Datenschutz
Ines Kirschenhofer ist als Rechtsanwältin und Datenschutzbeauftragte (TÜV) spezialisiert auf den Bereich des betrieblichen Datenschutzes und unterstützt Unternehmen jeglicher Größe bei der Bewältigung datenschutzrechtlicher Anforderungen. Zu ihren Aufgaben gehört auch die Übernahme der Funktion der externen Datenschutzbeauftragten für national und international tätige Unternehmen, Betrieben, Praxen, MVZ, Agenturen, Konzernen, Behörden etc..
Die Datenschutz-Grundverordnung (DSGVO) sieht neue Dokumentationsanforderungen vor, die über die bisherigen Anforderungen nach dem deutschen Recht hinausgehen.
Mit den sog. „Rechenschaftspflichten“ nach Art. 5 Abs. 2 DSGVO, in dem es heißt: „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können.“, hat die Einhaltung datenschutzrechtlicher Vorgaben an Bedeutung gewonnen. Der Verantwortliche muss nun einen entsprechenden Nachweis über die Einhaltung von Vorgaben erbringen können.
Zu unseren Leistungen im Bereich Datenschutz gehören u.a.:
Stellung/Benennung des externen Datenschutzbeauftragten
Wir stellen bei Bedarf die Funktion des externen Datenschutzbeauftragten für Ihr
- Unternehmen
- Betrieb
- Praxis
- MVZ
- Agentur etc..
Die Funktion des Datenschutzbeauftragten kann sowohl von einem eigenen Mitarbeiter als auch von externen Datenschutzbeauftragten übernommen werden. Eigene Mitarbeiter die zum Datenschutzbeauftragten bestellt werden, haben in diesem Fall jedoch einen umfangreichen Kündigungsschutz. ( § 38 Abs. 2 BDSG (neu) i.V.m. § 6 Abs. 4 BDSG n.F.).
Darüber hinaus müssen Sie eigene Mitarbeiter meistens erst entsprechend aus- bzw. regelmäßig weiterbilden lassen, was mit entsprechenden Kosten verbunden ist (Stichwort „Fachkenntnis“). Der Mitarbeiter muss darüber hinaus die Zeit eingeräumt bekommen, seiner Tätigkeit als betrieblicher Datenschutzbeauftragter nachzukommen. Die Vor- und Nachteile "interner vs. externer Datenschutzbeauftragter" haben wir hier für Sie zusammengefasst.
Informationen zum Thema und wann Sie einen Datenschutzbeauftragten benennen müssen, finden Sie hier.
Erstellung und Prüfung von Datenschutzerklärungen
Vermeiden Sie unnötige Abmahnungen und Sanktionen, indem Sie die gesetzlich geforderten Informationspflichten einhalten. Wir erstellen Datenschutzhinweise für Ihren Internetauftritt oder Ihre App.
Erstellung von Verarbeitungsverzeichnissen
Die Verantwortlichen und die Auftragsverarbeiter sind verpflichtet, ein Verzeichnis über alle Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO zu führen und der Datenschutzaufsichtsbehörde auf Anfrage zur Verfügung zu stellen.
Die Erfassung aller Prozesse im Rahmen derer personenbezogene Daten in Ihrem Unternehmen, Ihrem Betrieb oder Ihrer Praxis verarbeitet werden ist für die Erstellung, des nach Art. 30 DSGVO vorgeschriebenen Verzeichnisses von Verarbeitungstätigkeiten, notwendig.
Die Erstellung eines solchen Verzeichnisses ist auch für Auftragsverarbeiter nach Art. 30 Abs. 2 DSGVO verpflichtend.
Erstellung und Prüfung von Auftragsverarbeitungsverträgen
Sind Sie Auftragsverarbeiter oder möchten Sie einen Auftragsverarbeiter beauftragen? Wir erstellen einen individuellen - auf Ihren Bedarf angepassten - Auftragsverarbeitungsvertrag oder prüfen vorhandene Verträge. Als Verantwortlicher (Auftraggeber) müssen Sie für die Einhaltung entsprechender Sicherheit der Daten beim Auftragsverarbeiter (Auftragnehmer) sorgen und diese ggf. auch zu kontrollieren oder bspw. mittels geeigneter Zertifikate nachweisen zu lassen. Der Auftragsverarbeiter hat entsprechende technisch-organisatorische Maßnahmen zu ergreifen und nachzuweisen.
Unterstützung von betrieblichen Datenschutzbeauftragten
Gerne unterstützen wir auch betriebliche Datenschutzbeauftragte bei der Bewältigung Ihre Aufgaben im Bereich Recht und Datenschutz.
Vorträge / Workshops, Sensibilisierung von Mitarbeitern
Sensibilisierung der Mitarbeiter im Rahmen von Schulungen. Risiken lassen sich deutlich minimieren, wenn Mitarbeiter anhand von praxisnahen Beispielen aus ihrem Arbeitsalltag erfahren, was sie tun dürfen und was nicht. Als Verantwortliche sind unsere Mandanten darauf angewiesen, dass ihre Mitarbeiter im Arbeitsalltag mögliche Risiken erkennen und vermeiden. Der Mitarbeiter ist für den Verantwortlichen von großer Bedeutung was die Umsetzung des Datenschutzes betrifft.
Kommunikation mit Behörden
Die Erstellung von zufriedenstellende Antworten bei Anfragen von Behörden kann zusätzlichen Aufwand vermeiden. Verhindern Sie durch ordnungsgemäße Auskunftserteilung unnötige Rückfragen und Prüfungen. Gerne unterstützen wir Sie das Anliegen von Behörden zu beurteilen, die Interessenlage zu prüfen und entsprechend gezielt darauf einzugehen und den Vorgang schnellstmöglich und unkompliziert abzuschließen.
Umsetzung von EU-Datenschutz-Grundverordnung (DSGVO) und BDSG n.F.
Unterstützung bei der Umsetzung von Vorgaben der DSGVO und BDSG n.F.. Anpassung von bestehenden Prozessen und Implementierung neuer Prozesse vor dem Hintergrund der gesetzlichen Vorgaben. Immer mit dem Ziel wirtschaftliches Interesse bestmöglich mit den rechtlichen Vorgaben in Einklang zu bringen.
Weitere Leistungen im Detail finden Sie hier.
Ablauf bei Beauftragung:
Ermittlung Ihrer Bedürfnisse & Erstellung Kostenvoranschlag
- Zunächst ermitteln wir in einem Telefonat oder per E-Mail Ihren Bedarf und erstellen – basierend auf Ihren Angaben ein entsprechendes Angebot.
Anfertigung Entwurf
- Auf Basis der von Ihnen gemachten Angaben erstellen wir einen Entwurf.
Prüfung der Entwurfsfassung durch den Mandanten
- Im Anschluss prüfen Sie, ob der Entwurf bereits Ihren Anforderungen entspricht oder ob es offene Punkte Ihrerseits gibt.
Erstellung der Endfassung, Finalisierung
- Zuletzt werden etwaige Änderungen eingearbeitet und die beauftragte Leistung wird fertiggestellt.
