Beratung zum Thema Datenschutz

Die rechtlichen Bestimmungen legen fest, ob ein Unternehmen / Verband / Verein dazu verpflichtet ist, einen betrieblichen Datenschutzbeauftragten zu bestellen oder nicht. Auch wenn Sie nicht dazu gesetzlich verpflichtet sein sollten, kann es dennoch ratsam sein, sich als Geschäftsführung, Betriebsrat oder selbst als Datenschutzbeauftragter zum Thema Datenschutz & Compliance beraten zu lassen.

Ab sofort bereiten wir Sie auf die neuen Anforderungen der neuen EU-Datenschutz-Grundverordnung (DSGVO) vor! Die Datenschutz-Grundverordnung wird zu erheblichen Veränderungen in ganz Europa führen.

Wir informieren Sie als Führungskraft, Datenschutzbeauftragter und Unternehmen sehr gerne über die Veränderungen und deren Auswirkungen auf Ihre Branche und vor allem auf Ihr Unternehmen, Verein, Verband oder Einrichtung!

Gerne unterstützen wir Sie bei der Umsetzung und Sicherstellung der neuen Anforderungen!

Themen wie Datenschutz-Folgeabschätzung, neue Sanktionen (z.B. bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr), Einwilligung, Regelung des Arbeitsrechts mit Wegfall der deutschen  Regelungen § 32 BDSG, Auftragsdatenverarbeitung, aber auch sog. Webseiten-Compliance und neue Aufgaben der Datenaufsichtsbehörden müssen Sie neu lernen und beachten.

Dies gilt selbstverständlich auch für Auftragnehmer, die das neue europäische Datenschutz mit deutschen Besonderheiten im Ausland beachten müssen, wie Unternehmen in Österreich oder in der Schweiz. In beiden Ländern können wir haben wir bereits erfolgreich Unternehmen beraten und geschult!

Unser Ansatz

Bereits im Vorfeld ist es sinnvoll, einen Datenschutzbeauftragen mit in die Planung von Projekten einzubeziehen, um die Einhaltung von rechtlichen Bestimmungen im Bereich Datenschutz sicherzustellen.

Dadurch vermeiden Sie spätere Konflikte mit dem BDSG und den umrahmenden bereichsspezifischen Spezialgesetzen. Zeit und Geld werden so gespart, da gegen Datenschutzgesetze verstoßende Verfahrensweisen erst gar nicht eingeführt oder umgesetzt werden.

Die Knittel Akademie für Datenschutz & Compliance bietet Ihnen eine umfangreiche Beratungsleistung zum Thema Datenschutz & Compliance an, um etwaige Fallstricke konsequent schon im Vorfeld im Sinne einer wirksamen Compliance zu vermeiden.

Die Beratungsleistung der Knittel Akademie für Datenschutz & Compliance umfasst:

  • Was sind die vom Gesetzgeber und den Aufsichtsbehörden geforderten Mindestanforderungen bei der Umsetzung des deutschen und in naher Zukunft des europäischen Datenschutzes damit wir als Unternehmen rechtskonform handeln?
  • Was ist insbesondere in Ihrem (kleinen) Verein, sozialen Einrichtung, Wohnheim, Beratungsstelle, Behindertenheim, Personalbüro, Schule oder Ihrem kleinen IT- Beratungsunternehmen auf jeden Fall zu beachten?
  • Welche Anforderungen haben in diesem Zusammenhang Unternehmen in spezifischen Bereichen einzuhalten?
  • Was muss ich als Fürhungskraft in einer KITA besonders beachten
  • Welche Besonderheiten gelten bei Krankenhäusern?
  • Was sind die besonderen Themen bei der Umsetzung bei freien Trägern (z.B. Werkstätten) im Sozialbereich?
  • Was haben Reiseunternehmen neben dem Schutz der Kunden- und Adressdaten zu beachten?
  • Datenschutz-Analyse: Hält Ihr Unternehmen Datenschutzrichtlinien ein?
  • Wie kann Verstößen gegen den Datenschutz vorgebeugt werden?
  • Erstellung von Formularen und Unterlagen für den Datenschutz
  • Beratung zum Umgang mit personenbezogenen, sensiblen Daten
  • Vorbereitung und Begleitung bei anstehenden Prüfungen durch die Aufsichtsbehörde
  • Unterstützung der Arbeit des internen Datenschutzbeauftragten

Beratungsschwerpunkte der Knittel Akademie für Datenschutz & Compliance:

  • Allgemeine Beratung zum Datenschutz für Unternehmen, Verbände, Vereine und Betriebsräte bzw. Mitarbeitervertretungen
  • Welche rechtlichen Mindestanforderungen muss ein Unternehmen, ob im Bereich in Industrie, Mittelstand, Marktforschung sowie sozialer Bereich wie Pflege oder freie Träger beachten
  • Was müssen wir in Rahmen der neuen europäischen Grundverordnung beachten und bei uns konkret umsetzen?
  • Erstellung eines vollumfänglichen  Datenschutzkonzeptes
(beinhaltet die sog. technischen und organisatorischen Maß­nah­men, die in § 9 des Bundesdatenschutzgesetzes (BDSG) und dessen Anlage vorgeschrieben sind, um den Schutz personenbezogener Daten sicherzustellen.
Zudem enthalten: Regelungen zu Verantwortlichkeit, zwingende mitgeltende Unterlagen, Erläuterungen zum Schutzbedarf und Verfahren zur Bestimmng des Schutzbedarfs; Regelungen, Erläuterung und Tipps zur Einhaltung der Regelung zur Auftragsdatenverarbeitung nach § 11 BDSG, ggfs.Vorschläge zu organisatorischen Richtlinien, Verfahrens- und Verarbeitungsverzeichnisse, Hinweise zu Unterweisungen und Sensibilisierungen im Datenschutz)
  • Arbeitnehmerdatenschutz (Personaldaten) und Kundendatenschutz
  • Zusammenarbeit mit Betriebsrat / Personal- oder Mitarbeitervertretung / , d.h. allgemeine Beratung und projektbezogen bei Betriebsvereinbarungen
  • Fragen rund um die Auftragsdatenverarbeitung
  • Überprüfung sowie Erstellung der Verträge mit Externen (Outsourcing) gemäß § 11 BDSG / § 80 SGB X auf Einhaltung der gesetzlichen Vorgaben
  • Einführung / Umsetzung der technisch und organisatorischen Maßnahmen zur Datensicherheit, nach § 9 BDSG bzw § 78a SGB X iVm Anlage
  • „Ab in die Wolke“: Cloud & Co.: Optionen, Chancen und Risiken für mittelständische Unternehmen?
  • Internationaler Datenschutz  vs. Konzerndatenschutz (grenzüberschreitende Probleme beim Transfer von Daten im Unternehmen und Konzern in EU oder Drittländern)
  • Bereichsspezifischer Datenschutz: Aufgrund vieler Mandate bei Sozialverbänden und -trägern sind wir spezialisiert auf die Besonderheiten des Sozialdatenschutzes und des kirchlichen Datenschutzes (zB Datenschutz der evangelischen Kirche, EKD-DSG)

Stellung als Datenschutzbeauftragter – Erstellung einer Datenschutz-Compliance – Beratung im CSR

Datenschutz in Unternehmen, Verbänden, Vereinen

Datenschutz umfasst den gesetzeskonformen Umgang mit personenbezogenen Daten und ist ein nicht zu unterschätzendes Thema. Auf der einen Seite steigen die gesetzlichen Vorgaben, weil Gesetzgeber, Gerichte und Aufsichtsbehörden die Anforderungen immer mehr verschärft haben, zum anderen sind bei Missachtung die Sanktionen verschärft worden – bis hin zu empfindlichen Bußgeldern oder die Geltendmachung von Ersatzansprüche auch gegen die eigene Geschäftsführung.

Bedeutung des Datenschutzes

Trotz der gestiegenen Bedeutung des Datenschutzes werden Datenschutzvorschriften in der Praxis oftmals als nebensächlich angesehen. Personenbezogene Daten wie Adress-, Konto- oder Lohndaten werden unachtsam entsorgt oder an Dritte weitergegeben. Auch wird teilweise auf die Bestellung eines Datenschutzbeauftragten verzichtet. Dies ist umso erstaunlicher, weil Verstöße gegen das Datenschutzrecht nicht nur zur Verhängung von Bußgeldern, sondern auch zu immensen Imageschaden führen können.

Beauftragter für Datenschutz

Als externer Datenschutzbeauftragter berate und unterstütze ich zu allen Themen, Fragen und Problemen, die im Umgang mit sensiblen, personenbezogenen Daten in Unternehmen, Verbänden und Vereinen Sie und Ihre Mitarbeiter tagtäglich vor neue Herausforderungen stellen. Meine Schwerpunkte liegen dabei in der Erstellung von Datenschutzkonzepten und Richtlinien, bei Themen wie der Auftragsdatenverarbeitung und dem Konzerndatenschutz sowie dem Aufbau einer Compliance-Organisation.