Datenschutzberatung Leistungen

Datenschutzberatung Leistungen

Neben der Betreuung als externe Datenschutzbeauftragter, besteht auch die Möglichkeit uns mit einzelnen Aufgaben eines Datenschutzbeauftragten zu beauftragen. Dies bietet sich etwa an, wenn Sie bereits einen internen Datenschutzbeauftragten bestellt haben und uns zur Unterstützung heranziehen möchten.

Profitieren Sie gleichermaßen von unserem Know-how und unserer langjährigen Erfahrung in komplexen Strukturen und internationalen Projekten.

Wir bieten Ihnen:
  • Datenschutzberatung in allen Belangen des Datenschutzes
  • Bestandsaufnahme der bestehenden Datenschutz und IT-Sicherheits-Richtlinien und Organisationsstrukturen
  • Beratung und Unterstützung bei der Definition der Datenschutzpolicy (Verfahrensanweisungen)
  • Beratung und Unterstützung bei der Erstellung eines Verfahrensverzeichnisses nach § 4e BDSG
  • Vorabkontrolle automatisierter Verarbeitung
  • Analyse der Risiken in der Datenverarbeitung
  • Aufzeigen von Datenschutzproblemen und Verbesserungsvorschlägen
  • Mitarbeiterschulung über die Erfordernisse des Datenschutzes (BDSG)
  • Umsetzung und Kontrolle des Datenschutzkonzeptes
  • Prüfung Ihrer Auftragnehmer im Rahmen des § 11 BDSG (Auftragsdatenverarbeitung)

Das interne Verfahrensverzeichnis

Erläuterung

Das interne Verfahrensverzeichnis ist eine Übersicht über (alle) Verfahren automatisierter
Verarbeitungen, in denen personenbezogene Daten gespeichert werden. Beispiele für Datenverarbeitungsverfahren
sind etwa das Personalverwaltungssystem und Abrechnungssystem.
Die Übersicht schafft Transparenz in der Datenverarbeitung, da sie darüber Auskunft gibt:

  • welche Daten wie und zu welchem Zweck erhoben, verarbeitet und genutzt werden,
  • wer Zugriff darauf hat
  • wie die Daten vor unberechtigter Einsichtnahme, Manipulation und Verlust geschützt sind.

Vorgehen

Die Erstellung der Verarbeitungsübersicht ist eine sehr komplexe und umfassende Aufgabe. Als ersten Schritt informieren wir zunächst die Bereichsverantwortlichen und machen sie mit dem Vorhaben vertraut. In Abhängigkeit von der jeweiligen Unternehmensgröße und der Präferenz des Unternehmens fragen wir die erforderlichen Informationen mittels Fragebogen oder eines Datenschutztools (z.B. DPROREG) selbst oder unterstützend ab. Die Meldungen werden geprüft und strukturiert. Um die Aktualität der Verfahrensverzeichnisse sicherzustellen, führen wir einen Prozess zur Pflege der Verarbeitungsübersichten ein.

Die Vorabkontrolle

Erläuterung

Vor der Einführung oder falls dies unterblieben ist, zumindest so bald als möglich, ist eine Vorabuntersuchung der inhaltlichen und organisatorischen Ausgestaltung eines bestimmtes Datenverarbeitungsprojekts, durch das besondere Risiken für die Rechte und Freiheiten von Personen entstehen, vorzunehmen, § 4 d Abs. 5 BDSG. Besondere Risiken können etwa entstehen, wenn besonders sensible Daten (§ 3 Abs. 9 BDSG) verarbeitet werden oder wenn die Verarbeitung der Daten zu einer Persönlichkeitsbewertung oder Leistungskontrolle führen könnte.

Vorgehen

Wir erheben in Kooperation mit dem Projektverantwortlichen, welche Daten verarbeitet werden, prüfen die Zulässigkeit der Datenverabeitung sowie die organisatorische Ausgestaltung und dokumentieren das Ergebnis. Soweit erforderlich schlagen wir Änderungen zur datenschutzkonformen Umsetzung des Projekts vor.

Auftragsdatenverarbeitung

Erläuterung

Unternehmen müssen ihre Dienstleister, die für sie personenbezogene Daten verarbeiten oder die zumindest die Möglichkeit haben Einsicht in solche Daten zu nehmen (z.B. im Rahmen von Wartungsarbeiten), sorgfältig auswählen, mit ihnen einen Auftragsdatenverarbeitungsvertrag schließen und regelmäßig kontrollieren, § 11 BDSG.

Vorgehen

Wir führen die Korrespondenz mit Ihren Dienstleistern, unterstützen diese soweit erforderlich bei der Erstellung eines Konzepts über die technischen und organisatorischen Maßnahmen und wirken auf den Abschluss des Auftragsdatenverarbeitungsvertrages hin. Auf Ihren Wunsch hin kontrollieren wir die Auftragsdatenverarbeiter auf Einhaltung der Regelungen, etwa mittels Fragebogen oder Prüfung vor Ort. Sie sind Auftragsdatenverarbeiter und Ihr Auftraggeber möchte von Ihnen, dass Sie einen Auftragsdatenverarbeitungsvertrag abschließen? Auch in diesem Fall können wir Ihnen helfen.

Warum PRIOLAN?

  • Weil wir juristische und technische Aufgaben gleichermaßen beherrschen.
  • Weil Datenschutz und IT-Sicherheit für uns kein Randthema ist, sondern unser Hauptgeschäft.
  • Weil wir praxiserprobt und bedarfsgerecht arbeiten.
  • Weil wir Referenzprojekte, sowohl in kleinen und mittleren Unternehmen, als auch in international agierenden Konzernen vorweisen können.
  • Weil wir ein ehrlicher und kompetenter Partner sind.
  • Weil wir nach der Beratung auch für die Umsetzung Verantwortung übernehmen.
  • Weil uns persönliche Kundenbeziehungen wichtiger sind als das Baukastenprinzip.

Ihre Frage an
PRIOLAN

 Sie haben Fragen, die Sie gerne mit unseren Beratern besprechen möchten? Kein Problem – die persönliche Beratung gehört bei uns zum Service dazu! Vereinbaren Sie einfach einen Termin und freuen Sie sich auf ein informatives Gespräch!

Wir speichern Ihre Daten so lange, wie dies zur Erfüllung des Speicherzweckes erforderlich ist.
Datenschutzhinweis

Wir sind bundesweit tätig

HEILBRONN – STUTTGART – MÜNCHEN – NÜRNBERG – MANNHEIM –  FRANKFURT – KÖLN – HANNOVER – HAMBURG – DARMSTADT –  DRESDEN – BERLIN – WÜRZBURG