Ihr Externer Datenschutzbeauftragter
Datenschutz Lübbecke: Partner für kleine und mittlere Unternehmen (KMU)
• Komplette/teileise Übernahme aller Datenschutzaufgaben
• Aufbau Datenschutz-Management-System
• Überprüfung IT-Sicherheit nach BSI-Grundschutz und VdS
• Checken Website und online-Shops auf Einhaltung DSGVO
Ihr Externer Datenschutzbeauftragter
Datenschutz Lübbecke: Partner für kleine und mittlere Unternehmen (KMU)
• Komplette/teileise Übernahme aller Datenschutzaufgaben
• Aufbau Datenschutz-Management-System
• Überprüfung IT-Sicherheit und online/Internet nach vds
• Ab 100 € monatlich
Workshop:
Durch Datenschutz und DSGVO Mehrwert und Wissensvorsprung erzielen
DSGVO und Datenschutz: Sinn oder Unsinn?
Man mag den Datenschutz nach DSGVO sehen wie man will. Die Meinungen gehen weit auseinander: Das wurde auch Zeit, Unsinn, Innovationshemmnis! Doch egal wie Sie das sehen, um die DSGVO kommen auch Sie und Ihr Unternehmen nicht herum.
Wir möchten die DSGVO deshalb einmal unter einem anderen Blickwinkel betrachten. Die Meinung derer, die das getan haben, hat sich danach erheblich verändert. Sie sprechen von Nutzen, Mehrwerten und sogar Wissensvorsprung, den Sie für Ihre Firmen generiert haben.
DSGVO und Datenschutz: Sinn oder Unsinn?
Man mag den Datenschutz nach DSGVO sehen wie man will. Die Meinungen gehen weit auseinander: Unsinn, Innovationshemmnis! Doch egal wie Sie das sehen, um die DSGVO kommen auch Sie und Ihr Unternehmen nicht herum.
Wir möchten die DSGVO deshalb einmal unter einem anderen Blickwinkel betrachten. Die Meinung derer, die das getan haben, hat sich danach erheblich verändert. Sie sprechen von Nutzen, Mehrwerten und sogar Wissensvorsprung, den Sie für Ihre Firmen generiert haben.
Aus welchem Grund sollten Sie die DSGVO einführen?
1. Weil das Gesetz es vorschreibt oder weil Sie als Geschäftsführer die alleinige Verantwortung für Datenschutzverletzungen tragen auch für die Ihrer Zulieferer und Dienstleister.
2. Sie sehen Chancen, dem Wettbewerb davonzueilen, denn Sie schützen nachweislich die Daten Ihrer Kunden, Mitarbeiter, Lieferanten. Das heißt, Sie achten die Menschenwürde lt. 1. Artikel des Grundgesetzes.
3. Sie „erkennen“ die einmalige Chance, die sich durch die DSGVO bietet, Geschäftsprozesse, IT-Sicherheit, Organisationsrichtlinien usw. zur Absicherung von Zukunft, Unternehmenswerten und Schutz vor Cyberattacken.
Aus welchem Grund sollten Sie die DSGVO einführen?
1. Weil das Gesetz es vorschreibt oder weil Sie als Geschäftsführer die alleinige Verantwortung für Datenschutzverletzungen tragen auch für die Ihrer Zulieferer und Dienstleister.
2. Sie sehen Chancen, dem Wettbewerb davonzueilen, denn Sie schützen nachweislich die Daten Ihrer Kunden, Mitarbeiter, Lieferanten. Das heißt, Sie achten die Menschenwürde lt. 1. Artikel des Grundgesetzes.
3. Sie „erkennen“ die einmalige Chance, die sich durch die DSGVO bietet, Geschäftsprozesse, IT-Sicherheit, Organisationsrichtlinien usw. zur Absicherung von Zukunft, Unternehmenswerten und Schutz vor Cyberattacken.
Nun sehen wir uns die Gründe näher an:
Zu 1. Weil das Gesetz es vorschreibt: Sie halten sich an Gesetze, Ihre Mitarbeiter wurden im Umgang mit personenbezogenen Daten geschult. Ihr Unternehmen hat die Vorschriften der DSGVO umgesetzt und kann evtl. Anzeigen und Kontrollen der Aufsichtsbehörden gelassen entgegensehen.
Zu 2. Sie sehen Chancen, dem Wettbewerb davonzueilen: Natürlich haben Sie den ersten Punkt konsequent umgesetzt. Hier ist Ihr Fokus auf „den ehrbaren Kaufmann“ gerichtet. Sie haben ein Leitbild, Werte im Umgang mit Kunden und Mitarbeitern stehen im Vordergrund. Der Umgang mit Daten und der Schutz vor Datenpannen sind transparent. Damit können Sie am Markt punkten.
Zu 3. Sie „erkennen“ die einmalige Chance, (die Punkte zwei und drei ergänzen sich i.d.R) dieser Punkt richtet sich besonders an innovative Betriebe, die technologie-affin sind. Ihre Stärke beruht auf Dynamik und Flexibilität, agile Strukturen motivieren zu Höchstleistungen – doch wo viel Licht ist, ist auch viel Schatten. Fehlende Grenzen (an vielen Stellen) können das Geschäft für alle Beteiligten, besonders bei der Geschäftsführung, für vielerlei Risiken anfällig machen.
Die DSGVO bietet vielleicht die einmalige Chance, die Organisation auf Vordermann zu bringen.
Nun sehen wir uns die Gründe näher an:
Zu 1. Weil das Gesetz es vorschreibt: Sie halten sich an Gesetze, Ihre Mitarbeiter wurden im Umgang mit personenbezogenen Daten geschult. Ihr Unternehmen hat die Vorschriften der DSGVO umgesetzt und kann evtl. Anzeigen und Kontrollen der Aufsichtsbehörden gelassen entgegensehen.
Zu 2. Sie sehen Chancen, dem Wettbewerb davonzueilen: Natürlich haben Sie den ersten Punkt konsequent umgesetzt. Hier ist Ihr Fokus auf „den ehrbaren Kaufmann“ gerichtet. Sie haben ein Leitbild, Werte im Umgang mit Kunden und Mitarbeitern stehen im Vordergrund. Der Umgang mit Daten und der Schutz vor Datenpannen sind transparent. Damit können Sie am Markt punkten.
Zu 3. Sie „erkennen“ die einmalige Chance, (die Punkte zwei und drei ergänzen sich i.d.R) dieser Punkt richtet sich besonders an innovative Betriebe, die technologie-affin sind. Ihre Stärke beruht auf Dynamik und Flexibilität, agile Strukturen motivieren zu Höchstleistungen – doch wo viel Licht ist, ist auch viel Schatten. Fehlende Grenzen (an vielen Stellen) können das Geschäft für alle Beteiligten, besonders bei der Geschäftsführung, für vielerlei Risiken anfällig machen.
Die DSGVO bietet vielleicht die einmalige Chance, die Organisation auf Vordermann zu bringen.
Nähere Betrachtung: DSGVO bietet einmalige Chance für Veränderungen
Sie haben den tieferen Sinn dieser Vorgehensweise sicherlich erkannt. Innovative Betriebe, besonders die technologie-affinen „vermuten“ Widerstände gegen Veränderungsprozesse – zu Recht. Leider müssen auch diese als Juwel zu betrachtenden Unternehmen für Transparenz sorgen. Die lt. DSGVO vorgeschriebene Beschreibung der technischen und organsatorischen Maßnahmen sind ein Anfang. U.E. muß der lt. BSI empfohlene IT-Grundschutz in den Datenschutz einfließen. Das versteht man unter dem Grundsatz der Transparenz. Genau diese Transparenz versetzt die Unternehmensleitung in die Lage, Risiken zu erkennen und abzustellen. Das heißt im Klartext, es geht um die Sicherung der Exiztenz und der Zukunftsfähigkeit.
Nähere Betrachtung: DSGVO bietet einmalige Chance für Veränderungen
Sie haben den tieferen Sinn dieser Vorgehensweise sicherlich erkannt. Innovative Betriebe, besonders die technologie-affinen „vermuten“ Widerstände gegen Veränderungsprozesse – zu Recht. Leider müssen auch diese als Juwel zu betrachtenden Unternehmen für Transparenz sorgen. Die lt. DSGVO vorgeschriebene Beschreibung der technischen und organsatorischen Maßnahmen sind ein Anfang. U.E. muß der lt. BSI empfohlene IT-Grundschutz in den Datenschutz einfließen. Das versteht man unter dem Grundsatz der Transparenz. Genau diese Transparenz versetzt die Unternehmensleitung in die Lage, Risiken zu erkennen und abzustellen. Das heißt im Klartext, es geht um die Sicherung der Exiztenz und der Zukunftsfähigkeit.
Schlussbetrachtung
Wir hoffen, dass Ihnen dieser kurze Workshop hilft, die Tragweite für den Sinn der DSGVO, zu erkennen.
Wir helfen Ihnen gerne bei der Umsetzung dieser Transparenz, die bei konsequenter Umsetzung DSGVO über alle IT- und Geschäftsprozesse Ihnen hilft, Ihre Betriebe zukunftsfähig zu machen und vor vielerlei Risiken zu schützen.
Klaus-D. und Steffen Meier
Geschäftsführer digital coach 4.0 GmbH & Co. KG
Schlussbetrachtung
Wir hoffen, dass Ihnen dieser kurze Workshop hilft, die Tragweite für den Sinn der DSGVO, zu erkennen.
Wir helfen Ihnen gerne bei der Umsetzung dieser Transparenz, die bei konsequenter Umsetzung DSGVO über alle IT- und Geschäftsprozesse Ihnen hilft, Ihre Betriebe zukunftsfähig zu machen und vor vielerlei Risiken zu schützen.
Klaus-D. und Steffen Meier
Geschäftsführer digital coach 4.0 GmbH & Co. KG
Wir haben für die Umsetzung der DSGVO verschiedene Module entwickelt. (Auszug)
BASIS Datenschutz für kleine Betriebe
Die Datenschutzlösung, die das Notwendige zum Betreiben der DSGVO enthält. Sie bekommen unser Know-how, Arbeitshilfen, Dokumentvorlagen. Die Dokumente erstellen Sie selbst. Nachdem Sie alles selbst erstellt haben, prüfen wir einmal Ihre erstellten Unterlagen und geben Ihnen Korrekturtipps. Ab 850,00 € zzgl. MwSt.
Benötigen Sie mehr Hilfe, buchen Sie einfach Module aus unserem Leistungspaket hinzu.
Umfang Basisdatenschutz:
| Sie erhalten als Ergebnis eine komplette Datenschutz-Akte |
Register mit Vorlagen, Handlungsempfehlungen und Ablage |
 |
 |
| Beschreibung Vorgehensweise (ToDo- Liste) |
Kurze, aussagefähige Handlungs-anweisungen mit Beispielen |
| ✓ Datenschutz-Info für Kunden, ✓ Belege für Bestandsaufnahme ✓ Checkliste TOM’s, ✓ Dokumentationsbätter Software ✓ und IT-Systeme ✓ Ablageregister AV-Verträge |
✓ Verzeichnis der Verarbeitung ✓ Verpflichtungserklärungen ✓ Einwilligungserklärungen ✓ Informationspflichten ✓ Auskunftsersuchen Betroffene ✓ Powerpoint Datenschutzschulung |
| ✓ Prüfung durch unseren Datenschutz-beauftragten | |
| ✓ Zusätzliche Leistungspakete | können ausgewählt und hinzugebucht werden. |
Info's BASIS Datenschutz >
Übersicht Leistungspakete DSGVO
Ausgehend vom BASIS Datenschutz können Sie verschiedene Leistungspakete hinzubuchen. So können Sie sich Ihr individuelles Leistungspaket selbst zusammenstellen. Gerne unterstützen und helfen wir Ihnen, die optimale Datenschutzlösung für Ihr Unternehmen zu finden. Nachdem wir Ihre Anforderungen kennen, erhalten Sie unser Festpreisangebot.
| DSGVO | und Datenschutz | |
| Stellen externen Datenschschutz-beauftragten (DSB) | Übernahme temporär Aufgaben DSB | Abwehr von Risiken des Verantwortlichen |
| Bestandsaufnahme Geschäftsprozesse | Bestandsaufnahme Technisch-Organisatorische-Maßnahmen (TOM’s) | Kommentierung der Bestandsaufnahmen |
| Erstellen Dokumentation firmenindividuelle TOM’s | Erstellen und Prüfen von AV-Verträgen | Erstellen und Prüfen der TOM’s von Dienstleistern und Sub-Unternehmen |
| Erstellen Verzeichnis der Verarbeitung | Erstellen und Prüfen von Verpflichtungen für Dienstleister und Sub-Unternehmen | Erstellen individueller Datenschutzkonzepte |
| Prüfen bestehender Datenschutzaktivitäten | Datenschutzschulungen | Risikoanalysen mit Folgenabschätzung |
| Einführen, reorganisieren bestehender DSGVO-Dokumentationen | Einführen digitaler Datenschutzmanagement-Systeme | und weitere Leistungspakete auf Anfrage für Personal, Informationspflichten usw. |
Auszug unserer Leistungspakete >
Übersicht Leistungspakete IT-Sicherheit
Die Sicherheit der eingesetzten IT-Systeme und Systemkomponenten kann durch zusätzliche Sicherheitschecks überprüft und hergestellt werden. Durchgeführte Sicherheitschecks nach den Bestimmungen des Vds und des BWMI reduzieren das Risiko, Opfer von Cyberangriffen zu werden, um ein Vielfaches. Versicherer, die Cyberattacken versichern verlangen ebenfalls entsprechende Zertifikate.
| IT-Sicherheit | und Cybersecurity | |
| Quickcheck nach Vds 3473 | Quickcheck Einhaltung Sicherheitsstandards im Unternehmen | Prüfen Anfälligkeit für Cyberrisiken |
| Härten IT-Systeme und Netze zur Abwehr von Cyberrisiken | Quickcheck Sicherheits-risiken eingesetzter Android Systeme | Härten von Android Smartphones |
| Workshops | Inhouse und beim Kunden | |
| Smartphones sicher nutzen | Datenschutz-Handy/Smartphone (Android) | Smartphones – Risiko im Unternehmen |
Auszug unserer Leistungspakete >
Was haben wir im Koffer?
Datenschutz nach DSGVO umfasst alle Maßnahmen, die Daten des Unternehmens und personenbezogene Daten vor dem Zugriff Dritter und Missbrauch zu schützen.
• Externen Datenschutzbeauftragten (TÜV zertifiziert) als Partner für den Verantwortlichen zur Absicherung und Abwehr von Ansprüchen Dritter
• Wirtschaftsingenieur für die Analyse und Darstellung der Geschäftsprozesse, Aufbau der DSGVO-Dokumentation und AV-Verträge
• IT-Sicherheitsexperten für Sicherheitscheck und Cybersecurity, Prüfung Websites und Shops
• Jurist für komplexe Rechtsfragen zum Datenschutz
SKILL’s und Branchen Know-how
Internet, Organisation von Geschäftsprozessen, Google Know-how, IT-Sicherheit, Cybersecurity, BWL, Softwareentwicklung, Onlinemarketing, SEO, Digitalisierung von Geschäftsprozessen Fertigungsbetriebe, Großindustrie, KMU’s, Handwerk, Handel, Softwarehersteller, Logistik, Gesundheitsmarkt, öffentliche Verwaltung, Landesbehörden, Krankenhäuser, Pflegeheime
Unser Know-how >
Was bringen wir mit?
Datenschutz nach DSGVO verlangt die Umsetzung festgelegter technischer sowie organisatorischer Maßnahmen und Datenverarbeitung.
Zuerst führen Sie uns in den Aufbau und die Geschäftsfelder Ihrer Firma ein. Danach schauen wir uns im Rahmen von detaillierten Bestandsaufnahmen den Umgang und die Verarbeitung Ihrer Daten an.
Auf Grundlage der Bestandsaufnahme erstellen wir das Verzeichnis der Verarbeitungstätigkeiten und beschreiben die bei Ihnen vorgefundenen Technischen und Organisatorischen Maßnahmen. Wenn erforderlich, erhalten Sie von uns Handlungsempfehlungen, die lt. DSGVO Gesetz umzusetzen sind. Nach und nach erwecken wir mit den anderen 12 Handlungsschritten die DSGVO zum Leben.
Sie erhalten außerdem eine ausführliche Datenschutz Einweisung für Ihre Mitarbeiter. Sie wissen dann, wie Sie mit Einwilligungserklärungen, Verpflichtungen zum Datenschutz, Vertragsverhältnissen mit Mitarbeitern und Dritten umzugehen haben.
Dazu bekommen Sie alle notwendigen Dokumente und Hinweise zum Aufbau der Datenschutzakte, die als Nachweis für die Aufsichtsbehörden verwendet wird.
Nach Abschluss unserer Arbeiten, vorausgesetzt unsere Empfehlungen wurden umgesetzt, stellen wir Ihnen ein Zertifikat durch unseren TÜV zertifizierten Datenschutzbeauftragten aus.
Sie benötigen weitere Informationen: Kontaktformular
Wie wir es machen >
Was haben Sie davon?
Wir managen Ihren Datenschutz nach DSGVO, Sie sparen Kosten, gewinnen Zeit, arbeiten rechtskonform und haben einen Ratgeber für IT- und Digitalisierung an Ihrer Seite. Sie können den gesamten Datenschutz an uns deligieren – wir übernehmen als Outsourcer alle Aufgaben – wie eine eigene Fachabteilung.
Sie sparen Geld, gewinnen Übersicht und schützen sich als Verantwortlicher vor Bußgeldern, die durch Beschwerden Dritter von den Aufsichtsbehörden verhängt werden.
• Wir richten eine rechtskonforme Datenschutzorganisation für Ihre Firma ein.
• Sie haben keine Arbeit, Sie bekommen ein schlüsselfertiges System
• Wir überprüfen und verbessern bestehende Datenschutzaktivitäten / System
• Wir übernehmen Teilaufgaben:
• Bestandsaufnahme:
• Erstellen vom Verzeichnis der Verarbeitungstätigkeiten
• Erstellen und prüfen AV Verträge bzw. Verpflichtungen für Sub-Unternehmen
• Abwehr und bearbeiten von Anzeigen beim Landesdatenschutz
• Installation Datenschutzkonzept
• Prüfung Internetauftritt und Web-Shops
• …
• Organisieren und einrichten von Datenschutz-Management-Systemen
• Als Aktenorganisation
• Als digitale Datenschutzcloud
• Überprüfung der IT-Sicherheit nach VDS 3473
• „Härten“ von IT-Systemen mittels (Cyber-)Penetrationsanalysen
Sie benötigen weitere Informationen: Kontaktformular
Zusammenarbeit >
Als Inhaber und Geschäftsführer sind Sie verantwortlich für die Einhaltung der Vorschriften der DSGVO bzw. des BDSG (Datenschutzgrundverordnung, Bundesdatenschutzgesetz) und haften persönlich für Rechtsverletzungen, die in Ihrem Unternehmen wissentlich oder unwissentlich von Ihren Mitarbeitern, Ihren Dienstleistern und Unterauftragnehmern begangen werden/wurden.
Mehr über Hintergründe erfahren ... >
In 12 Schritten zur DSGVO
Kurzer Einblick in unsere Vorgehensweise. In 12 Schritten zur Datenschutz-Grundverordnung.
In 12 Schritten zur DSGVO
Kurzer Einblick in unsere Vorgehensweise. In 12 Schritten zur Datenschutz-Grundverordnung.
DSGVO - worum geht es eigentlich?
Ab Mai 2018 ist die neue Datenschutz-Grundverordnung mit neuen und verschärften Datenschutzrichtlinien in der gesamten europäischen Union Kraft. Firmen, Gewerbetreibende und Selbstständige müssen bis zu diesem Zeitpunkt die neuen Richtlinien und Bestimmungen umgesetzt haben. Empfindliche Sanktionen und Abmahnungen drohen. Viel Stoff, den man kennen sollte
DSGVO - worum geht es eigentlich?
Ab Mai 2018 ist die neue Datenschutz-Grundverordnung mit neuen und verschärften Datenschutzrichtlinien in der gesamten europäischen Union in Kraft. Firmen, Gewerbetreibende und Selbstständige müssen bis zu diesem Zeitpunkt die neuen Richtlinien und Bestimmungen umgesetzt haben. Empfindliche Sanktionen und Abmahnungen drohen. Viel Stoff, den man kennen sollte
Datenschutzgesetz | Datenschutzgrundverordnung 2018 | EU-DSGVO | DS-GVO | BDSG neu
Ein Datenschutzbeauftragter ist wie ein Controller, der auf die ordnungsgemäße Verarbeitung personenbezogener Daten zu achten hat. Alle Geschäftsprozesse müssen von ihm/ihr geprüft und freigegeben werden. Der DSB hat das Recht und die Pflicht, das Risiko der Verarbeitung zu prüfen und Verstöße zu melden. Die Datenschutz-Grundverordnung ist in Deutschland und in der europäischen Union anzuwenden. Der Schutz personenbezogener Daten ist durch die vielen Datenskandale im Fokus des öffentlichen Interesses.
Ein Datenschutzbeauftragter ist wie ein Controller, der auf die ordnungsgemäße Verarbeitung personenbezogener Daten zu achten hat. Alle Geschäftsprozesse müssen von ihm/ihr geprüft und freigegeben werden. Der DSB hat das Recht und die Pflicht, das Risiko der Verarbeitung zu prüfen und Verstöße zu melden. Die Datenschutz-Grundverordnung ist in Deutschland und in der europäischen Union anzuwenden. Der Schutz personenbezogener Daten ist durch die vielen Datenskandale im Fokus des öffentlichen Interesses.
Datenschutz muss dokumentiert werden.
Wie wird eine rechtssichere Dokumentation für personenbezogene Daten aufgebaut? Wer erstellt die Dokumente, wer liefert Informationen und wer erstellt zum Schutz der Personen Daten benötigte und stimmige Vorlagen? Wo und wie erfolgt die Ablage?
Beispiele:
Datenschutz-Akte z.B für Handwerker
Datenschutzmanagementsystem
Datenschutz muss dokumentiert werden.
Wie wird eine rechtssichere Dokumentation für personenbezogene Daten aufgebaut? Wer erstellt die Dokumente, wer liefert Informationen und wer erstellt zum Schutz der Personen Daten benötigte und stimmige Vorlagen? Wo und wie erfolgt die Ablage?
Beispiele:Datenschutz-Akte z.B für Handwerker
Datenschutzmanagementsystem
DSGVO konformes Handy / Smartphone
Unser speziell zum Schutz personenbezogener der Daten entwickletes Datenschutz Handy (SmartPhone Android 8.1) ist bis auf’s Nötigste reduziert. Es kann deshalb ohne Probleme Online im Internet betrieben werden. Das Datenschutzrecht wird im geschäftlichen und privaten eingehalten. Es kann alles, was das Datenschutzrecht in der europäischen Union zuläßt.
DSGVO konformes Handy / Smartphone
Unser speziell zum Schutz personenbezogener der Daten entwickletes Datenschutz Handy (SmartPhone Android 8.1) ist bis auf’s Nötigste reduziert. Es kann deshalb ohne Probleme Online im Internet betrieben werden. Das Datenschutzrecht wird im geschäftlichen und privaten eingehalten. Es kann alles, was das Datenschutzrecht in der europäischen Union zuläßt.
Sie wollen Ihren Datenschutz organisieren und rechtssicher betreiben?
Ihr Ansprechpartner
Herr Steffen Meier
Externer Datenschutzbeauftragter (TÜV und IHK)
E-Mail:
Anfrageformular
Sie können uns Ihre Frage auch per Formular mitteilen. Wir melden uns schnellstmöglich bei Ihnen zurück.
Adresse
digital coach 4.0 GmbH & Co.KG, Geistwall 12 & 14, 32312 Lübbecke, Tel. +49 (0)5741 Fax +49 (0)5741 – 289 98 11
