Beratung zum Thema Datenschutz

Die rechtlichen Bestimmungen legen fest, ob ein Unternehmen / Verband / Verein dazu verpflichtet ist, einen betrieblichen Datenschutzbeauftragten zu bestellen oder nicht. Auch wenn Sie nicht dazu gesetzlich verpflichtet sein sollten, kann es dennoch ratsam sein, sich als Geschäftsführung, Betriebsrat oder selbst als Datenschutzbeauftragter zum Thema Datenschutz & Compliance beraten zu lassen.

Ab sofort bereiten wir Sie auf die neuen Anforderungen der neuen EU-Datenschutz-Grundverordnung (DSGVO) vor! Die Datenschutz-Grundverordnung wird zu erheblichen Veränderungen in ganz Europa führen.

Wir informieren Sie als Führungskraft, Datenschutzbeauftragter und Unternehmen sehr gerne über die Veränderungen und deren Auswirkungen auf Ihre Branche und vor allem auf Ihr Unternehmen, Verein, Verband oder Einrichtung!

Gerne unterstützen wir Sie bei der Umsetzung und Sicherstellung der neuen Anforderungen!

Themen wie Datenschutz-Folgeabschätzung, neue Sanktionen (z.B. bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr), Einwilligung, Regelung des Arbeitsrechts mit Wegfall der deutschen  Regelungen § 32 BDSG, Auftragsdatenverarbeitung, aber auch sog. Webseiten-Compliance und neue Aufgaben der Datenaufsichtsbehörden müssen Sie neu lernen und beachten.

Dies gilt selbstverständlich auch für Auftragnehmer, die das neue europäische Datenschutz mit deutschen Besonderheiten im Ausland beachten müssen, wie Unternehmen in Österreich oder in der Schweiz. In beiden Ländern können wir haben wir bereits erfolgreich Unternehmen beraten und geschult!

Unser Ansatz

Bereits im Vorfeld ist es sinnvoll, einen Datenschutzbeauftragen mit in die Planung von Projekten einzubeziehen, um die Einhaltung von rechtlichen Bestimmungen im Bereich Datenschutz sicherzustellen.

Dadurch vermeiden Sie spätere Konflikte mit dem BDSG und den umrahmenden bereichsspezifischen Spezialgesetzen. Zeit und Geld werden so gespart, da gegen Datenschutzgesetze verstoßende Verfahrensweisen erst gar nicht eingeführt oder umgesetzt werden.

Die Knittel Akademie für Datenschutz & Compliance bietet Ihnen eine umfangreiche Beratungsleistung zum Thema Datenschutz & Compliance an, um etwaige Fallstricke konsequent schon im Vorfeld im Sinne einer wirksamen Compliance zu vermeiden.

Die Beratungsleistung der Knittel Akademie für Datenschutz & Compliance umfasst:

  • Was sind die vom Gesetzgeber und den Aufsichtsbehörden geforderten Mindestanforderungen bei der Umsetzung des deutschen und in naher Zukunft des europäischen Datenschutzes damit wir als Unternehmen rechtskonform handeln?
  • Was ist insbesondere in Ihrem (kleinen) Verein, sozialen Einrichtung, Wohnheim, Beratungsstelle, Behindertenheim, Personalbüro, Schule oder Ihrem kleinen IT- Beratungsunternehmen auf jeden Fall zu beachten?
  • Welche Anforderungen haben in diesem Zusammenhang Unternehmen in spezifischen Bereichen einzuhalten?
  • Was muss ich als Fürhungskraft in einer KITA besonders beachten
  • Welche Besonderheiten gelten bei Krankenhäusern?
  • Was sind die besonderen Themen bei der Umsetzung bei freien Trägern (z.B. Werkstätten) im Sozialbereich?
  • Was haben Reiseunternehmen neben dem Schutz der Kunden- und Adressdaten zu beachten?
  • Datenschutz-Analyse: Hält Ihr Unternehmen Datenschutzrichtlinien ein?
  • Wie kann Verstößen gegen den Datenschutz vorgebeugt werden?
  • Erstellung von Formularen und Unterlagen für den Datenschutz
  • Beratung zum Umgang mit personenbezogenen, sensiblen Daten
  • Vorbereitung und Begleitung bei anstehenden Prüfungen durch die Aufsichtsbehörde
  • Unterstützung der Arbeit des internen Datenschutzbeauftragten

Beratungsschwerpunkte der Knittel Akademie für Datenschutz & Compliance:

  • Allgemeine Beratung zum Datenschutz für Unternehmen, Verbände, Vereine und Betriebsräte bzw. Mitarbeitervertretungen
  • Welche rechtlichen Mindestanforderungen muss ein Unternehmen, ob im Bereich in Industrie, Mittelstand, Marktforschung sowie sozialer Bereich wie Pflege oder freie Träger beachten
  • Was müssen wir in Rahmen der neuen europäischen Grundverordnung beachten und bei uns konkret umsetzen?
  • Erstellung eines vollumfänglichen  Datenschutzkonzeptes
(beinhaltet die sog. technischen und organisatorischen Maß­nah­men, die in § 9 des Bundesdatenschutzgesetzes (BDSG) und dessen Anlage vorgeschrieben sind, um den Schutz personenbezogener Daten sicherzustellen.
Zudem enthalten: Regelungen zu Verantwortlichkeit, zwingende mitgeltende Unterlagen, Erläuterungen zum Schutzbedarf und Verfahren zur Bestimmng des Schutzbedarfs; Regelungen, Erläuterung und Tipps zur Einhaltung der Regelung zur Auftragsdatenverarbeitung nach § 11 BDSG, ggfs.Vorschläge zu organisatorischen Richtlinien, Verfahrens- und Verarbeitungsverzeichnisse, Hinweise zu Unterweisungen und Sensibilisierungen im Datenschutz)
  • Arbeitnehmerdatenschutz (Personaldaten) und Kundendatenschutz
  • Zusammenarbeit mit Betriebsrat / Personal- oder Mitarbeitervertretung / , d.h. allgemeine Beratung und projektbezogen bei Betriebsvereinbarungen
  • Fragen rund um die Auftragsdatenverarbeitung
  • Überprüfung sowie Erstellung der Verträge mit Externen (Outsourcing) gemäß § 11 BDSG / § 80 SGB X auf Einhaltung der gesetzlichen Vorgaben
  • Einführung / Umsetzung der technisch und organisatorischen Maßnahmen zur Datensicherheit, nach § 9 BDSG bzw § 78a SGB X iVm Anlage
  • „Ab in die Wolke“: Cloud & Co.: Optionen, Chancen und Risiken für mittelständische Unternehmen?
  • Internationaler Datenschutz  vs. Konzerndatenschutz (grenzüberschreitende Probleme beim Transfer von Daten im Unternehmen und Konzern in EU oder Drittländern)
  • Bereichsspezifischer Datenschutz: Aufgrund vieler Mandate bei Sozialverbänden und -trägern sind wir spezialisiert auf die Besonderheiten des Sozialdatenschutzes und des kirchlichen Datenschutzes (zB Datenschutz der evangelischen Kirche, EKD-DSG)

Beratung / Workshop zur Umsetzung der DSGVO und BDSG

Die DSGVO rückt die Verantwortlichkeit von Unternehmen in den Vordergrund und führt erstmalig die Rechenschaftsplicht als den zentralen Grundsatz der Datenverarbeitung auf. Ein effektives Datenschutzmanagement–System sollte in Ihrem Unternehmen integriert und vor allem einzelne Schritte dokumentiert werden.

Die Unternehmen müssen bis zum 25. Mai 2018 entsprechende Umsetzungsmaßnahmen abgeschlossen haben. Gern helfen wir Ihnen, die Strukturen und Prozesse zur Implementierung des EU-weit geltenden Datenschutzes umzusetzen. Denn je nach Größe, Branche, Mitarbeiterzahl und Struktur des Unternehmens kann die Umstellung auf die neue DSGVO und BDSG-neu zu einer großen Herausforderung werden.

Dies gilt nicht nur für Konzerne oder große Unternehmen sondern auch für mittelständische Unternehmen, KMU und Sozialträger und Einrichtungen als auch Verbände und Vereine. Alle Unternehmen können durch frühe und effektive Planung sowie Vereinheitlichung von Abläufen viel Aufwand und Geld sparen.

Fehler beim Datenschutz sind teuer

Sollten sich Unternehmen nicht an die strengen neuen Vorgaben halten, drohen Geldbußen von bis zu vier Prozent des weltweiten Umsatzes des Vorjahres. Bei Unternehmensgruppen können die Aufsichtsbehörden sogar Geldbußen auf der Basis des Konzernumsatzes berechnen.

Wir beraten, unterstützen und begleiten Sie je nach Anforderungsprofil projektbezogen oder im Rahmen einer dauerhaften Kooperation.

Wir begleiten und beraten Sie als Unternehmen bei der Umsetzung der Vorgaben der DSGVO. Wir unterstützen Sie von dern ersten Maßnahmen über die GAP-Analyse bis zur Einführung der DSGVO mit folgenden Kompetenzen:

  • Allgemeine Beratung zur Veränderungen durch die DSGVO
  • Durchführung einer GAP-Analyse (Lückenanalyse)
  • Erstellung eines konkreten Maßnahmenplanes
  • Umsetzung der Anforderungen der DSGVO
  • Neue Anforderungen an das Datenschutzmanagement
  • Datensicherheit und Integration des Risikomanagements ISMS
  • Datenschutzorganisation und Verantwortlichkeiten
  • Einbindung des Datenschutzbeauftragten
  • Verzeichnis von Verarbeitungstätigkeiten
  • Datenschutz-Folgenabschätzung
  • Prozess für die Wahrnehmung von Betroffenenrechten
  • Anpassung hinsichtlich der Informations- und Dokumentationspflichten
  • Prozess für die Meldung von Datenschutzverletzungen
  • alle weiteren neuen Vorgaben der DSGVO

Ihr Nutzen:

  • Schaffen einer optimalen Compliance
  • Überblick über bereits vorhandene Prozesse und deren Reifegrad
  • Aufschluss über das Vorhandensein der notwendigen Prozesse sowie deren Effektivität und Reifegrad.
  • Aufwandsabschätzung für die erforderlichen Datenschutz-Maßnahmen
  • Wertvolle Planungsgrundlage, um erforderliche Maßnahmen nachhaltig und strukturiert umzusetzen
  • Möglichkeit der Integration der EU-DSGVO-Maßnahmen in das ISMS und damit nachhaltige Wirksamkeit
  • Reduzierung des Strafrisiko

Stellung als Datenschutzbeauftragter – Erstellung einer Datenschutz-Compliance – Beratung im CSR

Datenschutz in Unternehmen, Verbänden, Vereinen

Datenschutz umfasst den gesetzeskonformen Umgang mit personenbezogenen Daten und ist ein nicht zu unterschätzendes Thema. Auf der einen Seite steigen die gesetzlichen Vorgaben, weil Gesetzgeber, Gerichte und Aufsichtsbehörden die Anforderungen immer mehr verschärft haben, zum anderen sind bei Missachtung die Sanktionen verschärft worden – bis hin zu empfindlichen Bußgeldern oder die Geltendmachung von Ersatzansprüche auch gegen die eigene Geschäftsführung.

Bedeutung des Datenschutzes

Trotz der gestiegenen Bedeutung des Datenschutzes werden Datenschutzvorschriften in der Praxis oftmals als nebensächlich angesehen. Personenbezogene Daten wie Adress-, Konto- oder Lohndaten werden unachtsam entsorgt oder an Dritte weitergegeben. Auch wird teilweise auf die Bestellung eines Datenschutzbeauftragten verzichtet. Dies ist umso erstaunlicher, weil Verstöße gegen das Datenschutzrecht nicht nur zur Verhängung von Bußgeldern, sondern auch zu immensen Imageschaden führen können.

Beauftragter für Datenschutz

Als externer Datenschutzbeauftragter berate und unterstütze ich zu allen Themen, Fragen und Problemen, die im Umgang mit sensiblen, personenbezogenen Daten in Unternehmen, Verbänden und Vereinen Sie und Ihre Mitarbeiter tagtäglich vor neue Herausforderungen stellen. Meine Schwerpunkte liegen dabei in der Erstellung von Datenschutzkonzepten und Richtlinien, bei Themen wie der Auftragsdatenverarbeitung und dem Konzerndatenschutz sowie dem Aufbau einer Compliance-Organisation.