Datenschutz

Wir stehen unseren Kunden als externer und zertifizierter Datenschutzbeauftragter zur Seite.

Unternehmen müssen einen Datenschutzbeauftragter benennen, wenn mehr als 20 Mitarbeiter aktiv mit personenbezogenen Daten arbeiten oder eine Verarbeitung mit Datenschutzfolgeabschätzung durchführen.

Um die Rechenschaft und Dokumentation zu vereinfachen, haben wir eine Open-Source Datenschutzmanagement-System entwickelt, das wir während unserer Tätigkeit als ext. Datenschutzbeauftragter einsetzen und das alle Dokumente zum Datenschutz an einem sicheren Ort sammelt und verwaltet.


Externer Datenschutzbeauftragter

Die Aufgaben eines Datenschutzbeauftragten nach Art. 39 DS-GVO sind sehr vielfältig. Ein Datenschutzbeauftragter kann in einem Unternehmen durch einen internen Mitarbeiter oder extern als Berater ernannt werden. Viele Unternehmen bevorzugen externe Datenschutzbeauftragte und interne Datenschutzkoordinatoren, die den externen Datenschutzbeauftragten bei seinen Aufgaben unterstützen:

  • Schulung und Sensibilisierung von Mitarbeitenden im Datenschutz
  • Unterrichtung und Beratung in Themen des Datenschutzes
  • Beratung des Verantwortlichen für die Verarbeitung (Geschäftsführung und Vorstand)
  • Zusammenarbeit mit Aufsichsbehörden
  • Überwachung von Datenverarbeitungen im Unternehmen


Ein externer Datenschutzbeauftragter hat folgende Vorteile:

  1. Externer Datenschutzbeauftragter sind spezialisiert im Bereich Datenschutz
  2. Externer Datenschutzbeauftragter bringen Erfahrung im Datenschutz durch unterschiedlichen Mandanten mit
  3. Interne Datenschutzbeauftragte haben einen besonderen Kündigungsschutz
  4. Interne Datenschutzbeauftragte müssen kontinuierlich weitergebildet werden

Open Datenschutzcenter

Neben unserer Tätigkeit als externer Datenschutzbeauftragter und im Bereich Datensicherheit haben wir eine Webanwendung für Unternehmen entwickelt um das Datenschutzmanagement einfach und kontinuierlich umzusetzen. Der Datenschutzcenter kann kostenlos heruntergeladen und auf dem eigenen Webserver betrieben werden.

Der Open Datenschutzcenter beinhaltet folgende Komponenten:

  • Datenschutz Akademie und eLearning
  • Self-Audit
  • Technische und organisatorische Maßnahmen
  • Verarbeitungsverzeichnis
  • Datenschutzfolgeabschätzungen
  • Kontakte zu Auftragnehmern und Auftraggebern
  • Datenweitergaben
  • Auftragsverarbeitungen
  • Datenschutzvorfälle
  • Berichte
  • Benutzerverwaltung


Zum Open Datenschutzcenter


Verarbeitungsverzeichnisse

Wir haben passend für unseren Open Datenschutzcenter digitale und vorausgefüllte Verarbeitungsverzeichnisse zu gängigen Verarbeitungen erstellt.

Die Verzeichnisse werden in ODC geladen und können in der ersten Revision an die eigenen Anforderungen angepasst werden.

Für Startup und junge Unternehmen haben wir die wichtigten Verarbeitungen zusammengefasst.

  • Buchhaltung
  • Lohnbuchhaltung
  • Controlling
  • Marketing
  • Webseite
  • Newsletter
  • Personal
  • Bewerbungen
  • IT
  • Email
  • Social Media
  • Verwaltung
  • Zeiterfassung
  • Projektmanagement
  • Verkauf
  • Einkauf



Auftragsverarbeitung

Nutzen Sie extern Dienste und Dienstleister, die Ihren Daten verarbeiten? Verarbeiten bezieht sich auf die Erfassung, Speicherung, Nutzung, Veränderung, Anreicherung, Löschung und Vernichtung von personenbezogenen Daten.

Sobald dies zutrifft, muss zusätzlich zum Dienstleistungsvertrag ein Auftragsverarbeitervertrag (AVV) mit Anlagen geschlossen werden. Nur mit einem AV Vertrag dürfen Sie die Daten nach der DSGVO an den Dienstleister weitergeben. Ein Dienstleistungsvertrag reicht dafür nicht aus. Ein Auftragsverarbeitungsvertrag kann online mittels Formular oder mit einer Unterschrift abgeschlossen werden.

Viele Dienstleister haben bereits bestehende AV Verträge und dafür vorgefertigte technische und organisatorische Maßnahmen. Sie sind verantwortlich und müssen überprüfen, ob die Maßnahmen und des AV Vertrags zu Ihren Anforderungen im Unternehmen passt.


Akzeptieren Sie niemals einen Auftragsverarbeitervertrag und technische und organisatorische Maßnahmen ohne diesen genau zu überprüfen.

Als externer Datenschutzbeauftragter unterstützen wir Sie bei der Überprüfung und kontrollieren die Maßnahmen.



Datenschutzaudit

Der Datenschutzaudit ist nicht verpflichtend, sondern kann in den Unternehmen und Stellen auf freiwilliger Basis erfolgen. Zuständig für dessen Durchführung sind unabhängige Gutachter und Datenschutzbeauftragte.

Der Datenschutzaudit ist dem Grunde nach als Prüfungsprozess zu verstehen, in dessen Rahmen die Konzepte und Verfahren eines Unternehmens unter die Lupe genommen werden, die dieses für die Einhaltung des Datenschutzes errichtet hat. 

Mit einem internen Datenschutzaudit kann das Unternehmen den aktuellen Stand im Datenschutz feststellen. Mit dem Self-Audit kann das Unternehmen eigene Fragen zum Datenschutz im Unternehmen stellen und diese bewerten, bevor ein externer Auditor eine Prüfung durchführt.


Beschäftigtendatenschutz

Beschäftigte haben einen besonderen Schutz vor dem Gesetz. Das gibt auch im Bezug auf den Datenschutz.

Sobald Sie eine neue Software einsetzen oder Prozesse ändern wollen müssen Sie die veränderte Verarbeitung dokumentieren, Risiken feststellen und bewerten. Setzten Sie sich frühzeitig mit dem Betriebsrat in Verbindung. Wir unterstützen Sie bei der Umsetzung von neuen Technologien.

Innovationen sind wichtig, gut und können viel im Unternehmen verändern. Setzen Sie sich vor der Implementierung mit dem Datenschutz in Bezug auf die Verarbeitung auseinander, damit auch im Nachhinein keine negativen Folgen entstehen können. 

Mit unserem technischen Wissen und Erfahrung im Bereich Cyber Sicherheit und Datensicherheit können wir die Sachverhalte gut betrachten und abschätzen. Zusammen mit Ihnen als Verantwortlicher und dem Betriebsrat analysieren wir das Potenzial, die Risiken und Alternativen.

Aktuelle Neuigkeiten

Strenge Passwortrichtlinien sind nicht mehr die beste Methode


Lange Zeit herrschte der Irrglaube, dass die strenge Passwortrichtlinie in Unternehmen die Sicherheit gegen unerlaubten Zugriff minimiert. In den meisten Unternehmen mit Activ-Directorys sind die Passwortrichtlinien vor langer Zeit eingerichtet worden und nicht mehr verändert.

Mehr lesen
  • 14.07.2020

P2P Konferenz mit Coturn und Jitsi


Jitsi Konferenzen sind eine gute Alternative zu kommerziellen Angeboten. Ein Jitsi Server kann kostengünstig selber gehostet werden oder es stehen diverse Anbieter mit kostenlosen oder Managed Services zur Verfügung. Eine 1:1 Konferenz ist dennoch die häufigste Konferenz. Um eine P2P (Person to Person) Konferenz effizienter und mit besserer Performance zu gestaltet, lohnt es sich einen STUN oder TURN Server auszusetzten und diesen wenn nötig mit Jitsi zu koppeln.

Mehr lesen
  • 30.04.2020

Videokonferenz mit Jitsi


Jitsi Meet ist eine WebRTC-basierende Konferenzsoftware. Für die Verwendung auf PCs wird auf den meisten Servern der Chromium (Browser) empfohlen, für Android und iOS steht eine App zur Verfügung. Es werden auch Jitsi-Apps für Windows, MacOS und Linux angeboten. Der Dienst kann auf eigenen Servern installiert werden.

Mehr lesen
  • 28.04.2020