Datenschutzberatung

Die Datenschutz-Grundverordnung (DSGVO) und das deutsche Bundesdatenschutzgesetz (BDSG) schützen personenbezogene Daten betroffener Personen vor Missbrauch - ein Schutzrecht, das sich aus dem Grundrecht auf freie Entfaltung der Persönlichkeit und Artikel 8 der EU-Grundrechtecharta ableitet.
Wer personenbezogene Daten verarbeitet, ist daher in einer doppelten Pflicht:
Die Erhebung und Nutzung der Daten ist nur auf gesetzlicher Grundlage zulässig (Einwilligung, Vertrag), und die verarbeiteten Daten müssen vor zweckfremder Verwendung, Verfälschung und Verlust geschützt werden.

Verstöße gegen geltendes Datenschutzrecht können empfindliche Geldbußen nach sich ziehen; die vorsätzliche missbräuchliche Nutzung ist sogar eine Straftat. Schlimmer noch als ein Bußgeld können die Auswirkungen negativer Berichterstattung über einen Datenschutzvorfall sein.

Unsere Leistungen:

­

Datenschutzaudit

Secorvo bietet sowohl für die Verarbeitung personenbezogener Daten als Dienstleister als auch für Anwendungen, die personenbezogene Daten erheben und nutzen, die Durchführung von Datenschutzaudits (z.B. Selbstaudits, Auftragsverarbeitungsaudits oder konkrete Audits wie z.B. Videoüberwachung, Webseitenprüfung) an. Das Vorgehen folgt einem standardisierten und bewährten Verfahren und ist dadurch wiederholbar und ermöglicht Entwicklungsvergleiche:

  • Rechtsgrundlage der Verarbeitung: Zusammenstellung und Prüfung der die Rechtmäßigkeit Ihrer Verarbeitungen begründenden Dokumente (z.B. Verträge, Einwilligung) und deren rechtskonformer Gestaltung
  • Erfüllung der gesetzlichen Anforderungen: Prüfung Ihrer Umsetzung der Informations- und Auskunftspflichten, der Dokumentations-, Unterweisungs- und Prüfpflichten sowie der Eignung und Vollständigkeit der erforderlichen Mitarbeiterverpflichtungen
  • Umsetzung der Schutzmaßnahmen: Zusammenstellung und Eignungsprüfung der von Ihnen ergriffenen technischen und organisatorischen Maßnahmen zum Schutz der Daten vor Missbrauch
  • Ausgestaltung der Löschfristen: Prüfung Ihrer Erfüllung der Anforderungen an die Löschung nach Ablauf etwaiger Aufbewahrungsfristen, bei Vertragsbeendigungen oder bei Einwilligungswiderruf (Löschkonzept)
  • Maßnahmenempfehlungen: Empfehlungen zur Beseitigung etwaiger festgestellter Abweichungen des Ist- vom Soll-Zustand (Gap) inkl. Priorisierungsvorschlag

Datenschutz-Folgenabschätzung

Wir unterstützen Sie bei der Durchführung von Schwellenwertanalysen und begleiten Sie durch alle Phasen einer Datenschutz-Folgenabschätzung. Als Methodik für die Risikobewertung verwenden wir ein bewährtes eigenes, Software gestütztes Verfahren, das PIA-Modell der CNIL oder ein von Ihnen vorgegebenes Verfahren.

Dabei helfen wir Ihnen auch bei der Beurteilung, ob für eine bestimmte Verarbeitungstätigkeit, die Durchführung einer Datenschutz-Folgenabschätzung erforderlich ist.

Wir erstellen Ihnen die erforderliche Dokumentation und machen Vorschläge zur Umsetzung etwaiger Abhilfemaßnahmen. Soweit notwendig übernehmen wir die Kommunikation mit den zuständigen Aufsichtsbehörden.

Externer Datenschutzbeauftragter

Unternehmen, die in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personen­bezogener Daten beschäftigen, müssen einen Datenschutzbeauftragten (DSB) benennen. Der DSB ist unabhängig und verfügt über die erforderliche Fachkunde auf dem Gebiet des Datenschutzrechts und der Daten­schutz­praxis.

Aufgabe des Datenschutzbeauftragten ist, die Einhaltung der Bestimmungen der DSGVO, des BDSG und anderer Datenschutz­gesetze im Unternehmen zu überwachen, die Mitarbeiter, die mit der Verarbeitung personenbezogener Daten betraut sind, zu unterweisen und die Unternehmensleitung zu beraten. In der Ausübung seiner Aufgaben ist der DSB weisungsfrei; er berichtet unmittelbar an die höchste Managementebene.

Für mittelständische Unternehmen mit Sitz im Umkreis von 100-150 km um Karlsruhe bietet Secorvo die Übernahme der Aufgaben eines externen Datenschutzbeauftragten an. Diese umfassen insbesondere:

  • Durchführung einer Datenschutz-Bestandsaufnahme
  • Erstellung und Pflege eines Verzeichnisses der Verarbeitungstätigkeiten
  • Prüfung der Rechtskonformität Ihrer Verarbeitungstätigkeiten und Anwendungen sowie Durchführung von Datenschutz-Folgenabschätzungen
  • Durchführung von Mitarbeiterunterweisungen zum Datenschutz
  • Unterstützung bei Ihrer rechtskonformen Gestaltung automatisierter Verarbeitungen personenbezogener Mitarbeiter- und Kundendaten

Datenschutz-Coaching

Im Rahmen konkreter Fragestellungen unterstützt Secorvo Unternehmen bei der Behandlung bestimmter Datenschutz-Themen. Dieses Datenschutz-Coaching wird in Abhängigkeit von den Kundenbedürfnissen gestaltet und in Bezug auf Betreuungsumfang und Laufzeit abgestimmt.

Diese Coaching kann bspw. bei der Einführung von neuen Systemen, der Durchführung von Datenschutz-Folgenabschätzungen, der Überprüfung, Bewertung und Verbesserung Technischer und Organisatorischer Maßnahmen oder bei datenschutzkonformer Prozessgestaltung erfolgen.

Die Themen werden grundsätzlich vom Kunden vorgegeben, können bei Bedarf aber auch gemeinsam mit Secorvo identifiziert werden, und werden anschließend von Secorvo begleitet.

 

  • Logo
    Toll Collect hat die gesetzlich geforderte Löschung aller Bewegungs- und Kontrolldaten im Mautsystem durch ein geschlossenes und alle datenführenden und datenhaltenden Systeme erfassendes Löschkonzept umgesetzt. Dieses Maßstäbe setzende Konzept und seine Realisierung wären ohne den Input der Secorvo GmbH und insbesondere den Input von Dr. Volker Hammer nicht denkbar gewesen. Die von Dr. Hammer angewandte Methode der "Normativen Anforderungsanalyse" mit den daraus resultierenden praxisgerechten Ergebnissen hat den Grundstein für eine Datenschutzkultur bei Toll Collect gelegt, in der Löschen ein selbstverständlicher Bestandteil ist und sich ein echter Return of Invest für den IT-Betrieb ergibt.
    Reinhard Fraenkel
    Betrieblicher Datenschutzbeauftragter, Toll Collect GmbH
  • Logo
    Durch die vielfältigen Diskussionen und innerbetrieblichen Beratungen während der Projektlaufzeit können
    wir heute eine wesentlich erhöhte Sensibilität der Fachabteilungen in Datenschutzfragen feststellen.
    Kristina Harder
    ewmr