Externer
Datenschutzbeauftragter,
Datenschutz/-sicherheit & IT
TÜV zert. externer Datenschutzbeauftragter - Datenschutzberater
Ich unterstütze Sie - regional - persönlich - individuell - passend!
Daten und Informationen sind essentielle Bestandteile des 21. Jahrhunderts. Unser Leben spielt sich mehr und mehr nicht nur offline ab. Es findet vor allem auch online bzw. in der digitalen Welt statt. Die Welt um uns herum wird immer digitaler. Digitalisierung, moderne technologiegesteuerte Arbeitsplätze und Internet of Things bestimmen unseren Alltag. Dies hat viele positive Seiten, die wir alle sehr gerne nutzen. Sie hat aber auch eine Schattenseite. Wir laufen Gefahr unsere uns betreffenden Informationen nicht mehr unter Kontrolle zu haben. Sie werden missbraucht, wir erleben soziale und finanzielle Nachteile und dies häufig auch unbemerkt.
Um dem entgegenzuwirken hat die Europäische Union 2016 uns erweiterte gesetzliche Spielregeln gegeben, denen wir verpflichtet sind. Diese Spielregeln sind in der Datenschutzgrundverordnung (DSGVO bzw. GDPR) festgehalten.
Die DSGVO verschafft uns allen so einen umfassenderen gesetzlichen Rahmen unsere Daten zu kontrollieren.
Worum geht es?
Recht auf Datenschutz - Grundrechte - Eine Verkehrsordnung für das Digitale
Im einheitlichen Datenschutzrecht der EU geht es darum, das jeder seine Grundrechte bzgl. seiner sogenannten personenbezogenen Daten wahrnehmen kann. Dadurch soll gewährleistet werden, dass alle Daten gesetzeskonform verarbeitet werden.
Jede natürliche Person hat das Recht auf Datenschutz.
Das Interesse an unseren Daten kommt aus unterschiedlichen Richtungen. Angefangen beim Staat haben auch die Gesellschaft, die Wissenschaft, unser Beruf, das private Umfeld und vor allem die Wirtschaft Interesse an unseren Daten.
Die technischen Möglichkeiten haben sich seit den Anfängen des „Datenschutzes“ nach dem 2. Weltkrieg exponentiell verändert. Insbesondere die Wirtschaft hat uns in den letzten Monaten und Jahren immer wieder große Schwierigkeiten bereitet. Deshalb wurden die bisherigen gesetzlichen Datenschutzregeln mit der DSGVO aktualisiert. Dabei sind die digitalen Verarbeitungen und die verwendete Technik ein Teil der DSGVO.
Was umfasst eine DSGVO-Implementierung?
Datenschutz ist mehr als nur eine „Datenschutzerklärung“ zu erstellen! Das ist noch nicht alles. Also schauen wir weiter.
Datenschutz ist auch mehr als „Vorlagen ausfüllen“ oder „eine Datenschutzsoftware“ zu nutzen. Das ist immer noch nicht angemessen.
Also was umfasst eine DSGVO-Implementierung für Themenbereiche?
- Datenschutzbeauftragter notwendig und Meldung gegenüber der Aufsichtsbehörde?
- allgemeine Bewusstseinsbildung (Awareness) aller Mitarbeiter wie Geschäftsführung, Abteilungsleiter:innen und deren Teams
- Informationspflichten gegenüber Kunden, Lieferanten, Bewerber:innen, Mitarbeiter:innen, Webseitenbesucher:innen, Social-Network-Besucher:innen, Mieter:innen und Videoüberwachung um nur einige zu nennen
- Lieferanten für notwendige Auftragsverarbeitungsverträge (AVV) identifizieren und AVVs abschließen
- Dokumentation aller Verarbeitungsprozesse in dem Verzeichnis der Verarbeitungstätigkeiten
- kontinuierliche Mitarbeiterunterricht/-schulung und die Verpflichtung der Mitarbeiter auf den unternehmensinternen Datenschutz
- Einrichten/Überarbeiten der sog. technischen und organisatorischen Maßnahmen (TOM) für Systeme/Prozesse:
- Zutritts-/Zugangs-/Zugriffskontrolle
- Auftrags-/Eingabe-/Weitergabekontrolle
- Verfügbarkeitskontrolle/Belastbarkeit/Wiederherstellung
- Pseudonymisierung/Verschlüsselung
- Einrichten der Betroffenenrechte
- Melde- und Benachrichtigungswege einrichten
- Kontinuierliche Optimierung der DSGVO-Implementierung durch einen gelebten Plan-Do-Act-Check-Prozess
Als Dipl.-Informatiker (FH) und TÜV zert. externer Datenschutzbeauftragter kann ich Sie hierbei fundiert unterstützen.
Wann muss ich handeln?
Kurzgesagt: Immer, wenn ich es nicht rein im Privaten tue
Der DSGVO bin ich verpflichtet, wenn ich personenbezogene Daten nicht rein privat oder familiär verarbeite. Sobald ich also gewerblich in irgendeiner Form personenbezogene Daten verarbeite, habe ich gemäß DSGVO zu handeln. Dies gilt unabhängig von der Größe des Unternehmens.
Ich bin verantwortlich für die Daten einer betroffenen Person. Ich unterliege einer ausgeweiteten Haftung und muss aufgrund der Beweislastumkehr meinen Datenschutz & meine Datensicherheit proaktiv nachweisen können. Erfüllen muss ich daneben auch umfassende Informationspflichten gegenüber der betroffenen Person und bin im Ganzen durch die Verarbeitung rechenschaftspflichtig.
Eine zusätzliche Fürsorge verlangt die DSGVO, wenn ich eine besondere Kategorie personenbezogener Daten (bspw. Gesundheitsdaten) gemäß DSGVO verarbeite. Eine zusätzliche Fürsorge gilt in der Regel auch dann, wenn mehr als 20 Mitarbeiter personenbezogene Daten verarbeiten. In diesen Fällen muss ein (externen) Datenschutzbeauftragten benannt werden.
Jeder von uns ist Teil des Ganzen und dadurch betroffene Person als auch Verantwortlicher. Nur gemeinsam kann das Ganze funktionieren.
Als Dipl.-Informatiker (FH) und TÜV zert. externer Datenschutzbeauftragter kann ich Sie hierbei fundiert unterstützen.
Was könnte passieren?
Bußgelder - haftungsrisiken - Imageschaden - Schadensersatz
Für Verstöße gegen die DSGVO können Bußgelder von bis zu 20.000.000,- € oder 4% des weltweiten Jahresumsatzes des Unternehmens verhängt werden.
Hinzu kommen mögliche Haftungsrisiken der Geschäftsführung, Abmahnrisiken durch Mitbewerber/Verbände und nicht zu unterschätzen sind Imageschäden.
Daneben hat der Staat bei besonders schweren Verstößen und Vorsatz die Möglichkeit Strafen zu verhängen. Er kann in bestimmten Fällen sogar direkten Eingriff in Unternehmensprozesse nehmen oder sie stoppen.
Betroffene Personen haben in bestimmten Fällen gemäß DSGVO Anspruch auf Schadensersatz für materielle/immaterielle Schäden oder andere Rechtsansprüche.
Wie kann ich handeln?
Holen Sie sich unterstützung - Datenschutzberater - Externer Datenschutzbeauftragter
Wählen Sie das für sich passende Datenschutzpaket.
Moderner Datenschutz und moderne Datensicherheit geht Hand in Hand mit einem modernen Arbeitsplatz. Auch Prozessdigitalisierung ist hier ein wichtiger Baustein. Der moderne Arbeitsplatz von heute muss sich stets an neue Gegebenheiten flexibel anpassen können.
Bei der Verbindung von traditionellem Büro zum modernen, technologiegesteuerten Arbeitsplatz unterstütze ich Sie gerne.
Individuell buchbare Paket
- Sie benötigen keine Informationen oder Führung durch die Implementierung. Sie möchten nur punktuell unterstützt werden und einzelne Punkte besprechen? Buchen Sie meine Unterstützung einfach immer dann, wenn Sie mich benötigen. Abrechnung erfolgt auf Stundenbasis.
- Paket "Basis" - Ich führe Sie durch die Implementierung und versorge Sie mit den notwendigen Informationen, Dokumenten und Updates. Die Erarbeitung von Inhalten machen Sie dabei selber. Sobald Sie bei der Erarbeitung Hilfe wünschen, buchen Sie einfach meine Unterstützung. Abrechnung erfolgt auf Stundenbasis.
- Ergänzungspaket "Datenschutzbeauftragter" - Sie müssen gemäß DSGVO/BDSG einen Datenschutzbeauftragten benennen oder möchten freiwillig die Vorteile eines Datenschutzbeauftragten nutzen? Ich übernehme die Aufgaben des Datenschutzbeauftragten gemäß DSGVO als Ihr externer Datenschutzbeauftragter. Ergänzend erhalten Sie noch weitere Rechtsprechungsinformationen.
- Ergänzungspaket "Umsetzungsunterstützung" - Sie benötigen umfangreichere Unterstützung beim Erarbeiten von Inhalten? Buchen Sie eine passende Pauschale.
- Sprechen Sie mich für Ihre individuelle Datenschutzunterstützung an!
Was können Sie von mir erwarten
- Als Diplom-Informatiker unterstütze ich Sie, Ihre Digitalkompetenz zu steigern und bin für Infrastruktur, Digitalisierung und Unternehmensprozesse "Wissensvermittler" von Technologie.
- Als TÜV® zertifizierter Datenschutzbeauftragter nehme ich Einfluss "wie" Technologie genutzt wird, damit Technologie möglichst die positiven Seiten für uns alle hervorbringt und unterstütze Sie bei der Umsetzung der DSGVO.
- Datenschutz ist mehr als „Vorlagen ausfüllen“ oder „eine Datenschutzsoftware“ zu nutzen. Ich lasse Sie nicht mit „Standardvorlagen“ oder „Datenschutzsoftware“ alleine.
- Ich unterstütze Sie nicht nur „digital“, sondern bin auch persönlich für Sie da – Mail, Telefon oder bei Ihnen vor Ort. Gemeinsam durch Ihr DSGVO-Projekt!
- Ich helfe Ihnen bei einzelnen Fragen oder unterstütze Sie umfangreich bei der Bearbeitung aller Schritte. Schnüren wir Ihr passendes Paket.
- Wenn gewünscht, übernehme ich die Aufgaben des Datenschutzbeauftragten für Sie.
- Volle Funktionsübernahme des Datenschutzbeauftragten – Auch die räumliche Nähe zu den Mitarbeitern gemäß DSGVO.
- Ich unterstütze Sie bei zukünftigen Datenschutzanpassungen. Egal, ob sich Ihr Geschäft fortentwickelt oder Gesetzesanpassungen anstehen.
- Wir finden die für Sie passende Lösung – Anpassung Geschäftsprozesse | Modern Workplace | Datenschutz | Datensicherheit
- Wir legen gemeinsam die für Sie passenden und sinnvollen Schulungs- und Unterrichtungsmaßnahmen fest. Kein überdimensioniertes eLearning in festen Intervallen. Keine unnötig teuren Präsenzschulungen.
- Wir erstellen alle notwendigen Dokumente wie bspw. Datenschutzinformationen, Auftragsverarbeitungsverträge, technische und organisatorische Maßnahmen (TOM), Verzeichnis der Verarbeitungstätigkeiten und erfüllen Ihre Dokumentationspflicht.
- Ich helfe Ihnen Ihre Verantwortung zu übernehmen und setze mit Ihnen gemeinsam dabei auf die Umsetzungsqualität. Wir werden Ihre Geschäftspartner nicht mit unechten oder nichtssagenden „Zertifikaten“ blenden. Stand heute gibt es noch keine DSGVO-legitimen Zertifikate oder Zertifizierungen.
- Ab 50,- € monatlich
- Regional – persönlich – individuell – einfach passend!
Nachhaltigkeit
Wie übernehme ich für meinen persönlichen Bereich Verantwortung ?
- Seit 2005 setze ich auf nachhaltigen Strom. Ich bin Genossenschaftsmitglied bei Green Planet Energy und beziehe von Green Planet Energy meinen Strom. Mehr Infos...
- Seit 2023 ist eine Wärmepumpe bei uns im Betrieb und hat damit die bisherige Gasheizung für Heizen/Warmwasser ersetzt. Mehr Infos ...
- Seit 2020 ist bei mir eine 9,57 kWp PV-Anlage mit Batteriespeicher installiert. Sie ermöglicht den notwendigen Strom mit bis zu 85% aus der Eigenproduktion zu decken. Mehr Infos...
- Seit 2023 fahre ich hauptsächlich mit öffentlichen Verkehrsmitteln. Ergänzend nutze ich vollelektrische Mietwagen. Über die eigene Wallbox wird nahezu ausschließlich über die Stromeigenproduktion das Auto geladen. Der Rest kommt von nachhaltigen Stromanbietern, auch unterwegs. Mehr Infos...
- Seit 2018 bin ich Genossenschaftsmitglied der GLS Bank und führe meine Bankgeschäfte über die GLS Bank. Die GLS Bank ist eine nachhaltige Bank für verantwortungsvolles Wirtschaften. Mehr Infos...
- Seit 2020 gleiche ich den Anteil meines CO²-Fußabruckes, den ich nicht direkt beeinflussen kann, mit der Unterstützung von ForTomorrow aus. ForTomorrow pflanzt Bäume in Deutschland, um CO² aus der Luft zu holen und erwirbt Europäische Emissionsrechte, um Emissionsmöglichkeiten der Wirtschaft zu entziehen. Mehr Infos...
- Seit 2021 beziehe ich meine nachhaltigen Büroutensilien über den nachhaltigen Onlineshop memo. Mehr Infos...