Datenschutz eröffnet Wege Unternehmen zu organisieren und in die digitale Welt zu führen

Wir sind ein IT-affines Dienstleistungsunternehmen und arbeiten für mittelständische Unternehmen aus verschiedenen Branchen in den Fachgebieten Datenschutz, Informationssicherheit und Organisation. 

Seit Anfang 2018 helfen wir unseren Kunden die Vorschriften der DSGVO umzusetzen und dabei gleichzeitig die Informationssicherheit im Unternehmen zu verbessern.

Datenschutzbeauftragter aus Lübbecke TÜV zertifiziert
TÜV Zertifizierung | Steffen Meier externer Datenschutzbeauftragter organisiert Datenschutz und Informationssicherheit

Informationssicherheit bedeutet in diesem Zusammenhang, dass Daten und IT-Technik vor Schädigung und unerlaubter Nutzung geschützt werden.

Profil und Leistungen
Externer Datenschutzbeauftragter Fachleute blicken auf Datenschutz
Datenschutz mit Profil und Weitblick. Ein Beitrag von Steffen Meier.
Beitrag von Steffen Meier lesen

Die Vorschriften der DSGVO zum Schutz persönlicher Daten sind für Firmen „mit ein wenig mehr Weitblick“ sehr hilfreich. Unsere Datenschutzberatung hilft Unternehmen, neue Wege zu eröffnen, um Daten, Informationen und Know-how zu schützen.

Wir helfen Ihnen, Ihre Daten (gespeichertes Know-how) zu schützen und Geschäftsprozesse sicher und transparent zu gestalten.

Als Externer Datenschutzbeauftragter unterstützen wir Firmen bei der Umsetzung der DSGVO

Laut bitkom Studie sind die vier größten Herausforderungen bei der Umsetzung der Datenschutzgrundverordnung:

bitcom ist der Bundesverband für Informationswirtschaft, Telekommunnikation und neue Medien. bitkom hat ca. 2600 Firmen als Mitglieder. Durch die große Anzahl von Mitgliedern können sehr schell Trends und Sachstände bzg. IT und Organisation abgefragt und ausgewertet werden.

Die Nachfolgenden Zahlen wurden der bitkom-Studie vom September 2019 entnommen. Die Kommentierung seitens bitkom fällt hierzu eher gemischt aus. Deutlich zeigt sich der Druck zur Umsetzung durch Geschäftspartner, die zunehmend mehr und mehr Wert auf rechtskonform arbeitende Partner fordern.

  • 68 % Rechtsunsicherheit
  • 68 % Schwer abzuschätzender Umsetzungsaufwand
  • 53 % Mangelnde praktische Umsetzungshilfen
  • 37 % Mangel an qualifizierten Mitarbeiten

Hintergrundwissen zur DSGVO

Die Datenschutz-Grundverordnung erweitert die bisherigen Regeln des BDSG alt (Bundesdatenschutzgesetz) in weiten Teilen. So müssen Unternehmen (auch Behörden, Vereine, Ärzte, usw.) Rechenschaft ablegen und nachweisen, dass sie wirksame Maßnahmen ergriffen und die Grundsätze und Verpflichtungen der DSGVO umgesetzt haben. Lesen Sie hierzu unseren Beitrag.

Die folgenden Prinzipien lt. DSGVO 5 Abs. 1 sind einzuhalten:

  • Rechtmäßigkeit der Verarbeitung und Nutzung personenbezogener Daten:
    Transparent und nachvollziehbar.
  • Zweckgebundene Verarbeitung personenbezogener Daten:
    Nur für die festgelegte Nutzung. Das betrifft auch Auswertungen und Analysen.
  • Grundsatz der Datenminimierung:
    Beschränkung auf die notwendigsten benötigten Daten – Problem: Umfang der Daten in CRM-Systemen.
  • Richtige Daten:
    Sachlich richtige und aktuelle Daten sowie Löschpflicht für Daten.
  • Begrenzung der Speicherung von Daten:
    Höchstens solange wie es für den Zweck erforderlich ist.
  • Angemessener Schutz der gespeicherten Daten und Dokumente.



Aus unserer Praxissicht haben etwa 30 % - 35 % der Firmen die DS-GVO vollständig umgesetzt.
Die anderen sind irgendwie dabei oder sind auf dem halben Weg dorthin steckengeblieben.

Pflichten des Verantwortlichen (Inhaber, Geschäftsführer)

Eine Vielzahl von gesetzlichen Vorgaben ist einzuhalten, damit die rechtliche Zuverlässigkeit der Datenverarbeitung eingehalten wird.

  • Data Privacy by default und Design:
    Vorgaben und Maßnahmen für eine „datenschutzfreundliche“ Erfassung und Pflege von digitaler Daten.
  • Datenschutz-Folgeabschätzung:
    Wenn durch die Verarbeitung der Daten Risiken erkennbar sind, müssen diese durch geeignete Maßnahmen und Garantien abgestellt werden.
  • Sicherstellen der Rechtmäßigkeit der Datenverarbeitung:
    Hier kommen die organisatorischen Richtlinen zum Umgang, Speicherung und Ablage von Daten
    und Dokumenten ins Spiel.
    Diese müssen bereits vor der Umsetzung der DS-GVO in Kraft gesetzt worden sein.
  • Einbeziehung von Drittländern:
    Es muss sichergestellt sein, dass der Datenaustausch und die Verarbeitung sicher sind und entsprechende Garantien der Partner vorliegen.
  • Transparenz der Datenverarbeitung und Nutzung:
    Die von der Datenverarbeitung betroffenen Personen müssen in leichter und verständlicher Form, bei Nachfrage informiert werden können.
  • Datenschutzverletzungen müssen der Aufsichtsbehörde gemeldet werden:
    Wie z. B. Daten- und Datenträgerverlust durch Unachtsamkeit oder erfolglose Datenwiederherstellung.
  • Umsetzung Technischer und Organisatorischer Maßnahmen (TOM’s) muss nachgewiesen werden können.

Die Pflichten sind die eine Seite der Medaille, die andere Seite betrifft die Installation von Personen und organisatorischen Maßnahmen zur Umsetzung der DSGVO

Übersicht der erforderlichen Maßnahmen, einzusetzen durch den Verantwortlichen.

  • Erstellen und Führen eines Verzeichnisses aller Verarbeitungstätigkeiten:
    Wird nach Analyse der Geschäftsprozesse erstellt und erstreckt sich über alle verarbeiteten personenbezogenen Daten Das Verzeichnis ist permanent zu aktualisieren.
  • Datenschutz-Dokumentation:
    Alle Maßnahmen, Richtlinien, Besprechungsprotokolle sind rechtssicher zu dokumentieren.
  • Datenschutzbeauftragter:
    Interne oder externe Datenschutzbeauftragte sind beim Vorliegen:
    • Anzahl der Personendaten verarbeiteten Personen > 10 / 20 Mitarbeiter
    oder
    • Verarbeitung sensibler Personendaten (Gesundheit, disziplinarische Hinweise, ..)
  • Recht auf Vergessenwerden:
    Löschfristen und bei beauftragten Dritten müssen eingehalten werden.
  • Recht auf Übergabe der Daten:
    Betroffenen ist nach Aufforderung ein Datensatz der gespeicherten Daten zu übergaben. Vorgegeben ist ein von Dritten verarbeitbares Datenformat (z.B: csv, jason, xml, wsdl-Webservices, …)

Fazit:
Die Frage nach einem Dokumentationsverfahren stellt sich auf einmal. Unter diesem Bezug sprechen die Fachleute von einem Datenschutz-Management-System, das sinnvollerweise eingesetzt werden sollte.

Datenschutzvortrag zur Datenschutz-Grundverordnung (Zusammenfassung)

Die Umsetzung der Datenschutzgrundverordnung ist einerseits Pflicht und anderseits eine enorme Chance das gesamte Informationsmanagement, IT-Sicherheit und die Geschäftsabläufe einmal auf den Prüfstand zu stellen. Die wichtigsten Gedanken betrachten wir im Folgenden ein wenig näher.

Aus welchem Grund sollten Sie die DSGVO einführen?

1. Weil das Gesetz es vorschreibt oder weil Sie als Geschäftsführer die alleinige Verantwortung für Datenschutzverletzungen tragen auch für die Ihrer Zulieferer und Dienstleister.

2. Sie sehen Chancen, dem Wettbewerb davonzueilen, denn Sie schützen nachweislich die Daten Ihrer Kunden, Mitarbeiter, Lieferanten. Das heißt, Sie achten die Menschenwürde lt. 1. Artikel des Grundgesetzes.

3. Sie „erkennen“ die einmalige Chance, die sich durch die DSGVO bietet, Geschäftsprozesse, IT-Sicherheit, Organisationsrichtlinien usw. zur Absicherung von Zukunft, Unternehmenswerten und Schutz vor Cyberattacken.

Warum die DSGVO einführen
Warum die DSGVO einführen?

Nun sehen wir uns die Gründe näher an:

Zu 1. Weil das Gesetz es vorschreibt: Sie halten sich an Gesetze, Ihre Mitarbeiter wurden im Umgang mit personenbezogenen Daten geschult. Ihr Unternehmen hat die Vorschriften der DSGVO umgesetzt und kann evtl. Anzeigen und Kontrollen der Aufsichtsbehörden gelassen entgegensehen.

Zu 2. Sie sehen Chancen, dem Wettbewerb davonzueilen: Natürlich haben Sie den ersten Punkt konsequent umgesetzt. Hier ist Ihr Fokus auf „den ehrbaren Kaufmann“ gerichtet. Sie haben ein Leitbild, Werte im Umgang mit Kunden und Mitarbeitern stehen im Vordergrund. Der Umgang mit Daten und der Schutz vor Datenpannen sind transparent. Damit können Sie am Markt punkten.

Zu 3. Sie „erkennen“ die einmalige Chance, (die Punkte zwei und drei ergänzen sich i.d.R) dieser Punkt richtet sich besonders an innovative Betriebe, die technologie-affin sind. Ihre Stärke beruht auf Dynamik und Flexibilität, agile Strukturen motivieren zu Höchstleistungen – doch wo viel Licht ist, ist auch viel Schatten. Fehlende Grenzen (an vielen Stellen) können das Geschäft für alle Beteiligten, besonders bei der Geschäftsführung, für vielerlei Risiken anfällig machen.
Die DSGVO bietet vielleicht die einmalige Chance, die Organisation auf Vordermann zu bringen.

Analyse der Gründe die DSGVO einzuführen
Analyse DSGVO, Gründe die DS-GVO einzuführen

Nähere Betrachtung: DSGVO bietet einmalige Chance für Veränderungen

Sie haben den tieferen Sinn dieser Vorgehensweise sicherlich erkannt. Innovative Betriebe, besonders die technologie-affinen „vermuten“ Widerstände gegen Veränderungsprozesse – zu Recht. Leider müssen auch diese als Juwel zu betrachtenden Unternehmen für Transparenz sorgen.
Die lt. DSGVO vorgeschriebene Beschreibung der technischen und organsatorischen Maßnahmen sind ein Anfang. U.E. muss der lt. BSI empfohlene IT-Grundschutz in den Datenschutz einfließen. Das versteht man unter dem Grundsatz der Transparenz.

Genau diese Transparenz versetzt die Unternehmensleitung in die Lage, Risiken zu erkennen und abzustellen. Das heißt im Klartext, es geht um die Sicherung der Exiztenz und der Zukunftsfähigkeit.

Datenschutzbeauftragter erklärt: Wissensvorsprung durch Umsetzen der DSGVO.

Schlussbetrachtung

Wir hoffen, dass Ihnen dieser kurze Workshop hilft, die Tragweite für den Sinn der DSGVO, zu erkennen.
Wir helfen Ihnen gerne bei der Umsetzung dieser Transparenz, die bei konsequenter Umsetzung DSGVO über alle IT- und Geschäftsprozesse Ihnen hilft, Ihre Betriebe zukunftsfähig zu machen und vor vielerlei Risiken zu schützen.
Klaus-D. und Steffen Meier
Geschäftsführer digital coach 4.0 GmbH & Co. KG




Datenschutzbeauftrager erläutert an praktischen Beispielen warum die DSGVO eine Chance ist.

Steffen Meier, Externer Datenschutzbeauftragter (TÜV_CERT)

Über uns

Man mag den Datenschutz nach DSGVO sehen wie man will. Die Meinungen gehen weit auseinander: Das wurde auch Zeit, Unsinn, Innovationshemmnis! Doch egal wie Sie das sehen, um die DSGVO kommen auch Sie und Ihr Unternehmen nicht herum.
Die nachweisliche Einhaltung des Datenschutzes ist mittlerweile auch ein klarer Wettbewerbsvorteil. Unser Testtat ein Gütesiegel für Ihre Kunden.

Als Externer Datenschutzbeauftragter (TÜV Cert) unterstütze ich Sie, den Datenschutz nach DSGVO und IT-Sicherheit in Ihrem Unternehmen zu organisieren und zu überprüfen.
Fragen: 05741 – 289 97 11

Externer Datenschutzbeauftragter
Steffen Meier externer Datenschutz und IT-Sicherheitsberater
Steffen Meier ist Mitglied im BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.)

Unsere Datenschutzberatung hilft Daten und Know-how zu schützen.

Die DSGVO bietet allen Unternehmen die große Chance, die gesetzlichen Vorgaben zum Datenschutz für eine „stressfreie“ Reorganisation vieler Geschäftsprozesse zu nutzen.

Ohne ein betriebliches Datenschutzkonzept ist der Einstieg in die digitale Informationsgesellschaft unvorstellbar.

Datenschutzberatung

Unternehmens Know-how schützen

Durch die Kombination DSGVO & IT-Grundschutz & Aufräumen in den Geschäftsprozessen wird Know-how- und Daten-Klau durch Social Engineering und Cyberkriminalität ein Riegel vorgeschoben.

Mehr erfahren

Fazit: DSGVO ist Chance

Wir helfen Daten zu schützen, Bußgeldern aus dem Weg zu gehen und sichern Ihren Geschäftsbetrieb ab. Das ist unser Beitrag zur Existenzsicherung und Kostenreduzierung.

Mehr erfahren

Wir haben für die Umsetzung der DSGVO verschiedene Module entwickelt. (Auszug)

Basis Datenschutz für kleine Betriebe

Die Datenschutzlösung, die das Notwendige zum Betreiben der DSGVO enthält. Sie bekommen unser Know-how, Arbeitshilfen, Dokumentvorlagen. Die Dokumente erstellen Sie selbst. Nachdem Sie alles selbst erstellt haben, prüfen wir einmal Ihre erstellten Unterlagen und geben Ihnen Korrekturtipps. Ab 850,00 € zzgl. MwSt.

Mehr erfahren

Übersicht Leistungspakete DSGVO

Ausgehend vom BASIS Datenschutz können Sie verschiedene Leistungspakete hinzubuchen. So können Sie sich Ihr individuelles Leistungspaket selbst zusammenstellen. Gerne unterstützen und helfen wir Ihnen, die optimale Datenschutzlösung für Ihr Unternehmen zu finden. Nachdem wir Ihre Anforderungen kennen, erhalten Sie unser Festpreisangebot.

Mehr erfahren

Übersicht Leistungspakete IT-Sicherheit

Die Sicherheit der eingesetzten IT-Systeme und Systemkomponenten kann durch zusätzliche Sicherheitschecks überprüft und hergestellt werden. Durchgeführte Sicherheitschecks nach den Bestimmungen des Vds und des BWMI reduzieren das Risiko, Opfer von Cyberangriffen zu werden, um ein Vielfaches. Versicherer, die Cyberattacken versichern verlangen ebenfalls entsprechende Zertifikate.

Mehr erfahren

Unsere Kernkompetezen

Datenschutz nach DSGVO umfasst alle Maßnahmen, die Daten des Unternehmens und personenbezogene Daten vor dem Zugriff Dritter und Missbrauch zu schützen.

Mehr erfahren

Wie wir vorgehen

Datenschutz nach DSGVO verlangt die Umsetzung festgelegter technischer sowie organisatorischer Maßnahmen und Datenverarbeitung.

Mehr erfahren

Was haben Sie davon?

Wir managen Ihren Datenschutz nach DSGVO, Sie sparen Kosten, gewinnen Zeit, arbeiten rechtskonform und haben einen Ratgeber für IT- und Digitalisierung an Ihrer Seite. Sie können den gesamten Datenschutz an uns deligieren – wir übernehmen als Outsourcer alle Aufgaben – wie eine eigene Fachabteilung.

Mehr erfahren

Als Inhaber und Geschäftsführer sind Sie verantwortlich für die Einhaltung der Vorschriften der DSGVO bzw. des BDSG (Datenschutzgrundverordnung, Bundesdatenschutzgesetz) und haften persönlich für Rechtsverletzungen, die in Ihrem Unternehmen wissentlich oder unwissentlich von Ihren Mitarbeitern, Ihren Dienstleistern und Unterauftragnehmern begangen werden/wurden.

Datenschutz nach der DSGVO ist eine gesetzliche Vorgabe und verpflichtet Unternehmen zum Schutz der persönlichen Daten von sog. betroffenen Personen. Viele meinen immer noch, dass mit der Bestellung eines Datenschutzbeauftragten das Thema Datenschutz vom Tisch sei. Das ist eine sehr mutige Auslegung dieser Rechtsvorschrift.Tatsache ist, dass einzig und allein der Inhaber bzw. der Geschäftsführer verantwortlich für die gesetzlich vorgeschriebene Umsetzung aller Maßnahmen verantwortlich ist und dafür haftbar gemacht wird.Zur Abwendung von Schadensersatzforderungen von betroffenen Personen auf der einen Seite und Bußgeldern bei Nichteinhaltung der Vorschriften durch die Aufsichtsbehörden auf der anderen Seite, hat der Gesetzgeber in der DSGVO, die seit dem 25.5.2018 in Kraft ist festgelegt, was ein Unternehmen nun zu tun hat.Unter Leitung des Datenschutzbeauftragten werden die notwendigen Dokumentation erstellt. Die Dokumentationen sind permanent zu aktualisieren, wenn sich Änderungen an Geschäftsprozessen, eingesetzten IT-Systemen, geänderte Fertigungsverfahren usw. ergeben.Damit ein Unternehmen überhaupt rechtskonform arbeiten kann, sind eine Vielzahl von Aufgaben umzusetzen. Es hat sich in der Praxis gezeigt, dass das erforderliche Know-how hierfür in den meisten Unternehmen fehlt und Fremdleistungen eingekauft werden müssen.Deshalb bieten wir in einem Team von 4 Kollegen verschiedene Leistungspakete an, um Sie optimal und preisgünstig zu unterstützen.Sie benötigen weitere Informationen: Kontaktformular

Weiter lesen
Schließen

In 12 Schritten zur DSGVO


Ab Mai 2018 ist die neue Datenschutz-Grundverordnung mit neuen und verschärften Datenschutzrichtlinien in der gesamten europäischen Union Kraft getreten. Firmen, Gewerbetreibende und Selbstständige müssen bis zu diesem Zeitpunkt die neuen Richtlinien und Bestimmungen umgesetzt haben. Empfindliche Sanktionen und Abmahnungen drohen.

12 Schritte zum Datenschutz
Kurzer Einblick in unsere Vorgehensweise. In 12 Schritten zur Datenschutz-Grundverordnung
Zum Kurz-Workshop in 12 Schritten zur Datenschutzgrundverordnung

DSGVO – worum geht es eigentlich?

Einfach ausgedrückt, geht es bei der DS-GVO Verordnung um den besonderen Schutz personenbezogener Informationen und den Umgang mit diesen. Das Recht zur Nutzung und Verarbeitung personenbezogener Informationen ist nur nach persönlicher Einwilligung durch die betroffenen Personen möglich. .

Ein wenig zur DSGVO
Datenschutz Lübbecke: worum geht bei der DSGVO
Datenschutz Lübbecke: worum geht bei der DSGVO

Ist ein Datenschutz-Beauftragter erforderlich?


Ein Datenschutzbeauftragter ist wie ein Controller, der auf die ordnungsgemäße Verarbeitung personenbezogener Daten zu achten hat. Alle Geschäftsprozesse müssen von ihm/ihr geprüft und freigegeben werden. Der DSB hat das Recht und die Pflicht, das Risiko der Verarbeitung zu prüfen und Verstöße zu melden. Die Datenschutz-Grundverordnung ist in Deutschland und in der europäischen Union anzuwenden. Der Schutz personenbezogener Daten ist durch die vielen Datenskandale im Fokus des öffentlichen Interesses.

Wann Datenschutzbeauftragter?
Datenschutz Lübbecke Datenschutz achtet auf Verwendung und Sicherheit von Daten

Datenschutz muss dokumentiert sein.


Wie wird eine rechtssichere Dokumentation für personenbezogene Daten aufgebaut? Wer erstellt die Dokumente, wer liefert Informationen und wer erstellt zum Schutz der Personen Daten benötigte und stimmige Vorlagen? Wo und wie erfolgt die Ablage?
Beispiele:
Datenschutz-Akte z.B für Handwerker
Datenschutzmanagementsystem

Info Datenschutz-Akte
Datenschutz Lübbecke: DSGVO Dokumentationspflicht
Datenschutz Akte. komplette manuelle Datenschutzdokumentation

DSGVO konformes Handy / Smartphone

Unser speziell zum Schutz personenbezogener der Daten entwickletes Datenschutz Handy (SmartPhone Android 8.1) ist bis auf’s Nötigste reduziert. Es kann deshalb ohne Probleme Online im Internet betrieben werden. Das Datenschutzrecht wird im geschäftlichen und privaten eingehalten. Es kann alles, was das Datenschutzrecht in der europäischen Union zuläßt.

Wie ein Smartphone zum Datenschutz-Handy wird
Sichers Handy -Wo ist das Problem? Datenschutz Lübbecke

Zum Seitenanfang springen