Mit unserem Partner für IT-Sicherheit & Datenschutz, Conceptic, bieten wir professionelle Beratungs- und Betreuungsleistungen für alle Anforderungen und gesetzlichen Vorgaben rund um das Thema IT-Sicherheit und Datenschutz.
Die Conceptic-Beratung zur Umsetzung der DSGVO / Datenschutz im Unternehmen
Seit dem 25.05.18 ist jedes Unternehmen gesetzlich verpflichtet:
- ein Datenschutzkonzept nach DSGVO anzufertigen
- einen Datenschutzbeauftragten zu bestellen ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten
Gründe für den Datenschutz
- Schutz vor Datendiebstahl, Vorsorge vor Datenmissbrauch und schafft Rechtssicherheit
- höhere Professionalität und Seriosität in der Öffentlichkeitwahrnehmung, Kundenvertrauen
- durch Mindeststandards für Datensicherheit Voraussetzung für Digitalisierungsprojekte
Mögliche Gefahren bei unzureichendem Datenschutz?
- Datenlecks
- Anzeige durch ehemalige Mitarbeiter, Kunden oder Konkurrenz
- hohe Bußgelder und Schadensersatzforderungen
- immaterielles Schadenersatzrecht (Schmerzensgeld)
Haftung bei Verstößen
- der Geschäftsführer haftet unbegrenzt mit seinem Privatvermögen (auch bei einer GmbH)
- interner Datenschutzbeauftragter haftet nur mit Arbeitnehmerhaftung (sehr gering)
- externer Datenschutzbeauftragter übernimmt die Haftung für seine Beratungsleistung
Was beinhaltet ein Datenschutzkonzept?
Neben den Datenschutzhinweisen der Webseite ist es essenziell, dass Sie ein klares
Datenschutzkonzept haben, das beschreibt, wie Sie personenbezogene Daten erfassen, verarbeiten
und verwenden. Dadurch sind Sie vor hohen Geldbußen durch die Datenschutzbehörde geschützt.
Auch können mögliche Verschulden nach Art. 82 Abs. 3 DSGVO dank eines Datenschutzkonzeptes
abgemildert oder gar widerlegt werden. Zwingende Bestandteile eines Datenschutzkonzeptes sind:
- Verzeichnis der Verarbeitungstätigkeiten & Auftragsverarbeitungsverzeichnis
- Prüfung bestehender Auftragsverarbeitungsverträge
- Überblick über die technischen und organisatorischen Maßnahmen (TOMs)
- Durchführung der Risikobewertung ggf. Datenschutzfolgeabschätzung
- Datenschutzhinweise Webseite
- Einwilligungserklärungen und Informationen der Betroffenen
- Prozess zur Wahrung der Betroffenenrechte
- Prozess für das Vorgehen bei Datenpannen und Wahrung der Meldepflichten
- Maßnahmenplan zur Umsetzung der DSGVO
- Erstunterweisung der Mitarbeiter
Was wir für Sie tun können
- Wir beantragen für Sie Fördermittel, durch die Sie bis zu 80% der Kosten sparen können
- Wir erstellen für Sie eine IST-Analyse
- Aufnahme der datenschutzrelevanten Informationen und Einordnung der Datenschutzrelevanz
- Ermittlung potentieller Gefährdungen und Abweichungen
- Ortsbegehung mit Gesprächen
- Wir bieten für Sie eine Fachberatung zum Stand des Datenschutzes in Ihrem Unternehmen und erstellen einen Prüfbericht mit Handlungsempfehlungen
- Wir entwickeln für Sie ein Datenschutzkonzept nach DSGVO
Bei Bedarf stellen wir einen externen Datenschutzbeauftragten mit Vermögensschadenshaftpflichtversicherung. Ein Großteil unserer Beratungsleistung wird durch Fördergelder finanziert (für KMUs*). So viel können Sie dank der Fördermittel sparen:
Gesamtkosten der IST-Analyse und Erstellung des Datenschutzkonzeptes etc. | 3.500 € |
Gesamtkosten mit Fördermitteln | 700 € |
*KMU Definition: https://ec.europa.eu/growth/smes/sme-definition_de
** neue Bundesländer, ohne Berlin und Region Leipzig – in den alten Bundesländern (mit Berlin und Region Leipzig) beträgt der Fördersatz 50%