Datenschutzberatung / externer DSB für KMU in Hessen

Ein Datenschutzbeauftragter (intern oder extern) für nicht öffentliche Stellen ist nach § 38 BDSG immer dann zu bestellen, wenn im Unternehmen in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Werden in einem Unternehmen Verarbeitungen durchgeführt, die einer Datenschutzfolgenabschätzung nach Art. 35 DSGVO unterliegen, dann ist unabhängig von der Anzahl der Personen ein Datenschutzbeauftragter zu benennen. Werden personenbezogene Daten zum Zwecke der Markt- und Meinungsforschung verarbeitet, dann ist ebenfalls ein Datenschutzbeauftragter zu bestellen.

Sollten Sie, also Ihr Unternehmen nicht unter die Pflicht zur Bestellung fallen, dann heißt das nicht, dass sie die Anforderungen der DSGVO und des BDSG nicht umsetzen bzw. befolgen müssen,

DSGVO und BDSG gilt mit und ohne DSB für alle, egal ob groß oder klein.

Datenschutzberatung

Im Rahmen unserer Datenschutzberatung, speziell für KMU in Hessen,  treten bei uns folgende Beratungssituationen auf:

  • Unser Kunde wünscht eine Ist-Aufnahme mit anschließender Bewertung des Stands der eigenen Umsetzung der DSGVO. Der Kunde erhält hier einen Statusbericht, sowie eine todo-Liste bzw. die Planung der offenen Punkte, gewichtet nach Priorität. Diese Vorgehensweise wird oft angewandt, wenn der Kunde keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten hat, er aber wissen möchte, wie sein Compliance-Status ist.
  • Gerne können Sie auch eine Datenschutzberatung zu Spezialthemen erhalten, wie z. B. 
    • Technisch-organisatorische Maßnahmen generell
    • Berechtigungskonzept
    • Regelung zum Schutz der Daten
    • Auftragsverarbeitungsverträge
    • Verzeichnis der Verarbeitungstätigkeiten
    • Löschkonzept 
    • Einwilligungserklärungen
       

 Die Beratung erfolgt nach Aufwand oder mit einem Beratungskontingent.

Externer Datenschutzbeauftragter

Benötigen Sie per Gesetz einen Datenschutzbeauftragten oder wollen Sie einfach auf der sicheren Seite sein, in dem Sie Datenschutzexpertise greifbar haben, so nutzen kleinere Unternehmen (KMU) oft die Option eines externen DSB. Dadurch entfallen zum einen die Kosten und die Zeit für die interne Ausbildung eines Beschäftigten als auch die Einbindung in das Tagesgeschäft, da kleine Unternehmen (KMU) keinen Mitarbeiter in Vollzeit für diese Aufgabe vorsehen können. Schnell bleibt da der Datenschutz auf der Strecke. 
Ein externer DSB hat die entsprechende Fachkunde und hält diese auch aufrecht.
Sollte die Datenschutzaufsichtsbehörde einmal Kontakt mit Ihnen aufnehmen, nimmt Ihnen der externe Datenschutzbeauftragte die Kommunikation mit der Aufsichtsbehörde ab.
Externe Datenschutzbeauftragte sollten über eine Vermögensschaden-Haftpflichtversicherung verfügen. Wir haben eine Haftpflichtversicherung in Höhe von 300.000 EUR je Versicherungsfall (R+V Allgemeine Versicherung AG) abgeschlossen.

Für die gesetzlichen Aufgaben des Datenschutzbeauftragten berechnen wir eine Jahrespauschale, weitere Beratungstätigkeiten erfolgen nach Aufwand. Können Aufgaben Ihres externen DSBs auch im Büro der Sahara AG erledigt werden, so gelten für Sie günstigere Preise.

Schulungen im Datenschutz

Schulungen im Datenschutz dienen insbesondere der Sensibilisierung der Beschäftigten. Hier ist vor allem die Geschäftsleitung gefragt, die zur Einhaltung der Regelungen der DSGVO die Mitarbeiter in den entsprechenden Themen zu schulen, bzw. sich um eine Unterweisung zu kümmern hat. In der Regel werden Schulungen des Personals durch den Datenschutzbeauftragten oder auch durch einen externen Datenschutzexperten durchgeführt.
Grundsätzlich sollten alle Personen im Unternehmen eine Grundlagenschulung erhalten. Diese findet auch immer bei Neueinstellungen statt. Jährlich sind die Beschäftigten immer wieder aufs Neue für den Datenschutz zu sensibilisieren.  Dabei bieten sich auch Spezialthemen zur Vertiefung an. Hier einige Beispielthemen:

  • Beschäftigtendatenschutz
  • Umgang mit Datenpannen
  • Integrität und Vertraulichkeit
  • Prüfung von Auftragsverarbeitungsverträgen
  • Risikoanalysen im Rahmen einer DSFA

Schulungen bieten wir generell vor Ort an, hauptsächlich in Hessen, wobei wir Wert auf eine bedarfsgerechte Zeitgestaltung (wie z. B. Länge der Schulung, Lage der Schulungszeit) legen. In Ausnahmefällen können die Schulungen auch online durchgeführt werden.

Hierbei handelt es sich immer um eine Beratung nach Aufwand.

Musterunterlagen

Zu allen Beratungsterminen bringen wir themenspezifisch von uns erarbeitete Musterunterlagen für Sie mit, die Sie dann auf Ihre Bedürfnisse anpassen können. Dabei handelt es sich vor allem um Arbeitsanweisungen, Betriebsanweisungen und Formblätter. Selbstverständlich verfügen wir auch über ein Datenschutzhandbuch. Schauen Sie sich hierzu das Inhaltsverzeichnis an.

Inhaltsverzeichnis Datenschutz Handbuch PDF-Datei zum Download

Datenschutzfolgenabschätzung

Die Notwendigkeit zur Erstellung einer Datenschutz-Folgenabschätzung hängt davon ab, ob eine Verarbeitung voraussichtlich ein hohes Risiko für den Betroffenen darstellt. Unter Hinzuziehung der Blacklist der Aufsichtsbehörden  sowie des Erwägungsgrundes 75 DSGVO können u. a. folgende Kriterien auf die Verarbeitungen zutreffen:

  • Die Verarbeitung der personenbezogenen Daten birgt ein hohes Risiko für die Rechte und Freiheiten der Betroffenen.
  • Es werden große Datenmengen verarbeitet.
  • Verarbeitung von Daten einer großen Anzahl betroffener Personen
  • Daten zu schutzbedürftigen Betroffenen Arbeitnehmer oder auch Kinder werden verarbeitet.
  • Öffentlich zugängliche Räume werden Video überwacht.
    • Blacklist der nationalen Aufsichtsbehörden
  • Biometrische Daten in Form von Fingerprint zum Einloggen in Systeme werden verwendet.
    • Blacklist der nationalen Aufsichtsbehörden.

Bei jeder neuen Verarbeitung ist zu prüfen, ob eine DSFA erforderlich ist. Besteht die Notwendigkeit einer DSFA für mehrere Verarbeitungen, die elementar für das Unternehmen sind, dann kann es sinnvoll sein, eine DSFA für das gesamte Unternehmen durchzuführen. Auch hier haben wir entsprechende Erfahrungen.

Die Beratung zur Erstellung einer DSFA erfolgt grundsätzlich nach Aufwand, jedoch kann auch ein individuelles Beratungspaket erstellt werden.

Spezialthema: Notfallplan bzw. Geschäftsfortführungsplan

Unternehmen können mit unterschiedlichen Notfallszenarien konfrontiert werden:

  • Stromausfälle,
  • Störungen der Kommunikation,
  • Ausfall eines wichtigen Dienstleisters,
  • Zerstörung des Unternehmens oder Teilen davon infolge eines Naturereignisses,
  • Cyberattacke auf die gesamte IT-Infrastruktur.

Diese Bedrohungen produzieren möglicherweise eine existenzbedrohende Unterbrechung des Geschäftsbetriebs.

Wir orientieren uns am Standard 200-4 des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Folgende Elemente werden im Rahmen unserer Beratung generell umgesetzt:

  • Notfallvorsorgeplanung
  • Notfallplan als Handlungsanweisung beim Eintritt einer Bedrohung
  • Vorgehensweise im Notbetrieb
  • Planung des Wiederanlaufs.

Sinnvollerweise werden die oben angeführten Punkte ergänzt durch ein Schulungs- und Übungskonzept.

Die Beratung zur Erstellung Geschäftsfortführungsplanes erfolgt grundsätzlich nach Aufwand, jedoch kann auch ein individuelles Beratungspaket erstellt werden.

Ihre Nachricht an uns:

Ihr persönlicher Ansprechpartner: Doris G. Hohenwald

Sahara Qualität Sicherheit Beratung Aktiengesellschaft
Finkenweg 1
35415 Pohlheim

Telefon: 06404 – 66 86 935

E-Mail: info@sahara-ag.de

Schlüsseldatei: PGP

Schlüssel-ID: 0x41A91BA3B8F68011

Fingerprint: 49AE14387A6EB5B4475DE6D141A91BA3B8F68011

Dieses Feld ist obligatorisch

Dieses Feld ist obligatorisch

Die E-Mail-Adresse ist ungültig

Dieses Feld ist obligatorisch

Ich bin damit einverstanden, dass diese Daten zum Zweck der Kontaktaufnahme gespeichert und verarbeitet werden. Mir ist bekannt, dass ich meine Einwilligung jederzeit widerrufen kann.*

Dieses Feld ist obligatorisch

* Kennzeichnet erforderliche Felder
Bei der Übermittlung Ihrer Nachricht ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Ich danke Ihnen! Wir werden uns so schnell wie möglich bei Ihnen melden.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte prüfen Sie die Details und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.