DSGVO

… kein Hexenwerk

Unsere Servicepakete zum
Datenschutz nach DSGVO

DSGVO Paket

Basispaket

Klei­ne und mitt­le­re Unter­neh­men, Hand­werks­be­trie­be, Werk­stät­ten, Ein­zel­han­del, Gast­ge­wer­be etc. ohne Pflicht zur Benen­nung eines Daten­schutz­be­auf­trag­ten

  • Indi­vi­du­el­ler Daten­schutz-Check
  • Hand­lungs­emp­feh­lun­gen zur Umset­zung der DSGVO
  • DSGVO-Ver­pflich­tung und Schu­lungs­un­ter­la­gen für Ihre Mit­ar­bei­ter
  • Daten­schutz­in­for­ma­tio­nen für Ihre Kun­den, Lie­fe­ran­ten und Bewer­ber
  • Daten­schutz­er­klä­rung für Ihre Web­sei­te
  • Check-up Ihrer tech­nisch-orga­ni­sa­to­ri­schen Maß­nah­men (TOM‚s) mit Hand­lungs­emp­feh­lun­gen
  • Ver­ar­bei­tungs­ver­zeich­nis Ihrer Stan­dard­pro­zes­se
    (bis zu 5 Ver­ar­bei­tun­gen)
  • Ver­fah­ren Daten­schutz­pan­ne
  • Mus­ter Auf­trags­ver­abei­tungs­ver­trag
Europäische Datenschhutzverordnung

Basispaket Plus

Klei­ne und mitt­le­re Unter­neh­men mit erhöh­tem Daten­schutz­be­darf wie z.B. Steu­er­be­ra­ter – mit oder ohne Daten­schutz­be­auf­trag­ten

  • Indi­vi­du­el­ler Daten­schutz-Check
  • Hand­lungs­emp­feh­lun­gen zur Umset­zung der DSGVO
  • DSGVO-Ver­pflich­tung und Schu­lungs­un­ter­la­gen für Ihre Mit­ar­bei­ter
  • Daten­schutz­in­for­ma­tio­nen für Ihre Kun­den, Lie­fe­ran­ten und Bewer­ber
  • Daten­schutz­er­klä­rung für Ihre Web­sei­te
  • Check-up Ihrer tech­nisch-orga­ni­sa­to­ri­schen Maß­nah­men (TOM‚s) mit Hand­lungs­emp­feh­lun­gen
  • Ver­ar­bei­tungs­ver­zeich­nis Ihrer Stan­dard­pro­zes­se
    (bis zu 10 Ver­ar­bei­tun­gen)
  • Ver­fah­ren Daten­schutz­pan­ne
  • Mus­ter Auf­trags­ver­abei­tungs­ver­trag
Hyperkonvergenz Workflow

Externer
Datenschutzbeauftragter

Beschäf­ti­gen sich bei Ihnen regel­mä­ßig 20 Per­so­nen oder mehr mit der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, oder ver­ar­bei­ten Sie Daten, die eine Daten­schutz-Fol­ge­ab­schät­zung nach Art. 35 DSGVO erfor­dern?

Unse­re IHK-geprüf­te Daten­schutz­be­auf­trag­te betreut Sie zuver­läs­sig bei der Ein­hal­tung aller gesetz­li­chen Daten­schutz­an­for­de­run­gen. 

Schützen Sie sich vor eventuellen Abmahnungen. Nutzen Sie unsere kostenlose Erstberatung!

Info +49 5242 9688900

DSGVO im Überblick

Seit dem 25.05.2018 ist die DSGVO in Euro­pa recht­lich bin­dend.
Damit bestehen für alle Unter­neh­men weit­rei­chen­de Daten­schutz­pflich­ten.

Auf­grund der unter­schied­li­chen Län­der­ge­setz­ge­bun­gen bestan­den inner­halb der EU erheb­li­che Ungleich­hei­ten in der Umset­zung des Daten­schut­zes. Mit der Ein­füh­rung der DSGVO – Daten­schutz­grund­ver­ord­nung – wur­den die­se Ungleich­hei­ten besei­tigt. Die DSGVO sichert den ein­heit­li­chen Schutz der per­so­nen­be­zo­ge­nen Daten durch ein glei­ches Daten­schutz­ni­veau in allen EU-Län­dern. In Deutsch­land wird die DSGVO ergänzt durch das Bun­des­da­ten­schutz­ge­setz (neu).

Die DSGVO gilt für alle Unter­neh­men, unab­hän­gig von Ihrer Grö­ße, auch für Ver­ei­ne, Steu­er­kanz­lei­en, Arzt­pra­xen etc., über­all da, wo per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den.
 

Art. 5 DSGVO – Grundsätze für die Verarbeitung

Per­so­nen­be­zo­ge­ne Daten müs­sen auf recht­mä­ßi­ge Wei­se, nach Treu und Glau­ben und in einer für die betrof­fe­ne Per­son nach­voll­zieh­ba­ren Wei­se ver­ar­bei­tet wer­den. Der Zweck der Daten­er­he­bung muss fest­ge­legt wer­den und ein­deu­tig sein; es gilt das Prin­zip der Daten­mi­ni­mie­rung.

Art. 6 DSGVO – Einwilligung

Für die meis­ten Sach­ver­hal­te ist die Ein­wil­li­gung der betref­fen­den Per­son erfor­der­lich. Die­se hat bestimm­ten Ansprü­chen zu genü­gen. Gemäß Art. 7 DSGVO muss die­se Ein­wil­li­gung beweis­bar sein, d.h. es müs­sen ent­spre­chen­de Pro­zes­se im Unter­neh­men defi­niert wer­den.

Art. 12 DSGVO – Transparenz

Betrof­fe­ne dür­fen ihre Rech­te in ver­ständ­li­cher und leicht zugäng­li­cher Form aus­üben, z.B. eine Abfra­ge sämt­li­cher über sie gespei­cher­ter Daten.

Art. 13 DSGVO – Informationspflicht

Bei der Erhe­bung per­so­nen­be­zo­ge­ner Daten müs­sen dem Betrof­fe­nen umfang­rei­che Infor­ma­tio­nen über die erho­be­nen Daten, deren Ver­wen­dung und Ver­ant­wort­li­che gege­ben wer­den. Gemäß Art. 14 DSGVO betrifft das auch per­so­nen­be­zo­ge­ne Daten, die Ihr Unter­neh­men von Drit­ten erhält, also nicht direkt selbst erho­ben hat.

Art. 28 DSGVO – Auftragsverarbeitung

Mit jedem Dienst­leis­ter, der Zugang zu per­so­nen­be­zo­ge­nen Daten hat und die­se Daten im Auf­trag und auf Anwei­sung des Ver­ant­wort­li­chen ver­ar­bei­tet, muss ein Auf­trags­ver­ar­bei­tungs­ver­trag geschlos­sen wer­den.  Das kann z.B. das Lohn­bü­ro betref­fen, das für Ihre Mit­ar­bei­ter Lohn- und Gehalts­zah­lun­gen durch­führt.

Art. 15 – 23 DSGVO – Betroffenenrechte

Die Daten­schutz­grund­ver­ord­nung gewährt dem Betrof­fe­nen umfas­sen­de Auskunfts‑, Berich­ti­gungs- und Wider­spruchs­rech­te zu deren Wah­rung umfang­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men not­wen­dig sein kön­nen.

Kapitel 4, Art. 24 – 43 DSGVO

Das umfang­reichs­te Kapi­tel der DSGVO for­dert die Benen­nung von Ver­ant­wort­li­chen für die Ver­ar­bei­tung der Daten, umfang­rei­che Doku­men­ta­ti­on über tech­ni­sche und orga­ni­sa­to­ri­sche Pro­zes­se zur Ein­hal­tung der Daten­si­cher­heit (TOM) und geht auf die Not­wen­dig­keit der Benen­nung eines Daten­schutz­be­auf­trag­ten ein.

Kapitel 5, Art. 44 – 50 DSGVO

Hal­ten Sie alle per­so­nen­be­zo­ge­nen Daten inner­halb der EU vor? Dies betrifft auch Kon­takt­for­mu­la­re auf Web­sites, das Web­hos­ting (Log­files), ihren Email-Pro­vi­der oder Ihre Cloud. Eine Ver­ar­bei­tung in Dritt­län­dern erfolgt häu­fi­ger, als gedacht. Falls ja, müs­sen die­se Ver­ar­bei­tun­gen den Vor­ga­ben der DSGVO genü­gen.

Art. 30 DSGVO – Verarbeitungstätigkeiten

Jeder, mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren, aus­ge­führ­te Vor­gang im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten muss in einem Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten doku­men­tiert wer­den. Und zwar so  detail­liert, dass eine exter­ne Über­prü­fung mög­lich ist. In die­sem Ver­zeich­nis wird doku­men­tiert, wel­che per­so­nen­be­zo­ge­nen Daten aktu­ell im Unter­neh­men erfasst und ver­ar­bei­tet wer­den und wie die­se geschützt sind.

Datenschutzbeauftragte

Ingeborg Osswald

Als qua­li­fi­zier­te Daten­schutz­be­auf­trag­ten (TÜV und IHKzer­ti­fi­ziert) ist Inge­borg Oss­wald als Bera­te­rin vor Ort gern für Sie da und beglei­tet Ihr Unter­neh­men in allen Schrit­ten bis hin zur DSGVO-Kon­for­mi­tät.
 

Wäh­rend der gesam­ten Zusam­men­ar­beit ist sie Ihre per­sön­li­che Ansprech­part­ne­rin.

Für alle Fra­gen, die über den Daten­schutz hin­aus gehen,  ste­hen wir mit IT Secu­ri­ty  ‑und Soft­ware­ex­per­ten zur Ver­fü­gung. Wir freu­en uns auf die Zusam­men­ar­beit!

Infotelefon +49 5242 9688900

© 2019 VONODATA GmbH