Die Inklusion des Datenschutzes in 5 Stufen
Klare und einfache Wege zur Erfüllung der gesetzlichen Anforderungen. In wenigen Teilprojekten können Sie bereits konform arbeiten und den Datenschutz nachweisbar umsetzen.
Wann ist der Datenschutzbeauftragte ins Boot zu holen?
Diebstahl IT-Geräte, Verlust von Geräten und Daten
Neue Webseite oder Onlineshop oder z.B. Änderungen/Einführung eines Chattools oder Analysewerkzeugen auf der Webseite
Artikel 15 – Auskunftsersuchen
Artikel 12 bis 23 – Wahrnehmung der Betroffenenrechte
Geschäftsfeldveränderung / Ergänzung der Leistungen
Beschwerden zum Datenschutz
Neue Webseite oder Onlineshop oder z.B. Änderungen/Einführung eines Chattools oder Analysewerkzeugen auf der Webseite
Unrechtmäßige Datenweitergabe
Merge & Acquisition (Unternehmenskauf /-verkauf)
Prüfung Auftragsverarbeiter und Verträge
Videoaufzeichnung (Innenbereich/Außenbereich)
Softwareeinführung / Hardwarekauf in der Planungsphase
Homeoffice (Mitarbeiter-Nutzungsvereinbarung)
GPS Verwendung in Dienstfahrzeugen (ab Baujahr 2018 immer durch SOS-Taste)
Neue Verfahren mit personenbezogenen Daten
5 Schritte zum Datenschutz
1. Erstgespräch
Genau hier lernen wir Ihr Unternehmen kennen. Wir stellen fest, ob wir auch menschlich zusammenarbeiten können. Nur wenn eine Zusammenarbeit fair und menschlich erfolgt, kann das Projekt erfolgreich sein.
4. Schulung / Sensibilisierung
Der Faktor Mensch und die technisch organisatorischen Maßnahmen sind der häufigste Grund für Datenpannen. Hier helfen wir die Mitarbeiter zu sensibilisieren. Wir schulen in Ihrem Hause, online und anderen Medien. Wir freuen uns und bieten die Schulungen allen Kunden an, egal ob mit oder ohne Mandat.
2. Standort bestimmen
Was wurde bereits im Datenschutz umgesetzt? Welche Akten wurden angelegt? Welche Dokumente wurden bereits erstellt? Regeln von Verantwortlichkeiten. Bestandsaufnahme aller relevanten Faktoren.
5. Beratung und Inklusion
Datenschutz lebt und ist keine Aufgabe die Sie abschließen können. Wir begleiten und sind ein stetiger Partner im Alltag der sich ständig verändernden Gesetze und IT-Systeme. Datenschutz lebt und wird im PDCA Zyklus von uns begleitet. Datenschutz ist nach dem 5. Schritt ein Teil des Unternehmens und das Unternehmen lebt den Datenschutz.
3. Abhilfe und erste Schritte
Wo besteht akuter Handlungsbedarf? Wo ist das höchste Risiko mit einer hohen Eintrittswahrscheinlichkeit zu erwarten? Genau hier setzen wir schnelle Prozesse und Beratungen ein.
bridge4IT® als externer Datenschutzdienstleister
In der Funktion des Datenschutzbeauftragten übernehme ich die beratende Tätigkeit zur Einhaltung des Datenschutzes und wirke auch die Einhaltung darauf hin.
Eine Bestellung ist die Voraussetzung für die Aufnahme der Tätigkeiten und erfolgt in Schriftform an den Datenschutzbeauftragten, welcher die Voraussetzung der Fachkunde und Zuverlässigkeit nachweislich besitzt.
Aufgaben & Themengebiete
Die hier beschriebenen Bereiche können jederzeit angepasst und erweitert werden. Wir befinden uns nie in einem starren Modell, sondern in dynamischen Arbeitsmodellen, sodass wir jederzeit auf sich ändernde Anforderungen reagieren um nicht an veraltetem festzuhalten.
Auftragsdatenverarbeitung
Nicht jede Tätigkeit stellt eine Auftragsverarbeitung dar. Ob und wie diese vertraglich gestaltet werden muss / kann, beraten wir mit hoher Branchenkompetenz und Fingerspitzengefühl.
Datenschutzrechtsberatung
Hier haben wie rechtsberatende Kanzleien in unserem Netzwerk und können in unserem Bereich etablierte seriöse Rechtsberater vermitteln.
—-
Wir dürfen Rechtsdienstleistungen nur in besonderen Fällen ausüben. Lassen Sie uns einfach darüber sprechen. Auszug aus Gesetz über außergerichtliche Rechtsdienstleistungen (Rechtsdienstleistungsgesetz – RDG) § 5 Rechtsdienstleistungen im Zusammenhang mit einer anderen Tätigkeit (1) Erlaubt sind Rechtsdienstleistungen im Zusammenhang mit einer anderen Tätigkeit, wenn sie als Nebenleistung zum Berufs- oder Tätigkeitsbild gehören. Ob eine Nebenleistung vorliegt, ist nach ihrem Inhalt, Umfang und sachlichen Zusammenhang mit der Haupttätigkeit unter Berücksichtigung der Rechtskenntnisse zu beurteilen, die für die Haupttätigkeit erforderlich sind.
Folge- und Risikoabschätzung
Was die frühere Vorabkontrolle war, ist heute die Folgeabschätzung. Bei hohen Risiken helfen wir das Risiko einzuschätzen. Unser Ziel ist es nicht das Verfahren zu stoppen, denn wir wollen dass Sie konform umsetzen können was Sie planen.
Cloud-Computing Datenschutz
Wir beraten in Cloud-Computing die Relevanz der Systeme und Prozesse hinsichtlich Datenschutz, erkennen die Risiken durch Praxiserfahrung und ein geschärftes Auge, weil wir selbst auch von der technischen Ebene her im Datenschutz tätig sind.
Betriebsvereinbarungen
Vorlagen und Betriebsvereinbarungen hierzu, liefern wir an unsere Kunden und dessen Mitarbeiter.
Schulungen / Sensibilisierung
Schulung und Sensibilisierung sind elementar wichtig um den Datenschutz um zu setzen. Nur so kann verhindert werden, dass Phishing, Viren und andere Ereignisse die Verfügbarkeit und Integrität der Systeme negativ beeinflussen.
Datenschutzberatung bei M&A Transaktionen
Bei der Offenlegung von personenbezogenen Daten im Rahmen der Due-Diligence-Prüfung, oder der Offenlegung für einen Share Deal, bis hin zur Offenlegung bei der Umwandlung von Unternehmen gibt es strikte Vorgehensweisen und Fakten zu beachten. Auch während der Durchführung benötigen Sie Unterstützung – und diese bekommen Sie bei uns – weil wir uns auskennen und auf Augenhöhe mit Ihnen den Erfolg durch konformes Verhalten in den Datenschutz-Verfahren beraten.
Konzern-Datenschutz (inter-) national
Beratung zu Joint-Controller-Verträgen, oder Controller-to-Controller-Verträgen, Binding Corporate Rules und der Nutzung von Standardvertragsklauseln zur Übermittlung von Daten in Drittländer. Die Inhalte ermitteln wir durch die Betrachtung des Konzerns als Ganzes. Wir achten auf die Einhaltung der EU-DSGVO unter Berücksichtung des konzerninternen Datentransfers und der gegebenen Strukturen. Ob Matrixorganisation.