?


Ein Datenschutzbeauftragter ist wie ein Controller, der auf die ordnungsgemäße Verarbeitung personenbezogener Daten zu achten hat. Alle Geschäftsprozesse müssen von ihm/ihr geprüft und freigegeben werden. Der DSB hat das Recht und die Pflicht, das Risiko der Verarbeitung zu prüfen und Verstöße zu melden. Die Datenschutz-Grundverordnung ist in Deutschland und in der europäischen Union anzuwenden. Der Schutz personenbezogener Daten ist durch die vielen Datenskandale im Fokus des öffentlichen Interesses.

Datenschutz Lübbecke Datenschutz achtet auf Verwendung und Sicherheit von Daten

Datenschutz muss dokumentiert sein.


Wie wird eine rechtssichere Dokumentation für personenbezogene Daten aufgebaut? Wer erstellt die Dokumente, wer liefert Informationen und wer erstellt zum Schutz der Personen Daten benötigte und stimmige Vorlagen? Wo und wie erfolgt die Ablage?
Beispiele:
Datenschutz-Akte z.B für Handwerker
Datenschutzmanagementsystem

Datenschutz Lübbecke: DSGVO Dokumentationspflicht
Datenschutz Akte. komplette manuelle Datenschutzdokumentation

DSGVO konformes Handy / Smartphone

Unser speziell zum Schutz personenbezogener der Daten entwickletes Datenschutz Handy (SmartPhone Android 8.1) ist bis auf’s Nötigste reduziert. Es kann deshalb ohne Probleme Online im Internet betrieben werden. Das Datenschutzrecht wird im geschäftlichen und privaten eingehalten. Es kann alles, was das Datenschutzrecht in der europäischen Union zuläßt.

Sichers Handy -Wo ist das Problem? Datenschutz Lübbecke

Zum Seitenanfang springen

Unsere Website verwendet Cookies, so wie andere Webseiten auch. Info's

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen