DSGVO
… kein Hexenwerk
Unsere Servicepakete zum
Datenschutz nach DSGVO
Basispaket
Kleine und mittlere Unternehmen, Handwerksbetriebe, Werkstätten, Einzelhandel, Gastgewerbe etc. ohne Pflicht zur Benennung eines Datenschutzbeauftragten
- Individueller Datenschutz-Check
- Handlungsempfehlungen zur Umsetzung der DSGVO
- DSGVO-Verpflichtung und Schulungsunterlagen für Ihre Mitarbeiter
- Datenschutzinformationen für Ihre Kunden, Lieferanten und Bewerber
- Datenschutzerklärung für Ihre Webseite
- Check-up Ihrer technisch-organisatorischen Maßnahmen (TOM‚s) mit Handlungsempfehlungen
- Verarbeitungsverzeichnis Ihrer Standardprozesse
(bis zu 5 Verarbeitungen) - Verfahren Datenschutzpanne
- Muster Auftragsverabeitungsvertrag
Basispaket Plus
Kleine und mittlere Unternehmen mit erhöhtem Datenschutzbedarf wie z.B. Steuerberater – mit oder ohne Datenschutzbeauftragten
- Individueller Datenschutz-Check
- Handlungsempfehlungen zur Umsetzung der DSGVO
- DSGVO-Verpflichtung und Schulungsunterlagen für Ihre Mitarbeiter
- Datenschutzinformationen für Ihre Kunden, Lieferanten und Bewerber
- Datenschutzerklärung für Ihre Webseite
- Check-up Ihrer technisch-organisatorischen Maßnahmen (TOM‚s) mit Handlungsempfehlungen
- Verarbeitungsverzeichnis Ihrer Standardprozesse
(bis zu 10 Verarbeitungen) - Verfahren Datenschutzpanne
- Muster Auftragsverabeitungsvertrag
Externer
Datenschutzbeauftragter
Beschäftigen sich bei Ihnen regelmäßig 20 Personen oder mehr mit der automatisierten Verarbeitung personenbezogener Daten, oder verarbeiten Sie Daten, die eine Datenschutz-Folgeabschätzung nach Art. 35 DSGVO erfordern?
Unsere IHK-geprüfte Datenschutzbeauftragte betreut Sie zuverlässig bei der Einhaltung aller gesetzlichen Datenschutzanforderungen.
Schützen Sie sich vor eventuellen Abmahnungen. Nutzen Sie unsere kostenlose Erstberatung!
Info +49 5242 9688900
DSGVO im Überblick
Seit dem 25.05.2018 ist die DSGVO 
in Europa rechtlich bindend.
Damit bestehen für alle Unternehmen weitreichende Datenschutzpflichten.
Aufgrund der unterschiedlichen Ländergesetzgebungen bestanden innerhalb der EU erhebliche Ungleichheiten in der Umsetzung des Datenschutzes. Mit der Einführung der DSGVO – Datenschutzgrundverordnung – wurden diese Ungleichheiten beseitigt. Die DSGVO sichert den einheitlichen Schutz der personenbezogenen Daten durch ein gleiches Datenschutzniveau in allen EU-Ländern. In Deutschland wird die DSGVO ergänzt durch das Bundesdatenschutzgesetz (neu).
Art. 5 DSGVO – Grundsätze für die Verarbeitung
Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Der Zweck der Datenerhebung muss festgelegt werden und eindeutig sein; es gilt das Prinzip der Datenminimierung.
Art. 6 DSGVO – Einwilligung
Für die meisten Sachverhalte ist die Einwilligung der betreffenden Person erforderlich. Diese hat bestimmten Ansprüchen zu genügen. Gemäß Art. 7 DSGVO muss diese Einwilligung beweisbar sein, d.h. es müssen entsprechende Prozesse im Unternehmen definiert werden.
Art. 12 DSGVO – Transparenz
Betroffene dürfen ihre Rechte in verständlicher und leicht zugänglicher Form ausüben, z.B. eine Abfrage sämtlicher über sie gespeicherter Daten.
Art. 13 DSGVO – Informationspflicht
Bei der Erhebung personenbezogener Daten müssen dem Betroffenen umfangreiche Informationen über die erhobenen Daten, deren Verwendung und Verantwortliche gegeben werden. Gemäß Art. 14 DSGVO betrifft das auch personenbezogene Daten, die Ihr Unternehmen von Dritten erhält, also nicht direkt selbst erhoben hat.
Art. 28 DSGVO – Auftragsverarbeitung
Mit jedem Dienstleister, der Zugang zu personenbezogenen Daten hat und diese Daten im Auftrag und auf Anweisung des Verantwortlichen verarbeitet, muss ein Auftragsverarbeitungsvertrag geschlossen werden. Das kann z.B. das Lohnbüro betreffen, das für Ihre Mitarbeiter Lohn- und Gehaltszahlungen durchführt.
Art. 15 – 23 DSGVO – Betroffenenrechte
Die Datenschutzgrundverordnung gewährt dem Betroffenen umfassende Auskunfts‑, Berichtigungs- und Widerspruchsrechte zu deren Wahrung umfangreiche technische und organisatorische Maßnahmen notwendig sein können.
Kapitel 4, Art. 24 – 43 DSGVO
Das umfangreichste Kapitel der DSGVO fordert die Benennung von Verantwortlichen für die Verarbeitung der Daten, umfangreiche Dokumentation über technische und organisatorische Prozesse zur Einhaltung der Datensicherheit (TOM) und geht auf die Notwendigkeit der Benennung eines Datenschutzbeauftragten ein.
Kapitel 5, Art. 44 – 50 DSGVO
Halten Sie alle personenbezogenen Daten innerhalb der EU vor? Dies betrifft auch Kontaktformulare auf Websites, das Webhosting (Logfiles), ihren Email-Provider oder Ihre Cloud. Eine Verarbeitung in Drittländern erfolgt häufiger, als gedacht. Falls ja, müssen diese Verarbeitungen den Vorgaben der DSGVO genügen.
Art. 30 DSGVO – Verarbeitungstätigkeiten
Jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten muss in einem Verzeichnis der Verarbeitungstätigkeiten dokumentiert werden. Und zwar so detailliert, dass eine externe Überprüfung möglich ist. In diesem Verzeichnis wird dokumentiert, welche personenbezogenen Daten aktuell im Unternehmen erfasst und verarbeitet werden und wie diese geschützt sind.
Datenschutzbeauftragte
Ingeborg Osswald
Während der gesamten Zusammenarbeit ist sie Ihre persönliche Ansprechpartnerin.
Für alle Fragen, die über den Datenschutz hinaus gehen, stehen wir mit IT Security ‑und Softwareexperten zur Verfügung. Wir freuen uns auf die Zusammenarbeit!
Infotelefon +49 5242 9688900
© 2019 VONODATA GmbH