Der Datenschutzauditor
DatCon | Der Datenschutzauditor
Kontrolle und Auditierung ist wichtig und im Rahmen einer Auftragsverarbeitung beispielsweise als Auftraggeber auch Ihre gesetzliche Pflicht.
Die verantwortliche Stelle muss gem. DSGVO alle Auftragsverarbeiter hinsichtlich Ihrer datenschutzkonformen Unterstützung kontrollieren.
Sie sind…
… im Rahmen einer Auftragsverarbeitung in der Funktion „Auftraggeber“
- Ihre Pflicht! Als Auftraggeber tragen Sie die Verantwortung.
- Sie müssen gem. DSGVO die technischen und organisatorischen Maßnahmen Ihrer Auftragsverarbeiter regelmäßig kontrollieren.
- Haben Sie einen eigenen Datenschutzbeauftragten? Sprechen Sie ihn an.
- Sie haben keinen Ansprechpartner? Doch, jetzt! Uns. Wir können für Sie Ihre Dienstleister prüfen.
- Sie kommen einer wichtigen Anforderung gemäß DSGVO nach.
… in der Funktion Auftragnehmer
- Sie wollen ein guter Dienstleister sein und es allen zeigen.
- Sie haben keinen eigenen Datenschutzbeauftragten.
- Dann sprechen Sie uns an. Wir prüfen Ihre Technischen und Organisatorischen Maßnahmen.
- Sie erhalten für Ihre Auftraggeber einen Nachweis
… als Unternehmen ohne „echten“ Zwang
- Sie möchten wissen „wo“ Sie stehen um ggf. besser und sicherer zu werden.
- Sie möchten sich von Ihren Mitbewerbern absetzen.
- Sie möchten zeigen, was Sie können.
- Wir schauen, ob ein Audit des Unternehmens oder „nur“ der Technischen und Organisatorischen Maßnahmen gewünscht ist.
… nicht in der Lage die Sicherheit und Datenschutzkonformität Ihrer Website richtig einzuschätzen
- Vertrauen ist gut, Kontrolle ist aber besser.
- Sie möchten wissen, ob Ihre Website Sicherheitslücken aufweist.
- Sie sind nicht in der Lage zu beurteilen, ob die Datenschutzerklärung bei Ihrer Website vollständig ist. Problem dabei, Sie sind für die Website verantwortlich!
- wir prüfen Ihre Website. Sie erhalten einen gut lesbaren Bericht, welchen Sie dann Ihrer/Ihrem Webdesignerin/Webdesigner bzw. der Agentur zur weiteren Bearbeitung geben können.
- Sie können zwischenn „Website-Scan“ und „Website-Scan +“ entscheiden. Grundsätzlich erhalten Sie einen technischen Scan. Bei der „+“-Variante schauen wir uns die Website noch einmal intensiver an und geben Hinweise zur Behebung.
Sprechen Sie uns an! Wir haben die Lösung!
Gem. Art. 32 DSGVO muss jedes Unternehmen ausreichend den Schutz der personenbezogenen Daten gewährleisten.
- Schutz vor unrechtmäßiger Offenlegung
- Schutz vor unrechtmäßiger Verarbeitung
- Schutz vor unbeabsichtigtem Verlust
- Schutz vor unbeabsichtigter Zerstörung
- Schutz vor unbeabsichtigter Schädigung
Um diese Anforderungen zu erfüllen, bedarf es geeigneter technischen und organisatorischen Maßnahmen.
Im Rahmen einer Auftragsverarbeitung gehört gem. Art. 28 DSGVO auch die anfängliche bzw. sodann regelmäßige Kontrolle Ihrer Dienstleister dazu.
Auftragsverarbeiter sind z.B.:
- IT-Dienstleister
- Rechenzentren
- Callcenter
- Lohnbuchhaltung
- Cloud-Dienstleister
Kontrollen sind oftmals zeitintensiv und Sie haben hohe Anforderungen an fachlicher Expertise.
Bei uns finden Sie diese und Sie sparen sich Ihre Ressourcen für wichtigere Dinge auf.
HINGESCHAUT
Hier werden in regelmäßigen Abständen interessante und wichtige Informationen rund um die Themen Datenschutz und Datensicherheit online gestellt.
Auch, wenn Sie vermutlich regelmäßig mit einer Vielzahl von Informationen förmlich zugeschüttet werden, so möchte ich Ihnen dennoch ans Herz legen hier ein wenig zu schmökern.
Durch die Digitalisierung, die unser Leben immer mehr bestimmt, ist die Beachtung von Datenschutz und Datensicherheit sowohl für Unternehmen als auch für Privatpersonen eine absolute Notwendigkeit.
Viel Spaß beim Lesen wünscht Ihnen die DatCon GmbH.
Löschen, löschen, löschen! Muss das denn sein?
Hier ein klares Ja! Aber wieso muss eigentlich gelöscht werden? War es früher doch schöner, Speicherplatz war teuer. Man musste stetig auf genug freien Platz achten. Heute in der digitalen Welt ist der Kostenfaktor für Speicher schon fast lächerlich. Zudem ist aufgrund der Komplexität von Datenverarbeitungen das Löschen von Daten zu einer Herausforderung geworden. Und […]
Newsletter. Spannend. Wichtig. Aber auch mit Risiken verbunden!
Unter Werbung wird grundsätzlich jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs verstanden, die das Ziel hat, den Absatz von Waren bzw. der Bekanntmachung der von Dienstleistungen zu fördern. Grundsätzlich wichtig! Werbung gilt gemäß § 7 Abs. 1 UWG (Gesetzes gegen den unlauteren Wettbewerb) im Grundsatz als sogenannte unzumutbare Belästigung, wenn […]
EU-Standardvertragsklauseln – Was interessiert mich das?
Och, in vielen Fällen eine ganze Menge. Seit dem 27.12.2022 (!) müssen die neuen EU-Standardvertragsklauseln genutzt werden. Sind diese EU-Standardvertragsklauseln überhaupt nötig und wenn ja, für was oder wen? Für eine Verarbeitung personenbezogener Daten ausschließlich innerhalb der EU werden keine EUStandardvertragsklauseln, oder auch SCCs genannt, benötigt. Aber, wenn Sie nun Daten an Anbieter übermitteln, die […]
BEM – Welche Daten vom Betrieblichen Eingliederungsmanagement darf der Betriebsrat vor der Kündigung von Mitarbeitern erhalten?
Gem. § 102 Abs. 1 S. 1, 2 BetrVG muss der Arbeitgeber vor Ausspruch einer Kündigung den Betriebsrat anhören und ihm die wesentlichen Kündigungsgründe mitteilen, sofern ein solcher vorhanden ist. Insbesondere krankheitsbedingte Kündigungen sorgen in der Praxis aber regelmäßig für Diskussionen und Beschwerden. Hierbei ist immer eine Frage präsent: „Welche personenbezogenen Daten muss bzw. darf […]
Datenpanne – Schadenersatzansprüche!
Datenpannen kommen vor. Aber immer häufiger werden nun auch Schadenersatzansprüche von Betroffenen gestellt. Muss ein Unternehmen diese zahlen, wenn (vielleicht) bereits ein Bußgeld verhängt wurde? Noch gar nicht so lange her ist das Urteil vom LG München I, welches einem Betroffenen einen Schadensersatz i.H.v. 2.500,00 Euro zusprach. Aber der Reihenfolge nach … 1. Bei einer […]
Nutzung von Onlineschriften – Und noch immer Risiken für Bußgelder und Schadensersatz
Eigentlich sollte es mittlerweile bekannt sein. Onlineschriften sollten auf Website nicht mehr auftauchen, wenn diese OHNE Einwilligung genutzt werden. Noch besser und auch sicherer, sie liegen lokal auf dem Webserver. Das Thema „Nutzung von einwilligungspflichtigen Diensten ohne Einwilligung“ bezieht sich zwar nicht nur auf Onlineschriften, aber diese haben in den letzten Wochen dafür gesorgt, dass […]
WhatsApp – Nutzung im Unternehmen
WhatsApp ist nach wie vor einer der beliebtesten Messenger – auch im Unternehmensumfeld! Und da beginnt unser Problem. Mittlerweile sollten es alle Nutzer*innen wissen, dass WhatsApp zu der Facebook-/META-Gruppe gehört. Schon nur diese Tatsache legt die Karten auf den Tisch, dass das Thema „Datenschutz“ gut beleuchtet werden sollte. In einem Datenschutzbericht aus NRW wurde klar […]
On-Boarding – Off-Boarding – Mitarbeiter*innen kommen und gehen
Tag x – ein neuer Mitarbeiter hat seinen Arbeitstag in Ihrem Unternehmen. Der Onboarding-Prozess sollte schon längst laufen und nicht erst, wenn der Mitarbeiter klingelt. Die meisten Unternehmen haben diesen Prozess etabliert. Der Prozess, damit neue Mitarbeiter*innen „abgeholt“ werden. Es werden bspw. • Arbeitsplätze eingerichtet • Computer oder Software bestellt • E-Mail-Adressen eingerichtet • Erste […]
Windows 8 oder andere veraltete Software im Einsatz?
Sehen Sie sich hier? Haben Sie in Ihrem Unternehmen vielleicht auch noch ältere Software im Einsatz? Vielleicht wissen Sie es auch nicht (ok, sollten Sie natürlich als Geschäftsführung). Dann fragen Sie doch bitte einmal Ihre IT. In Ihrem eigenen Sinne ist es wirklich wichtig, da Sie das Ganze verantworten. Es läuft doch alles so gut. […]
Security-Awareness. Fluch? Segen? Auf jeden Fall notwendig!
Früher ohne Digitalisierung. War es eine bessere Zeit? Hier gibt es vermutlich keine pauschale Antwort. Die Digitalisierung hat vor- und Nachteile. Fakt ist, dass man es irgendwie schaffen muss die Informationssicherheit auf ein sehr hohes Niveau zu heben. Daher müssen Unternehmen den „Faktor“ Mensch ausreichend berücksichtigen. Um die IT-Sicherheit zu stärken, sollte über ein sogenanntes […]
Es bleibt spannend!