Wir und Datenschutz

Diese Seite dient der „Erstinformation“ für Behörden, Unternehmen, Vereine, Verbände und andere am Datenschutz bzw. an der IT-Sicherheit Interessierte.

Wir haben uns bewusst auf die wesentlichen Informationen beschränkt, da wir gerade bei unserem Geschäftsmodell auf Empfehlungen angewiesen sind und es sich herausgestellt hat, dass eine kleine Firmenbroschüre – wie diese Seite – sehr hilfreich und zeitsparend nach einer aktiven Empfehlung sein kann. Hatten wir bisher durch die Mund-zu-Mund Empfehlungen von unseren Kunden beständig unser Portfolio erweitert, ist durch die EU-DSGVO ein rasanter Anstieg an Anfragen zu verzeichnen.

Eine gute Dienstleistung beruht auf „Dienst, Leistung und Vertrauen“. Mit der Erfüllung dieser 3 Schlüsselpunkte erarbeiten wir uns unsere Kunden von morgen. Nur zufriedene Kunden bleiben und nur zufriedene Kunden empfehlen positiv. Wir fragen unsere Kunden direkt, ob sie mit unserer Leistung rundum zufrieden sind, ob es Dinge gibt, die wir noch verbessern können.
Und wir ermuntern unsere Kunden auch, dass Sie uns aktiv weiterempfehlen. So müssen wir nicht Unmengen an Werbung ausgeben, unser Kostenapparat bleibt überschaubar und damit auch unsere Kundenpreise.

Wir verkaufen nichts, sondern beraten. Dabei ist uns der faire und transparente Umgang miteinander wichtig. Wir bieten Ihnen standardmäßig keine Pakete oder Pauschalen von der Stange an, sondern erheben für die Bestellung  eines externen Datenschutzbeauftragten einen für beide Seiten wirtschaftlich vernünftigen monatlichen Grundbetrag. Alle anderen Dienstleistungen die sich aus der gesetzlichen Verpflichtung des Datenschutzbeauftragten ergeben, werden Stunden- bzw. Tageweise abgerechnet. So haben Sie stets den Überblick und mit Sicherheit keine versteckten Kosten, wie in den meisten anderen Standardangeboten des Marktes. Sollten Sie dennoch eine monatliche Pauschale für Ihre Planungssicherheit wünschen, lässt sich das selbstverständlich besprechen.

Ihre Voraussetzungen – Wer braucht einen Datenschutzbeauftragten?

Wer braucht einen Datenschutzbeauftragten?

Einen Datenschutzbeauftragten brauchen laut Artikel 37 der DSGVO alle Unternehmen, in denen personenbezogene Daten automatisiert verarbeitet werden. Darunter fallen beispielsweise Namen, E-Mail-Adressen, Kontonummern oder Standortdaten von Kunden, etc.

Für kleine Betriebe gilt zwar eine Ausnahme: Einen Datenschutzbeauftragten bestellen muss ein Unternehmen nur, wenn sich mindestens zehn Mitarbeiter regelmäßig mit solchen Daten beschäftigen. Allerdings zählt hierbei jeder Mitarbeiter mit – auch wenn er nur einmal pro Woche personenbezogene Daten bearbeitet oder in Teilzeit angestellt ist. Sobald Sie mehr als neun Mitarbeiter haben, deren Hauptaufgabe darin besteht, am Computer zu arbeiten, sollten Sie ernsthaft darüber nachdenken, ob Sie einen Datenschutzbeauftragten benötigen. Denn bei den meisten (allen) Aufgaben am Computer kommen Mitarbeiter mit personenbezogenen Daten in Kontakt. Es reicht schon, wenn sie die E-Mail-Adresse eines Kunden speichern.

Ist ein Unternehmen nicht zur Stellung eines Datenschutzbeauftragten verpflichtet, hat es sich selbstverständlich an die Gesetzgebenung zu halten und ist nicht von der Einhaltung der Datenschutzgesetze entbunden. Entweder man eigenet sich das notwendig Wissen im Unternehmen an – oder man lässt sich beraten. Auch solche Konstellationen decken wir ab - ohne Verpflichtung als Datenschutzbeauftragter - werden wir beratend tätig. Die Abrechnung erfolgt dann selbstredend stundenbasiert oder nach Tagespauschale.

Sonderfälle

Unabhängig von der Personenanzahl braucht ein Unternehmen außerdem zwingend einen Datenschutzbeauftragten, wenn:

  1. Daten verarbeitet werden, für die eine Datenschutz-Folgenabschätzung nötig ist. Das gilt für besonders sensible Daten oder wenn ein hohes Risiko für Betroffene besteht, falls die Angaben missbraucht werden: etwa Daten zur ethnischen Herkunft, sexuellen Orientierung, wirtschaftlichen Situation, religiösen Überzeugung oder Gesundheit (Ärzte, Physiopraxen, etc. können ohne weiteres dazu zählen). Auch wenn ein Unternehmen eine Videokamera auf seinem Werksgelände aufstellt, gelten diese Bilder bereits als besonders sensibel.
  2. Das Unternehmen personenbezogene Daten an Dritte übermittelt – wie beim klassischen Adresshandel – oder sie zu Markt- und Meinungsforschungszwecken verarbeitet.
  3. Wenn das Unternehmen Probleme mit einer Datenschutzbehörde hat, kann diese den Nachweis eines Datenschutzbeauftragten verlangen.
Ablauf

Sobald Sie sich entschieden haben oder gar von Amtswegen dazu aufgefordert wurden, ist der Ablauf wie folgt:

  • Erstgespräch
  • Vertragsvereinbarung
  • Audit
  • Auditbericht
  • Projektplan
  • Umsetzung
  • Kontrolle

Externer Datenschutzbeauftragter von eedpo.com - wir helfen Ihnen, sicher!

Unsere Dienstleistungen im Überblick

Eine Zusammenstellung für die schnelle Orientierung

externe Datenschutzbeauftragte

Datenschutzberatung

Datenschutzprüfung

Datenschutzgutachten

Unterstützung/Stellvertretung von internen Datenschutzbeauftragten

Informationssicherheits Management

Informationssicherheits Audits

Informationssicherheits Gutachten

Prozess Beratung

Ohne IT Sicherheit kein digitaler Datenschutz

Nur durch ein wirksames IT-Sicherheitskonzept können personenbezogene Daten und wichtige Unternehmensdaten überhaupt geschützt werden. Wir decken beide Bereiche ab und beraten Sie aus einer Hand.

Die Verbindung von Informationssicherheits Management Systemen und Datenschutz Managementsystemen gelingt am Besten wenn beide bei der Erstellung konzeptionell berücksichtigt wurden. Im Bereich des ISMS sind wir kompetenter Partner bei der Einführung der ISO-Norm 27001. Nach erfolgreicher Zertifizierung durch eine akkreditierte Stelle, nutzen Sie aktiv dies als Nachweis für Ihren Informationssicherheits Standard. Internationale Norm - international anerkannt.

Auch unterliegen wir keinen Interessenskonflikten. Sie entscheiden immer mit welchem (IT-) Dienstleister sie die Maßnahmen umsetzen möchten. Nötigenfalls können wir für Sie auf nationale und internationale Profis zugreifen, mit denen wir in verschiedenen Projekten mehrfach sehr gute Erfahrungen gesammelt haben.

Nicht vergessen möchten wir an dieser Stelle, dass wir betriebliche bzw. behördliche interne und externe Datenschutzbeauftragte unterstützen.  Wir stellen auch einen externen CISO zu ähnlich fairen Konditionen, wie zu denen des Datenschutzbeauftragten – Support as a Service.

DSMS und ISMS

  • IT-Sicherheitsmaßnahmen: Von der Risikoanalyse bis zur Mitarbeiterkontrolle
  • ISO 27001 Spannungsfelder zum Datenschutz
  • Transparenzvorschriften: Ihre Informations- und Dokumentationspflichten
  • Mitwirkungsrechte Arbeitnehmervertretung: Wann darf, wann muss er mit ins Boot?
  • Behördliche Zugriffsrechte: Welche Daten Sie herausgeben müssen
  • IT-Sicherheitsvorfälle und Datenschutzverletzungen: Das sind Ihre Meldepflichten

Hier beraten wir von der Konzeption, über die Umsetzung hin zur Fertigstellung – wenn gewünscht auch als Projektleitung.

EU-Vertreter

Unternehmen ohne Niederlassung in der EU sind verpflichtet, einen Vertreter gem. Art. 27 DSGVO zu bestellen, soweit sie nicht nur gelegentlich personenbezogene Daten von EU-Bürgern verarbeiten.

Wir übernehmen diese Funktion und sind Anlaufstelle und Ansprechpartner für Aufsichtsbehörden und betroffene Personen. Unser Sprachenportfolio ist Englisch, Französisch und Spanisch.

Unser Einsatzradius

Die EU-DSGVO gilt Europaweit (EU) und durch verschiedene Öffnungsklauseln hat jedes EU-Land die Möglichkeit, ergänzende lokale Datenschutzgesetze zu erlassen. Dies ist bisher in Österreich und Deutschland (BDSG neu) geschehen. Durch unseren internationalen Kontext bieten wir – selbstverständlich auch als Konzerndatenschutzbeauftragte – Datenschutzberatung in den folgenden Ländern, Regionen bzw. für Unternehmen aus diesen Regionen:

Deutschland

Österreich

Frankreich

Süd-Tirol

Italien

Irland

Wir möchten hier nicht den Eindruck erwecken nur durch Europa zu jetten und Spesen zu verursachen. Unsere weiteren lokalen Schwerpunkte liegen im Rhein-Main-Gebiet, dem Münsterland bzw. ganz NRW. Profitieren Sie von unserer umfassenden Expertise und Flexibilität.

Wir beraten auch kleine Betriebe und Vereine in unserer Nähe - rund um Frankfurt und Nordwalde (bei Münster Westf.)- ein persönlicher Kontakt in Bezug zu unseren Standorten ist uns wichtig.

Informationssicherheit Ablauf

Check

Check

IST Aufnahme

  • Organisatorische und technische Prüfung der bestehenden IIT-Infrastruktur
  • Prüfung der Prozesse
  • Prüfung der IT-Sicherheit
  • Etc.

Dokumentation

  • Basierend auf der ISO 27000er Reihe und Teilen des BSI-Grundschutzes
  • Des allgemeinen (speziellen) Sicherheitsniveaus
  • Vorhandener Infrastruktur
  • Gesetzlichen Anforderungen (z. B. Datenschutz)
  • Etc.

Besprechung

  • Übergabe des Berichts
  • Besprechung des Sicherheitsstatus des Unternehmens anhand der erstellten Dokumentation
  • Risikoanalyse
  • Handlungsempfehlungen
  • Etc.

 

Maßnahmen

Maßnahmen

Die Durchführung erfolgt nach Kundenpriorisierung basierend auf Budget und Risikoanalyse, wie z. B.

Verfügbarkeit

  • Notfallvorsorge
  • Nutzung externer IT Leistung
  • Systemwiederherstellungszeiten

Integrität

  • Administratorkonten
  • Netzzugänge
  • VPN und WLAN Verschlüsselung
  • Authentifizierung
  • Inhaltsicherheit: Webfilter, Spamfilter

Vertraulichkeit

  • Schutz vor Schadprogrammen
  • Rechte-Management
  • Mobile device Management
  • Passwörter und Verschlüsselungen
  • Infrastruktursicherheit Zutrittskontrolle
  • Serverraum

 

Reputation

  • Auswirkungen von IT-Ausfällen
  • Administration
  • Sicherheitsrichtlinien

 

Audit

Audit

Regelmäßige Überprüfung der umgesetzten Maßnahmen und der Akzeptanz

In Abhängigkeit der Kundenvorgabe erfolgt eine sukzessive (oder schnelle) Entwicklung hin zum Erfüllen der Voraussetzungen zum Erlangen der ISO 27001 Zertifizierung in einem kontinuierlichen PDCA-Zyklus.

Kreise, Städte und Gemeinden

In den folgenden Regionen sind wir Ihnen örtlich nah und für unsere Kunden u. a. als externe Datenschutzbeauftragte aktiv.

TÜV und CertEuropa zertifiziert

  • Lean Six Sigma Blackbelt - CertEuropa
  • Datenschutzbeauftragter DSB – TÜV
  • Datenschutzauditor DSA – TÜV
  • Information Security Officer (ISO/IEC 27001) – TÜV
  • Information Security Auditor/Lead Auditor (ISO/IEC 27001) – TÜV
  • Prüfer für Betreiber kritischer Betriebe KRITIS

Die Zertifikate können gerne im Rahmen der Geschäftsanbahnung eingesehen werden. Gleiches gilt für die notwendige Requalifiaktion, Aufrechterhaltung und Ausbau der Fachkunde im Rahmen der Geschäftbeziehung.

Empfehlung

Nur zufriedene Kunden bleiben und nur zufriedene Kunden empfehlen positiv. Für einen überschaubaren Kostenapparat und für Werbung, die auch da ankommt wo sie hin soll, arbeiten wir aus Überzeugung mit Empfehlungen ohne viel Werbeaufwand.

Wir halten unser Kundenpreise - ihre Kosten - auch in ihrem Sinne transparent und schlank.

Empfehlen Sie uns aktiv weiter und profitieren Sie davon!

Wenn Sie als Kunde uns erfolgreich weiterempfehlen, erhalten Sie einmalig pro erfolgreicher Empfehlung eine Gutschrift in Höhe des mit Ihnen vereinbarten monatlichen Grundbetrages auf Ihre nächste Rechnung. Bitte achten Sie für eine korrekte Zuordnung, dass uns die Empfehlung vor dem Erstkontakt zu Kenntnis gelangt.

Branchen

Für ihre Orientierung haben wir eine Auswahl an (internationalen)  Branchen zusammengestellt, in denen wir beratend tätig waren, beraten und in Beratungsgesprächen stehen.

Akademien

Altenheime

Arztpraxen

Baugewerbe

Behörden

Einzelhandel

Energie- unternehmen

Großhandel

Handwerk

IT Systemhäuser

Krankenhäuser

Labor

Lebensmittel

Logistik

Öffentliche Hand

Online-Anbieter

Personal- dienstleister

Pflegeeinrichtungen

Physiotherapie-
Praxen

 

Produzierendes Gewerbe

Steuerberater

Unternehmens- beratungen

Verbände

Vereine

Wir sind flexibel und betreuen weitere Branchen, die hier u. a. aus Vertraulichkeits- bzw. Geheimhaltungsgründen nicht aufgeführt sind.

Wir sind Mitglied von

Eine gute Beratung benötigt gute Vorbereitung im Hintergrund und kompetenten fachlichen Austausch. Diesen holen wir uns aktiv bei den führenden Verbänden und Organisationen in Deutschland, bei denen wir stolzes Mitglied sind:

GDD e. V.

Gesellschaft für Datenschutz und Datensicherheit e. V.

  • gegründet 1977
  • über 3.500 Mitglieder
  • über 30 Erfahrungsaustauschkreise bundesweit mit insgesamt mehr als 3.000 Teilnehmern
  • Ausbildung von mehr als 10.000 Datenschutzverantwortlichen in der GDD-Datenschutz-Akademie

Quelle: GDD

Gesellschaft für Datenschutz und Datensicherheit

BvD e. V.

Berufsverband der Datenschutzbeauftragten
Deutschlands (BvD) e. V.

  • gegründet 1989
  • über 1.600 Mitglieder insgesamt (November 2018)
  • über 722 Firmenmitglieder
  • über 169 externe Datenschutzbeauftragte
  • über 322 Selbstverpflichtungen auf das "berufliche Leitbild"
  • 11 Regionalgruppen bundesweit
  • 9 Arbeitskreise

Quelle: BvD

Bundesverband der Datenschutzbeauftragten

Kontakt

Bitte addieren Sie 9 und 2.

Links zu Ministerien und Aufsichtsbehörden

       

 

 

HBDI

 

BBDI

 

LBDNS

 

 

BayLDA