3xD – Datenschutz, Datensicherheit, Digitalisierung. Datenschutz mit Fokus auf gesetzeskonforme Bearbeitung. Datensicherheit unter Nutzung unseres Erfahrungsschatzes. Digitalisierung des Datenschutz-Managements.
Unsere Leistungen
Datenschutzprojekte von der Bestandstandaufnahme bis zur Umsetzung. Benötigen Sie einen Datenschutzbeauftragten, Auditor, Schulungspartner? Wir sind für Sie da!
Warum Datenschutz?
Strategisches Leistungsmerkmal gegenüber Ihrem Wettbewerb. Minimierung des Risikos. Erfüllung der gesetzlichen Anforderungen.
Die ISO/IEC 27001 Zertifizierung ist ein international anerkannter Standard für Informationssicherheitsmanagement. Sie legt Anforderungen fest, wie ein Unternehmen ein Informationssicherheitsmanagementsystem (ISMS) etablieren, umsetzen, überwachen, überprüfen und kontinuierlich verbessern sollte. Ob sich eine ISO 27001 Zertifizierung für kleinere Unternehmen lohnt, hängt von verschiedenen Faktoren ab. Ihre Vorteile Ihre Herausforderungen Bevor Sie …
Seit heute gibt es ein prominentes Beispiel zur Verletzung der Rechenschaftspflicht in der DS-GVO. Der Landesdatenschutzbeauftragte für Baden-Württemberg hat die Höhe des Bußgeldes in der Datenaffäre beim VfB Stuttgart kommuniziert. Das erlassene Bußgeld beträgt 300.000,- €. Die Begründung: Verstoß gegen Artikel 5 Absatz 2. Der Verantwortliche ist für für die …
Das Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg, Dr. Stefan Brink (@lfdi@bawü.social), hat soeben über das soziale Netzwerk Mastodon folgendes mitgeteilt: „Der @lfdi berät die Macher von #Luca seit Ende Januar; das ist eine sehr konstruktive Zusammenarbeit, die bereits zu erheblichen Verbesserungen der App beigetragen hat. Wir haben für unsere …
Nachdem Smudo (Bandmitglied der Kultband „Die fantastischen Vier“) die luca App in der Talkrunde von Anne Will ausführlich vorgestellt hat, ist die App enorm populär geworden. In den App Store Charts ist die luca App ganz vorne mit dabei. Das ist wichtig, denn der Verbreitungsgrad ist für den Erfolg einer …
War der Messenger Signal vor ein paar Monaten noch wenig bekannt, so gewinnt er er doch massiv an Popularität. Die Landesregierung hat schnell reagiert und informiert ab sofort auch über den Messenger Signal zu Corona im Land. Wir begrüßen diesen Schritt ausdrücklich, da das Staatsministerium sehr großes Vertrauen bei den …
Der höchste ausgesprochene Bußgeldbescheid erging an den Textilkonzern H&M in Höhe von 35 Millionen Euro. Ein weiterer hoher Bußgeldbescheid in Höhe von 10,4 Millionen Euro wurde dem Online-Händler Notebooksbilliger.de zugestellt. Das Verfahren dazu läuft noch. Bei beiden Verstößen ging es um die Ausspähung von Mitarbeitern. Insgesamt ergingen Bußgeldbescheide von ca. 48 Millionen Euro.
Unsere Themen
3xD – disiviva unterstützt Sie dabei!
Datenschutz geht uns alle an. Unser Anspruch ist es, die gesetzeskonforme Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen sicherzustellen. Alles im Einklang ihre Daten wirksam, effektiv und bestmöglich zu schützen. Bei der Umsetzung legen wir besonderen Wert auf praxisnahe und leicht verständliche Konzepte. Durch unsere langjährige Erfahrung können wir auf Erprobtes zurückgreifen. Damit kommen Sie sicherer und schneller ans Ziel. Wir leben Datenschutz + Sicherheit – disiviva.
Ihr Daniel Voigtländer und Axel Albrecht
Gerne unterstützen wir Sie als …
Berater rund um Datenschutz und Informationssicherheit
Bereits seit Mitte der sechziger Jahre ist der Datenschutz für die Verarbeitung elektronischer Daten ein Thema, mit dem sich die deutsche Politik beschäftigt. Behördliche Stellen hatten begonnen, personenbezogene Daten zu sammeln, diese elektronisch zu speichern, um sie anschließend auszuwerten. Alles mit dem mit dem lobenswerten Ansatz, um auf künftige Anforderungen an den Staat besser vorbereitet zu sein. Mit dieser Form der Sammlung von persönlichen Daten wuchs gleichzeitig die Sorge in der Bevölkerung, dass diese Informationen missbräuchlich genutzt werden könnten. Es wurden dazu in den Bundesländern entsprechende Gesetze und Strukturen geschaffen, die den rechtlichen Rahmen dafür vorgeben. Mit der Schaffung von Stellen eines Landesdatenschutzbeauftragten wurde dazu eine wichtige Kontrollinstanz installiert.
Im Jahr 2009 wurde das Bundesdatenschutz-Gesetz novelliert. Den primären Anlass für diese Novellierung sehen wir in einem blühenden Handel von persönlichen Adressen. Das war ungefähr auch der Zeitpunkt, als unsere Kunden, mit denen wir im Bereich Qualitätsmanagement zusammen arbeitet haben, aktiv nach Unterstützung im Bereich Datenschutz bei uns anfragten. Wir entwickelten damals individuelle Lösungen für unsere interessierten Kunden.
Mit Veröffentlichung der europäischen Datenschutz-Grundverordnung (DS-GVO) werden die Rechte der Betroffenen weiter gestärkt. Unser Ansatz ist es, Kunden und Interessenten über die Notwendigkeit des Datenschutzes und der Datensicherheit in ihren Unternehmen zu motivieren.
Die DS-GVO gilt für jede Unternehmung – unabhängig von seiner Rechtsform oder Mitarbeiterzahl -, die personenbezogene Daten verarbeitet. Verantwortlich für die Einhaltung des Datenschutzrechts ist in erster Linie der Inhaber, Geschäftsführer oder der Vorstand eines Unternehmens. Im Falle von Einzelunternehmen ist dieser selbst verantwortlich.
Der Umfang von personenbezogenen Daten in Unternehmen ist inzwischen schon auf einem hohen Level angekommen und wird im Rahmen der weltweiten Digitalisierungsmaßnahmen weiter rasant ansteigen.
Neben den rechtlichen Aspekten wird das Thema Datenschutz immer mehr zu einem Wettbewerbsvorteil. Sie schaffen damit das notwendige Vertrauen bei Ihren Mitarbeitern, Lieferanten und Kunden.
Auch wenn es keine 100 % Sicherheit gibt, so läßt sich Ihr unternehmerisches Risiko mit einem guten und gepflegten Datenschutzkonzept wesentlich minimieren. Insbesondere können Imageverlust, hohe Strafen und Umsatzausfälle auf diese Weise vermieden werden.
Und warum jetzt disiviva?
Bewährt
Vertrauen
Individuell
Ausgewogen
Durch langjährige Erfahrung und Durchführung einer Vielzahl von Projekten können wir auf Bewährtem aufbauen und Sie optimal unterstützen
Vertrauen ist die Basis für erfolgreiche Datenschutzprojekte
Jedes Datenschutzprojekt stellt individuelle Anforderungen. Wir erarbeiten mit Ihnen die maßgeschneiderte Lösung
So einfach wie möglich und trotzdem sicher
Unsere Leistungen
Datenschutz Beratung (DS-GVO konform)
Um das Thema Datenschutz im Unternehmen zu etablieren, ist ein Datenschutzprojekt aufzusetzen. Im Rahmen dieses Projektes wird deutlich, welchen „Reifegrad“ ein Unternehmen hinsichtlich des Datenschutzes hat und welche Maßnahmen noch umzusetzen sind. Durch das Datenschutzprojekt werden weiterhin die Mitarbeiter für dieses Thema sensibilisiert: Zum einen durch die Projektmitarbeit und zum andern durch Schulungsmaßnahmen, die fester Bestandteil des Projektes sein sollten.
Datenschutzmanagement in 3 Phasen
Phase 1: Datenschutzbestandsaufnahme (Inventur)
Im Rahmen der Datenschutzbestandsaufnahme wird der „Reifegrad“ des Unternehmens analysiert. Das heißt, es wird festgestellt, inwieweit die rechtlichen Anforderungen bereits umgesetzt sind. Die dabei festgestellten Punkte werden in einem Maßnahmenkatalog erfasst.
Phase 2:
Umsetzung der gesetzlichen Anforderungen
Hier wird der Handlungsbedarf umgesetzt, der durch den in Phase 1 aufgestellten Maßnahmenkatalog dokumentiert ist. Diese Maßnahmen sollten gemeinsam mit dem oder den Verantwortlichen (Geschäftsleitung) und mit den in das Projekt involvierten Personen bewertet werden. Weiterhin sind die einzelnen Maßnahmen mit Umsetzungsterminen sowie Verantwortlichkeiten zu versehen.
In Phase 2 unterstützen wir Sie mit folgenden Leistungen:
Erstellung der gesetzlich vorgeschriebenen Dokumentation (zum Beispiel: Verzeichnis der Verarbeitungstätigkeiten, Datenschutzhandbuch, technisch organisatorische Maßnahmen, Risikoanalysen bis hin zur Datenschutzfolgenabschätzung)
Bereitstellung von Vorlagen und Formularen
Überwachung des Maßnahmenkataloges
Schulung der Mitarbeiter
Stellung des externen Datenschutzbeauftragten
Phase 3:
Laufender Betrieb
Im laufenden Betrieb stellt ein Datenschutzbeauftragter oder ein Datenschutzkoordinator die Einhaltung der DS-GVO sicher.
In Phase 3 gehören zu den Aufgaben des Datenschutzbeauftragten (disiviva) :
Unterrichtung
und Beratung des Auftraggebers bei Datenschutzthemen
Überwachung
der Einhaltung der DS-GVO und anderer Datenschutzvorschriften
Unterstützung
bei Datenschutzfolgenabschätzungen (DSFA)
Zusammenarbeit
mit der Aufsichtsbehörde.
Unterstützung
bei der Pflege der Datenschutzdokumentationen
Durchführen
von Datenschutzaudits
Durchführung
von Schulungen für neue Mitarbeiter
Externer
Datenschutzbeauftragter
Der Umgang mit personenbezogenen Daten ist in der europäischen Union über die Datenschutz-Grundverordnung (DS-GVO) geregelt. Jedes Unternehmen muss dementsprechend die gesetzlichen Forderungen einhalten und umsetzen. Ob ein Datenschutzbeauftragter bestellt werden muss, hängt von der individuellen Unternehmenssituation ab. Hier spielen die Unternehmensgröße und die Kategorien der personenbezogenen Daten eine entscheidende Rolle. Falls Sie unsicher sind, fragen Sie einfach uns! Hier finden Sie unsere Kontaktdaten. Da der Datenschutzbeauftragte einerseits die notwendige Erfahrung und die Fachkentnisse auf dem aktuellem Stand nachweisen muss, andererseits nicht Vollzeit benötigt wird, ist es für viele, vor allem mittelständische Unternehmen in der Regel sinnvoll, einen externen Datenschutzbeauftragten zu bestellen.
Schulungspartner
Damit der Datenschutz in Unternehmen auch gelebt werden kann, kommt der Mitarbeiterschulung eine bedeutende Rolle zu. Nur für das Thema sensibilisierte Mitarbeiter sind in der Lage, mit personenbezogenen Daten verantwortungsvoll umzugehen. Hierfür bieten wir individuell an das Unternehmen angepasste und zielgruppenspezifische Schulungen an. Ein Großteil unserer Schulungen erfolgt in Form von Präsenzveranstaltungen. Unser Schulungsportfolio beinhaltet zusätzlich Schulungen über Videokonferenzen oder Lernprogramme im Selbststudium.
Datenschutz-Audits
Wir empfehlen, Datenschutz-Audits in regelmäßigen Abständen durchzuführen. Mit unseren aus den DS-GVO Anforderungen abgeleitetem Fragenkatalog sind wir in der Lage, eine Standortbestimmung für das Unternehmen abzugeben. Aus den Ergebnissen können dann weitere notwendige Umsetzungsmaßnahmen abgeleitet werden. Es wird eine Zusammenfassung der Audit Ergebnisse erstellt. Diese können Sie natürlich bei Bedarf an Ihre Kunden weitergeben.
Datenschutz-Folgenabschätzung
Die Datenschutz-Folgenabschätzung ist eine optimierte und strukturierte Riskoanalyse. Eine Datenschutz-Folgenabschätzung (DSFA) wird notwendig, wenn die Verarbeitung der personenbezogenen Daten ein hohes Risiko für den Betroffenen mit sich bringt oder eine bestimmte Verarbeitung auf der Blacklist der Landesaufsichtsbehörden steht. Wir unterstützen Sie bei der Durchführung mit dem für Sie passenden Werkzeug.
Kontaktinformation
Daniel Voigtländer disiviva Zeisigweg 11 71397 Leutenbach-Nellmersbach Email daniel.voigtlaender@disiviva.de Mobil +49 172 7160997
Axel Albrecht disiviva Auf dem Holzbuckel 7 71566 Althütte Email axel.albrecht@disiviva.de Mobil +49 173 9725820