Unse­re Leis­tun­gen als exter­ner Datenschutzbeauftragter

Als exter­ner Daten­schutz­be­auf­trag­ter betreu­en und bera­ten wir Sie ganz­heit­lich und pra­xis­nah um die gesetz­li­chen Anfor­de­run­gen im Rah­men der Daten­schutz-Grund­ver­ord­nung (DSGVO) sowie des BDSG (neu) sicherzustellen.

Die Bestel­lung eines exter­nen Daten­schutz­be­auf­trag­ten bie­tet Ihnen fol­gen­de Vorteile:

• Nach­kom­men der gesetz­li­chen Verpflichtung
• aktu­el­les bran­chen­über­grei­fen­des Know-how
• Ein­bin­dung jah­re­lan­ger Erfah­rung des exter­nen Daten­schutz­be­auf­trag­ten in Ihr Unternehmen
• Kos­ten und Auf­wand sind trans­pa­rent kalkulierbar

Unser Ziel ist die opti­ma­le Imple­men­tie­rung daten­schutz­kon­for­mer Pro­zes­se sowie die Sicher­stel­lung der Rechts­kon­for­mi­tät gemäß DSGVO und BDSG (neu).

Unse­re Leis­tun­gen (Aus­zug):

• Bestel­lung als Daten­schutz­be­auf­trag­ter des Unter­neh­mens (Art. 37 DSGVO)
• Unter­rich­tung und Bera­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters und der Beschäf­tig­ten (Art. 39 Abs. 1 a DSGVO)
• Über­wa­chung der Ein­hal­tung des DSGVO und der sons­ti­gen Vor­schrif­ten im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten (Art. 39 Abs. 1 b DSGVO)
• Erstel­lung des Ver­zeich­nis­ses von Ver­ar­bei­tungs­tä­tig­kei­ten (Art. 30 DSGVO)
• Unter­stüt­zung bei der Umset­zung not­wen­di­ger tech­ni­scher und orga­ni­sa­to­ri­scher Maß­nah­men (Art. 32 DSGVO)
• Sen­si­bi­li­sie­rung und Schu­lung der an den Ver­ar­bei­tungs­vor­gän­gen betei­lig­ten Per­so­nen (Art. 39 Abs. 1 b DSGVO)
• Bera­tung im Zusam­men­hang mit der Daten­schutz-Fol­gen­ab­schät­zung (Art. 39 Abs. 1 c DSGVO)
• Zusam­men­ar­beit mit der Auf­sichts­be­hör­de (Art. 39 Abs. 1 d & 1 e DSGVO)

Erst-Audit (Daten­schutz-Check)

Bei unse­rem Erst-Audit ermit­teln wir gemein­sam mit Ihnen den gegen­wär­ti­gen Daten­schutz-Sta­tus in Ihrem Unter­neh­men, so dass Ihnen danach ein qua­li­ta­ti­ver Über­blick zur Ver­fü­gung steht. Wir erar­bei­ten dabei gemein­sam mit Ihnen die wesent­li­chen Doku­men­te, die in Ihrem Unter­neh­men gemäß der Daten­schutz-Grund­ver­ord­nung (DSGVO) vor­han­den sein müs­sen. Sie erhal­ten im Anschluss einen Emp­feh­lungs-Leit­fa­den für die wei­te­re Umset­zung der daten­schutz­recht­li­chen Bestimmungen.

Im Rah­men die­ses Daten­schutz-Checks wer­den die Gege­ben­hei­ten in Ihrem Unter­neh­men son­diert, wie z.B. Ihre Unter­neh­mens­struk­tur, die Ver­ein­ba­run­gen mit Dienst­leis­tern oder die vor­han­de­nen Betriebs­ver­ein­ba­run­gen. Anschlie­ßend wer­den Rechts­grund­la­gen ana­ly­siert sowie vor­han­de­ne Doku­men­te und der Web-Auf­tritt recht­lich bewertet.

Wir füh­ren bei Ihnen vor Ort die Über­prü­fung anhand von Check­lis­ten auf Basis der DSGVO sowie des BDSG (neu) und ande­ren für Ihr Unter­neh­men rele­van­ten Vor­schrif­ten durch und erstel­len im Anschluss einen sach­kun­di­gen Prüfbericht.

Sie erhal­ten Maß­nah­men­emp­feh­lun­gen zur Behe­bung etwa­iger Schwach­stel­len. Die­se wer­den von uns anhand Ihres indi­vi­du­el­len Risi­ko­po­ten­ti­als sowie des Gra­des der Abwei­chung von daten­schutz­recht­li­chen Anfor­de­run­gen prio­ri­siert. Der Prüf­be­richt ist also prak­tisch ein Nach­weis über das aktu­el­le Daten­schutz­ni­veau in Ihrem Unter­neh­men und den ggf. not­wen­di­gen Optimierungsmaßnahmen.

Unse­re Leis­tun­gen (Aus­zug):

• Auf­nah­me der Ist-Situa­ti­on in Ihrem Unter­neh­men durch Gesprä­che und Ortsbegehungen
• Erfas­sung der daten­schutz­re­le­van­ten Infor­ma­tio­nen mit­tels struk­tu­rier­ter Checklisten
• Über­prü­fung der bestehen­den daten­schutz­re­le­van­ten Unter­la­gen und Festlegungen
• Fest­stel­lung von poten­ti­el­len Gefähr­dun­gen und Abweichungen
• Ermitt­lung von poten­ti­el­len Sicher­heits­lü­cken und Schwachstellen
• Erstel­lung eines Prüf­be­richts über den Stand des Daten­schut­zes und der IT-Sicher­heit inkl. Maßnahmenempfehlungen

Schu­lung & Coaching

In Ihrem Unter­neh­men sind es die ein­zel­nen Mit­ar­bei­ten­den, die täg­lich mit der Ver­ar­bei­tung und Nut­zung von Daten betraut sind. Es ist daher beson­ders wich­tig, dass jeder Mit­ar­bei­ten­de weiß, wie er ver­ant­wor­tungs­be­wusst mit den Daten im Unter­neh­men umzu­ge­hen hat.

Die bes­ten Daten­schutz­kon­zep­te und Maß­nah­men nüt­zen Ihnen wenig, wenn Ihre Mit­ar­bei­ten­den nicht für die The­men Daten­schutz und Infor­ma­ti­ons­si­cher­heit sen­si­bi­li­siert wor­den sind.

cloud­TEC e.K. bie­tet Ihnen daher indi­vi­du­ell auf die jewei­li­gen Anfor­de­run­gen Ihres Unter­neh­mens zuge­schnit­te­ne Mit­ar­bei­ter­schu­lun­gen an, in denen die Mit­ar­bei­ten­den sowie Füh­rungs­kräf­te anhand von Pra­xis­fäl­len einen siche­ren Umgang mit Daten und den neus­ten gesetz­li­chen Vor­ga­ben erler­nen kön­nen. Auf die­se Art und Wei­se ler­nen Ihre Mit­ar­bei­ten­den schnell wel­che Rege­lun­gen wie zu beach­ten sind und kön­nen sich die­se durch akti­ve Betei­li­gung einprägen.

Unse­re Daten­schutz­schu­lun­gen umfas­sen ver­schie­de­ne Bau­stei­ne, die indi­vi­du­ell nach den jewei­li­gen Bedürf­nis­sen und Anfor­de­run­gen Ihres Unter­neh­mens beauf­tragt wer­den können.

Risi­ko­ana­ly­sen & Audits

Unter­neh­me­rIn­nen soll­ten stets wis­sen, wie effek­tiv sie Daten­schutz betrei­ben und ob bzw. an wel­chen Stel­len Ver­bes­se­run­gen erfor­der­lich sind.

Regel­mä­ßig durch­ge­führ­te Audits und Über­prü­fun­gen, sowie die Wei­ter­ent­wick­lung und Aktua­li­sie­rung bereits vor­han­de­ner Daten­schutz­richt­li­ni­en, sind Bestand­tei­le eines effek­ti­ven Daten­schutz­ma­nage­ments. Dabei erfor­dert das Auf­spü­ren von Schwach­stel­len in die­sem Bereich viel Erfah­rung. Durch eine Viel­zahl von Audits und Schu­lun­gen, haben wir von der cloud­TEC e.K. umfas­sen­de Pra­xis­er­fah­rung in der Audi­tie­rung, Pro­zess­op­ti­mie­run­gen und Risi­ko­be­wer­tun­gen gesammelt.

In Zusam­men­ar­beit mit Ihnen, unse­rem Kun­den, ent­wi­ckeln wir für Sie Stra­te­gien, mit denen den Haupt­ri­si­ken die im täg­li­chen Betrieb anfal­len, begeg­net wer­den kann. Die von uns für Sie ver­fass­ten Daten­schutz­be­rich­te beschrei­ben Mög­lich­kei­ten zur Ver­bes­se­rung von Pro­zes­sen, bie­ten Exper­ten-Unter­stüt­zung und geben pra­xis­taug­li­che Lösun­gen an die Hand.

Unse­re Leis­tun­gen (Aus­zug):

• Ist-Auf­nah­me: Die Audits erfas­sen Risi­ken und Schwach­stel­len in den rele­van­ten Pro­zes­sen und geben Ihnen einen detail­lier­ten Über­blick über den gegen­wär­ti­gen Daten­schutz­sta­tus im Unter­neh­men und den Sicher­heits­stan­dard der IT-Systeme.
• Ana­ly­se: Im Anschluss ana­ly­sie­ren und bewer­ten wir die Pro­zes­se in recht­li­cher sowie tech­ni­scher Hinsicht
• Maß­nah­men­ka­ta­log: Die Ergeb­nis­se der Ana­ly­se fas­sen wir in einem Bericht zusam­men, der den Ist-Zustand doku­men­tiert, genau die Schwach­stel­len beur­teilt und einen Kata­log über mög­li­che Maß­nah­men enthält. 
• Bera­tung und Umset­zung: Wir bera­ten Sie bei der Umset­zung des Maß­nah­men­ka­ta­logs sowie der Imple­men­tie­rung von IT-Sicher­heits- und Datenschutzkonzepten.