winheller.com

Datenschutz-Compliance in drei Schritten

Alle Unternehmen und NPOs benötigen ein Datenschutzkonzept

Den Datenschutz muss jeder berücksichtigen, der gewerblich personenbezogene Daten verarbeitet – vom Start-Up bis hin zu internationalen Konzernunternehmen, Banken und Versicherungen, aber auch gemeinnützigen Einrichtungen ohne Gewinnerzielungsabsicht wie Stiftungen, Verbände und Vereine.

Datenschutzkonzept muss jederzeit nachgewiesen werden können

Anwalt für Datenschutz-Compliance

Dabei gilt es nicht nur, die Vorschriften der Europäischen Datenschutzgrundverordnung (DSGVO) oder des neuen Bundesdatenschutzgesetzes (BDSG-neu) zu beachten. Datenschutzvorschriften finden sich auch in zahlreichen Nebengesetzen, in denen branchenspezifisch besondere Aspekte des Datenschutzes oder überschneidende Themen geregelt werden, wie z.B. im Telekommunikationsgesetz, in Sozialgesetzbüchern, dem Geldwäschegesetz oder dem Gesetz über die Beaufsichtigung von Zahlungsdiensten. Dazu kommt in Kürze noch die sogenannte ePrivacy-Verordnung, die den Datenschutz im E-Commerce konkretisiert.

Wesentliche Aufgabe durch die Regelungen der DSGVO ist es nunmehr, ein Konzept für die Einhaltung des Datenschutzes in Ihrer Einrichtung nicht nur „zu leben“ – wie es durchaus im Zeitalter des alten Bundesdatenschutzgesetzes häufig praktiziert wurde –, sondern ein solches Konzept auch jederzeit aktiv nachweisen zu können im Rahmen der sogenannten Rechenschaftspflicht (engl. Accountability).

WINHELLER im Handbuch zum Datenschutz


Datenschutz und Cyber-Sicherheit in Deutschland

(Kapitel aus dem Fachbuch der Reihe Law Review)

Unsere Experten verfassen järhlich für das Handbuch The Privacy, Data Protection and Cybersecurity Law Review ein eigenes Kapitel. Hier kostenlos lesen.

Video: Haftungsrisiken vermeiden | Compliance – Organhaftung – Datenschutz-Compliance

In drei Schritten zum rechtssicheren Datenschutz

Die Datenschutzexperten von WINHELLER beraten branchenübergreifend im In- und Ausland Unternehmen und Nonprofit-Organisationen und schaffen dabei passgenaue Compliance-Konzepte für den Datenschutz je nach Unternehmensart, -größe und -ausrichtung.

Dabei gehen wir grundsätzlich in drei Schritten vor:

1. WINHELLER Datenschutz-Schwachstellenanalyse

  • Analyse der bisherigen Datenschutzorganisation vor Ort und remote durch Interviews mit Verantwortlichen sowie Prüfung von Dokumenten und Verträgen
  • ggf. Revision und Bewertung eines bestehenden Datenschutzkonzepts
  • Identifizieren von Mängeln und Schwachstellen
  • Risikobewertung auf Basis identifizierter Schwachstellen, Berücksichtigung der rechtspolitischen Entwicklungen, des Fokus der Aufsichtsbehörden und der Marktsituation
  • Empfehlung konkreter Handlungsmaßnahmen zur Minderung des Risikos für Betroffene der Datenverarbeitung und des daraus folgenden Haftungsrisikos für die verantwortliche Stelle

2. Individuelles Datenschutzkonzept

  • Erstellung eines auf Ihre Erfordernisse ausgerichteten Datenschutzkonzepts
  • Beratung zur Umsetzung der Dokumentationspflichten
  • Erstellung von Informationen zur Datenverarbeitung gegenüber den Betroffenen nach Art. 13, 14 DSGVO, insbesondere Erstellung rechtssicherer Datenschutzerklärungen für Websites
  • Unterstützung bei Erstellung und Führung des Verzeichnisses von Verarbeitungstätigkeiten nach Art. 30 DSGVO für Verantwortliche und Auftragsverarbeiter
  • Umsetzung bzw. Anpassung des Vertragsmanagements
    (Erstellung von Auftragsverarbeitungsverträgen, EU-Standardvertragsklauseln, Verträgen über die gemeinsame Verantwortlichkeit/Joint-Control-Agreements, Konzernverträgen, Shared-Service-Agreements, Verschwiegenheitsvereinbarungen/Non-Disclosure-Agreements, Verpflichtungserklärungen auf das Datengeheimnis etc.); Prüfung und ggf. Überarbeitung von Klauseln mit Datenschutzrelevanz in Verträgen und Satzungen, Allgemeinen Geschäftsbedingungen etc.
  • ggf. Erstellung oder Anpassung von Betriebsvereinbarungen zum Datenschutz oder zur Einführung und Aufrechterhaltung technischer Systeme
  • Beratung zur Umsetzung der technischen und organisatorischen Maßnahmen (TOM) nach der DSGVO
  • Erstellung von rechtssicheren Einwilligungserklärungen und Beratung in der praktischen und technischen Umsetzung von Opt-in-/Opt-out-Lösungen
  • Sicherstellung insbesondere der Datensparsamkeit durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Privacy by Design/Default)
  • Erstellung eines Konzepts für die Archivierung bzw. Löschung von Daten
  • Beratung hinsichtlich erforderlicher Datenschutzfolgenabschätzungen nach Art. 35 DSGVO (Data Protection Impact Assessment)
  • Einführung eines Prozesses zur Sicherstellung und Umsetzung von Betroffenenrechten (Auskunft, Berichtigung, Löschung, Sperren von Daten, Widerrufsrecht, Widerspruchsrecht)
  • Einführung eines Prozesses zur Meldung von Datenschutzverletzungen und Datenpannen (Data Breach Management)
  • Erstellen eines Schulungskonzepts zur Mitarbeiter-Sensibilisierung

3. Langfristige Betreuung Ihres Tagesgeschäfts in allen Fragen des Datenschutzrechts durch WINHELLER

  • Stellung des externen Datenschutzbeauftragten für Ihre Einrichtung bzw. Beratung und Unterstützung des betrieblichen Datenschutzbeauftragten im Einzelfall
  • Beratung bei Verträgen mit Kunden und externen Dienstleistern oder beim Datenaustausch innerhalb eines Konzerns, national wie international
  • Übernahme von Betroffenenbeschwerden
  • Unterstützung in der Kommunikation mit der zuständigen Aufsichtsbehörde
  • Schulung von Beschäftigten oder Führungskräften
  • Machbarkeitsstudien und Gutachten zu geplanten Projekten
  • Koordination des Datenschutzkonzepts mit Ihrem IT-Sicherheitsbeauftragten
  • Beratung von Betriebsräten und Personalräten

Wenn auch Sie Unterstützung suchen, Ihr Unternehmen/Ihre NPO fit für den Datenschutz zu machen, steht Ihnen unser Team zur Verfügung. Gern erstellen wir Ihnen ein individuelles Angebot für Ihre Organisation.

Unser Versprechen

Datenschutzkonzept in 3 Monaten


Sie haben die DSGVO noch nicht lückenlos umgesetzt? Innerhalb von drei Monaten erarbeitet unser Team für Sie ein maßgeschneidertes Datenschutzkonzept. Dazu gehört u.a. die:

  • Unterstützung bei Erstellung und Führung des Verzeichnisses von Verarbeitungstätigkeiten
  • Umsetzung bzw. Anpassung des Vertragsmanagements
  • Beratung zur Umsetzung der technischen und organisatorischen Maßnahmen
  • Einführung eines Prozesses zur Sicherstellung und Umsetzung von Betroffenenrechten
  • Einführung eines Prozesses zur Meldung von Datenschutzverletzungen und Datenpannen
  • und vieles mehr

Kontaktieren Sie uns jederzeit gern unter info@winheller.com oder 069 / 76 75 77 80 für ein unverbindliches Angebot durch unsere Experten. 

Ihr Anwalt für Datenschutz-Compliance

Datenschutz Compliance in 3 Schritten

Konzentrieren Sie sich auf Ihr Tagesgeschäft – wir halten Ihnen im Datenschutz den Rücken frei! Ihre Ansprechpartner für alle Fragen zu Datenschutzkonzepten sind Rechtsanwältin Olga Stepanova und Rechtsanwalt Lars Gerbe. Sie erreichen uns am einfachsten per E-Mail (info@winheller.com) oder gerne auch telefonisch (069 / 76 75 77 80). Zögern Sie nicht, uns mit Ihren Fragen zu kontaktieren.

"Datenschutz": Die neusten Beiträge in unserem Blog

Keine Erheblichkeitsschwelle bei DSGVO-Schadensersatz?

31.03.2021 - Patricia Jechel

Keine Erheblichkeitsschwelle bei DSGVO-Schadensersatz?

Empfang einer E-Mail kein Verstoß gegen das Geschäftsgeheimnisgesetz

08.02.2021 - Olga Stepanova

Empfang einer E-Mail kein Verstoß gegen das Geschäftsgeheimnisgesetz

NPOs mit eigener App: Viele Möglichkeiten und Vorteile

03.02.2021 - Olga Stepanova

NPOs mit eigener App: Viele Möglichkeiten und Vorteile

Kontakt

Kontakt

Auszeichnungen

Juve AwardLegal 500 Deutschland 2019 – Top 2 im Nonprofit-Sektor
azur100: Top-Arbeitgeber für Juristen 2021