disiviva

Datenschutz und Datensicherheit
 

Unsere Themen

3xD – Datenschutz, Datensicherheit, Digitalisierung. Datenschutz mit Fokus auf gesetzeskonforme Bearbeitung. Datensicherheit unter Nutzung unseres Erfahrungsschatzes. Digitalisierung des Datenschutz-Managements.

Unsere Leistungen

Datenschutzprojekte von der Bestandstandaufnahme bis zur Umsetzung. Benötigen Sie einen Datenschutzbeauftragten, Auditor, Schulungspartner? Wir sind für Sie da!

Warum Datenschutz?

Strategisches Leistungsmerkmal gegenüber Ihrem Wettbewerb. Minimierung des Risikos. Erfüllung der gesetzlichen Anforderungen.

Ist die Investition in eine ISO/IEC 27001 Zertifizierung für KMU sinnvoll?

Die ISO/IEC 27001 Zertifizierung ist ein international anerkannter Standard für Informationssicherheitsmanagement. Sie legt Anforderungen fest, wie ein Unternehmen ein Informationssicherheitsmanagementsystem (ISMS) etablieren, umsetzen, überwachen, überprüfen und kontinuierlich verbessern sollte. Ob sich eine ISO 27001 Zertifizierung für kleinere Unternehmen lohnt, hängt von verschiedenen Faktoren ab. Ihre Vorteile Ihre Herausforderungen Bevor Sie …

VfB Stuttgart – Prominentes Beispiel für die Verletzung der Rechenschaftspflicht im Rahmen der DS-GVO

Seit heute gibt es ein prominentes Beispiel zur Verletzung der Rechenschaftspflicht in der DS-GVO. Der Landesdatenschutzbeauftragte für Baden-Württemberg hat die Höhe des Bußgeldes in der Datenaffäre beim VfB Stuttgart kommuniziert. Das erlassene Bußgeld beträgt 300.000,- €. Die Begründung: Verstoß gegen Artikel 5 Absatz 2. Der Verantwortliche ist für für die …

luca App – LfDI BW gibt grünes Licht

Das Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg, Dr. Stefan Brink (@lfdi@bawü.social), hat soeben über das soziale Netzwerk Mastodon folgendes mitgeteilt: „Der @lfdi berät die Macher von #Luca seit Ende Januar; das ist eine sehr konstruktive Zusammenarbeit, die bereits zu erheblichen Verbesserungen der App beigetragen hat. Wir haben für unsere …

luca App – wir sind positiv beeindruckt! Gibt es Bedenken?

Nachdem Smudo (Bandmitglied der Kultband „Die fantastischen Vier“) die luca App in der Talkrunde von Anne Will ausführlich vorgestellt hat, ist die App enorm populär geworden. In den App Store Charts ist die luca App ganz vorne mit dabei. Das ist wichtig, denn der Verbreitungsgrad ist für den Erfolg einer …

Die Landesregierung Baden-Württemberg informiert über den Messenger Signal

War der Messenger Signal vor ein paar Monaten noch wenig bekannt, so gewinnt er er doch massiv an Popularität. Die Landesregierung hat schnell reagiert und informiert ab sofort auch über den Messenger Signal zu Corona im Land. Wir begrüßen diesen Schritt ausdrücklich, da das Staatsministerium sehr großes Vertrauen bei den …

Entwicklung der DS-GVO Bußgeldbescheide von 2018 bis 2020 nach Aufsichtsbehörde

Der höchste ausgesprochene Bußgeldbescheid erging an den Textilkonzern H&M in Höhe von 35 Millionen Euro. Ein weiterer hoher Bußgeldbescheid in Höhe von 10,4 Millionen Euro wurde dem Online-Händler Notebooksbilliger.de zugestellt. Das Verfahren dazu läuft noch. Bei beiden Verstößen ging es um die Ausspähung von Mitarbeitern. Insgesamt ergingen Bußgeldbescheide von ca. 48 Millionen Euro.

Unsere Themen

3xD – disiviva unterstützt Sie dabei!

Datenschutz geht uns alle an. Unser Anspruch ist es, die gesetzeskonforme Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen sicherzustellen. Alles im Einklang ihre Daten wirksam, effektiv und bestmöglich zu schützen. Bei der Umsetzung legen wir besonderen Wert auf praxisnahe und leicht verständliche Konzepte. Durch unsere langjährige Erfahrung können wir auf Erprobtes zurückgreifen. Damit kommen Sie sicherer und schneller ans Ziel.
Wir leben Datenschutz + Sicherheit – disiviva.


Ihr Daniel Voigtländer und Axel Albrecht

Gerne unterstützen wir Sie als …

  • Berater rund um Datenschutz und Informationssicherheit
  • Externer Datenschutzbeauftragter (DSB)
  • Externer Informationssicherheitsbeauftragter (ISB)
  • Schulungspartner für Datenschutz und Informationssicherheit
  • Betreiber einer internen Meldestelle gemäß Hinweisgeberschutzgesetz (HinSchG)
  • Auditor für Datenschutz
  • Aufbaupartner für ein Informationssicherheits-Managementsystems (ISMS) mit Zertifizierung nach ISO/IEC 27001
  • Ansprechpartner für Risikoanalysen und Datenschutzfolgenabschätzungen (DSFA)
  • Ansprechpartner bei Fragen zur Europäischen Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz neu (BDSG neu)
  • Mehr über unsere Leistungen hier

Mitgliedschaften von disiviva:

GDD-Mitglied

Zertifizierung zum Datenschutzbeauftragten:

TÜV Süd

Teilnehmer der Allianz für Cyber-Sicherheit

Webpräsenz der Allianz für Cyber-Sicherheit

Warum Datenschutz?

Bereits seit Mitte der sechziger Jahre ist der Datenschutz für die Verarbeitung elektronischer Daten ein Thema, mit dem sich die deutsche Politik beschäftigt. Behördliche Stellen hatten begonnen, personenbezogene Daten zu sammeln, diese elektronisch zu speichern, um sie anschließend auszuwerten. Alles mit dem mit dem lobenswerten Ansatz, um auf künftige Anforderungen an den Staat besser vorbereitet zu sein. Mit dieser Form der Sammlung von persönlichen Daten wuchs gleichzeitig die Sorge in der Bevölkerung, dass diese Informationen missbräuchlich genutzt werden könnten. Es wurden dazu in den Bundesländern entsprechende Gesetze und Strukturen geschaffen, die den rechtlichen Rahmen dafür vorgeben. Mit der Schaffung von Stellen eines Landesdatenschutzbeauftragten wurde dazu eine wichtige Kontrollinstanz installiert.

Im Jahr 2009 wurde das Bundesdatenschutz-Gesetz novelliert. Den primären Anlass für diese Novellierung sehen wir in einem blühenden Handel von persönlichen Adressen. Das war ungefähr auch der Zeitpunkt, als unsere Kunden, mit denen wir im Bereich Qualitätsmanagement zusammen arbeitet haben, aktiv nach Unterstützung im Bereich Datenschutz bei uns anfragten. Wir entwickelten damals individuelle Lösungen für unsere interessierten Kunden.

Mit Veröffentlichung der europäischen Datenschutz-Grundverordnung (DS-GVO) werden die Rechte der Betroffenen weiter gestärkt. Unser Ansatz ist es, Kunden und Interessenten über die Notwendigkeit des Datenschutzes und der Datensicherheit in ihren Unternehmen zu motivieren.

Die DS-GVO gilt für jede Unternehmung – unabhängig von seiner Rechtsform oder Mitarbeiterzahl -, die personenbezogene Daten verarbeitet. Verantwortlich für die Einhaltung des Datenschutzrechts ist in erster Linie der Inhaber, Geschäftsführer oder der Vorstand eines Unternehmens. Im Falle von Einzelunternehmen ist dieser selbst verantwortlich.

Der Umfang von personenbezogenen Daten in Unternehmen ist inzwischen schon auf einem hohen Level angekommen und wird im Rahmen der weltweiten Digitalisierungsmaßnahmen weiter rasant ansteigen.

Neben den rechtlichen Aspekten wird das Thema Datenschutz immer mehr zu einem Wettbewerbsvorteil. Sie schaffen damit das notwendige Vertrauen bei Ihren Mitarbeitern, Lieferanten und Kunden.

Auch wenn es keine 100 % Sicherheit gibt, so läßt sich Ihr unternehmerisches Risiko mit einem guten und gepflegten Datenschutzkonzept wesentlich minimieren. Insbesondere können Imageverlust, hohe Strafen und Umsatzausfälle auf diese Weise vermieden werden.

Und warum jetzt disiviva?

disiviva - Datenschutz und Sicherheit
BewährtVertrauenIndividuellAusgewogen
Durch langjährige Erfahrung und Durchführung einer Vielzahl von Projekten können wir auf
Bewährtem aufbauen und
Sie optimal unterstützen
Vertrauen ist die Basis für erfolgreiche Datenschutzprojekte Jedes Datenschutzprojekt stellt individuelle Anforderungen. Wir erarbeiten mit Ihnen die maßgeschneiderte Lösung So einfach wie möglich
und trotzdem sicher

Unsere Leistungen

Datenschutz Beratung (DS-GVO konform)

Um das Thema Datenschutz im Unternehmen zu etablieren, ist ein Datenschutzprojekt aufzusetzen. Im Rahmen dieses Projektes wird deutlich, welchen „Reifegrad“ ein Unternehmen hinsichtlich des Datenschutzes hat und welche Maßnahmen noch umzusetzen sind. Durch das Datenschutzprojekt werden weiterhin die Mitarbeiter für dieses Thema sensibilisiert: Zum einen durch die Projektmitarbeit und zum andern durch Schulungsmaßnahmen, die fester Bestandteil des Projektes sein sollten.

Datenschutzmanagement in 3 Phasen

Phase 1: Datenschutzbestandsaufnahme (Inventur)

Im Rahmen der Datenschutzbestandsaufnahme wird der „Reifegrad“ des Unternehmens analysiert. Das heißt, es wird festgestellt, inwieweit die rechtlichen Anforderungen bereits umgesetzt sind.
Die dabei festgestellten Punkte werden in einem Maßnahmenkatalog erfasst.

Phase 2: Umsetzung der gesetzlichen Anforderungen

Hier wird der Handlungsbedarf umgesetzt, der durch den in Phase 1 aufgestellten Maßnahmenkatalog dokumentiert ist.
Diese Maßnahmen sollten gemeinsam mit dem oder den Verantwortlichen (Geschäftsleitung) und mit den in das Projekt involvierten Personen bewertet werden. Weiterhin sind die einzelnen Maßnahmen mit Umsetzungsterminen sowie Verantwortlichkeiten zu versehen.

In Phase 2 unterstützen wir Sie mit folgenden Leistungen:

  • Erstellung der gesetzlich vorgeschriebenen Dokumentation (zum Beispiel: Verzeichnis der Verarbeitungstätigkeiten, Datenschutzhandbuch, technisch organisatorische Maßnahmen, Risikoanalysen bis hin zur Datenschutzfolgenabschätzung)
  • Bereitstellung von Vorlagen und Formularen
  • Überwachung des Maßnahmenkataloges
  • Schulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten

Phase 3: Laufender Betrieb

Im laufenden Betrieb stellt ein Datenschutzbeauftragter oder ein Datenschutzkoordinator die Einhaltung der DS-GVO sicher.

In Phase 3 gehören zu den Aufgaben des Datenschutzbeauftragten (disiviva) :

  • Unterrichtung und Beratung des Auftraggebers bei Datenschutzthemen
  • Überwachung der Einhaltung der DS-GVO und anderer Datenschutzvorschriften
  • Unterstützung bei Datenschutzfolgenabschätzungen (DSFA)
  • Zusammenarbeit mit der Aufsichtsbehörde.
  • Unterstützung bei der Pflege der Datenschutzdokumentationen
  • Durchführen von Datenschutzaudits
  • Durchführung von Schulungen für neue Mitarbeiter

Externer Datenschutzbeauftragter

Datenschutz Beauftragter disiviva

Der Umgang mit personenbezogenen Daten ist in der europäischen Union über die Datenschutz-Grundverordnung (DS-GVO) geregelt. Jedes Unternehmen muss dementsprechend die gesetzlichen Forderungen einhalten und umsetzen.
Ob ein Datenschutzbeauftragter bestellt werden muss, hängt von der individuellen Unternehmenssituation ab. Hier spielen die Unternehmensgröße und die Kategorien der personenbezogenen Daten eine entscheidende Rolle. Falls Sie unsicher sind, fragen Sie einfach uns!
Hier finden Sie unsere Kontaktdaten.
Da der Datenschutzbeauftragte einerseits die notwendige Erfahrung und die Fachkentnisse auf dem aktuellem Stand nachweisen muss, andererseits nicht Vollzeit benötigt wird, ist es für viele, vor allem mittelständische Unternehmen in der Regel sinnvoll, einen externen Datenschutzbeauftragten zu bestellen.

Schulungspartner

Datenschutz Schulungen disiviva

Damit der Datenschutz in Unternehmen auch gelebt werden kann, kommt der Mitarbeiterschulung eine bedeutende Rolle zu. Nur für das Thema sensibilisierte Mitarbeiter sind in der Lage, mit personenbezogenen Daten verantwortungsvoll umzugehen.
Hierfür bieten wir individuell an das Unternehmen angepasste und zielgruppenspezifische Schulungen an. Ein Großteil unserer Schulungen erfolgt in Form von Präsenzveranstaltungen. Unser Schulungsportfolio beinhaltet zusätzlich Schulungen über Videokonferenzen oder Lernprogramme im Selbststudium.

Datenschutz-Audits

disiviva - Datenschutz Audits

Wir empfehlen, Datenschutz-Audits in regelmäßigen Abständen durchzuführen. Mit unseren aus den DS-GVO Anforderungen abgeleitetem Fragenkatalog sind wir in der Lage, eine Standortbestimmung für das Unternehmen abzugeben.
Aus den Ergebnissen können dann weitere notwendige Umsetzungsmaßnahmen abgeleitet werden.
Es wird eine Zusammenfassung der Audit Ergebnisse erstellt. Diese können Sie natürlich bei Bedarf an Ihre Kunden weitergeben.

Datenschutz-Folgenabschätzung

DSGVO Datenschutzordnung

Die Datenschutz-Folgenabschätzung ist eine optimierte und strukturierte Riskoanalyse.
Eine Datenschutz-Folgenabschätzung (DSFA) wird notwendig, wenn die Verarbeitung der personenbezogenen Daten ein hohes Risiko für den Betroffenen mit sich bringt oder eine bestimmte Verarbeitung auf der Blacklist der Landesaufsichtsbehörden steht. Wir unterstützen Sie bei der Durchführung mit dem für Sie passenden Werkzeug.

Kontaktinformation

disiviva - Datenschutz und Sicherheit

Daniel Voigtländer disiviva
Zeisigweg 11
71397 Leutenbach-Nellmersbach
Email daniel.voigtlaender@disiviva.de
Mobil +49 172 7160997

Axel Albrecht disiviva
Auf dem Holzbuckel 7
71566 Althütte
Email axel.albrecht@disiviva.de
Mobil +49 173 9725820

disiviva - Datenschutz und Sicherheit