+49 (55 03) 9 15 96 48 sorge@DatCon.de

Der Datenschutzauditor

DatCon | Der Datenschutzauditor

Kontrolle und Auditierung ist wichtig und im Rahmen einer Auftragsverarbeitung als Auftraggeber auch Ihre gesetzliche Pflicht.
Die verantwortliche Stelle muss gem. DSGVO alle Auftragsverarbeiter hinsichtlich Ihrer datenschutzkonformen Unterstützung kontrollieren.

Sie sind…

…in der Funktion Auftraggeber

  • Ihre Pflicht! Als Auftraggeber tragen Sie die Verantwortung.
  • Sie müssen gem. DSGVO Ihre Auftragsverarbeiter kontrollieren.
  • Haben Sie einen eigenen Datenschutzbeauftragten? Sprechen Sie ihn an.
  • Sie haben keinen Ansprechpartner? Doch, jetzt! Uns. Wir können für Sie Ihre Dienstleister prüfen.

…in der Funktion Auftragnehmer

  • Sie haben Bedarf? Sie wollen ein guter Dienstleister sein und es allen zeigen.
  • Sie haben keinen eigenen Datenschutzbeauftragten.
  • Dann sprechen Sie uns an. Wir prüfen Ihre Technischen und Organisatorischen Maßnahmen.

…als Unternehmen ohne „echten“ Zwang

  • Sie haben Bedarf? Sie möchten wissen „wo“ Sie stehen um ggf. besser und sicherer zu werden.
  • Sie möchten sich von Ihren Mitbewerbern absetzen.
  • Sie möchten zeigen, was Sie können.
  • Auch hier gilt. Sprechen Sie uns an. Dann schauen wir, ob ein Audit des Unternehmens oder „nur“ der Technischen und Organisatorischen Maßnahmen gewünscht ist.

 

Sprechen Sie uns an! Wir haben die Lösung!

Gem. Art. 32 DSGVO muss jedes Unternehmen ausreichend den Schutz der personenbezogenen Daten gewährleisten.

  • Schutz vor unrechtmäßiger Offenlegung
  • Schutz vor unrechtmäßiger Verarbeitung
  • Schutz vor unbeabsichtigtem Verlust
  • Schutz vor unbeabsichtigter Zerstörung
  • Schutz vor unbeabsichtigter Schädigung 

Um diese Anforderungen zu erfüllen, bedarf es geeigneter technischen und organisatorischen Maßnahmen.

Im Rahmen einer Auftragsverarbeitung gehört gem. Art. 28 DSGVO auch die anfängliche bzw. sodann regelmäßige Kontrolle Ihrer Dienstleister dazu.

Auftragsverarbeiter sind z.B.:

  • IT-Dienstleister
  • Rechenzentren
  • Callcenter
  • Lohnbuchhaltung
  • Cloud-Dienstleister

Kontrollen sind oftmals zeitintensiv und Sie haben hohe Anforderungen an fachlicher Expertise.

Bei uns finden Sie diese und Sie sparen sich Ihre Ressourcen für wichtigere Dinge auf.

HINGESCHAUT

Hier werden in regelmäßigen Abständen interessante und wichtige Informationen rund um die Themen Datenschutz und Datensicherheit online gestellt.
Auch, wenn Sie vermutlich regelmäßig mit einer Vielzahl von Informationen förmlich zugeschüttet werden, so möchte ich Ihnen dennoch ans Herz legen hier ein wenig zu schmökern.

Durch die Digitalisierung, die unser Leben immer mehr bestimmt, ist die Beachtung von Datenschutz und Datensicherheit sowohl für Unternehmen als auch für Privatpersonen eine absolute Notwendigkeit.

Viel Spaß beim Lesen wünscht Ihnen die DatCon GmbH.

Der US-Privacy-Shield ist weg. Was muss man machen? Was kann man machen?

Die eine Rechtsgrundlage existiert nicht mehr, die andere, die EU-Standardvertragsklauseln für die Zusammenarbeit mit Dienstleistern in Drittländern, wackelt. Auch, wenn ganz langsam Licht ins Dunkel kommt, so besteht noch viel Klärung- und Handlungsbedarf bei den Unternehmen. Kann man weiterhin Dienste, wie beispielsweise Microsoft Office 365, Amazon Web Services oder diverse kleine Tools nutzen bzw. in […]

mehr lesen

Boom! Der Privacy Shield ist unwirksam, er ist weg.

Der Europäische Gerichtshof (EuGH) hat am 16.07.2020 das sogenannte „Privacy-Shield“ für unwirksam erklärt. Damit hat er für die Nutzung von einer Vielzahl von Diensten die rechtliche Grundlage zur Nutzung entzogen. Der „Privacy Shield“ war der Nachfolger von „Safe Harbour“ und hat durch Richtlinien und Anforderungen die datenschutzrechtliche Sicherheit für die Verarbeitung und Übertragung von personenbezogenen […]

mehr lesen

Verbandbuch? Pflicht! Aber bitte den Datenschutz nicht vergessen.

Jedes Unternehmen, egal welcher Größe, benötigt ein Verbandbuch. Was früher noch „normal“ war, bei einem Unfall hat man einfach die notwendigen Angaben und Informationen eingetragen und alle Mitarbeiter konnten über die Unfälle schmunzeln, ist heute im Zeitalter des Datenschutzes nicht mehr so. Es ist anders! Warum? Es handelt sich bei diesen Informationen um Gesundheitsdaten. Auch […]

mehr lesen

Höherer Umsatz = Höheres Bußgeld

Es haben mich einige meiner Mandanten auf dieses unschöne Thema angesprochen: „Können Sie mir in etwa sagen mit welchen Bußgeldern ich rechnen muss?“. Natürlich hängt dies von vielen Faktoren ab, wie z. B. Unternehmensgröße, Umsatz, Stand der Datenschutzorganisation, Kooperation mit den Aufsichtsbehörden, in welchen Bereichen soll das Bußgeld verhängt werden, „Wiederholungstäter“, etc. Ja, man kann […]

mehr lesen

Home-Office! Gut? Schlecht? Auf jeden Fall mit Risiken!

Die Corona-Krise hat uns gezeigt. Home-Office ist für das Überleben für eine Vielzahl von Unternehmen sehr wichtig geworden. Allerdings bedeutet dies, dass dadurch der Datenschutz oftmals mehr in Gefahr ist. Früher hieß es beim Thema Home-Office bzw. mobilen Arbeiten, dass dies nur mit guter technischer Vorbereitung möglich sei. Das hat sich nun geändert. Vieles geht […]

mehr lesen

„Datenschutzkonforme Dokumentation zum Schutz vor Neuinfektionen mit dem Corona-Virus“

Seit dem 11. Mai 2020 gelten für eine Vielzahl von Unternehmen besondere Anforderungen zum Schutz vor Neuinfektionen mit dem Corona-Virus. Es handelt sich hierbei um die Pflicht zur Erfassung von personenbezogenen Daten. Konkret geht es um: die Kontaktdaten aller Kundinnen und Kunden bzw. aller Teilnehmenden (Vorname, Familienname, vollständige Anschrift und Telefonnummer) den Zeitpunkt des Besuchs […]

mehr lesen

Ferienjobber – Gilt da auch der Datenschutz?

Für alle Beschäftigten, die Umgang mit personenbezogenen Daten haben, ist der Datenschutz verpflichtend. Aber schnell gehen z.B. Ferienjobber unter, obwohl diese keine Ausnahme hiervon haben. Auch hier müssen Sie als verantwortliche Stelle alle notwendigen Maßnahmen ergreifen. Die Ferienjobber müssen die Regelungen zum Datenschutz kennen und wissen, worauf sie bei der Verwendung sensibler Daten und Informationen […]

mehr lesen

Richtige Nutzung des Bcc-Feldes bei Mails

Sehr häufig sehe ich bei Mandanten eine umfangreiche Liste von Mail-Adressen im An- oder Cc-Feld. Die Mail-Adressen, die Sie in diese Felder eintragen, sind für alle Empfänger sichtbar. Oft ist das ein datenschutzrechtliches Problem. Denn sofern Sie für die Weitergabe der Mail-Adresse keine Einwilligung bzw. keine gesetzliche Grundlage haben, ist dies nicht erlaubt und somit […]

mehr lesen

„Cyberangriff! Und was passiert nun?“

Und es trifft nicht nur die großen Unternehmen. Ein Cyberangriff bedeutet eigentlich in allen Fällen für das betroffene Unternehmen Probleme und Stress. Daher sollten Sie sich als Geschäftsführung Gedanken um das notwendige Handeln machen, solange man davon nicht betroffen ist. Was passiert bei einem solchen Angriff? 1. Ihre IT wird „attackiert“. 2. Dadurch funktionieren die […]

mehr lesen

Datenschutz: ein Motor für die Digitalisierung

Diese jährlich steigende Zahl ist als kritisch anzusehen, da jeder Kontenabruf einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt. Der automatisierte Abruf von Kontoinformationen (Kontenabruf) wurde seinerzeit als Folge der Terroranschläge vom 9. November 2001 eingeführt. Es sollte ein Überwachungsprozess für Geldwäsche und Terrorismusfinanzierung sein. Das bedeutet, dass Kreditinstitute die Aufgabe haben bestimmte Kontoinformationen […]

mehr lesen

Es bleibt spannend!