Sie befinden sich hier:IT-Security/DSGVO & Datenschutz

DSGVO & Externer Datenschutz

EU-Datenschutzgrundverordnung (DSGVO)

Im Rahmen zunehmender Bedrohungen hat der Gesetzgeber noch weitere Anforderungen an die Informationssicherheit und den Datenschutz für Unternehmen geschaffen. Im Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Bestehende Teile der Datenschutzrichtlinien wurden erweitert sowie u.a. die Rechenschaftspflicht für Verantwortliche verschärft.

Was bedeutet das für Ihr Unternehmen? Was gilt es beim Arbeiten mit elektronischen & personenbezogenen Daten zu beachten? Ist Ihre Verwaltung/Buchhaltung auf die verschärften Richtlinien vorbereitet? Erfüllt die IT-Infrastruktur alle gestellten Anforderungen zur IT-Sicherheit und Datenschutz, etc.?

Wir unterstützen Sie bei der individuellen Erstellung eines Konzeptes für Ihr Unternehmen. Am Anfang steht die vollständigen Bestandsaufnahme aller relevanten Parameter. Danach erfolgt eine Risikoanalyse sowie die Auswahl bzw. Bewertung bereits durchgeführter geeigneter Maßnahmen . Die entwickelten (Sicherheits-)Richtlinien garantieren mit unserer ganzheitlichen Sicht auf Ihre IT-Infrastruktur, dass die ausgearbeiteten Maßnahmen optimal auf Ihre Bedürfnisse zugeschnitten sind. Neben rein technischen Lösungen (Mailarchivierung, Zugriffskontrolle, ...) dürfen z.B. auch aktuelle Dokumentationen und Schulungen der Mitarbeiter nicht außer Acht gelassen werden. Auch hier unterstützen wir Sie gerne mit unseren spezialisierten IT-Fachkräften.

(Externe) Datenschutzbeauftragte - warum?

Sie benötigen einen betrieblichen Datenschutzbeauftragten, wenn einer der vier Punkte in Ihrem Unternehmen gegeben ist:

  • wenn personenbezogene Daten automatisiert erhoben, verarbeitet oder genutzt werden und damit 10 Arbeitnehmer oder mehr ständig beschäftigt sind.
  • wenn personenbezogene Daten auf andere Weise verarbeitet werden und damit 20 Arbeitnehmer oder mehr beschäftigt sind.
  • wenn automatisierte Verarbeitungen vorgenommen werden, die einer Vorabkontrolle gem. §4d Abs. 5 BDSG unterliegen (unabhängig von der Anzahl der Arbeitnehmer).
  • wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung verarbeitet oder genutzt werden.

Die Bestellung eines betrieblichen Datenschutzbeauftragten ist im Bundesdatenschutzgesetz sowie der EU-Datenschutzgrundverordnung geregelt. Unterbleibt die Bestellung, kann dies mit einer Geldbuße von bis zu 20 Millionen Euro bzw. bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet werden.

Wichtig: Grundsätzlich schließt das Gesetz jeden als Datenschutzbeauftragten aus, der in einen Interessenkonflikt geraten könnte oder bei dem eine Gefahr der Selbstkontrolle besteht. Dies gilt sowohl für Personen im Unternehmen als auch außerhalb.

Anforderung an den Datenschutzbeauftragten

Die Anforderungen an den Datenschutzbeauftragten sind sehr umfangreich. Sie umfassen rechtliche, technische, organisatorische, pädagogische, didaktische und kommunikative Fähigkeiten. Es ist mit dem Gesetz unvereinbar, dass der Datenschutzbeauftragte der Geschäftsführung des Unternehmens angehört.

Wir stellen für Sie einen externen Datenschutzbeauftragten, der sämtliche vom Gesetzgeber vorgesehenen organisatorischen, administrativen und technischen Service-Leistungen für Ihr Unternehmen erbringt.

Vorteile des Einsatzes eines externen DSB

  • Wesentlich niedrigere Kosten (Initial-und Folgekosten)
  • Kalkulierbare Kosten
  • Umfangreiche Kenntnisse im Bereich des Datenschutzes und der Datensicherheit
  • Sehr hohe Fachkunde in der Informationsverarbeitung
  • Kein “Kündigungsschutz”
  • Kurzfristige Verfügbarkeit

Die Dr. Bülow & Masiak GmbH bietet Ihnen:

  • Unterstützung bei der Erstellung von Verfahrensanweisungen
  • Unterstützung und Beratung bei der Formulierung von Datenschutzgrundsätzen
  • Erstellen des Verfahrensverzeichnisses
  • Mitarbeiterschulungen über die Erfordernisse des Datenschutzes
  • Grundkontrolle der Funktion und Effektivität der Firewall
  • Überprüfung der Anti-Virus-Software auf Aktualität & Update
  • Überprüfung der Datensicherung
  • Überprüfung der Sicherheit der Betriebssysteme
  • Kontrolle der Sicherheit im Netzwerk und Internet (LAN-,WAN-, GAN-Security)
  • Überprüfung der Regelung für die Nutzung des Internetzugangs unter Sicherheitsaspekten
  • Erstellung von Audit-Berichten an die Geschäftsführung
  • Jährliche Audits

Für weitere Informationen und/oder individuelle Angebote nehmen Sie einfach unverbindlich Kontakt mit uns auf!