disiviva

3xD – disiviva unterstützt Sie dabei!

Datenschutz geht uns alle an. Unser Anspruch ist es, die gesetzeskonforme Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen sicherzustellen. Alles im Einklang ihre Daten wirksam, effektiv und bestmöglich zu schützen. Bei der Umsetzung legen wir besonderen Wert auf praxisnahe und leicht verständliche Konzepte. Durch unsere langjährige Erfahrung können wir auf Erprobtes zurückgreifen. Damit kommen Sie sicherer und schneller ans Ziel.
Wir leben Datenschutz + Sicherheit – disiviva.

Ihr Daniel Voigtländer und Axel Albrecht

Gerne unterstützen wir Sie als …

• Berater rund um Datenschutz und Informationssicherheit
• Externer Datenschutzbeauftragter (DSB)
• Externer Informationssicherheitsbeauftragter (ISB)
• Schulungspartner für Datenschutz und Informationssicherheit
• Betreiber einer internen Meldestelle gemäß Hinweisgeberschutzgesetz (HinSchG)
• Auditor für Datenschutz
• Aufbaupartner für ein Informationssicherheits-Managementsystems (ISMS) mit Zertifizierung nach ISO/IEC 27001
• Ansprechpartner für Risikoanalysen und Datenschutzfolgenabschätzungen (DSFA)
• Ansprechpartner bei Fragen zur Europäischen Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz neu (BDSG neu)
• Mehr über unsere Leistungen hier

Mitgliedschaften von disiviva:

Zertifizierung zum Datenschutzbeauftragten:

Teilnehmer der Allianz für Cyber-Sicherheit

Bereits seit Mitte der sechziger Jahre ist der Datenschutz für die Verarbeitung elektronischer Daten ein Thema, mit dem sich die deutsche Politik beschäftigt. Behördliche Stellen hatten begonnen, personenbezogene Daten zu sammeln, diese elektronisch zu speichern, um sie anschließend auszuwerten. Alles mit dem mit dem lobenswerten Ansatz, um auf künftige Anforderungen an den Staat besser vorbereitet zu sein. Mit dieser Form der Sammlung von persönlichen Daten wuchs gleichzeitig die Sorge in der Bevölkerung, dass diese Informationen missbräuchlich genutzt werden könnten. Es wurden dazu in den Bundesländern entsprechende Gesetze und Strukturen geschaffen, die den rechtlichen Rahmen dafür vorgeben. Mit der Schaffung von Stellen eines Landesdatenschutzbeauftragten wurde dazu eine wichtige Kontrollinstanz installiert.

Im Jahr 2009 wurde das Bundesdatenschutz-Gesetz novelliert. Den primären Anlass für diese Novellierung sehen wir in einem blühenden Handel von persönlichen Adressen. Das war ungefähr auch der Zeitpunkt, als unsere Kunden, mit denen wir im Bereich Qualitätsmanagement zusammen arbeitet haben, aktiv nach Unterstützung im Bereich Datenschutz bei uns anfragten. Wir entwickelten damals individuelle Lösungen für unsere interessierten Kunden.

Mit Veröffentlichung der europäischen Datenschutz-Grundverordnung (DS-GVO) werden die Rechte der Betroffenen weiter gestärkt. Unser Ansatz ist es, Kunden und Interessenten über die Notwendigkeit des Datenschutzes und der Datensicherheit in ihren Unternehmen zu motivieren.

Die DS-GVO gilt für jede Unternehmung – unabhängig von seiner Rechtsform oder Mitarbeiterzahl -, die personenbezogene Daten verarbeitet. Verantwortlich für die Einhaltung des Datenschutzrechts ist in erster Linie der Inhaber, Geschäftsführer oder der Vorstand eines Unternehmens. Im Falle von Einzelunternehmen ist dieser selbst verantwortlich.

Der Umfang von personenbezogenen Daten in Unternehmen ist inzwischen schon auf einem hohen Level angekommen und wird im Rahmen der weltweiten Digitalisierungsmaßnahmen weiter rasant ansteigen.

Neben den rechtlichen Aspekten wird das Thema Datenschutz immer mehr zu einem Wettbewerbsvorteil. Sie schaffen damit das notwendige Vertrauen bei Ihren Mitarbeitern, Lieferanten und Kunden.

Auch wenn es keine 100 % Sicherheit gibt, so läßt sich Ihr unternehmerisches Risiko mit einem guten und gepflegten Datenschutzkonzept wesentlich minimieren. Insbesondere können Imageverlust, hohe Strafen und Umsatzausfälle auf diese Weise vermieden werden.

Und warum jetzt disiviva?

Datenschutz Beratung (DS-GVO konform)

Um das Thema Datenschutz im Unternehmen zu etablieren, ist ein Datenschutzprojekt aufzusetzen. Im Rahmen dieses Projektes wird deutlich, welchen „Reifegrad“ ein Unternehmen hinsichtlich des Datenschutzes hat und welche Maßnahmen noch umzusetzen sind. Durch das Datenschutzprojekt werden weiterhin die Mitarbeiter für dieses Thema sensibilisiert: Zum einen durch die Projektmitarbeit und zum andern durch Schulungsmaßnahmen, die fester Bestandteil des Projektes sein sollten.

Datenschutzmanagement in 3 Phasen

Phase 1: Datenschutzbestandsaufnahme (Inventur)

Im Rahmen der Datenschutzbestandsaufnahme wird der „Reifegrad“ des Unternehmens analysiert. Das heißt, es wird festgestellt, inwieweit die rechtlichen Anforderungen bereits umgesetzt sind.
Die dabei festgestellten Punkte werden in einem Maßnahmenkatalog erfasst.

Phase 2: Umsetzung der gesetzlichen Anforderungen

Hier wird der Handlungsbedarf umgesetzt, der durch den in Phase 1 aufgestellten Maßnahmenkatalog dokumentiert ist.
Diese Maßnahmen sollten gemeinsam mit dem oder den Verantwortlichen (Geschäftsleitung) und mit den in das Projekt involvierten Personen bewertet werden. Weiterhin sind die einzelnen Maßnahmen mit Umsetzungsterminen sowie Verantwortlichkeiten zu versehen.

In Phase 2 unterstützen wir Sie mit folgenden Leistungen:

• Erstellung der gesetzlich vorgeschriebenen Dokumentation (zum Beispiel: Verzeichnis der Verarbeitungstätigkeiten, Datenschutzhandbuch, technisch organisatorische Maßnahmen, Risikoanalysen bis hin zur Datenschutzfolgenabschätzung)
• Bereitstellung von Vorlagen und Formularen
• Überwachung des Maßnahmenkataloges
• Schulung der Mitarbeiter
• Stellung des externen Datenschutzbeauftragten

Phase 3: Laufender Betrieb

Im laufenden Betrieb stellt ein Datenschutzbeauftragter oder ein Datenschutzkoordinator die Einhaltung der DS-GVO sicher.

In Phase 3 gehören zu den Aufgaben des Datenschutzbeauftragten (disiviva) :

• Unterrichtung und Beratung des Auftraggebers bei Datenschutzthemen
• Überwachung der Einhaltung der DS-GVO und anderer Datenschutzvorschriften
• Unterstützung bei Datenschutzfolgenabschätzungen (DSFA)
• Zusammenarbeit mit der Aufsichtsbehörde.
• Unterstützung bei der Pflege der Datenschutzdokumentationen
• Durchführen von Datenschutzaudits
• Durchführung von Schulungen für neue Mitarbeiter

Externer Datenschutzbeauftragter

Der Umgang mit personenbezogenen Daten ist in der europäischen Union über die Datenschutz-Grundverordnung (DS-GVO) geregelt. Jedes Unternehmen muss dementsprechend die gesetzlichen Forderungen einhalten und umsetzen.
Ob ein Datenschutzbeauftragter bestellt werden muss, hängt von der individuellen Unternehmenssituation ab. Hier spielen die Unternehmensgröße und die Kategorien der personenbezogenen Daten eine entscheidende Rolle. Falls Sie unsicher sind, fragen Sie einfach uns!
Hier finden Sie unsere Kontaktdaten.
Da der Datenschutzbeauftragte einerseits die notwendige Erfahrung und die Fachkentnisse auf dem aktuellem Stand nachweisen muss, andererseits nicht Vollzeit benötigt wird, ist es für viele, vor allem mittelständische Unternehmen in der Regel sinnvoll, einen externen Datenschutzbeauftragten zu bestellen.

Schulungspartner

Damit der Datenschutz in Unternehmen auch gelebt werden kann, kommt der Mitarbeiterschulung eine bedeutende Rolle zu. Nur für das Thema sensibilisierte Mitarbeiter sind in der Lage, mit personenbezogenen Daten verantwortungsvoll umzugehen.
Hierfür bieten wir individuell an das Unternehmen angepasste und zielgruppenspezifische Schulungen an. Ein Großteil unserer Schulungen erfolgt in Form von Präsenzveranstaltungen. Unser Schulungsportfolio beinhaltet zusätzlich Schulungen über Videokonferenzen oder Lernprogramme im Selbststudium.

Datenschutz-Audits

Wir empfehlen, Datenschutz-Audits in regelmäßigen Abständen durchzuführen. Mit unseren aus den DS-GVO Anforderungen abgeleitetem Fragenkatalog sind wir in der Lage, eine Standortbestimmung für das Unternehmen abzugeben.
Aus den Ergebnissen können dann weitere notwendige Umsetzungsmaßnahmen abgeleitet werden.
Es wird eine Zusammenfassung der Audit Ergebnisse erstellt. Diese können Sie natürlich bei Bedarf an Ihre Kunden weitergeben.

Datenschutz-Folgenabschätzung

Die Datenschutz-Folgenabschätzung ist eine optimierte und strukturierte Riskoanalyse.
Eine Datenschutz-Folgenabschätzung (DSFA) wird notwendig, wenn die Verarbeitung der personenbezogenen Daten ein hohes Risiko für den Betroffenen mit sich bringt oder eine bestimmte Verarbeitung auf der Blacklist der Landesaufsichtsbehörden steht. Wir unterstützen Sie bei der Durchführung mit dem für Sie passenden Werkzeug.