Die TEVARIS übernimmt für Sie die Aufgaben eines
externen Datenschutz-Experten

Am 25. Mai ist die sogenannte Datenschutz-Grundverordnung (EU DS-GVO) in Kraft getreten. Diese ergänzt und erweitert den Umfang des Datenschutzes, wie er bisher durch das Datenschutzgesetz geregelt war. Die EU DS-GVO gilt für alle, die in irgendeiner Form Kundenkontakt haben und daher personenbezogene Daten erheben müssen, oder mit besonders schützenswerten Daten (z.B. Gesundheitsdaten) zu tun haben. Die Datenschutzaufsichtsbehörden sind primär für die Kontrolle und Durchsetzung des Datenschutzrecht zuständig. Mit der EU DS-GVO werden die Bußgeldrahmen für Datenschutzverstöße drastisch erhöht.

Dekra-zertifizierter Datenschutzbeauftragter

Das tun wir für Sie

Gemeinsam mit Ihnen ermitteln wir den Ist-Zustand gemäß EU DS-GVO in Ihrem Unternehmen. Wir überprüfen bestehende Datenverarbeitungsprozesse und erstellen einen Risikoanalysebericht. Im nächsten Schritt setzen wir die rechtlichen Vorgaben der EU DS-GVO in Ihrem Unternehmen um. Wir kümmern uns um technische Maßnahmen wie Zutritts- und Zugriffskontrollen und sorgen in Mitarbeiterschulungen und Workshops für das entsprechende Rüstzeug bei Ihren Mitarbeitern.

Die Bestellung eines internen oder externen Datenschutzbeauftragten ist gemäß Art. 38 DS-GVO zwingend erforderlich, wenn bei einem automatisierten Verfahren mindestens 10 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind, oder sensible Daten (z.B. Gesundheitsdaten) verarbeitet werden. Er unterstützt das Unternehmen bei der Umsetzung des Datenschutzes nach der EU-DSGVO.

Wir unterstützen Sie rechtssicher bei allem, was Sie in Ihrem Unternehmen als Arbeitgeber, Auftragnehmer und Dienstleister beim Datenschutz beachten müssen.

Mit uns sind Sie auf der sicheren Seite!

Vorteile eines externen Datenschutzbeauftragten

  • Der externe Datenschutzbeauftragte übernimmt die Aufgaben und reduziert damit auch das unternehmerische Risiko und blickt von außen objektiv und unbefangen auf Ihr Unternehmen
  • Der externe Datenschutzbeauftragte kann Expertenwissen einbringen, ist immer auf dem aktuellsten Stand und kann ggf. unternehmensrelevante Änderungen der DS-GVO schnell und effektiv umsetzen
  • Der externe Datenschutzbeauftragte verfügt über eine höhere Akzeptanz und Durchsetzungsvermögen im Unternehmen. Interessenkonflikte mit anderen Bereichen, Projekten oder Mitarbeitern sind nicht gegeben. Ein interner Datenschutzbeauftragter darf hingegen keinen Interessenkonflikten unterliegen, was in der Praxis oftmals problematisch ist
  • Ein externer Datenschutzbeauftragter genießt keinen Kündigungsschutz. Die Unternehmen selbst können die Vertragslaufzeiten bestimmen
  • Eine zuvor vertraglich fest vereinbarte Kostenstruktur ermöglicht eine präzise Kalkulation

UNSERE LEISTUNGEN

Analyse

Durch Datenschutz-Interviews und Vor-Ort-Begehungen analysieren wir den Ist-Zustand in Ihrem Unternehmen. Wir identifizieren potenzielle Datenschutzrisiken und erstellen auf Grundlage der Interviews und Begehungen einen Risikoanalysebericht. Der Risikoanalysebericht ist Grundlage für die Planung angemessener Maßnahmen zur Einhaltung der EU DS-GVO. Auf Grundlage dieser Bestandsaufnahme erhalten Sie ein maßgeschneidertes Angebot zur Umsetzung der Verordnung gemäß EU DS-GVO in Ihrem Unternehmen.

Umsetzung

Gemeinsam erarbeiten wir mit Ihnen einen Maßnahmenkatalog, wie Sie sich schützen können und was zum Beispiel getan werden muss, wenn ein Kunde die Löschung seiner Daten beantragt. Auf Grundlage des Risikoanalyseberichtes wird ein Maßnahmenkatalog erstellt, der neben der Beschreibung auch die Verantwortlichkeiten im Unternehmen regelt und notwendige Deadlines beinhaltet. Nach einer Statusermittlung der verwendeten Hardware, Software und papiergebundenen Verarbeitung personenbezogener Daten wird ein Verarbeitungsprozess-Katalog und bei Bedarf auch Technisch und/oder organisatorische Maßnahmen aufgestellt. Es wird eine Datenschutzerklärunge für Ihre Außendarstellung, z.B. im Web zur Verfügung, erstellt, ein Löschkontrollverfahren eingeführt und Löschfristen für personenbezogene Daten ermittelt. Ein erforderliches Verarbeitungsverzeichnis gemäß Art. 30 DS-GVO wird erstellt und alle Maßnahmen entsprechend dokumentiert. Die Umsetzung wird durch einen Projektmanager aus unserem Hause intensiv begleitet.

Betreuung

Als externer Datenschutzbeauftragter Ihres Unternehmens sind wir auch nach der Analyse- und Umsetzungsphase der Ansprechpartner für Kunden, Kooperationspartner und Aufsichtsbehörden, wenn es um Datenschutz in Ihrem Unternehmen geht. Wir erstellen mit allen Anbietern ADV-Verträge bzw. EU-Standardvertragsklauseln. Wir stellen sicher, dass alle Maßnahmen gemäß EU DS-GVO dem neuesten Stand entsprechen und unterrichten Sie über jede Änderung. Wir unterstützen Sie bei der Dokumentationspflicht, die gemäß DS-GVO den Aufsichtsbehörden auf Anfrage zur Verfügung gestellt werden muss. Bei Bedarf stehen wir als Ansprechpartner für Ihre Mitarbeiter zur Verfügung, wenn es Unklarheiten gibt.

Die Aufgaben eines externen Datenschutzbeauftragten auf einen Blick:

  • Beratung und Betreuung der Geschäftsführung und Mitarbeiter
  • Beratung und Kontrolle bei der Nutzung personenbezogener Daten
  • Mitwirkung bei der gesetzlich vorgeschriebenen Dokumentationspflicht
  • Vor-Ort-Schulungen der Mitarbeiter und Dienstleister des Unternehmens
  • Ansprechpartner für Aufsichtsbehörde und Kooperationspartner