Wir übernehmen für mittelständische Unternehmen von 200 bis 20.000 Beschäftigten aus verschiedenen Branchen die Funktion des externen Datenschutzbeauftragten.
Zu Beginn der Übernahme der Funktion des externen Datenschutzbeauftragten für ein Unternehmen wird eine Ist-Aufnahme zum Datenschutz durchgeführt. Die Ist-Aufnahme stellt fest, ob im Unternehmen ein angemessenes Datenschutzniveau vorliegt und ob alle gesetzlichen Anforderungen an den Datenschutz auf Grundlage der Europäischen Datenschutz-Grundverordnung (kurz: „DS-GVO“) und die IT-Sicherheit auf einem angemessenen Niveau realisiert wurden. Nach Abschluss der Ist-Aufnahme zum Datenschutz erstellen wir für den Auftraggeber einen Analysebericht mit Maßnahmen-Empfehlungen zum Datenschutz.
Nach Abschluss der Ist-Aufnahme erfolgt die weitere Betreuung des Unternehmens mit Besuchen vor Ort im Unternehmen, Nutzung unserer Datenschutz-Hotline und laufender Implementierung der gesetzlichen Anforderungen im Unternehmen. Außerdem führen wir die erforderlichen Datenschutzschulungen im Unternehmen durch. Gegen Ende des Vertragsjahres erstellen wir für die Geschäftsleitung des Unternehmens einen jährlichen Tätigkeitsbericht mit Maßnahmen-Empfehlungen für das Folgejahr. Bei Anfragen oder Kontrollen der Aufsichtsbehörden unterstützen wir die Unternehmen die Erfüllung der gesetzlichen Verpflichtungen nachzuweisen und helfen dabei Auflagen zu realisieren.
Zu den Leistungen der Kanzlei zählen im Rahmen der Funktion des externen Datenschutzbeauftragten für Unternehmen (Vereine etc.) insbesondere:
- Stellung des externen betrieblichen Datenschutzbeauftragten für Industrieunternehmen, mittelständische Unternehmen, Handel, Banken und Versicherungen (DS-GVO)
- Unterstützung der internen betrieblichen Datenschutzbeauftragten (DS-GVO)
- Stellung des externen betrieblichen Datenschutzbeauftragten für kirchliche Einrichtungen, Stiftungen, etc. (KDG, DSG-EKD)
- Unterstützung der kirchlichen betrieblichen Datenschutzbeauftragten (KDG, DSG-EKD)
- Erstellung eines Maßnahmenplans zur Umsetzung der DS-GVO, KDG, DSG-EKD nach Haftungsrisiko
- Jahresplanungsgespräch zum Datenschutz mit der Geschäftsführung, kaufmännischer Leitung oder Generalvikar
- Durchführung einer Ist-Aufnahme oder eines Audits zum Datenschutz
- Datenschutzkonformer Umgang mit dem Thema „Mobiles Arbeiten“ (Vereinbarung zum mobilen Arbeiten, Arbeitsanweisungen zum mobilen Arbeiten)
- Erstellung Besucherformular mit Fragen zur Pandemie
- Erstellung Betriebs-/Dienstvereinbarung/Unternehmensrichtlinie zur Pandemie
- Erstellung der Dokumente zur Erfüllung der Informationspflichten
- Erstellung und Abschluss von Vereinbarungen zur Auftragsverarbeitung
- Erfüllung der Anforderungen zur internationalen Datenübermittlung und Konzerndatenverarbeitung (HR-Systeme, ERP-Systeme, etc.)
- Datenschutz und IT-Sicherheit bei Cloud-Anwendungen
- Datenschutz in Krankenhäusern, Arztpraxen, Medizinischen Versorgungszentren und Apotheken
- Datenschutz in sozialen Einrichtungen (Suchtberatung, Familienberatung, Kinder- und Jugendhilfe, Pflegeeinrichtungen, Wohnheimen, Kindertagesstätten, etc.)
- Erfassung der vorhandenen Akten und IT-Verfahren und Erstellung der erforderlichen Verzeichnisse von Verarbeitungstätigkeiten (Data Mapping)
- Durchführung der erforderlichen Datenschutzfolgenabschätzungen (MS-Office 365, Videoüberwachung, elektronische Personalakte, Bewerbermanagement)
- Überprüfung der technisch-organisatorischen Maßnahmen (IT-Sicherheitsmaßnahmen)
- Umsetzung der Anforderungen an den Beschäftigtendatenschutz (elektronische Personalakte/ Akte in Papierform, Bewerbermanagement)
- Überprüfung der Unternehmenswebsite (Datenschutzerklärung, Impressum, Cookie-Warner, Tracking-Tools)
- Erstellung und Verhandlung von Betriebsvereinbarungen (E-Mail-/Internetnutzung, Zutrittskontrolle/Zeiterfassung, Videoüberwachung, MS-Office 365, Cloud-Lösungen, Elektronische Personalakte, etc.)
- Erstellung von Schulungsunterlagen und Durchführung von Datenschutzschulungen (Allgemeine Präsenzschulung, Spezialschulungen für Führungskräfte, HR, IT, Marketing, Vertrieb, Öffentlichkeitsarbeit und Betriebsrat)
- Erstellung von Schulungsunterlagen zum Datenschutz als E-Learning
- Erstellung von Schulungsvideos zum Datenschutz und zur IT-Sicherheit
- Einführung eines Prozesses zur Abwicklung von Datenschutzverletzungen
- Umsetzung der Anforderungen der Betroffenenrechte (Auskunft, Löschung, Berichtigung, etc.)
- Erstellung von Einwilligungen, insbesondere für Filmaufnahmen und Lichtbilder
- Datenschutz in Öffentlichkeitsarbeit, Presse, Marketing und Vertrieb
- Datenschutz bei sozialen Medien (Social Media Guideline, Umsetzung des Facebook-Urteils des EuGHs, WhatsApp)
- Regelung der rechtlichen Bedingungen zur Videoüberwachung (IT-Sicherheit, Produktbeurteilung, Betriebsvereinbarung, AV-Vertrag, Piktogramm)
- Erfüllung der rechtlichen Anforderungen an eine Zutrittskontrolle und Zeiterfassung
- Beratung beim Einsatz von Drohnen
- Beurteilung von neuen IT-Systemen (Systemdatenschutz)
- Workshops zu datenschutzrechtlichen Themen (Datenschutzforum)
- Erstellung von Arbeits- und Organisationsanweisungen (Mobiles Arbeiten, Systeme für Videokonferenzen, Umgang mit sozialen Medien, etc.)
