• © shutterstock.com by Ditty_about_summer

Datenschutzmanagement

Die Bedeutung des Datenschutzes ist mit der Entwicklung komplexer Informationssysteme und den gesetzlichen Anforderungen stetig gestiegen.

Für die Datenerfassung, Datenverarbeitung und Datenweitergabe werden immer mehr digitale Dienste genutzt. In der Praxis besteht die Herausforderung darin, Innovationen durch sinnvolle und angemessene Maßnahmen des Datenschutzes bzw. der Informationssicherheit so zu flankieren, dass diese rechtssicher realisiert werden können.

Leistungen zum Datenschutzmanagement

Die AuraSec GmbH verfügt über einen Pool von hochqualifizierten Fachleuten, die gleichzeitig über ausgeprägte Kompetenz im Bereich des Datenschutzes sowie auch der Informationssicherheit verfügen. Sie können bei der Klärung von hochkomplexen datenschutzrechtlichen und technischen Fragestellungen unterstützen und entsprechende Projekte rechtssicher in ihr Ziel führen. Dabei verfügen unsere Experten über ausgeprägtes Branchen-Know-How, bspw. im Kontext des Sozialdatenschutzes.

Hier finden Sie unsere Leistungen rund um das Theme Datenschutzmanagement sowie unsere branchenspezifischen Lösungen:

Bestandsaufnahme / Datenschutzaudit nach EU-DSGVO, BDSG und SGB

Bei einem Datenschutzaudit erheben und analysieren wir für Sie den aktuellen Sachstand des Datenschutzmanagements in Ihrem Unternehmen. Dabei werden mögliche Nichtkonformitäten zu den gesetzlichen Anforderungen sowie Sicherheitslücken aufgezeigt und Maßnahmen zu deren Behebung empfohlen. Dem Grundsatz folgend, dass nicht jede technisch oder organisatorisch mögliche Maßnahme auch angemessen und effizient ist, wird bei der Auswahl von Maßnahmen im Dialog mit dem Auftraggeber insbesondere nach ökonomisch angemessenen Lösungen gesucht.

Nach dem Audit erhalten Sie einen kompakten und anwendungsbezogenen Bericht mit konkreten und priorisierten Handlungsempfehlungen, um den Datenschutz in Ihrem Unternehmen rechtskonform und effizient zu optimieren.

Stellung eines Datenschutzbeauftragten (DSB)

Gemäß der EU-Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz ist die Bestellung eines Datenschutzbeauftragten (DSB) unter gewissen Voraussetzungen (Unternehmensgröße, Verarbeitung sensibler personenbezogener Daten) notwendig. Abhängig von Ihren konkreten Anforderungen stellen wir einen qualifizierten Experten, der die Rolle des Datenschutzbeauftragten in Ihrem Unternehmen/in Ihrer Organisation übernimmt oder wir unterstützen einen bereits bestellten internen Datenschutzbeauftragten bei seiner Arbeit.

Datenschutzmanagement Unterstützungsleistungen

Wir unterstützen Sie bei der Einführung eines umfassenden gesetzeskonformen, jedoch pragmatischen und effektiven Datenschutzmanagements. Gerne beraten wir Sie auch hinsichtlich der Implementierung eines Datenschutzmanagementsystems, die zunehmend an Bedeutung gewinnt. Mit einem Datenschutzmanagementsystem minimieren Sie die Haftungsrisiken und etwaige Bußgelder für den Fall, dass es einmal zu einem Datenschutzvorfall kommt.

Prüfung der Auftragsdatenverarbeitung / Auftragsverarbeitung

“Nach europäischem und nationalem hat sich der Auftraggeber vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.” (§ 11 Abs. 2 Satz 4 und 5 BDSG, § 80 Abs. 2 Satz 4 und 5 SGB X, ähnlich lautend auch § 8 Abs. 2 Satz 3 KDO).

Dementsprechend sind die Auftraggeber verpflichtet, in der Regel vor Ort beim Auftragnehmer eine Prüfung der technischen-/organisatorischen Maßnahmen des Auftraggebers durchzuführen. Die Unterlassung dieser Prüfung vor Beginn der Auftragsdatenverarbeitung kann mit einem Bußgeld belegt werden.

Für die sachgerechte Durchführung dieser Prüfungen ist spezifischer Sachverstand erforderlich. Dies gilt insbesondere in dem Fall, dass für die Datenverarbeitung komplexe IT-Systeme eingesetzt werden.

Die Experten der AuraSec GmbH führen jährlich ca. 100 ADV-Prüfungen im Auftrag von rund 70 unterschiedlichen Unternehmen bei verschiedensten Dienstleistern durch.

Stellung eines externen Datenschutzbeauftragten in Fitness- und Gesundheitsstudios

Ausgangssituation

Nach Art. 37 der EU-Datenschutzgrundverordnung (EU-DSGVO) sind Fitness- und Gesundheitsstudios mit mehr als neun Mitarbeitern, die regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben und/oder sensible personenbezogene Daten gemäß Artikel 9 (Gesundheitsdaten) erheben und verarbeiten, dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen.

Der Art. 37 sieht ebenfalls vor, dass der Datenschutzbeauftragte auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt wird, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.

Gemäß Art. 37 der EU-DSGVO kann der Datenschutzbeauftragte seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen (externer Datenschutzbeauftragter).

Unser Angebot – Ihr Nutzen

Die AuraSec bietet die Stellung eines externen Datenschutzbeauftragten sowie weitere Unterstützungsleistungen an.

Im Einzelnen:

  • Bereitstellung eines externen Datenschutzbeauftragten inklusive:
    – Nennung des Datenschutzbeauftragten auf der Website des Auftraggebers
    – Meldung des Datenschutzbeauftragten an die Aufsichtsbehörde [sofern erforderlich]
    – Ansprechpartner in Fragen des Datenschutzes insbesondere für die Geschäftsführung und die Mitarbeiter, aber auch in Abstimmung mit dem Geschäftsführer für Kunden, Kooperationspartner, Behörden und Verbände
    – Nutzung unseres Online-Portals mit FAQ zu gängigen Fragestellungen. Darin sind sämtliche Dokumente verfügbar, um schnell selbst ein individuelles Datenschutz- und IT-Sicherheitskonzept zu erstellen
    – Erstellung eines jährlichen Tätigkeitsberichts

Zusätzliche bzw. optionale Leistungen:

  • Durchführung einer Bestandsaufnahme, Erstellung eines Maßnahmenplans (nach Aufwand)
  • Auswertung und Prüfung der vom Studio erstellten Dokumente, Telefonberatung zu datenschutzrechtlichen Fragen und Sachverhalten (nach Aufwand)
  • Online-Schulung über das AuraSec E-Learning-Portal

Zur Übernahme der Funktion des Datenschutzbeauftragten ist eine Bestandsaufnahme erforderlich. Die Bestandsaufnahme ermittelt die aktuell umgesetzten technischen und organisatorischen Maßnahmen zum Datenschutz und zur IT-Sicherheit und bewertet deren Reifegrad. Aus den Ergebnissen leitet sich der Handlungsbedarf zur Erreichung einer Konformität zu den gesetzlichen Anforderungen gemäß EU-DSGVO bzw. „BDSG neu“ sowie etwaigen spezialgesetzlichen Datenschutzanforderungen ab, und es werden Vorschläge für Verbesserungen mittels eines Maßnahmenplans unterbreitet.

Bei einer Bestandsaufnahme hat der Auftraggeber folgende Wahlmöglichkeiten:

  • Variante 1: Durchführung vor Ort durch AuraSec
    – Durchführung von Interviews
    – Prüfung von ausgewählten Dokumenten zum Datenschutz und zur IT-Sicherheit sowie
    – Begehung der Räumlichkeiten
    – Erstellung einer Maßnahmenübersicht mit Handlungsempfehlungen
  • Variante 2: Durchführung mittels Checkliste durch den Auftraggeber
    – Durchführung der Bestandsaufnahme mittels einer durch AuraSec zur Verfügung gestellten Checkliste
    – Prüfung von seitens des Auftraggebers zur Verfügung gestellten Dokumenten und Informationen
    – Erstellung einer Maßnahmenübersicht mit Handlungsempfehlungen

Sprechen Sie uns an, wir beraten Sie gerne bzgl. der Vor- und Nachteile beider Varianten und erstellen eine verbindliche Aufwandskalkulation für die mit der Bestandsaufnahme einhergehenden Kosten.

Gerne führen wir auch bei Ihnen ein gesetzeskonformes, effektives und kostengünstiges Datenschutz- und IT-Sicherheitskonzept ein. Kontaktieren Sie uns und lassen Sie sich Ihr persönliches Angebot erstellen: info@aurasec.de

© shutterstock.com by BlueSkyImage

Senden Sie uns gerne eine unverbindliche Anfrage

info@aurasec.de 030 408173352 Schau vorbei. Informiere dich!