Leistungen
Was ist alles im "smarten Datenschutz" enthalten? Der "smarte Datenschutz" stellt Ihnen alle Hilfsmittel, die Sie für die Erfüllung der Datenschutzvorschriften benötigen. Lesen Sie sich die einzelnen Leistungen durch:
Das Verwaltungssystem des smarten Datenschutzes ist Ihr virtueller Datenschutzordner! Sie verwalten Ihre Datenschutzdokumente, Ihre Verfahrensbeschreibungen nach Artikel 30 der DSGVO, Ihre Informationen für Betroffene nach Artikel 13 resp. Artikel 14 der DSGVO, Ihre Verträge zur Auftragsverarbeitung aber auch Ihre internen, den Datenschutz betreffenden, Betriebsanweisungen und vieles mehr. Im virtuellen Datenschutzordner liegen Ihre Datenschutzberichte, Ihre Datenschutzzertifikate etc. Bei einer behördlichen Prüfung haben Sie mit dem virtuellen Datenschutzordner alle Unterlagen zur Hand.
Die Artikel 13 und Artikel 14 der DSGVO geben Ihnen als Verantwortlicher die Pflicht, die Betroffenen, deren Daten Sie verarbeiten, zu informieren. Diese Information muss, damit Sie korrekt und gültig ist, feste Bestandteile beinhalten und einer definierten Form genügen.
Für viele Verfahren, die in Ihrem Betrieb genutzt werden, haben wir Muster entwickelt, die Sie übernehmen können und in die Sie quasi nur noch Ihren Firmennamen einsetzen müssen.
Beispiele sind die Verfahren des Personalmanagements, des Vertriebs, des Einkaufs, der Werbung und des Marketings …
Die Artikel 13 und Artikel 14 der DSGVO geben Ihnen als Verantwortlicher die Pflicht, die Betroffenen, deren Daten Sie verarbeiten, zu informieren. Diese Information muss, damit Sie korrekt und gültig ist, feste Informationen beinhalten und einer definierten Form genügen.
Für viele Verfahren, die in Ihrem Betrieb genutzt werden, habe ich Muster entwickelt, die Sie übernehmen können und in die Sie quasi nur noch Ihren Firmennamen einsetzen müssen.
Doch einige Verarbeitungen in Ihrem Unternehmen sind mit Sicherheit einzigartig. Damit Sie auch hier die Betroffenen korrekt informieren können, wird Ihnen ein System zur Verfügung gestellt, mit dem sie gezielt zur formal und inhaltlich korrekten Informationen nach den Artikeln 13 / 14 der DSGVO geführt werden.
Sie benötigen als Verantwortlicher Informationen nach Artikel 13 / Artikel 14 DSGVO zur Information der Betroffenen. Ein Unterlassen dieser Informationen ist ein Datenschutzverstoß. Sie können diese Informationen an Hand der im smarten Datenschutz bereit gestellten Muster und an Hand des geführtes Dokumentationssystem nach Artikel 13 / Artikel 14 DSGVO selbst erstellen.
Doch die Erstellung dieser Informationen ist für Sie mit Arbeit verbunden, nicht immer finden Sie oder Ihre Mitarbeiter die notwendige Zeit. Hier nehmen wir Ihnen diese Arbeit ab. Wir erstellen die für Ihr Unternehmen, Ihre Organisation genau passenden Informationen nach Artikel 13 / Artikel 14 DSGVO. So haben Sie eine Arbeitsaufgabe weniger und Zeit für Ihre anderen unternehmerischen Aufgaben gewonnen.
Sie müssen für alle Verfahren in Ihren Unternehmen, in denen personenbezogene Daten verarbeitet werden, eine Verfahrensbeschreibung erstellen. Dies verlangt der Artikel 30 der DSGVO von Ihnen als Verantwortlicher.
Viele Verfahren, die Sie in Ihrem Unternehmen einsetzen, setzen auch andere unserer Kunden um. Wir haben daher für solche Verfahren Muster erarbeitet, bei denen Sie nur noch überprüfen müssen, ob Sie in Ihrem Unternehmen genauso arbeiten und letztlich den Namen Ihres Unternehmens eintragen müssen – schon haben Sie die Dokumentaionspflicht für das Verfahren erfüllt.
Unsere Muster nach Artikel 30 DSGVO sind gründlich recherchiert und ausgearbeitet: Sie sind nicht nur formal, sondern auch inhaltlich fundiert.
Wir haben Muster für nahezu alle Tätigkeitsbereiche aller Unternehmensarten, von der Aquise bis zur Zeiterfassung. Und falls für eine Ihrer Tätigkeiten ein Muster fehlen sollte, so erstellen wir - soweit es nicht um ein individuelles Verfahren handelt - ein solches.
Sie müssen für alle Verfahren in Ihren Unternehmen, in denen personenbezogene Daten verarbeitet werden, eine Verfahrensbeschreibung erstellen. Dies verlangt der Artikel 30 der DSGVO von Ihnen als Verantwortlicher.
Für viele, dieser Verfahren haben wir Muster erarbeitet. Verfahren, die nicht speziell und nahezu ausschließlich in Ihrem Unternehmen angewendet werden, sind von uns schon vorbereitet.
Dennoch wird es das eine oder andere Verfahren geben, welches ganz besonders für Ihr Unternehmen ist. Damit Sie auch dieses einfach, schnell, vollständig und rechtskonform dokumentieren können, haben wir unser „geführtes Dokumentationssystem nach Artikel 30 DSGVO“ entwickelt. Hier werden Sie durch die notwendigen Dokumentationsschritte geführt und erhalten als Ergebnis die korrekte Verfahrensbeschreibung.
Sie benötigen als Verantwortlicher Informationen nach Artikel 30 DSGVO, die sogenannten Verfahrensbeschreibtungen, in denen Sie Ihre, die personenbezogenen Daten verarbeitenden Prozesse, beschreiben.
Das Fehlen dieser Verfahrensbeschreibungen ist ein Datenschutzverstoß. Sie können diese Verfahrensbeschreibungen an Hand der im smarten Datenschutz bereit gestellten Muster und an Hand des geführten Dokumentationssystems nach Artikel 30 DSGVO selbst erstellen.
Doch die Erstellung dieser Informationen ist für Sie mit erheblicher Arbeit verbunden, nicht immer finden Sie oder Ihre Mitarbeiter die notwendige Zeit. Hier nehmen wir Ihnen diese Arbeit ab. Wir erstellen die für Ihr Unternehmen, Ihre Organisation die genau passenden Verfahrensbeschreibungen nach Artikel 30 DSGVO. So haben Sie eine Arbeitsaufgabe weniger und Zeit für Ihre anderen unternehmerischen Aufgaben gewonnen.
Als verantwortliche Stelle müssen Sie technische und organisatorische Maßnahmen zur Sicherstellung des Datenschutzes und der Datensicherheit definiert und umgesetzt haben. Doch wie sehen die für Ihr Unternehmen sinnvollen und richtigen Maßnahmen aus? Wie stellen Sie sicher, dass Sie nicht zuwenig, aber auch nicht zuviel machen?
- Wir analysieren Ihr Unternehmen, stellen fest, welche Risiken bestehen und welche Maßnahme geeignet sind, die Risiken auf ein geeignetes, zulässiges Maß zu senken.
- Wir erstellen einen Umsetzungsplan und helfen Ihnen bei der Umsetzung.
- Wir erstellen die notwendigen Dokumentationen, damit Sie jederzeit nachweisen können, dass Sie nach dem aktuellen Stand der Technik die richtigen technischen und organisatorischen Maßnahmen zur Sicherstellung des Datenschutzes und der Datensicherheit ergriffen haben.
Artikel 28 DSGVO verlangt von Verantwortlichen (Auftraggebern) und von Auftragnehmern den Abschluss eines Vertrages zur Datenverarbeitung im Auftrag. Da in der DSGVO nur geschrieben ist, was in einem solchen Vertrag geregelt werden muss, jedoch kein Vorlage gegeben wird, kursieren viele, teilweise sehr fragwürdige Muster im Internet. Wir haben ein Muster erarbeitet, welches den Anforderungen des Artikels 28 DSGVO genügt. Sie können es sowohl als Auftraggeber als auch [als] Auftragnehmer verwenden und für Ihre konkreten Verträge anpassen.
Artikel 28 DSGVO verlangt von Verantwortlichen (Auftraggebern) und von Auftragnehmern den Abschluss eines Vertrages zur Datenverarbeitung im Auftrag. Nicht immer werden Sie unser Muster verwenden können, ggf. wird Ihnen Ihr Vertragspartner seinen Vertragsvorschlag präsentieren. Nun ist es an Ihnen diesen Vertragsvorschlag auf Konformität mit Artikel 28 DSGVO zu prüfen und diese Prüfung zu dokumentieren. Hierbei dürfen Sie keinen Prüfpunkt vergessen, müssen also strukturiert vorgehen. Unser „Prüfsystem für Verträge nach Artkel 28“ führt Sie gezielt durch die Prüfung durch, sodass Sie am Ende der Prüfung feststellen können, dass der Ihnen vorgelegte Vertrag konform ist oder Sie Ihrem Vertragspartner genau mitteilen können, an welchen Stellen er nachbessern muss.
Artikel 28 DSGVO verlangt von Verantwortlichen (Auftraggebern) und von Auftragnehmern den Abschluss eines Vertrages zur Datenverarbeitung im Auftrag. Wenn Sie nicht unser Prüfsystem zur Prüfung nutzen möchten, überprüfen wir für Sie die Verträge und teilen Ihnen das Ergebnis mit.
Datenschutz und seine Anwendung ändern sich regelmäßig und kurzfristig. Um rechtskonform zu handeln ist es wichtig, auf dem aktuellen Stand zu bleiben: auf dem aktuellen Stand der Technik und auf dem aktuellen Stand des Datenschutzechts. Unser Datenschutznewsletter für Kunden „Smarter Datenschutz“ hält Sie auf dem Laufenden und informiert Sie über relevante Änderungen – verständlich aufbereitet und praxisnah präsentiert.
Für viele streitige Fragen im Datenschutz haben wir Gutachten erstellt bzw. erstellen lassen. Falls Sie also mit einer streitigen Frage konfrontiert werden, Probleme in der Argumentation mit Betroffenen haben, so können Sie auf unsere Gutachtensammlung zurückgreifen.
Wenn die Gutachtensammlung nicht in Ihrem Paket inkludiert ist, so können Sie einzelne Gutachten aus individuell gegen gesondertes Entgelt erwerben.
Das „Smarter Datenschutz-Wiki“ ist die Informationssammlung für alltägliche Datenschutzfragen. Hier finden Sie zu täglichen Aufgaben des Datenschutzes Hinweise, Anleitungen, Stellungnahmen und Handreichungen. Das „Smarter Datenschutz-Wiki“ erspart Ihnen aufwändige Recherchen und Rechechezeit.
Sie werden Datenschutzfragen haben, die auch durch das Nachlesen im Wiki nicht geklärt werden. Wir sind dafür da, Ihnen diese Fragen zu beantworten: Kompetent, zeitnah und vollständig.
Betroffene werden mit Fragen zur Datenverarbeitung durch Ihr Unternehmen an Sie herantreten. Sie werden wissen wollen, welche ihrer Daten Sie auf welche Weise verarbeiten. Sie werden Sie evtl. unter Druck setzen. Und Sie als Verantwortlicher müssen abwägen, welche dieser Fragen Sie auf welche Weise beantworten, und welche Fragen sie auf welche Weise abwehren. Auch hier sind wir für Sie da: Wir beantworten diese Fragen direkt oder unterstützen Sie in der Beantwortung der Fragen.
Die Datenschutzsprechtunde wird regelmäßig „kundenöffentlich“ angeboten. Sie können Ihre Fragen vorab per Mail oder im Chat stellen. Wenn Ihre Fragen auch für andere Kunden interessant sind, werden diese in der Datenschutzsprechstunde – natürlich in allgemeiner und anonymisierter Form – beantwortet. Die Teilnahme an der Datenschutzsprechstunde erfolgt über unser Präsentationssystem.
Die Datenschutzaufsichtsbehörden haben die Aufgabe, den Datenschutz in Unternehmen zu überwachen. Hierzu können die Behörden Fragen stellen oder auch Ihr Unternehmen besuchen und vor Ort Einblick in Ihre Prozesse und Unterlagen nehmen. Bei einem solchen Behördenbesuch oder einer Behördenanfrage sind wir gerne für Sie da. Wir unterstützen Sie bei der Beantwortung der Anfragen und begleiten auf Ihren Wunsch hin den oder die Behördenmitarbeiter.
Einige Prozesse, bei denen personenbezogene Daten verarbeitet werden, unterliegen der Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO. Diese muss vom Verantwortlichen unter Beteiligung des Datenschutzbeauftragten durchgeführt werden. Wir unterstützen Sie bei der Durchführung der Datenschutz-Folgenabschätzung und organisieren diese auf Ihren Wunsch hin.
Der Datenschutzbeauftragte überwacht nach Artikel 39 (1) lit. b DSGVO die Einhaltung der DSGVO und anderer Datenschutzvorschriften sowie der Strategien des Verantwortlichen für den Schutz personenbezogener Daten. In Ihrem Auftrag erfüllen wir diese Anforderungen. Hierzu nutzen wir als Unterstützung ein strukturiertes Begutachtungssystem, welches auch unser Online-Audit-Fragebogensystem zur Unterstützung einsetzt.
Nicht immer können alle zu überwachenden Dinge mit dem Online-Audit-Fragebogensystem geklärt werden. Manchmal ist die klassische „Inaugenscheinnahme“, der Blick auf das System, auf die Installation notwendig. Hierzu nutzen wir, um Fahrtaufwand und damit Reisekosten zu minimieren, unser Fern-Audit-System. Klassische Vor-Ort-Besuche können hierdurch fast immer vermieden werden.
Sie möchten die Möglichkeiten des Fern-Audit nicht nutzen, sondern bevorzugen den persönlichen Kontakt vor Ort? Dann bieten wir Ihnen natürlich auch an, Audits und Beratungen bei Ihnen vor Ort in Ihren Räumichkeiten durchzuführen.
Die Ergebnisse eines Audits werden in einem Datenschutzstatusstatement festgehalten. Im Statusstatement ist dokumentiert, in wieweit Sie die gesetzlichen Datenschutzanforderungen erfüllen.
Der Datenschutzkurzbericht fasst den Stand des Datenschutzes in Ihrem Unternehmen zusammen. In ihm werden Anforderungen und Zielerreichung dargestellt, sowie noch bestehende Schwachstellen und auch die zur Schwachstellenbeseitigung notwendigen Schritte aufgeführt. Der Datenschutzkurzbericht dient zum Nachweis Ihrer Bemühungen und Erfolge um den Datenschutz in Ihrem Unternehmen – gegenüber allen Stakeholdern: Anteilseignern, Behörden, Mitarbeitern, Öffentlichkeit.
Der Datenschutzbericht fasst nicht nur den Stand des Datenschutzes in Ihrem Unternehmen zusammen. Wie im Datenschutzkurzbericht werden In ihm Anforderungen und Zielerreichung dargestellt, sowie noch bestehende Schwachstellen und auch die zur Schwachstellenbeseitigung notwendigen Schritte aufgeführt. Zusätzlich werden im Datenschutzbericht auch die Grundlagen der Datenverarbeitung im Hinblick auf den Datenschutz in Ihrem Hause beleuchtet, also die Rechtmäßigkeit Ihrer Verarbeitungsverfahren eruiert. Bei bestehenden Datenschutzschwächen werden Lösungsmöglichkeiten aufgezeigt.
Der komplette Datenschutzbericht dient zum Nachweis Ihrer Bemühungen und Erfolge um den Datenschutz in Ihrem Unternehmen – gegenüber allen Stakeholdern: Anteilseignern, Behörden, Mitarbeitern, Öffentlichkeit. Er ist aber auch Handlungslinie, um die bestehenden Schwächen zu beseitigen.
Der gesonderte Bericht zum Stand der Datensicherheit im Unternehmen bewertet die gesamte Datensicherheit in Ihrem Unternehmen, nicht nur unter dem Gesichtspunkt des Datenschutzes, sondern auch unter den Aspekten Informationsabfluss, Cyberangriffe, Industriespionage etc. Natürlich werden nicht nur bestehende Risiken, sondern bei bestehenden Risiken auch Lösungsmöglichkeiten aufgezeigt.
Der Bericht zum Stand der Datensicherheit dient zur Verbesserung der Datensicherheit im Unternehmen und damit dazu, den Bestand des Unternehmens zu sichern.
Das Datenschutzjahresgespräch informiert die Geschäftsführung über den Stand des Datenschutzes im Unternehmen und aktuelle und anstehende Neuerungen im Bereich des Datenschutzes. Im Datenschutzjahresgespräch wird selbstverständlich die individuelle Situation des Unternehmens betrachtet und es werden konkrete Auswirkungen von Änderungen für das Unternehmen dargelegt.
Wenn das Unternehmen einen Betriebsrat hat, so muss auch der Betriebsrat die Regelungen des Datenschutzes und der DSGVO einhalten. Für die Einhaltung ist die Unternehmensleitung ggf. mit verantwortlich.
Smarter Datenschutz bedeutet auch smarte Schulungen. Mit unserem E-Learning-System können sich Ihre Mitarbeiter selbstorganisiert zum Thema Datenschutz fortbilden. Entsprechend ihrer Aufgaben lernen sie, was sie zum Thema Datenschutz beachten müssen und wie sie Datenschutz in ihrer täglichen Arbeit sinnvoll und richtig anwenden.
Zusätzlich zum E-Learning-System bieten wir Videoschulungen an. Durch Vorträge und Präsentation werden einzelne Themen des Datenschutzes noch anschaulicher präsentiert und dadurch noch verständlicher.
Individuelle, auf Ihr Unternehmen mit seinen besonderen Anforderungen zugeschnittene Fortbildungen bietet eine Fernschulung. Als sei der Trainer vor Ort besteht ein direkter Kontakt zwischen den Schulungsteilnehmern und dem Trainer. Somit können durch Rückfragen und Kommunikation der Schulungsteilnehmer untereinander Schulungen von besonders hoher Intensität und Langzeitwirkung erreicht werden. Fernschulungen werden, zur Nacharbeit und zur Auffrischung, sinnvollerweise durch das E-Learning-System sowie die Videoschulungen ergänzt.
Individuelle, auf Ihr Unternehmen mit seinen besonderen Anforderungen zugeschnittene Fortbildungen bietet eine Vor-Ort-Schulung. Vor Ort besteht ein direkter Kontakt zwischen den Schulungsteilnehmern und dem Trainer. Somit können durch Rückfragen und Kommunikation der Schulungsteilnehmer untereinander Schulungen von besonders hoher Intensität und Langzeitwirkung erreicht werden. Vor-Ort-Schulungen werden, zur Nacharbeit und zur Auffrischung, sinnvollerweise durch das E-Learning-System sowie die Videoschulungen ergänzt.
Zum Nachweis der erfolgreichen Teilnahme sowie des Wissens um das Thema Datenschutz wird ein Prüfungssystem für die Mitarbeiter angeboten. Nach der Schulungsteilnahme erhalten die Mitarbeiter die Möglichkeit, an einer Online-Prüfung teilzunehmen und bei erfolgreicher Teilnahme ein qualifiziertes Prüfungszertifikat zu erhalten.
Das Datenschutzhandbuch ist die tägliche Datenschutzinformationsquelle für Ihre Mitarbeiter. Für den alltäglichen Umgang mit personenbezoenen Daten gibt es im Datenschutzhandbuch die passenden Hinweise und Regelungen. Vom Umgang mit Behörden bei Anfragen bis zum Umgang mit dem eigenen Passwort und der richtigen Passwortwahl.