Ablauf & Vorteile
Unsere Erfahrung zeigt, dass für viele unserer neuen Kunden das Thema Datenschutz eine große Unbekannte ist, von welcher man lieber Abstand nimmt und sich ungern mit dem trockenen Thema auseinander setzt. Verständlicherweise möchten Sie für Ihr Unternehmen gerne wissen, wie die Einführung des Datenschutzes zeitlich ablaufen wird.
1. Schritt
Verfahrensverzeichnisse
Bei jedem Kunden beginnt die Einführung des Datenschutzes mit der Beschreibung und Kategorisierung der Datenverarbeitungen. Diese wird in Form von Verfahrensverzeichnissen angelegt.
In diesem Schritt ermitteln wir gemeinsam mit Ihnen die Verfahren der Datenverarbeitung in Ihrem Unternehmen, benennen die Verantwortlichen für diese und erstellen gemeinsam mit den Verantwortlichen die Verfahrensverzeichnisse.
Hierbei stehen wir im direkten Gespräch mit den Verantwortlichen, werten Dokumente aus, liefern Ihnen Vorlagen und formulieren gemeinsam mit den Verantwortlichen die Texte für die Verzeichnisse.
Den zeitlichen Aufwand sprechen wir mit Ihnen im Vorfeld zur Planung ab. Dies ist unter anderem abhängig von Ihrer Betriebsgröße und lässt sich daher pauschal nicht benennen.
2. Schritt
Ihre Maßnahmen zum Datenschutz
Anhand der im ersten Schritt erstellten Verfahrensverzeichnisse, vorhandener datenschutzrelevanter Dokumente und weiterer Interviews mit Ihren Mitarbeitern führen wir eine Analyse und anschließende Auswertung Ihres betrieblichen Datenschutz-Niveaus durch. Hieraus leiten wir eine Maßnahmentabelle zur Steigerung des Datenschutzes ab und sprechen diese mit Ihnen durch.
Die Praxis hat gezeigt, dass sich hierbei auch gegebenenfalls Arbeitsabläufe optimieren lassen, welche das Unternehmen effizienter machen.
3. Schritt
Umsetzung des Datenschutzes
In der letzten Phase geht es um die Umsetzung des Datenschutzes in Ihrem Unternehmen. Wir erstellen mit Ihnen individuell die Datenschutzrichtlinie, abgestimmt auf Ihr Unternehmen und rechtskonform im Sinne der DSGVO. Wir unterstützen Sie bei der Einführung des IT-Sicherheitsmanagementsystems, unterrichten die Verantwortlichen in Ihrem Unternehmen bei der Datenschutzfolgeabschätzung und stellen den Betroffenen die gesetzlich vorgeschriebenen Informationen zur betrieblichen Datenverarbeitungen zur Verfügung.
Sollte es erforderlich sein, nehmen wir für Sie Kontakt mit Ihrer zuständigen Datenschutzaufsichtsbehörde auf und arbeiten das Verfahren zur Folgeabschätzung mit der Aufsichtsbehörde ab.
In diesem Schritt ermitteln wir gemeinsam mit Ihnen die Verfahren der Datenverarbeitung in Ihrem Unternehmen, benennen die Verantwortlichen für diese und erstellen gemeinsam mit den Verantwortlichen die Verfahrensverzeichnisse.
Hierbei stehen wir im direkten Gespräch mit den Verantwortlichen, werten Dokumente aus, liefern Ihnen Vorlagen und formulieren gemeinsam mit den Verantwortlichen die Texte für die Verzeichnisse.
Den zeitlichen Aufwand sprechen wir mit Ihnen im Vorfeld zur Planung ab. Dies ist unter anderem abhängig von Ihrer Betriebsgröße und lässt sich daher pauschal nicht benennen.
Im Alltag
Ihr Datenschutz im Tagesgeschäft
Parallel zu den genannten Phasen und ab dem ersten Tag der Einführung beginnen wir für Sie mit dem Tagesgeschäft des Datenschutzbeauftragten, sollten Sie sich für uns als externen Datenbeauftragten entscheiden.
Wir führen für Sie die Schulungen der Mitarbeiter durch und erledigen Sensibilisierungsmaßnahmen, beraten die Geschäftsführung und Mitarbeiter bei Datenschutzfragen, koordinieren Betroffenenanfragen, unterstützen Sie durch unser juristisches Know-how bei der Gestaltung datenschutzkonformer Verträge und vieles mehr.
Durch unser fundiertes Wissen in juristischen Belangen sowie in der IT stehen wir Ihnen jederzeit als kompetente Ansprechpartner zur Verfügung.
Die Praxis hat gezeigt, dass sich hierbei auch gegebenenfalls Arbeitsabläufe optimieren lassen, welche das Unternehmen effizienter machen.
Wieso Ihr Unternehmen von einem externen Datenschutzbeauftragten profitiert?
Fundiertes Fachwissen
Durch die akademischen Abschlüsse der Geschäftsführer haben Sie bei juristischen Belangen sowie bei Fragen rund um die IT erfahrene und kompetente Ansprechpartner.
Zudem setzt sich ein externer Datenschutzbeauftragter täglich intensiv mit Datenschutzthemen auseinander und ist auf das Thema spezialisiert. Er erfährt von neuen Entwicklungen im Datenschutz und setzt dies selbstständig um.
Ein intern bestellter Datenschutzbeauftragter hingegen, befasst sich lediglich in einem begrenzen Zeitrahmen mit dem Datenschutz Ihres Unternehmens. So muss Ihr Mitarbeiter, welcher intern zum Datenschutzbeauftragten bestellt ist, sich häufig Inhalte neu vertraut machen und es fehlt die Zeit, sich intensiv mit den Entwicklungen des Datenschutzes zu beschäftigen, da das Tagesgeschäft nicht vernachlässigt werden kann. Zudem umgehen Sie mit einem extern bestellten Datenschutzbeauftragten die besonderen Rechte des intern bestellten Mitarbeiters zum Datenschutzbeauftragten, welche bis hin zum Kündigungsschutz reichen.
Positive Außenwirkung gegenüber Betroffenen, Kunden und Geschäftspartnern
Durch die kompetente Bearbeitung von Anfragen Betroffener erzielen Sie eine professionelle Außenwirkung für Ihr Unternehmen. Auch Kunden und Geschäftspartner legen inzwischen häufig wert auf eine professionelle Abwicklung des Datenschutz-Managements, da das Thema stark in den Medien diskutiert wird.
Branchenübergreifende Erfahrung
Unsere Tätigkeit in vielen unterschiedlichen Firmen und Projekten macht es möglich, dass wir bei jedem Kunden auf einen breiten Erfahrungsschatz zurückgreifen und eine optimale Beratung leisten können.
Keine Freistellung eines Mitarbeiters nötig
Für Ihr Unternehmen ist keine Freistellung eines produktiven Mitarbeiters notwendig.
Sie müssen bei einem externen Datenschutzbeauftragten keinen Mitarbeiter von seiner produktiven Arbeit freistellen, um alle Anforderungen im Sinne der DSGVO zu erfüllen.
Umgehung der Rechte des internen Datenschutzbeauftragten
Ein intern bestellter Datenschutzbeauftragter hat gewisse Rechte, welche als Arbeitgeber nicht unterschätzt werden sollten. Diese reichen von seiner freien Zeiteinteilung für die Erledigung der Aufgaben rund um den Datenschutz bis hin zum Kündigungsschutz. Diese Probleme entfallen bei einem externen Datenschutzbeauftragten. Alle Tätigkeiten, Aufgaben und Zeiten sind durch klare und verständliche Verträge festgelegt. Zudem arbeitet der extern bestellte Datenschutzbeauftragte der IBDS ® im Hintergrund, sodass Ihr Tagesgeschäft nicht beeinflusst wird.
Ein intern bestellter Datenschutzbeauftragter wird Ihnen als vollwertige Arbeitskraft im Unternehmen fehlen. Die Rechte zur freien Zeiteinteilung und Fortbildungsmaßnahmen sind zudem weitreichend. Hinzu kommt der besondere Kündigungsschutz, welcher Sie und Ihr Unternehmen einschränken könnte.
Datenschutz rechnet sich? Ja.
Zuverlässigkeit und klare Verträge
Zur Bestellung des externen Datenschutzbeauftragten bestehen klare vertragliche Regelungen.
Ihr persönlich bestellter Datenschutzbeauftragter
Auch für Ihr Unternehmen gilt, ein externer Datenschutzbeauftragter ist persönlich bestellt. Das bedeutet für Sie, dass immer derselbe Mitarbeiter für die Betreuung Ihres Unternehmens zuständig ist. Nur dieser Mitarbeiter erhält Einblick in Ihre Abläufe und Ihre sensiblen Daten. So haben Sie dauerhaft einen festen Ansprechpartner in unserem Haus.
Neutralität und Verschwiegenheit
Ihrem Unternehmen steht ein externer Datenschutzbeauftragter neutral gegenüber. Er besitzt keine Ambitionen bestimmte Bereiche zu bevorzugen oder zu benachteiligen. Des Weiteren ist er auch nicht abhängig von einem guten Eindruck bei Kollegen und Vorgesetzten. Es gibt zudem keine Freunde oder Familienangehörige innerhalb des Unternehmens, sodass die Verschwiegenheit aller Daten gegeben ist.
Keine Ausbildungs- und Fortbildungskosten für Ihr Unternehmen nötig
Ihr Unternehmen spart durch die Bestellung eines externen Datenschutzbeauftragten die Kosten für die Ausbildung und die Einarbeitung Ihres Mitarbeiters in das für ihn neue Aufgabenfeld. Der extern bestellte Datenschutzbeauftragte der IBDS® steht Ihnen ab Vertragsabschluss und -beginn sofort mit Know-how im Tagesgeschäft zur Seite.
Zudem benötigt der extern bestellte Datenschutzbeauftragte weder eine Freistellung für die vorgeschriebenen Fortbildungen, noch belasten diese Ihr Budget.
Erfüllung gesetzlicher Anforderungen
Der externe Datenschutzbeauftragte der IBDS® erfüllt die gesetzlichen Anforderungen für Unternehmen und Einrichtungen, welche beispielsweise den Umgang mit besonders schützenswerten Daten pflegen. Diese speziellen Anforderungen gelten beispielsweise, wie zuvor genannt, im Gesundheitswesen im Bezug auf den Umgang mit Patientendaten.
