Zum Hauptinhalt springen
Datenschutz und Qualitätsmanagement in Südbaden logoDatenschutz und Qualitätsmanagement in Südbaden logo

Datenschutzkonzept und Datenschutzmanagement für KMU in Freiburg

Personenbezogene Daten dürfen nur auf der Grundlage eines Erlaubnistatbestands, zweckbestimmt und nur im erforderlichen Umfang verarbeitet werden. Die Datenschutz-Grundverordnung (DSGVO) gibt hierfür den Rahmen vor.

Wir helfen kleinen und mittleren Unternehmen, ein Datenschutzkonzept mit Augenmaß zu entwickeln und begleiten sie bei der Einführung und dem Betrieb des Datenschutzmanagementsystems (DSMS). 

Ist dies erforderlich und gewünscht, stellen wir auch den externen Datenschutzbeauftragten (DSB).

Erarbeiten eines Datenschutzkonzepts für Ihre Unternehmen

  • Bestandsaufnahme personenbezogene Daten
    • Welche Kategorien von personenbezogenen Daten verarbeitet Ihr Unternehmen
    • Welche Risiken bestehen für die Personen, deren Daten Sie verarbeiten durch diese Verarbeitung
    • In welchem Umfang geschieht dies und werden diese Daten an externe Stellen übermittelt
    • Welche Maßnahmen sind bereits implementiert, was davon ist dokumentiert
    • Ist bereits ein Managementsystem in Kraft
  • Ist- und Soll-Vergleich
    • Must-haves - was ist sofort umzusetzen
    • Planung von notwendigen Maßnahmen und Verantwortlichkeiten
  • Begleitung und Unterstützung bei der Umsetzung geplanter Maßnahmen
    • Datenschutz-Richtlinien
    • Verzeichnis der Verarbeitungstätigkeiten (VVT)
    • Datenschutzinformationen intern und extern
    • Prozesse Betroffenenrechte
    • Datenschutzfolgenabschätzung (DSFA) sofern erforderlich
    • Sicherheit der Verarbeitung (TOM)
  • Mitarbeitersensibilisierung / Datenschutz-Schulung
  • Laufender Betrieb / regelmäßige Überprüfung der Maßnahmen
  • Jährlicher Statusbericht
  • Fragen aus dem Tagesgeschäft
  • Unterstützung bei der Bearbeitung von Datenpannen

 

Datenschutzmanagement

Die meisten Unternehmen verfügen bereits über ein oder mehrere Managementsystem(e). Qualitätsmanagement (ISO 9001) oder zunehmend auch Umweltmanagement (ISO 14001) und eher seltener Informationssicherheit (ISO 27001). Diese Managementsysteme basieren auf der High Level Structure der ISO, haben somit also einen vergleichbaren Aufbau.

Es spricht also vieles dafür, sich mit einem Datenschutzmanagementsystem (DSMS) an ein bereits im Unternehmen bestehendes System "dranzuhängen" und somit Arbeit und Kosten zu sparen. Vorhandene Strukturen nutzen und ergänzen, das fördert im Idealfall die Akzeptanz und reduziert den Aufwand für die Implementierung eines DSMS.

Für eine professionelle Dokumentation und Pflege Ihres DSMS setzten wir übrigens eine vielfach bewährte Software ein.

Certified Information Privacy Professional - international anerkannte Datenschutz-Zertifizierung
CIPP/E zertifiziert
International Association of Privacy Professionals
Mitglied IAPP
GDD ERFA-Kreis Freiburg

Ihr Ansprechpartner

Für Fragen zum Datenschutz und wie dieser in Ihrem Unternehmen umgesetzt werden kann, wenden Sie sich bitte an:

Oliver Leucht
Telefon: +49 (0) 761 504530
Mail: oliver.leucht(at)net-base.de
LinkedIn: Externer Link