Fernwartung ServiceNummer +49 4954 936060

Datenschutz

 
Datenschutz – aber sicher!

Angesichts der fortschreitenden Digitalisierung ist Datenschutz nicht nur länger eine Option. Persönliche Daten sind längst zu einem wichtigen Handelsgut geworden.

An kaum einem Gut haben Unternehmen weltweit ein so großes Interesse wie an den Daten Ihrer Kunden oder Mitarbeiter. Das Datenschutzgesetz schreibt vor, dass und wie Sie diese Daten zu schützen haben.

Unabhängig davon, ob Sie als Unternehmen dazu verpflichtet sind einen Datenschutzbeauftragten zu bestellen, gilt es die Vorschriften des Datenschutzgesetzes (EU-DSGVO und BDSG) umzusetzen. Eine mangelnde Datenschutzbetreuung führt schnell zu einem Haftungsrisiko, das unter anderem zur Verhängung von Geldbußen führen kann (abhängig von der Schwere des Vergehens sind Geldbußen bis 10.000.000 € oder bis zu 2% des Vorjahresumsatzes bzw. Geldbußen bis 20.000.000€ oder bis zu 4% des Vorjahresumsatzes möglich).

Da das Thema Datenschutz zu komplex ist um es vollumfänglich selbst zu beherrschen, bieten wir unseren Kunden den externen Datenschutz als Komplettpaket an.

 

Datenschutzbetreuung – unsere Leistungen

Die Datenschutzbetreuung seitens MDSI erfolgt in zwei Phasen:

Die IST-Aufnahme (Phase 1) umfasst folgende Aufgaben, die in der Regel im Rahmen eines Vorort-Termins durchgeführt werden: 

  • Grundlagenschulung für Geschäftsführung und Führungspersonen
  • Erfassung von Art und Umfang der Verarbeitung personenbezogener Daten
  • Bestandsaufnahme von etwaigen bisherigen Prozessen und Regelungen hinsichtlich Datenschutz oder Informationssicherheit
  • Identifikation und Konsolidierung möglicher Verfahren
  • Erstellung eines Verfahrensverzeichnisses und einer TOM-Dokumentation (ungeprüft)
  • Bewertung der Verfahren im Hinblick auf die Notwendigkeit einer Datenschutzfolgeabschätzung
  • Soll-Konzept inklusive der Datenschutzrisiken und Handlungsempfehlungen vor dem Hintergrund der Anforderungen der EU-DSGVO
  • Ergebnispräsentation

Am Ende der IST-Aufnahme, erhalten Sie eine konkrete Handlungsempfehlung vor dem Hintergrund der EU-DSGVO für Sie als Unternehmen. Im Anschluss daran geht es in die Begleitung (Phase 2) (ggf. mit einer Bestellung zum externen Datenschutzbeauftragten).

Im Rahmen der Begleitung bieten wir unter anderem folgende Leistungen an (ein konkreter Leistungskatalog wird im Rahmen eines Dienstleistungsvertrags vereinbart):

  1. Entwicklung und Einführung eines Datenschutzkonzepts
  2. Ansprechpartner für Unternehmensleitung und Mitarbeiter
    1. Beratung der Fachabteilungen (Einführung neuer Systeme, Outsourcing etc.)
    2. Erarbeitung von Maßnahmen (Umsetzung selbst erfolgt durch Abteilung/Unternehmen)
  1. Risikomanagement hinsichtlich Datenschutzvorfällen
  2. Ausarbeitung von Datenschutzfolgeabschätzungen
  3. Beschäftigtendatenschutz
    1. Erst- und Regelschulung der Mitarbeiter
    2. Verschwiegenheitsverpflichtung
    3. Zusammenarbeit mit dem Betriebsrat (falls vorhanden)
  4. Erarbeitung datenschutzrechtlicher Regelwerke nach Bedarf (Richtlinien, Arbeitsanweisungen, Betriebsvereinbarungen usw.)
    1. Allgemeine Datenschutzrichtlinie
    2. Datensicherheits- und Notfallvorsorgekonzept
    3. Computerrichtlinie
    4. Internetrichtlinie
    5. E-Mail-Richtlinie
    6. Smartphone-Richtlinie
  5. Aktualisierung des Verfahrensverzeichnisses
  6. Aktualisierung Dokumentation TOMs
  7. Führen eines Verzeichnisses zugriffsberechtigter Personen
  8. Regelmäßige interne Prüfungen (Audits) hinsichtlich ordnungsgemäßer Verarbeitung von personenbezogenen Daten
    1. Anlassabhängig
    2. Anlassunabhängig
  9. Berichtswesen
    1. Prüfungsberichte
    2. Jahresberichte
    3. Mitarbeiter- oder Abteilungsanfragen
  10. Bearbeitung von datenschutzrechtlichen Kundenanfragen
  11. ADV Management
    1. Bewertung und Überprüfung des Auftragnehmers
    2. Regelmäßige Kontrollen
  12. Bearbeitung von datenschutzrechtlichen Anfragen von Behörden oder Betroffenen
    1. Prozess zur Wahrung von Betroffenenrechten
    2. Auskunfts- und Einsichtsrechte

Haben Sie weitere Fragen oder benötigen Sie ein Angebot? Dann wenden Sie sich gerne vertrauensvoll an unser Datenschutz-Team.

Ansprechpartner

Karsten Draak
k.draak(a)mdsi.de
+49 4954-936060

Carola Meyerhoff
c.meyerhoff(a)mdsi.de
+49 4954-936060

Annika Schulze
a.schulze(a)mdsi.de
+49 4954-936060

Linda Janßen
l.janssen(a)mdsi.de
+49 4954-936060