Der Datenschutzauditor
DatCon | Der Datenschutzauditor
Kontrolle und Auditierung ist wichtig und im Rahmen einer Auftragsverarbeitung beispielsweise als Auftraggeber auch Ihre gesetzliche Pflicht.
Die verantwortliche Stelle muss gem. DSGVO alle Auftragsverarbeiter hinsichtlich Ihrer datenschutzkonformen Unterstützung kontrollieren.
Sie sind…
… im Rahmen einer Auftragsverarbeitung in der Funktion „Auftraggeber“
- Ihre Pflicht! Als Auftraggeber tragen Sie die Verantwortung.
- Sie müssen gem. DSGVO die technischen und organisatorischen Maßnahmen Ihrer Auftragsverarbeiter regelmäßig kontrollieren.
- Haben Sie einen eigenen Datenschutzbeauftragten? Sprechen Sie ihn an.
- Sie haben keinen Ansprechpartner? Doch, jetzt! Uns. Wir können für Sie Ihre Dienstleister prüfen.
- Sie kommen einer wichtigen Anforderung gemäß DSGVO nach.
… in der Funktion Auftragnehmer
- Sie wollen ein guter Dienstleister sein und es allen zeigen.
- Sie haben keinen eigenen Datenschutzbeauftragten.
- Dann sprechen Sie uns an. Wir prüfen Ihre Technischen und Organisatorischen Maßnahmen.
- Sie erhalten für Ihre Auftraggeber einen Nachweis
… als Unternehmen ohne „echten“ Zwang
- Sie möchten wissen „wo“ Sie stehen um ggf. besser und sicherer zu werden.
- Sie möchten sich von Ihren Mitbewerbern absetzen.
- Sie möchten zeigen, was Sie können.
- Wir schauen, ob ein Audit des Unternehmens oder „nur“ der Technischen und Organisatorischen Maßnahmen gewünscht ist.
… nicht in der Lage die Sicherheit und Datenschutzkonformität Ihrer Website richtig einzuschätzen
- Vertrauen ist gut, Kontrolle ist aber besser.
- Sie möchten wissen, ob Ihre Website Sicherheitslücken aufweist.
- Sie sind nicht in der Lage zu beurteilen, ob die Datenschutzerklärung bei Ihrer Website vollständig ist. Problem dabei, Sie sind für die Website verantwortlich!
- wir prüfen Ihre Website. Sie erhalten einen gut lesbaren Bericht, welchen Sie dann Ihrer/Ihrem Webdesignerin/Webdesigner bzw. der Agentur zur weiteren Bearbeitung geben können.
- Sie können zwischenn „Website-Scan“ und „Website-Scan +“ entscheiden. Grundsätzlich erhalten Sie einen technischen Scan. Bei der „+“-Variante schauen wir uns die Website noch einmal intensiver an und geben Hinweise zur Behebung.
Sprechen Sie uns an! Wir haben die Lösung!
Gem. Art. 32 DSGVO muss jedes Unternehmen ausreichend den Schutz der personenbezogenen Daten gewährleisten.
- Schutz vor unrechtmäßiger Offenlegung
- Schutz vor unrechtmäßiger Verarbeitung
- Schutz vor unbeabsichtigtem Verlust
- Schutz vor unbeabsichtigter Zerstörung
- Schutz vor unbeabsichtigter Schädigung
Um diese Anforderungen zu erfüllen, bedarf es geeigneter technischen und organisatorischen Maßnahmen.
Im Rahmen einer Auftragsverarbeitung gehört gem. Art. 28 DSGVO auch die anfängliche bzw. sodann regelmäßige Kontrolle Ihrer Dienstleister dazu.
Auftragsverarbeiter sind z.B.:
- IT-Dienstleister
- Rechenzentren
- Callcenter
- Lohnbuchhaltung
- Cloud-Dienstleister
Kontrollen sind oftmals zeitintensiv und Sie haben hohe Anforderungen an fachlicher Expertise.
Bei uns finden Sie diese und Sie sparen sich Ihre Ressourcen für wichtigere Dinge auf.
HINGESCHAUT
Hier werden in regelmäßigen Abständen interessante und wichtige Informationen rund um die Themen Datenschutz und Datensicherheit online gestellt.
Auch, wenn Sie vermutlich regelmäßig mit einer Vielzahl von Informationen förmlich zugeschüttet werden, so möchte ich Ihnen dennoch ans Herz legen hier ein wenig zu schmökern.
Durch die Digitalisierung, die unser Leben immer mehr bestimmt, ist die Beachtung von Datenschutz und Datensicherheit sowohl für Unternehmen als auch für Privatpersonen eine absolute Notwendigkeit.
Viel Spaß beim Lesen wünscht Ihnen die DatCon GmbH.
Fax! Der Dinosaurier im Bereich Datenschutz.
Es ist nicht unbedingt schlimm ein Dinosaurier zu sein. Zumindest, wenn sich dies auf gute altbewährte Technik bezieht. Ein Faxgerät gehört im Rahmen der modernen Nachrichtenübermittlung gewissermaßen in die Welt der Dinosaurier und sollte aus Sicht des Datenschutzes auch nicht mehr genutzt werden. Zumindest im Unternehmensumfeld. Früher war es Standard in allen Büros, heute durch […]
EU-Hinweisgeber-Richtlinie! – Was ist das nun schon wieder?
Jeden Tag ist das Risiko vorhanden. Mitarbeiter*innen setzen, bewusst oder unbewusst, durch Gesetzesverstöße das gute Image von dem Unternehmen auf Spiel. „Complaince“ steht nicht nur für Korruption. Nein, es verkörpert noch viel mehr, u.a. die Einhaltung von Gesetzen. Natürlich kommt es nicht in jedem Unternehmen und auch nicht jeden Tag vor, dass Mitarbeiter*innen falsch laufende […]
WhatsApp im geschäftlichen Umfeld
NEIN! Zwar ist das nichts Neues, aber viele Unternehmen nutzen dennoch das sehr verbreitete (und beliebte) Tool. Vermutlich ist das auch ein großer Faktor. Viele Menschen haben es auf Ihrem Smartphone installiert und der Umgang ist leicht. Und jetzt kommt wieder der blöde Datenschützer um die Ecke und zieht die rote Karte. Warum? Hierfür gibt […]
Attacken durch Ransomware im Schatten der DSGVO
Corona und Co. bieten für Cybertäter ganz neue unverschämte Möglichkeiten. Durch Androhung von einer Datenschutzkatastrophe greifen Unternehmen schon mal (eher) in das Krypto-Wallet und schon ist das Geld im Rahmen einer Bitcoin-Zahlung futsch. Oftmals auch die Daten! Niemand ist leider gegen Ransomware immun. Aber Prävention hilft nachweislich. Ganz schnell mal eben ein Klick. Und schön […]
Einwilligungen – man kommt nicht drumherum
Es gibt eine Vielzahl von Notwendigkeiten bei der eine Einwilligung die einzige Rechtsgrundlage bedeutet. Personenbezogene Daten zu verarbeiten ohne eine Rechtsgrundlage ist auf keinen Fall zu empfehlen. Mit Beschwerden bzw. Bußgeldern muss dann gerechnet werden. Also gilt es, dass die betroffene Person eine datenschutzkonforme Einwilligung vorgelegt bekommt. Ziel ist, dass eine solche Einwilligung in einem […]
Corona – Das Arbeiten ist anders geworden!
Durch Corona sind viele Dinge und Prozesse anders geworden. Corona hat eine Vielzahl von Schwachstellen in unserem System zum Vorschein gebracht, wie beispielsweise im Bereich der Digitalisierung. Hier hat es sich gezeigt, dass Deutschland noch einen enormen Aufholbedarf hat. Home-Schooling und Home-Office ist mit nicht ausreichenden Ressourcen und instabilen Leitungen eben keine vollwertige Alternative, obwohl […]
E-Mail-Werbung und Newsletter-Marketing – was ist erlaubt, was nicht?
Werbung per E-Mail oder Newsletter steht nach wie vor hoch im Kurs. Aber längst ist hier nicht alles erlaubt und man sollte vorab die Risiken gut kennen und einschätzen. Wie kommt man nun beispielsweise an die heiß ersehnten E-Mail-Adressen? 1. Sie bieten einen Newsletter auf Ihrer Website an. Bitte beachten Sie hierbei, dass Sie immer […]
Technische und organisatorische Maßnahmen oder die Sache mit dem Art. 32 DSG
Eine verantwortliche Stelle muss gemäß DSGVO für die Verarbeitung geeignete technische und organisatorische Maßnahmen zum Schutz der Daten treffen. Aber was heißt ausreichend? Grundsätzlich sieht der Art. 32 DSGVO kein vorgeschriebenes Niveau vor. Die Festlegung des ausreichenden Schutzes liegt im Ermessen des Unternehmens. Faktoren wie Stand bzw. Art der Technik, individuelle Umstände oder auch Kosten […]
Backups sind wichtig!
Eigentlich ist es nichts Neues. Backups Ihrer wertvollen Unternehmensdaten sind eine wichtige Sicherheitsmaßnahme. Auch sollte jeder Geschäftsführung klar sein, dass die Daten das Gold des Unternehmens sind. Diese Erkenntnis liegt leider nicht bei jedem Unternehmen vor. Entweder werden Daten nicht komplett, nur teilweise oder einfach ohne ausreichende Vorhaltedauer gesichert. Ein weiteres Manko ist, dass Backups […]
Security-Awareness und der Datenschutz?
Was hat Security-Awareness eigentlich mit Datenschutz zu tun? Was ist das überhaupt? Kleine Einführung … Menschen stellen, neben der Technik selbst, das höchste Risiko für die IT-Sicherheit dar. An dieser Stelle bitte beachten, IT-Sicherheit ist ein Teil des Datenschutzes. Daher gilt es, dass den Anwendern (mögliche) Bedrohungsszenarien aufgezeigt und diese somit sensibilisiert werden. Nur so […]
Es bleibt spannend!