Datenschutzberatung

Aus der Datenschutz-Grundverordnung (DSGVO) und weiteren Datenschutzgesetzen (BDSG, DSG-EKD, KDG uvm.) ergeben sich zahlreiche Anforderungen an Organisationen, um ein wirksames Datenschutz-Management aufzubauen. Wir als Ihr externer Datenschutzbeauftragter unterstützen Sie dabei, die rechtlichen und technischen Vorgaben einzuhalten, um alle Prozesse innerhalb Ihres Unternehmens datenschutzkonform zu gestalten.

Rechtmäßigkeit der Verarbeitung

Personenbezogene Daten dürfen nur „auf rechtmäßige Weise, nah Treu und Glauben und in einer für die betroffene Person nachvollziehbare Weise verarbeitet werden“ (Artikel 5 Abs. 1 DSGVO). Rechtmäßig ist eine Verarbeitung nur, wenn diese auf einer Rechtsgrundlage fußt, wie sie beispielsweise in Artikel 6 und 9 DSGVO beschrieben wird. Die Organisation ist verantwortlich dafür, entlang der Rechtsgrundlagen für eine dokumentierte und konforme Datenverarbeitung zu sorgen, auf die Personen vertrauen können.
 

Wahrung der Betroffenenrechte

Der Datenschutz soll vor allem natürliche Personen vor einer missbräuchlichen Datenverarbeitung schützen und die informationelle Selbstbestimmung eines jeden einzelnen wahren. Aus diesem Grundsatz heraus stehen betroffenen Personen zahlreiche Rechte zu, die Organisationen einzuhalten haben, unter anderem:

• Informationspflicht bei der Erhebung von personenbezogenen Daten
• Auskunftsrecht
• Recht auf Berichtigung
• Recht auf Einschränkung und Löschung
• Recht auf Datenübertragbarkeit (Datenportabilität)
• Widerspruchsrecht

Dieser Schutz bezieht sich gleichermaßen auf den Schutz der Daten eines Unternehmens.
 

Rechtskonforme Einbindung von Dritten und Dienstleistern

Durch die Digitalisierung werden IT-Dienstleistende für die effiziente Ausgestaltung und Umsetzung von Prozessen und in der Kommunikation immer wichtiger. Oftmals werden in eingekauften Anwendungen und Systemen auch personenbezogene Daten verarbeitet. Organisationen stehen in der Pflicht, sogenannte Auftragsverarbeitungen rechtskonform und sicher zu gestalten, um mögliche Risiken im Umgang mit persönlichen Daten zu vermeiden. Neben dem klassischen Abschluss von Verträgen zur Auftragsverarbeitung (AV-Verträge) spielen Standard-Datenschutzklauseln (oftmals auch Standard-Vertragsklauseln oder SCC) und Transfer Impact Assessments im Rahmen der Digitalisierung und einer Übermittlung in Drittstaaten eine immer größer werdende Rolle.
 

Dokumentierte Datenschutz-Prozesse

Wenn es zu Nachfragen seitens Aufsichtsbehörden kommt oder Beschwerden von betroffenen Personen eingehen, obliegt es der Organisation, die Datenschutzkonformität nachzuweisen. Hierfür müssen die Daten so vorliegen, dass gesetzliche Vorgaben eingehalten werden und durch die Dokumentation die Datensicherheit gewährleistet ist. Dies geschieht beispielweise in Form eines Verarbeitungsverzeichnisses, dokumentierter technischer und organisatorischen Maßnahmen und eines stichhaltigen Datenschutz-Konzepts über die gesamte Organisation hinweg. Bei Organisationen mit mehr als 20 Mitarbeitenden oder wenn risikohafte Verarbeitungen durchgeführt werden, die einer Datenschutz-Folgenabschätzung unterliegen, ist zudem ein fachkundiger (externer) Datenschutzbeauftragter zu benennen und der Aufsichtsbehörde mitzuteilen.

Alle Anforderungen sind im Rahmen eines Datenschutz-Managementsystems aufzugreifen, umzusetzen, regelmäßig zu überprüfen und gegebenenfalls anzupassen.

Kurz gesagt: Organisationen stehen zahlreichen Herausforderungen aus dem Datenschutz-Recht gegenüber, die durch unser Consulting den Datenschutz gewährleisten können. Gerne nehmen wir den Dienst als externer Datenschutzberater (DSB) an Ihrer Seite auf und finden pragmatische und wirksame Lösungen für Ihre Systeme und Prozesse.

Die DSGVO als Maßstab für datenschutzrechtliche Vorgaben

Im Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) nach einer zweijährigen Übergangszeit vollends in Kraft und löste das (alte) Bundesdatenschutzgesetz in Deutschland ab. Seitdem regelt die Verordnung die Verarbeitung von personenbezogenen Daten europaweit. Spezifische Anforderungen können durch sogenannte Öffnungsklauseln durch den nationalen Gesetzgeber präzisiert werden, z. B. im (neuen) Bundesdatenschutzgesetz. Mit Einführung der DSGVO haben auch die evangelische und katholische Kirche ihre Datenschutzgesetze (DSG-EKD, KDG) modernisiert und der DGSVO angeglichen.

Die Komplexität von Datenschutzrecht und der Datenschutz-Grundverordnung und der kirchlichen Gesetze hat zu einem erhöhten Bedarf an DSGVO-Beratung geführt. Nicht zuletzt, weil mit Inkrafttreten viele rechtliche Fragestellungen ungeklärt waren und zum Teil bis heute nicht ausreichend geklärt sind. Berater, intern oder extern, schaffen mit Consulting für Datenschutz Lösungsansätze für komplexe Fragestellungen zu finden und die aktuelle Rechtsprechung stetig zu prüfen. Wir sind hier Ihre professionellen Ansprechpartner.
 

Vorteile der Datenschutzberatung

Durch die steigende Komplexität und die immer noch vorherrschende Rechtsunsicherheit bei vielen Fragestellungen, besteht für Datenschützer erhöhter Weiterbildungs- und Koordinationsaufwand. Datenschutz-Consulting bietet Organisationen die Möglichkeit, den Weiterbildungs- und Koordinationsaufwand auf uns als spezialisiertes Unternehmen auszulagern. Unsere Expertinnen und Experten besitzen durch ihre tägliche Arbeit mit komplexen Datenschutz-Themen einen umfassenden Überblick und können bewährte Methoden effizient auf die zu beratende Organisation übertragen. So kann Ihr Management den Fokus auf andere Themen legen.
 

Professionelle Beratung zum Datenschutz:
Wir bieten optimale Lösungen

Unsere ganzheitliche Datenschutzberatung navigiert Sie durch den Dschungel der DSGVO und übernimmt alle erforderlichen Maßnahmen, um Ihr Unternehmen datenschutzkonform agieren zu lassen. Unsere Mitarbeitenden sind langjährig erfahrene Juristen und Datenschutzexperten. Mit der Erfahrung von mehr als 700 Mandaten verfügen wir über spezialisiertes Wissen in den Bereichen des weltlichen und kirchlichen Datenschutzes. Unser Angebot umfasst folgende Dienstleistungen:

• Datenschutz-Audit und Bestandsaufnahme
• Stellung von externen Datenschutzbeauftragten
• Planung und Durchführung von Datenschutz-Folgenabschätzungen (insb. zu Themen der Digitalisierung und zu Einführungen von Cloud-Diensten wie Microsoft 365, AWS und Co.)
• Umfassende Datenschutzberatung entlang der DSGVO, dem BDSG sowie der kirchlichen Datenschutzgesetze (DSG-EKD, KDG)
• Aufbau und Betrieb eines Systems zum Datenschutz-Management
• Schulungen und Sensibilisierung aller Organisationseinheiten
• Zertifizierung im Datenschutz-Management
• Datenschutzkonformes Betreiben von Social Media-Auftritten und Webseiten
• Und weitere
   

Kompetenz im Datenschutz:
Beratung von Althammer & Kill

Sie möchten Datenschutzthemen pragmatisch und wirksam lösen? Wir informieren Sie gerne über maßgeschneiderte Angebote unserer Datenschutzberatung in allen Branchen. Wir sind Ihr Dienstleister für digitale Sicherheit und Datenschutz. Sie erreichen uns telefonisch, über unser Kontaktformular oder per E-Mail an info@althammer-kill.de. Sie haben Fragen zur Beratung zu Informationssicherheit und zu Themen wie der DIN ISO 27001, TISAX, VDS 10000 oder zu weiteren Normen? Sie interessieren sich für Compliance-Beratung oder Cybersecurity-Beratung? Auch hier sind wir Ihr Ansprechpartner und kümmern uns um die Einhaltung aller datenschutzrechtlichen Anforderungen. Wir freuen uns auf Ihre Anfrage.