Datenschutz 360 °
Ein ganzheitlicher Ansatz für einen umfassenden Datenschutz in Ihrem Unternehmen
Strategisch
Datenschutz muss als strategische Komponente der Unternehmensführung gesehen werden um das volle Potential und den dahinterstehenden Nutzen umsetzen zu können. Daher muss der Datenschutz als strategisches Ziel formuliert werden und neben anderen wichtigen Unternehmenszielen wie Vertrieb und Marketing Prozesse etabliert werden.
Der PDCA Zyklus (plan-do-check-act) stellt klar dar, daß Datenschutz ein kontinuierlicher Verbesserungsprozess ist. Im Laufe dieses Prozesses wird ebenfalls die Awareness Ihrer Mitarbeiter für datenschutzrechtliche Aspekte geschult und geschärft. Der Aufbau zentraler Datenschutzstrukturen ist ein Muß und umfasst die Themen Datenschutzgovernance, Datenschutzziele und die Datenschutzleitlinie.
Unser Vorgehen:
- Aufbau und Formulierung der benötigten Anweisungen und Richtlinien im Einklang mit Ihrer Unternehmensphilosophie
- Aufbau einer aussagekräftigen Datenschutzdokumentation
- Erstellung eines klares Fahrplans (Roadmap) für alle gesetzlich benötigten Anforderungen – klar und präzise dargestellt
- Schaffung von Awareness bei Ihren Mitarbeitern durch regelmäßige Schulungen
- Prüfung von weiteren benötigen Compliance Anforderungen wie zum Beispiel die Whistleblower Hotline
Stakeholder: Geschäftsführung, Oberes Management (alle Abteilungen)
Operativ
Wir helfen Ihnen bei der Umsetzung „Hands-On“! Laut Artikel 30 DSGVO hat ein Datenschutzbeauftragter lediglich beratende und überwachende Aufgaben zu übernehmen.
Dies ist in der Praxis wenig hilfreich – vor allem dann wenn noch keine oder wenige Datenschutzstrukturen vorhanden sind. Hier hilft die typische Datenschutzschulung zum DSB wie sie viele besitzen auch nicht weiter.
Nur durch langjährige Erfahrung in Leitungspositionen besonders im Consulting Bereich ist es möglich, fundierte Lösungen und Umsetzungen des Datenschutzrechts in all seinen Facetten zu erreichen.
Unser Vorgehen:
- Aufbau der technischen-organisatorischen Maßnahmen
- Aufbau Verzeichnis von Verarbeitungstätigkeiten
- Implementierung eines Löschkonzeptes nach DIN66398
- Dokumentation von Auftragsverarbeitungsverträgen und professionelle Prüfung dieser
- Implementierung von datenschutzrechtlich relevanten Richtlinien und Arbeitsanweisungen
- Überarbeitung oder Neuerstellung von allen benötigten Datenschutzerklärungen z.B. für Webseiten und Social Media Seiten
- Umsetzung von IT-Sicherheitsmaßnahmen/Dokumentationen (zum Beispiel nach BSI-Grundschutz auf Basis von ISO27001)
- Entwicklung eines IT-Handbuchs (Backupkonzept, Notfallkonzept, Richtlinien, Verantwortlichkeiten etc..)
Stakeholder: Geschäftsführung, Leitung IT, Leitung Vertrieb/Marketing, Leitung Personal
Technisch
Während der Umsetzungsphase kommt es häufig vor das die bisherigen technischen Maßnahmen in der IT nicht ausreichend sind. Durch gewachsene Strukturen sind Prozesse und Abläufe nicht klar geregelt oder dokumentiert, Hard- & Software sind in die Jahre gekommen und werden nicht mehr vom Hersteller supported (Stichwort: Windows XP). Im Zuge eines ganzheitlichen Datenschutzes gilt es nun diese Sicherheitslücken zu schließen oder noch besser: sich auf zukünftige Entwicklungen vorzubereiten.
Auch hier benötigen Sie einen Berater mit umfassender Erfahrung und einem vorausschauenden Blick auf kommende Entwicklungen und Möglichkeiten. Kenntnisse von aktueller Hard- & Software sind hierfür natürlich ebenso unabdinglich wie ein kalkulatorischer Blick auf die verfügbaren Mittel.
Unser Vorgehen:
- Auswahl und Beschaffung von IT-Komponenten mit Hinblick auf deren DSGVO-Readiness (z.B. Firewall-Appliances, Antivirus, Custom PC´s)
- Privacy by Design (Artikel 25 DSGVO) Prüfungen bestehender und zu beschaffender Komponenten
- Prüfung und ggf. Neuaufbau bestehender Webseiten und Webshops
- Unterstützung Ihrer IT-Abteilung bei der Durchsetzung von IT-Richtlinien, Erstellung von technischen Nachweisen/Dokumentationen
Stakeholder: Geschäftsführung, Leitung IT
Online
Kein Unternehmen kommt heutzutage mehr ohne eine Onlinepräsenz aus. Doch hier lauern die meisten datenschutzrechtlichen Fallen durch sich ständig ändernde Standards und Verordnungen. Und das schlimmste: Jeder Fehler ist nach außen hin sichtbar.
Wir helfen Ihnen bei der Erstellung und Umsetzung einer passenden Onlinepräsenz sei es nun eine passende Webseite oder ein rechtskonformer Onlineshop für Ihre Produkte. Das Thema Social-Media spielt auch hierbei eine zentrale Rolle und wird von uns ebenso betreut wie der Aufbau einer SEO Strategie und Online Marketingkampagnen.
Alles nach den datenschutzrechtlichen Rahmenbedingungen und Forderungen. Auch mit Hinblick auf die lizenzrechtlichen Fallstricke bei der Medienproduktion.
Unser Vorgehen:
- Erstellung von datenschutzkonformen Webseiten und Webshops
- Etablierung einer funktionierenden SEO Strategie
- Prüfung und Implementierung von Newsletter Systemen
- Prüfung von Medien (Foto, Video, Musik) auf Datenschutzkonformität
Stakeholder: Geschäftsführung, Oberes Management (Marketing, Vertrieb, IT)
FOkusthemen
Datenschutz betrifft alle Bereiche Ihres Unternehmens. Je nach Unternehmensgröße und Branche benötigen die unterschiedlichen Abteilungen Hilfestellung bei der datenschutzkonformen Umsetzung Ihrer Tätigkeiten.
So bestehen für die Hotelierie und dem Gastgewerbe andere Anforderungen als im ärztlichen Bereich oder bei Krankenhäusern.
Wir helfen ebenfalls Vereinen die geforderten Datenschutzziele umzusetzen – so schnell und effizient wie nur irgend möglich!
Unser Vorgehen:
- Aufbereitung und Umsetzung branchenspezifischer Datenschutzthemen
- Beispielsweise für Hotellerie, Ärzte, Krankenhäuser, Makler, Vereine
Stakeholder: Geschäftsführung, Oberes Management (alle Bereiche)