Tel. (+49) 30-20 88 999 00
sofortdatenschutz@mip-consult.de

Umsetzung der DSGVO in Ihrem Unternehmen

Die Umsetzung der DSGVO ist mit Wirksamwerden der europäische Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 ein Dauerthema für viele Unternehmen. Durch die DSGVO wurde ein einheitlicher europäischer Datenschutzrahmen und damit grundsätzlich die gleichen Datenschutzstandards für alle EU-Mitgliedsstaaten geschaffen. Für Unternehmen in Deutschland galten viele Pflichten der DSGVO zwar auch schon vorher, allerdings bringt die DSGVO signifikant höhere Bußgelder mit sich. Dem Projekt Umsetzung DSGVO sollte daher von Unternehmen höchste Priorität beigemessen werden. Dies auch vor dem Hintergrund, dass mittlerweile bereits Bußgelder mit einer Höhe von über 100 Millionen EUR gegen einzelne Unternehmen (British Airways, Marriott Hotels) verhängt wurden. Wir unterstützen Ihr Unternehmen bei der effizienten Umsetzung eines DSGVO konformen Datenschutzmanagements mit unserem erfahrenen Team aus Juristen, Betriebswirten und Informatikern.

Mehr zum Thema EU-Datenschutzgrundverordnung

EU-Datenschutzgrundverordnung – Das ist neu

Der Weg zur neuen europäischen Datenschutzgrundverordnung (DSGVO) war lang und beschwerlich. Über vier Jahre dauerte der harte Kampf durch das Gesetzgebungsverfahren der Europäischen Union. Nie zuvor hatte ein Verfahren dermaßen viel Zeit in Anspruch genommen. Nie zuvor gab es so viele Anträge und Änderungswünsche (über 4000). Am 25. Mai 2018 wird die neue europäische Datenschutzgrundverordnung die europäische Datenschutzrichtlinie (EU-DSRL) ablösen. Sie genießt dann auch Anwendungsvorrang gegenüber dem Bundesdatenschutzgesetz (BDSG), wenn bis dahin kein neues mit der DSGVO konformes BDSG in...

Vier Schritte zur Umsetzung des DSGVO konformen Datenschutzmanagements

Der Prozess zur Umsetzung DSGVO konformer Datenschutzmanagementsysteme lässt sich grob in folgende Schritte unterteilen:

  1. Vorstellung Ihres Datenschutzbeauftragten und Analyse der Datenschutzrisiken: Schaffung einer Ausgangsbasis durch eine Beschreibung der datenschutzrelevanten Arbeitsprozesse im Rahmen des Verzeichnisses der Verarbeitungstätigkeiten als Ausgangspunkt,
  2. Erstellung eines Maßnahmeplans und Implementierung Datenschutzmanagement: Analyse des Verzeichnisses der Verarbeitungstätigkeiten und Ableitung der notwendigen Implementierungsmaßnahmen sowie Umsetzung der weiteren DSGVO Datenschutzanforderungen durch praktikable und praxisorientierte Lösungen (insbesondere technisch-organisatorische Maßnahmen, Auftragsverarbeitungsmanagement, Datenpannenmanagement, Management der Betroffenenrechte, usw.)
  3. Aufsetzen eines regelmäßigen Schulungsmanagements für die Mitarbeiter,
  4. Kontinuierliche Datenschutz-Beratung und regelmäßige Statusgespräche: Kontinuierliche Prüfung der Prozess und Maßnahmen, insbesondere Sicherstellung, dass neue und geänderte Prozesse im Rahmen des Datenschutzmanagements entsprechend berücksichtigt werden (z.B. entsprechende Triggerpunkte bei der Einkaufsabteilung und im Projektmanagement des Unternehmens).

1. Vorstellung Ihres Datenschutzbeauftragten und Analyse der Datenschutzrisiken

Im ersten Schritt lernen Sie Ihren Datenschutzbeauftragten persönlich kennen. Gemeinsam erfassen wir die datenschutzrechtliche Ist-Situation Ihres Hauses. Daraus leiten wir das aktuelle Datenschutzniveau in Ihrem Unternehmen ab und definieren die Risiken. Auf dieser Basis bespricht der Datenschutzbeauftrage mit Ihnen die nächsten Schritte zur Umsetzung der DSGVO und legt diese fest.

2. Erstellung eines Maßnahmeplans und Implementierung Datenschutzmanagement

Die IST-Analyse ist die Basis für einen gemeinsamen Maßnahmenplan. Ziel ist es, mit geordneten und strukturierten Maßnahmen die Umsetzung der DSGVO sicherzustellen und ein DSGVO-konformes Datenschutzmanagement für Ihr Unternehmen zu implementieren. Damit erreichen wir u.a.:

  • eine Dokumentation und Klärung der Verantwortlichkeiten,
  • datenschutz-konforme Arbeitsprozesse,
  • rechtkonforme und fristgerechte Bearbeitung von Anfragen seitens Betroffener bzw. ggf. auch der Aufsichtsbehörden.
  1. Technisch-organisatorischen Maßnahmen (TOMs),
  2. Verzeichnis der Verarbeitungstätigkeiten (Verantwortlicher und Auftragsverarbeiter),
  3. Datenschutzerklärungen (Webseite, für Mitarbeiter, Sonstige),
  4. Prüfung der Webseite (Formulare, Cookie-Banner, Einwilligungen etc.)
  5. Datenschutzfolgeabschätzung,
  6. Prozess für Datenpannen,
  7. Prozess zur Erfüllung der Betroffenenrechte,
  8. Management von Einwilligungserklärungen,
  9. Management der Auftragsverarbeitungsverträge, Prüfung der Lieferanten und der eingesetzten Software (Vendor review) und
  10. Arbeitsanweisungen und Richtlinien

3. Schulung der Mitarbeiter und Bereitstellung von Schulungsunterlagen

Parallel zur Implementierung des Datenschutzmanagement schulen wir die Beschäftigten Ihres Unternehmens. Wir wollen diese fit für die Umsetzung der DSGVO im Unternehmen machen. Ziel: Geschäftsrelevante personenbezogene Daten, insbesondere Kundendaten, sind in den relevanten Geschäftsprozessen datenschutz-konform und nachhaltig nutzbar.

notizen_zur_arbeitsbesprechung
himmel_und_bürogebäude

4. Kontinuierliche Datenschutz-Beratung und regelmäßige Statusgespräche

Datenschutz ist in der Kundenbeziehung heute eine wesentliche Voraussetzung. Der rechtskonforme Umgang muss daher gelebte Selbstverständlichkeit sein. Damit Ihr Datenschutzmanagement stets auf aktuellem Stand bleibt, betreuen wir Sie kontinuierlich:

  • Information über aktuelle Themen sowie rechtlich relevante Änderungen im Datenschutz
  • Beratung und regelmäßige Statusgespräche durch Ihren Datenschutzbeauftragten
  • Aktualisierung der Dokumente und Verarbeitungsverzeichnisse Ihres Datenschutzmanagement
  • Prüfung von Auftragsverarbeitungsverträgen
  • Kommunikation mit den Aufsichtsbehörden und den Betroffenen
  • Schulungsangebote

Unser Angebot

Je nach Unterstützungsbedarf bieten wir abgestufte Beratungspakete zur Umsetzung der DSGVO an. Gerne nehmen wir der Geschäftsleitung und den Mitarbeiten Ihres Unternehmens Arbeit ab, damit Sie sich auf Ihr eigentliches Geschäft konzentrieren können. Unser Angebot kombiniert die Vorteile eines externen Datenschutzbeauftragten mit der Beratung durch zugelassene Rechtsanwälte. Die rechtliche Beratung erfolgt durch die Datenschutz-Anwälte der Kanzlei Eggert & Partner Rechtsanwälte.

Eggert & Partner Rechtsanwälte - logo

FINDEN SIE SICH IM DATENSCHUTZ ZURECHT?

Wir machen es zu unserer Aufgabe, Ihr Unternehmen im Bereich des Datenschutzes effizient, sicher und leistungsfähig aufzustellen. Für Ihre DSGVO Umsetzung bieten wir Ihnen in abgestuften Paketen die Unterstützung, die Sie für Ihr Unternehmen wollen und brauchen.

RÜCKRUF-BITTE

Rückruf-Bitte

Keine Lust auf lange Formulare? Kein Problem! Hinterlegen Sie Ihren Namen und Ihre Rufnummer - wir melden uns bei Ihnen!
  • Mit Absenden des Formulars erkläre ich mich damit einverstanden, dass die im Rahmen dieser Nachricht angegebenen personenbezogenen Daten in einer unter der Verantwortung der mip Consult GmbH geführten Datenbank ausschließlich für die Bearbeitung und Beantwortung dieser Anfrage verarbeitet werden und die mip Consult GmbH mir entsprechende, anfragebezogene Informationen per Post, E-Mail oder telefonisch zukommen lassen kann. Die Einverständniserklärung kann jederzeit zum Beispiel schriftlich an mip Consult GmbH, Wilhelm-Kabus-Str. 9, 10829 Berlin oder per E-Mail an sofortdatenschutz@mip-consult.de mit Wirkung für die Zukunft widerrufen werden. Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben. Die Datenübertragung erfolgt verschlüsselt. Weitere Informationen zum Datenschutz und zum Widerspruch finden Sie unter https://www.sofortdatenschutz.de/datenschutzerklaerung/.
  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.