KOMPETENZ SEIT 30 JAHREN.
DATENSCHUTZ FÜR UNTERNEHMEN
MICHAEL WEINMANN - IHR PARTNER IM DATENSCHUTZ
Über mich
Gemeinsam finden wir für Sie praktikable und unternehmensbezogene Lösungsansätze zum Umgang mit personenbezogenen Daten. Im Fokus meiner Beratung stehen Sie und Ihr Unternehmen. Ich helfe Ihnen beim Erkennen der Schwachstellen, unterstütze Sie beim datenschutzkonformen gestalten Ihrer Prozesse und wirke so auf die Minimierung von Risiken hin. Ich möchte in Ihrem Unternehmen das Bewusstsein für Datenschutz fördern und einen Beitrag zu Ihrem wirtschaftlichen Erfolg leisten.
Sie profitieren von meiner umfangreichen Erfahrung und Fachqualifikation im Themengebiet des Datenschutzes. Darüber hinaus bin ich aufgrund meiner langjährigen Erfahrung in der Kreditwirtschaft und der kaufmännischen Leitung von Industrieunternehmen mit allen Aspekten der Unternehmensführung, Organisation, Projektarbeit und Prozessoptimierung vertraut. An das Thema Datenschutz gehe ich mit dem Blickwinkel des Praktikers ran. Um immer auf dem Laufenden zu sein, besuche ich jährlich mehrere Seminare zum Thema Datenschutz und Informations-Sicherheit.
Michael Weinmann, Bankkaufmann und Bankfachwirt Dipl.-Betriebswirt (FH), Schwerpunkt Personal u. Organisation Ausbildung zum zertifizierten fachkundigen Datenschutzbeauftragen bei der UDIS
Datenschutz abgestimmt auf ihre Bedürfnisse
Datenschutz für Unternehmen der Industrie, der Dienstleistungen und des Handels
Datenschutz für Soziale Einrichtungen und Vereine
Datenschutz für Ärzte und Labor
Datenschutz für Kirchliche Organisationen
Unsere Leistungen im Überblick
Um systematisch vorzugehen, hat sich in der Praxis das DS-Managementkonzept bewährt. Es wird damit sichergestellt, dass alle Aspekte des Datenschutzes geprüft und umgesetzt werden.
Erstgespräch
- Grundinformation zur gesetzlichen Verpflichtung
- Vorteile eines hochwertigen Datenschutzes für Ihr Unternehmen
- Vorbereitung der DS-Grundanalyse
DS-Grundanalyse
- Bestandsaufnahme der bestehenden technischen und organisatorischen
Maßnahmen zum Datenschutz - Betrachtung der wichtigen Unternehmensprozesse, Analyse der Risiken & Chancen
Gespräch mit allen Beteiligten im Datenschutz
DS-Konzept
- Maßnahmen zur Wahrung der Compliance im Datenschutz
- Aufzeigen von Möglichkeiten zur Prozessoptimierung in der DS-Organisation
- Zeit- und Kostenbewertung
- Planung der Umsetzung für die nächsten 2-4 Jahre
- Ihre entscheidungsgrundlage für das weitere Vorgehen
Umsetzung
- Stärkung des Vertrauens in den Umgang mit den Daten der Betroffenen
- Begleitung als externer Datenschutzbeauftragter bei der laufenden Umsetzung
- Begleitung als Coach für Ihren internen Datenschutzbeauftragten
Auf der Basis des Erstgespräches* kann ich ihnen dann für die Datenschutz-Grundanalyse ein Angebot unterbreiten. Sie erhalten nach der Datenschutz-Grundanalyse ein ausführliches, handlungsorientiertes Datenschutz-Konzept ausgehändigt. Auf der Basis diese Datenschutz-Konzepts werden wir eine Umsetzungsvereinbarung treffen. Dabei werden wir auch die Frage der Begleitung als externer Datenschutzbeauftragter entscheiden.
Gerne unterstütze ich Sie, bzw. Ihren Beauftragten für den Datenschutz, bei gezielten Fragestellungen zum Datenschutz. Entsprechend Ihres Auftrages kann dies von einer gutachterlichen Bewertung eines Sachverhaltes über die Vermittlung von Fachwissen bis zur kompletten Umsetzung eines Themenfeldes reichen.
Beispielhaft hier einige Themenfelder:
- Besonderheiten des Arbeitnehmerdatenschutzes
- Schulung von Mitarbeitern, Leitungskräften …
- Datenschutzkonforme Gestaltung von Videoüberwachungen
- Werbliche Ansprache von Kunden
- Datenschutz im Internet
- Outsourcing der Datenverarbeitung (Auftragsdatenverarbeitung)
- Datenschutzrechtliche Due Diligence beim Kauf von Unternehmen
Bei „ganz speziellen Themen“ kann ich auf Partner in meinem Netzwerk zurückreifen, z.B. Juristen oder IT-Security Spezialisten.
Die Aufgabenstellung des Beauftragten für den Datenschutz umfasst ausdrücklich die Information der an der Verarbeitung von personenbezogenen Daten Beteiligten zum Thema Datenschutz und Datensicherheit. Gerne führe ich für Sie zum Themenkomplex Datenschutz u. Datensicherheit Schulungen durch.
Beispielhaft seien genannt:
- DS-Basisschulung für Mitarbeiter
- DS-Schulung für Leitungskräfte
- IT-Security Schulung für Mitarbeiter und Leitungskräfte
- DS-Sonderschulung für sensible Bereiche unter Berücksichtigung Ihrer Rahmenbedingungen
- Schulung Ihrer Lieferanten oder Kunden
- In-House Schulung nach Ihrem Bedarf
In allen Schulungen werden Ihre betrieblichen Besonderheiten berücksichtigt. Sprechen Sie mich bitte an, ich unterbreite Ihnen gern ein individuelles Schulungsangebot.
Die DS-GVO fordert ein Datenschutzmanagementsystem ein. Der Umgang mit personenbezogenen Daten muss also nicht nur regelkonform sein, sondern nachweislich geplant sein. Datenschutzprüfungen gehören als Bestandteil eines PDCA-Zyklus zum Datenschutzmanagementsystem um die Anforderungen der DS-GVO zu erfüllen.
- Durch ein Datenschutzaudit wird die Konformität Ihres Unternehmens zu DS-GVO, BDSG und weiteren relevanten Vorschriften nachgewiesen.
- Am Tag des Audits wird der Ist-Zustand im auditierten Bereichs festgestellt und gegebenenfalls Missstände und Schwachstellen aufgedeckt.
- Es werden klare Handlungsempfehlung zur Bewältigung der Feststellungen ausgesprochen .
Das Datenschutzaudit kann sich auf einzelne Fachbereiche bzw. Verarbeitungsvorgänge beziehen oder Ihre gesamte Datenschutzorganisation umfassen.
Mit einem Datenschutzaudit können auch Ihre Prüfpflichten von Auftragsverarbeiter gem. Art. 28 DS-GVO erfüllt werden.
Als TÜV geprüfter Datenschutzauditor verfüge ich über die erforderliche Qualifikation und führe die Prüfungen als unabhängiger Gutachter durch.
Vorteile eines externen Datenschutzbeauftragten
Kurzfristige Verfügbarkeit der notwendigen Kompetenz
Sofort nach der Aufnahme des Mandates als Datenschutzbeauftragter sorge ich dafür, dass Ihr Unternehmen den gesetzlichen Anforderungen zum Datenschutz gerecht wird.
Kalkulierbare Kosten & feste Laufzeiten
Versteckte oder nachgereichte Kosten gibt es nicht – Sie erhalten ein individuelle Angebot und sparen intern die Kosten für Fortbildungen. Mit mir gehen Sie eine feste Laufzeit ein, kündigen müssen Sie nicht.
Keine Betriebsblindheit
Bewusstes Hinterfragen von liebgewonnen Gewohnheiten und (nur wenn nötig) Wandel zu datenschutzkonformen Verhalten.
Fokus auf Datenschutz
Damit kann das Thema kontinuierlich präsent gehalten werden und verliert sich nicht im Tagesgeschäft – keine Kosten für Aus-und Fortbildungen.
Vermeidung von Interessenskonflikten
IT-ler oder EDV-Dienstleister hätten sicher das notwendige Fachwissen, sind aber im DS befangen und werden von der Aufsichtsbehörde nicht akzeptiert.
Synergien aus der Erfahrung über mehrere Unternehmen hinweg
Profitieren Sie von meinen gesammelten Erfahrungen. Nicht jedes Rad muss neu erfunden werden.
Aufgaben & Anforderungen eines externen Datenschutzbeauftragten
Gerne werde ich für Sie als externer Datenschutzbeauftragter aktiv. Damit Sie sich ein Bild von der Tätigkeit eines Datenschutzbeauftragten – und damit meinen Leistungen – machen können, habe ich dies in einer Stellenbeschreibung zusammengefasst:
Aufgaben eines externen Datenschutzbeauftragten
- Anlaufstelle für Betroffene z.B. bei Fragen zum Datenschutz oder bei Beschwerden
- Unterrichtung und Beratung der Geschäftsleitung und der Beschäftigten hinsichtlich Ihrer Pflichten im Datenschutz unter Berücksichtigung aller datenschutzrechtlich relevanten Vorschriften
- Überwachung der Datenverarbeitungsvorgänge bezüglich der Einhaltung der gesetzlichen Vorgaben im Datenschutz
- Beratung im Zusammenhang mit Datenschutzfolgenabschätzung
- Zusammenarbeit mit der Aufsichtsbehörde
Weitere Aufgaben können in Abstimmung mit Ihnen als Verantwortliche Stelle übernommen werden:
- Sensibilisierung von Beschäftigten
- Mitwirkung bei der Erstellung betrieblicher Vorgaben wie einer Datenschutzrichtlinie
- Begleitung Ihrer Fachverantwortlichen bei der Erstellung der erforderlichen Dokumentationen
- Empfehlungen zur Erfüllung der Informationspflichten
- Unterstützung bei der Erfüllung der Betroffenenrechte
Anforderungen an einen externen Datenschutzbeauftragten
- Persönliche Eignung wie Zuverlässigkeit, Integrität und ausgeprägte Berufsethos
- Unabhängigkeit von Interessen
- Grundkenntnisse zum verfassungsrechtlich garantierten informationellen Selbstbestimmungsrecht der Betroffenen
- Ausreichende berufliche Qualifikation, insbesondere bezüglich Datenschutzrecht und Datenschutzpraxis
- Umfangreiche Kenntnisse der einschlägigen Regelungen der DS-GVO und anderer datenschutzrechtlicher Bestimmungen
- Kenntnisse der Informationssicherheit und einschlägiger technischer Vorgaben
- Betriebswirtschaftliche Kenntnisse ( Personalwirtschaft, Controlling, Finanz- u. Rechnungswesen, Vertrieb, Marketing…)
- Erfahrung im praktischen Datenschutzmanagement einer verantwortlichen Stelle (Risikomanagement, Durchführung von Kontrollen u. Audits, Analyse von Sicherheitskonzepten usw.)
FAQ zum thema Datenschutz
Warum Datenschutz wichtig ist, zeigt auch Art. 5 DSGVO: Er enthält die Grundsätze für die Verarbeitung personenbezogener Daten. Sie sollen gewährleisten, dass die Daten eines Individuums speziell während der Verarbeitung geschützt sind. Hierzu gehören unter anderem folgende:
Datensparsamkeit (es sollen nur so viele Daten verarbeitet werden wie notwendig)
Speicherbegrenzung (personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist)
Zweckbindung (personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden)
Richtigkeit (die verarbeiteten Daten müssen korrekt sein)
Rechenschaftspflicht (der Verantwortliche muss die Einhaltung der Grundsätze nachweisen können)
Gem. den gesetzlichen Vorgaben besteht eine Pflicht zur Bestellung eines Datenschutzbeauftragten wenn eine der folgenden Fallkonstellationen erfüllt wird:
- Der Verantwortliche ist eine öffentliche Stelle oder Behörde
- Die Kerntätigkeit besteht in einer umfangreichen oder systematischen Überwachung von Personen
- Die Kerntätigkeit umfasst die umfangreiche Verarbeitung besonderer Kategorien von Daten (z.B. Gesundheitsinformationen) oder strafrechtlicher Verurteilungen
- Regelmäßig sind mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt
- Es ist eine Datenschutzfolgenabschätzung gem. Art. 35 DS-GVO durchzuführen
- Es werden personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet. (Wirtschaftsauskunfteien, Markt-/Meinungsforschung)
Die Aufgaben sind Vielfältig und können hier nur verkürzt auf die wesentlichen Aufgabe dargestellt werden.
- Erfüllung aller Nachweispflichten gem. Art. 5 DS-GVO
- Etablierung eines Datenschutz-Management-Systems um alle Anforderungen zu Erfüllen.
- Dokumentation der Verarbeitungstätigkeiten gem. Art. 30 DS-GVO
- Information der Betroffenen über die die sie betreffenden Verarbeitungsvorgänge (Art. 12ff DS-GVO)
- Fristgerecht Erfüllung aller Anfragen Betroffener gem. Art. 15 ff DS-GVO
- Vereinbarung von Verträgen zur Auftragsverarbeitung gem. Art. 28 DS-GVO und Überwachung der Auftragsverarbeiter
- Verpflichtung aller Beteiligten auf die Vertraulichkeit
- Sensibilisierung und Unterweisung aller an der Datenverarbeitung beteiligter Personen
- Meldung von Datenschutzverletzungen an die Aufsichtsbehörde und an die betroffenen Personen auf der Basis einer Risikobewertung
- Umsetzung aller technischen und organisatorischen erforderlichen Maßnahmen zum Schutz der Datenverarbeitung
Sind in einem Unternehmen mindestens 20 Mitarbeiter regelmäßig mit der automatisierten Datenverarbeitung (Erhebung und Nutzung) beschäftigt, muss das Unternehmen laut DSGVO einen Datenschutzbeauftragten benennen. Unabhägig von der Mitarbeiterzahl gilt diese Pflicht auch dann,
- wenn besondere Arten von personenbezogenen Daten (z. B. über politische/religiöse Überzeugungen, Ethnie/Rasse, Gesundheit und Sexualleben) verarbeitet werden
oder
- wenn die Kerntätigkeit des Unternehmens in der Erhebung, Verarbeitung, Nutzung oder Übermittlung von personenbezogenen Daten liegt.
Die DSGVO und das BDSG-neu knüpfen die Benennungspflicht für einen Datenschutzbeauftragten also an verschiedene, niedrigschwellige Voraussetzungen.
Zum Umgang mit personenbezogenen Daten hier einige typische Fragen:
- Da will jemand ein Verfahrensverzeichnis von mir? Wass steht da drin
- Welche Daten darf ich denn speichern und verarbeiten
- Wann muss ich Daten löschen?
- Mein Kunde will eine Auskunft über seine, bei mir gespeicherte Daten? Muss ich die wirklich rausgeben?
- Wer ist den bei mir verantwortlich für den Datenschutz
- Benötige ich wirklich einen Datenschutzbeauftragen?
- Welche(r) meiner Mitarbeiter/innen ist denn dafür wirklich geeignet?
Wenn diese oder ähnliche Fragen Sie beschäftigen, dann sollten wir ins Gespräch kommen. Gerne erläutere ich Ihnen im kostenfreien Erstgespräch die wesentlichen Aspekte des betrieblichen Datenschutzes und zeige Ihnen einen Weg auf, wie Sie und Ihre Organisation gesetzeskonform und vertraulich mit Daten umgehen können.
- Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.:
http://www.bvdnet.de - Bitkom:
http://www.bitkom.de - Bundesamt für Sicherheit in der Informationstechnik (BSI):
http://www.bsi.de - Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
http://www.bfdi.bund.de - Der Landesbeauftragte für den Datenschutz in Baden-Württemberg
http://www.baden-wuerttemberg.datenschutz.de - FoeBuD e.V.
http://www.foebud.org - Innenministerium Baden-Württemberg
http://www.im.baden-wuerttemberg.de/de/Datenschutz/83821.html - Ulmer Akademie für Datenschutz und IT-Sicherheit GmbH
http://www.udis.de
Datenschutz ist auch für Sie relevant?
Sprechen wir darüber, wie wir gemeinsam Ihr Unternehmen vor Datenschutz-Risiken schützen können.
Möchten Sie auf dem Laufenden bleiben?
Abonnieren Sie unseren Datenschutz-Newsletter und erhalten Sie regelmäßige Updates zu neuen Entwicklungen im Bereich Datenschutz, Sicherheitstipps und mehr.