Datenschutz 360 °

Ein ganzheitlicher Ansatz für einen umfassenden Datenschutz in Ihrem Unternehmen

Datenschutz 360 Grad Strategisch

Strategisch

Datenschutz muss als strategische Komponente der Unternehmensführung gesehen werden um das volle Potential und den dahinterstehenden Nutzen umsetzen zu können. Daher muss der Datenschutz als strategisches Ziel formuliert werden und neben anderen wichtigen Unternehmenszielen wie Vertrieb und Marketing Prozesse etabliert werden.

Der PDCA Zyklus (plan-do-check-act) stellt klar dar, daß Datenschutz ein kontinuierlicher Verbesserungsprozess ist. Im Laufe dieses Prozesses wird ebenfalls die Awareness Ihrer Mitarbeiter für datenschutzrechtliche Aspekte geschult und geschärft. Der Aufbau zentraler Datenschutzstrukturen ist ein Muß und umfasst die Themen Datenschutzgovernance, Datenschutzziele und die Datenschutzleitlinie.

Unser Vorgehen:

  • Aufbau und Formulierung der benötigten Anweisungen und Richtlinien im Einklang mit Ihrer Unternehmensphilosophie.
  • Schaffung von Awareness bei Ihren Mitarbeitern durch regelmäßige Schulungen

Stakeholder: Geschäftsführung, Oberes Management (alle Abteilungen)

Operativ

Wir helfen Ihnen bei der Umsetzung „Hands-On“! Laut Artikel 30 DSGVO hat ein Datenschutzbeauftragter lediglich beratende und überwachende Aufgaben zu übernehmen.

Dies ist in der Praxis wenig hilfreich – vor allem dann wenn noch keine oder wenig Datenschutzstrukturen vorhanden sind. Hier hilft die typische Datenschutzschulung wie sie viele besitzen auch nicht weiter.

Nur durch langjährige Erfahrung in Leitungspositionen besonders im IT-Bereich ist es möglich fundierte Lösungen und Umsetzungen des Datenschutzrechts zu erreichen.

Datenschutz 360 Grad Operativ

Unser Vorgehen:

  • Aufbau der technischen-organisatorischen Maßnahmen
  • Aufbau Verzeichnis von Verarbeitungstätigkeiten
  • Implementierung eines Löschkonzeptes nach DIN66398
  • Umsetzung von IT-Sicherheitsmaßnahmen/Dokumentationen (nach BSI-Grundschutz oder nach ISO27001)
  • Entwicklung eines IT-Handbuchs (Backupkonzept, Notfallkonzept, Richtlinien, Verantwortlichkeiten etc..)

Stakeholder: Geschäftsführung, Leitung IT, Leitung Vertrieb/Marketing, Leitung Personal

Datenschutz 360 Grad Strategisch

Technisch

Während der Umsetzungsphase kommt es häufig vor das die bisherigen technischen Maßnahmen in der IT nicht ausreichend sind. Durch gewachsene Strukturen sind Prozesse und Abläufe nicht klar geregelt oder dokumentiert, Hard- & Software sind in die Jahre gekommen und werden nicht mehr vom Hersteller supported (Stichwort: Windows XP). Im Zuge eines ganzheitlichen Datenschutzes gilt es nun diese Sicherheitslücken zu schließen oder noch besser: sich auf zukünftige Entwicklungen vorzubereiten.

Auch hier benötigen Sie einen Berater mit umfassender Erfahrung und einem vorausschauenden Blick auf kommende Entwicklungen und Möglichkeiten. Kenntnisse von aktueller Hard- & Software sind hierfür natürlich ebenso unabdinglich wie ein kalkulatorischer Blick auf die verfügbaren Mittel.

Unser Vorgehen:

  • Auswahl und Beschaffung von IT-Komponenten mit Hinblick auf deren DSGVO-Readiness (z.B. Firewall-Appliances, Antivirus, Custom PC´s)
  • Privacy by Design (Artikel 25 DSGVO) Prüfungen bestehender und zu beschaffender Komponenten
  • Unterstützung Ihrer IT-Abteilung bei der Durchsetzung von IT-Richtlinien, Erstellung von technischen Nachweisen/Dokumentationen

Stakeholder: Geschäftsführung, Leitung IT

Online

Kein Unternehmen kommt heutzutage mehr ohne eine Onlinepräsenz aus. Doch hier lauern die meisten datenschutzrechtlichen Fallen durch sich ständig ändernde Standards und Verordnungen. Und das schlimmste: Jeder Fehler ist nach außen hin sichtbar.

Wir helfen Ihnen bei der Erstellung und Umsetzung einer passenden Onlinepräsenz sei es nun eine passende Webseite oder ein rechtskonformer Onlineshop für Ihre Produkte. Das Thema Social-Media spielt auch hierbei eine zentrale Rolle und wird von uns ebenso betreut wie der Aufbau einer SEO Strategie und Online Marketingkampagnen.

Alles nach den datenschutzrechtlichen Rahmenbedingungen und Forderungen. Auch mit Hinblick auf die lizenzrechtlichen Fallstricke bei der Medienproduktion.

Datenschutz 360 Grad Online Datenschutz

Unser Vorgehen:

  • Erstellung von datenschutzkonformen Webseiten und Webshops
  • Etablierung einer funktionierenden SEO Strategie
  • Prüfung und Implementierung von Newsletter Systemen
  • Produktion von datenschutzkonformen Medien (Foto, Video, Musik)
  • Erstellung von datenschutzgerechten Offline Inhalten wie Broschüren, Flyern, Werbematerialien

Stakeholder: Geschäftsführung, Oberes Management (Marketing, Vertrieb, IT)

Umfassender Datenschutz

FOcusthemen

Datenschutz 360 ° betrifft alle Bereiche Ihres Unternehmens. Je nach Unternehmensgröße und Branche benötigen die unterschiedlichen Abteilungen Hilfestellung bei der datenschutzkonformen Umsetzung Ihrer Tätigkeiten.

So bestehen für die Hotelierie und dem Gastgewerbe andere Anforderungen als im ärztlichen Bereich oder bei Krankenhäusern.

Wir helfen ebenfalls Vereinen die geforderten Datenschutzziele umzusetzen – so schnell und effizient wie nur irgend möglich!

Unser Vorgehen:

  • Aufbereitung und Umsetzung branchenspezifischer Datenschutzthemen
  • Beispielsweise für Hotellerie, Ärzte, Krankenhäuser, Makler, Vereine

Stakeholder: Geschäftsführung, Oberes Management (alle Bereiche)