Datenschutz Audit, Beratung, Coaching
Datenschutz-Beratung
Die Datenschutz-Grundverordnung (DSGVO) und das deutsche Bundesdatenschutzgesetz
(BDSG) schützen personenbezogene Daten betroffener Personen vor Missbrauch - ein Schutzrecht, das sich aus dem
Grundrecht auf freie Entfaltung der Persönlichkeit und Artikel 8 der EU-Grundrechtecharta ableitet.
Wer personenbezogene Daten verarbeitet, ist daher in einer doppelten Pflicht:
Die Erhebung und Nutzung der Daten ist nur auf gesetzlicher Grundlage zulässig (Einwilligung, Vertrag), und die
verarbeiteten Daten müssen vor zweckfremder Verwendung, Verfälschung und Verlust geschützt werden.
Secorvo bietet Beratung und Unterstützung
- beim Aufbau eines Datenschutzmanagementsystems
- bei der Durchführung von Datenschutzfolgenabschätzungen
- bei der Feststellung des Reifegrads der Datenschutzorganisation (Datenschutz-Audit)
- als externer Datenschutzbeauftragter mittelständischer Unternehmen
Verstöße gegen geltendes Datenschutzrecht können empfindliche Geldbußen nach sich ziehen; die vorsätzliche missbräuchliche Nutzung ist sogar eine Straftat. Schlimmer noch als ein Bußgeld können die Auswirkungen negativer Berichterstattung über einen Datenschutzvorfall sein.
Secorvo unterstützt bei der Vermeidung von Organisationsverschulden und Bußgeldern durch eine geeignete Datenschutzorganisation, Dokumentation und Prozesse zum Umgang bspw. mit Auskunftsersuchen oder Vorfallsmeldungen.
Ihre Ansprechpartnerin
Telefon +49 721 255171-0
info@secorvo.de
Ausgewählte Referenzprojekte
- Success Story: Datenschutzorganisation der ewmr
- Success Story: Datenschutz bei Toll Collect
- Gutachten zur Zulässigkeit des Einsatzes von Microsoft 365 an Hochschulen
Publikationen und Vorträge
- Ein Reifegradmodell für die Datenschutzorganisation (Fox/Lorenz, DuD 3/2024)
- Das Risiko von Auskunftsersuchen für Verantwortliche in Recht und Praxis (Schellhas-Mende, 16.05.2024)
- E-Mail-Tracking und Profiling (Schellhas-Mende, 14.03.2024)
Unsere Leistungen:
Datenschutzaudit
Secorvo bietet sowohl für die Verarbeitung personenbezogener Daten als Dienstleister als auch für Anwendungen, die personenbezogene Daten erheben und nutzen, die Durchführung von Datenschutzaudits (z.B. Selbstaudits, Auftragsverarbeitungsaudits oder konkrete Audits wie z.B. Videoüberwachung, Webseitenprüfung) an. Das Vorgehen folgt einem standardisierten und bewährten Verfahren und ist dadurch wiederholbar und ermöglicht Entwicklungsvergleiche:
- Rechtsgrundlage der Verarbeitung: Zusammenstellung und Prüfung der die Rechtmäßigkeit Ihrer Verarbeitungen begründenden Dokumente (z.B. Verträge, Einwilligung) und deren rechtskonformer Gestaltung
- Erfüllung der gesetzlichen Anforderungen: Prüfung Ihrer Umsetzung der Informations- und Auskunftspflichten, der Dokumentations-, Unterweisungs- und Prüfpflichten sowie der Eignung und Vollständigkeit der erforderlichen Mitarbeiterverpflichtungen
- Umsetzung der Schutzmaßnahmen: Zusammenstellung und Eignungsprüfung der von Ihnen ergriffenen technischen und organisatorischen Maßnahmen zum Schutz der Daten vor Missbrauch
- Ausgestaltung der Löschfristen: Prüfung Ihrer Erfüllung der Anforderungen an die Löschung nach Ablauf etwaiger Aufbewahrungsfristen, bei Vertragsbeendigungen oder bei Einwilligungswiderruf (Löschkonzept)
- Maßnahmenempfehlungen: Empfehlungen zur Beseitigung etwaiger festgestellter Abweichungen des Ist- vom Soll-Zustand (Gap) inkl. Priorisierungsvorschlag
Datenschutz-Folgenabschätzung
Wir unterstützen Sie bei der Durchführung von Schwellenwertanalysen und begleiten Sie durch alle Phasen einer Datenschutz-Folgenabschätzung. Als Methodik für die Risikobewertung verwenden wir ein bewährtes eigenes, Software gestütztes Verfahren, das PIA-Modell der CNIL oder ein von Ihnen vorgegebenes Verfahren.
Dabei helfen wir Ihnen auch bei der Beurteilung, ob für eine bestimmte Verarbeitungstätigkeit, die Durchführung einer Datenschutz-Folgenabschätzung erforderlich ist.
Wir erstellen Ihnen die erforderliche Dokumentation und machen Vorschläge zur Umsetzung etwaiger Abhilfemaßnahmen. Soweit notwendig übernehmen wir die Kommunikation mit den zuständigen Aufsichtsbehörden.
Externer Datenschutzbeauftragter
Unternehmen, die in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, müssen einen Datenschutzbeauftragten (DSB) benennen. Der DSB ist unabhängig und verfügt über die erforderliche Fachkunde auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis.
Aufgabe des Datenschutzbeauftragten ist, die Einhaltung der Bestimmungen der DSGVO, des BDSG und anderer Datenschutzgesetze im Unternehmen zu überwachen, die Mitarbeiter, die mit der Verarbeitung personenbezogener Daten betraut sind, zu unterweisen und die Unternehmensleitung zu beraten. In der Ausübung seiner Aufgaben ist der DSB weisungsfrei; er berichtet unmittelbar an die höchste Managementebene.
Für mittelständische Unternehmen mit Sitz im Umkreis von 100-150 km um Karlsruhe bietet Secorvo die Übernahme der Aufgaben eines externen Datenschutzbeauftragten an. Diese umfassen insbesondere:
- Durchführung einer Datenschutz-Bestandsaufnahme
- Erstellung und Pflege eines Verzeichnisses der Verarbeitungstätigkeiten
- Prüfung der Rechtskonformität Ihrer Verarbeitungstätigkeiten und Anwendungen sowie Durchführung von Datenschutz-Folgenabschätzungen
- Durchführung von Mitarbeiterunterweisungen zum Datenschutz
- Unterstützung bei Ihrer rechtskonformen Gestaltung automatisierter Verarbeitungen personenbezogener Mitarbeiter- und Kundendaten
Datenschutz-Coaching
Im Rahmen konkreter Fragestellungen unterstützt Secorvo Unternehmen bei der Behandlung bestimmter Datenschutz-Themen. Dieses Datenschutz-Coaching wird in Abhängigkeit von den Kundenbedürfnissen gestaltet und in Bezug auf Betreuungsumfang und Laufzeit abgestimmt.
Das Coaching kann bspw. bei der Einführung von neuen Systemen, der Durchführung von Datenschutz-Folgenabschätzungen, der Überprüfung, Bewertung und Verbesserung Technischer und Organisatorischer Maßnahmen oder bei datenschutzkonformer Prozessgestaltung erfolgen.
Die Themen werden grundsätzlich vom Kunden vorgegeben, können bei Bedarf aber auch gemeinsam mit Secorvo identifiziert werden, und werden anschließend von Secorvo begleitet.