Datenschutzbeauftragter (DSB) oder Datenschutz-Berater
Seit dem 25. Mai 2018 ist die neue EU Datenschutzgrundverordnung (EU-DSGVO) sowie das neue Bundesdatenschutzgesetz (BDSG-neu) in Kraft. Viele kleine und mittelständige Unternehmen sehen sich durch die Anforderungen dieser Verordnung/Gesetzgebung überfordert und stecken den Kopf in den Sand. Doch der Datenschutz geht jeden an! Auch wenn Sie nicht verpflichtet sind, einen Datenschutzbeauftragten zu benennen, müssen doch alle Unternehmen – egal ob Einmann-Betrieb oder Weltkonzern – die Vorgaben zum Datenschutz umsetzen.
Mit unserem Team von zertifizierten Datenschutzbeauftragten möchten wir Ihnen helfen – unabhängig davon, ob Sie uns als Datenschutzbeauftragten benötigen oder wir nur als Datenschutz-Berater für Sie tätig werden sollen – den Datenschutz in Ihrem Unternehmen entsprechend diesen neuen Verordnungen und Gesetzen umzusetzen.
Nun stellt sich für Sie eventuell schon die erste Frage: Benötige ich das überhaupt? Betreibe ich nicht schon ausreichend Datenschutz?
Ein kurzer Fragebogen, den Sie sich sicher selbst beantworten können, finden Sie auf der rechten Seite.
Sicherlich kann dieser Fragebogen keine Beratung ersetzen aber er kann Ihnen sehr wohl einen Anhaltspunkt dafür geben, ob Sie noch eine Beratung bezüglich Datenschutz benötigen.
Detailfragen wie:
Muss ich den jetzt meinen Server in einen verschlossenen Serverraum mit Zutrittskontrolle stellen oder kann ich ihn weiter in der Ecke meines Büros stehen lassen?
lassen sich nicht allgemein beantworten. Dazu ist die DSGVO/BDSG-neu erstens noch zu jung (viele Detailfragen werden wohl erst in der nächsten Zukunft rechtswirksam geklärt) und außerdem enthalten die Verordnungen und Gesetze hier in den seltensten Fällen konkrete Umsetzungsvorgaben sondern berücksichtigen hier im Allgemeinen eine Verhältnismäßigkeit. So wird z.B. in Art 32 (1) der DSGVO aufgeführt „Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten„.
Damit ist bei der Beantwortung der o.g. Frage sehr wohl ein Ermessensspielraum gegeben aber natürlich auch die Berücksichtigung der Verhältnismäßigkeit und des Risikos gefordert. Der abgeschlossene Serverraum mit Zutrittskontrolle ist in der Regel keine zwingende Auflage, der Server in der Ecke des Büros aber nur in den seltensten Fällen eine Option.
Konnten Sie nicht alle Fragen aus dem Fragebogen positiv beantworten oder haben Sie andere Fragen zum Thema Datenschutz, die Sie nicht abschließend selber beantworten können oder wollen – nehmen Sie Kontakt mit uns auf, wir helfen Ihnen gerne.
Was dürfen Sie sich nun unter unserer Arbeit vorstellen?
Die Datenschutz-Beratung ist eine Honorarleistung die wir nach Umfang und Bedarf mit Ihnen abrechen. Zu diesen Leistungen gehören:
- Datenschutz-Audit.
In einem Audit-Gespräch mit der Geschäftsleitung/Abteilungsleitung lassen wir uns die Prozesse im Unternehmen erklären
Wir überprüfen die bereits etablierten Maßnahmen zum Datenschutz
Wir sichten die Dokumentation des Datenschutz gem. den Dokumentationspflichten aus DSGVO/BDSG-neu
Wir erstellen einen detaillierten Bericht über den Ist-Zustand und der datenschutzrechtlich notwendigen Maßnahmen - Mitarbeiter-Sensibilisierung
Wir schulen Ihre Mitarbeiter bezüglich dateschutzrechtlich korrektem Verhalten im Betrieb - Ausarbeitung von Unterlagen (nur nach vorherigem Audit)
Wir erstellen in Zusammenarbeit mit Ihnen datenschutzrechtlich konforme Unterlagen, wie das "Verzeichnis der Verarbeitungstätigkeiten", den "Notfallplan" oder die "Technisch organisatorischen Maßnahmen (TOM)" - Datenschutzfolgeabschätzung
Wir evaluieren, falls notwendig, Ihre Verarbeitungstätigkeiten und erstellen gegebenenfalls eine Datenschutzfolgeabschätzung.
Unsere Arbeit als Datenschutzbeauftragter (DSB) ist hingegen vertraglich geregelt. Die Laufzeit dieser Vereinbarung beträgt i.d.R. 3 Jahr und enthält folgende Leistungen:
- Benennung eines DSGVO-zertifizierten Mitarbeiters der Phoenix EDV-Systeme als externen DSB für Ihr Unternehmen
- Jahrliches Audit (Inhalt s.o.)
- Telefonischen/Email Support bzgl. Datenschutzfragen
- Alle weiteren Leistungen als Honrarleistung
Wir unterstützen Sie gerne bei der Umsetzung der DSGVO/BDSG-neu in Ihrem Unternehmen und freuen uns auf Ihre Anfrage!