Die EU-DSGVO ist da:

Seit

gilt die DSGVO.

Datenschutzbeauftragte an Rhein und Ruhr

Sind Sie bereit für die EU-DSGVO? Wissen Sie was Sie genau erledigen müssen, um datenschutzkonform zu sein?

Sprechen Sie uns an. Wir sind durch unsere Qualifikationen Ihr kompetenter Ansprechpartner für den Datenschutz.

Beratung

Wir beraten Sie auf Wunsch individuell auch ohne Mandat als Datenschutzbeauftragte an Rhein und Ruhr. Auf Anfrage nehmen wir auch Mandate von weiter her entgegen. Die Beratung dabei deckt sämtliche datenschutzrelevanten Themen ab. Sie haben Fragen zur Verarbeitung personenbezogener Daten? Möchten Sie wissen, ob Ihre Webseite DSGVO-Konform ist? Ihnen ist nicht klar, ob Sie einen Datenschutzbeauftragten benötigen? Der Umgang mit personenbezogenen Daten soll bei Ihren Mitarbeitern geschult werden? Sie benötigen eine kurze Einführung in das Thema DSGVO und den Umgang damit? Dann rufen Sie uns an und vereinbaren Sie einen Termin zur Klärung Ihres Bedarfs. Wir beraten Sie gerne.

Audits

Sie haben alle Vorbereitungen für die ab 25.05.2018 geltende DSGVO getroffen und fühlen sich gut aufgestellt? Eine Vorort-Überprüfung haben Sie allerdings jedoch bisher nicht durchgeführt. Lassen Sie ein Audit durch uns durchführen. Wir überprüfen, ob Sie auch wirklich an alles gedacht haben und Ihre Büro- / Verkaufsräume ebenso wie die restliche Organisation im Umgang mit personenbezogenen Daten tatsächlich der neuen Verordnung entspricht. Ein geschultes Auge von außen kann in den meisten Fällen sehr hilfreich sein. Wir prüfen mit Ihnen, ob Sie für den 25.05.2018 vorbereitet sind und erstellen im Zweifel einen individuellen Maßnahmenplan, falls im Audit noch offene Themen identifiziert werden sollten.

ext. Datenschutzbeauftragte an Rhein und Ruhr

Im Regelfall gilt, dass jeder Unternehmer (also Verantwortlicher für die Datenverarbeitung oder Auftragsverarbeiter) einen Datenschutzbeauftragten benennen muss, sobald mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Dies ergibt sich aus Artikel 37 DS-GVO i.V.m. § 38 BDSG nF. Neben diesem Regelfall, der die meisten Unternehmer betrifft, existieren in bestimmten Konstellationen allerdings weitere Bedingungen, die einen Datenschutzbeauftragten u. U. schon bei weniger als 10 Personen erfordern. Wir beraten Sie als ext. Datenschutzbeauftragter gerne und prüfen mit Ihnen gemeinsam, wann ein Datenschutzbeauftragter in Ihrem speziellen Fall Pflicht ist. Dass ein Datenschutzbeauftragter „erst“ ab 10 Personen Pflicht ist, bedeutet jedoch nicht, dass alle weiteren kleinen Unternehmen die Regelung der DSGVO nicht beachten müssen. Auch Sie sind daran gebunden und können im Zweifel bestraft oder abgemahnt werden, je nach Konstellation des Verstoßes. Daher sollte jedes Unternehmen, egal von welcher Größe, den Datenschutz ernst nehmen und im Zweifel einen Fachmann zu Rate ziehen. Wir als ext. Datenschutzbeauftragte am Niederrhein können durch die Arbeit in unterschiedlichen Unternehmen und Branchen auf eine fundierte Wissensbasis zurückgreifen und Ihnen hierdurch bestmöglich Unterstützung bieten. Rufen Sie uns bei Fragen gerne an oder schicken Sie uns eine E-Mail. Sie finden alle Informationen unter Kontakt.

Schulungen

Wir schulen Ihre Mitarbeiter und Sie im Umgang mit personenbezogenen Daten. Der Umgang ist mit der neuen DSGVO noch wichtiger als er es bereits vorher war. Denn jeder Firmeninhaber bzw. jedes Unternehmen haftet für den Umgang mit personenbezogenen Daten. Auch dann, wenn die Daten bei einem Dienstleister verarbeitet werden. Verantwortlicher für die Datenverarbeitung von personenbezogenen Daten ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Zu finden ist dieser Satz auch im Artikel 4 Nr. 7 DS-GVO. Daraus ergibt sich, dass die datenerhebende Stelle die Verantwortung für den Umgang mit den personenbezogenen Daten hat. Vor diesem Hintergrund sollten Sie Ihre Mitarbeiter auch im Umgang mit Dienstleistern schulen, damit Verstöße gegen die DSGVO vermieden werden können.

Verfahrensverzeichnis

Jeder Unternehmer bzw. jedes Unternehmen, egal welcher Größe, benötigt die Beschreibungen seiner eingesetzten Verfahren. Diese einzelnen Verfahren sind zu einem Verfahrensverzeichnis zusammenzuführen. Jedes Verfahren muss dokumentiert werden und auf die Einhaltung der DSGVO geprüft werden. Die meisten Unternehmer denken nun, was habe ich schon für Verfahren, die personenbezogene Daten verarbeiten? Bitte denken Sie auch an Ihr Personal. Denn auch Mitarbeiter haben ein Recht auf den korrekten Umgang mit personenbezogenen Daten. Sobald Sie Löhne und Gehälter auszahlen, haben Sie mindestens ein Verfahren zu beschreiben, in welchem personenbezogene Daten verarbeitet werden. Auch als Einzelunternehmer verarbeiten Sie personenbezogene Daten. Sie stellen Rechnungen mit dem Namen und der Anschrift Ihrer Kunden? Auch dann haben Sie bereits ein Verfahren, in welchem Sie personenbezogene Daten verarbeiten.

Auftragsverarbeitung

Auftragsverarbeitungsverträge (AV-Vertrag) sind immer dann nötig, wenn Sie einen Dienstleister mit der Verarbeitung von personenbezogenen Daten beauftragen. Dabei spielt es keine Rolle welche Art von personenbezogenen Daten verarbeitet werden oder ob die Verarbeitung gesetzlich vorgeschrieben ist. In einem AV-Vertrag müssen diverse Dinge geklärt werden. Vor allem stellt dieser Vertrag aber die Verarbeitungsgrundlage Ihres Dienstleisters da. Es müssen die technisch-organisatorischen Maßnahmen (TOM) des Dienstleisters definiert werden, ebenso wie der generelle Umgang mit den übermittelten Daten. Ihr Dienstleister muss also genau definieren, wie er mit den Daten umgeht und ob er diese an weitere Unterunternehmen oder Dienstleister weitergibt.

Sie sind IT-Dienstleister oder ein Systemhaus und wissen nicht, wie Sie einen solchen AV-Vertrag ausformulieren müssen? Sie möchten den AV-Vertrag Ihres Dienstleisters prüfen, wissen aber nicht, was alles Bestandteil sein muss? In beiden Fällen stehen wir Ihnen mit Rat und Tat zur Seite. Rufen Sie uns einfach an oder senden Sie uns eine E-Mail und schildern Sie uns Ihre Frage. Wir helfen Ihnen gerne unkompliziert und gezielt weiter.

DSGVO-Konforme Webseite

Die DSGVO hängt die Hürden der Verarbeitung von personenbezogenen Daten weiter nach oben als zuvor. Dies gilt insbesondere auch für die Verarbeitung von personenbezogenen Daten auf oder durch Webseiten. Ab dem 25.05.2018 muss, sofern die Verarbeitung auf der Einwilligung der betroffenen Person basiert, die betroffene Person der Verarbeitung vorab zustimmen. Dies können Sie in Artikel 7 der DS-GVO nachlesen. Das bedeutet, dass es in jedem Fall z. B. bei Kontaktformularen eine Vorabzustimmung geben muss. Diese Zustimmung muss durch die verarbeitende Stelle nachgewiesen werden. Je nach Konstellation und Aufbau einer Webseite können diverse Formulare oder Datenerhebungen betroffen sein. Lassen Sie Ihre Webseite auf die DSGVO-Konformität durch uns überprüfen.