Datenschutz-Dokumentationen

Die Datenschutz-Dokumentationen werden Ihnen im Rahmen eines Tagesworkshops durch unsere Experten bei der Bearbeitung folgender Themen bzw. bei der Erstellung folgender Dokumentationen näher gebracht:

  • Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO
  • Auftragsverarbeitungsverträge (AV-Verträge) nach Art. 28 DSGVO
  • Dokumentation der technisch-organisatorischen Inhalte (TOM-Dokumentation) nach Art. 32/ 64 DSGVO
  • Datenschutzfolgenabschätzung nach Art. 35 DSGVO
  • Datenschutzerklärung nach Art. 13/ 14 DSGVO
  • Löschkonzept
  • Verpflichtung auf Vertraulichkeit und korrekte Einwilligungen
  • Alle aufgeführten Themen in komprimierter Weise

Zur Abstimmung der weiteren Vorgehensweise vereinbaren Sie bitte mit uns einen für Sie passenden Termin. Auch freuen wir uns über einen Anruf oder eine Email (siehe unten auf dieser Seite).


Kategorie:

Beschreibung

Im Rahmen eines Tagesworkshops unterstützen wir Sie bei der Erstellung notwendiger Dokumentationen im Datenschutz:

Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO
Das Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO ist ein MUSS und Herzstück der Datenschutz-Organisation im Unternehmen. Darin sind alle Prozesse, bei denen personenbezogene Daten verarbeitet werden, systematisch dokumentiert. Wir gehen mit Ihnen typische Verfahren durch, identifizieren gemeinsam die Verfahren in Ihrem Unternehmen, stellen verschiedene Wege und Muster zur Erstellung des Verzeichnisses zur Verfügung und erarbeiten das Grundgerüst Ihres Verfahrensverzeichnisses.

Auftragsverarbeitungsverträge (AV-Verträge) nach Art. 28 DSGVO
Auftragsverarbeitung beinhaltet die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch einen Dienstleister im Auftrag des Verantwortlichen. Typische Beispiele sind der externe IT-ler, die Agentur zur Betreuung der Webseite oder der Lettershop zur Versendung von Werbeprospekten. In diesen und vielen weiteren Fällen muss ein AV-Vertrag nach Art. 28 DSGVO geschlossen werden. Wir identifizieren gemeinsam, ob und in welchen Bereichen für Ihr Unternehmen Auftragsverarbeitungen vorliegen, prüfen Ihnen vorliegende Verträge oder erstellen diese zur Weitergabe an Ihren Dienstleister.

Dokumentation der technisch-organisatorischen Inhalte (TOM-Dokumentation) nach Art. 32/ 64 DSGVO
In Artikel 32 der DSGVO wird die „Sicherheit der Verarbeitung“ eingefordert, allerdings werden hier die Einhaltung bestimmter Standards nach dem „aktuellen Stand der Technik“ vorgeschrieben und nicht konkrete Einzelmaßnahmen. Es besteht demnach ein Ermessensspielraum, der angemessen ausgefüllt werden muss. Unsere Experten bewerten die vorliegenden Maßnahmen, vergleichen diese mit dem Soll-Zustand und geben Empfehlungen für das geeignete Vorgehen.

Datenschutzfolgenabschätzung nach Art. 35 DSGVO
Bestehen bei der Verarbeitung von personenbezogenen Daten voraussichtlich hohe Risiken für die betroffenen Personen (z.B. durch Auswirkungen auf gesellschaftliches Ansehen, wirtschaftliche Existenz, Gesundheit und Leben etc.), muss vor der Einführung der Verarbeitung eine strukturierte Risikoanalyse zu den möglichen Folgen durchgeführt werden – die Datenschutzfolgenabschätzung. Unsere Experten unterstützen Sie bei der Erstellung dieses komplexen Dokuments, insbesondere bei den schwierigen Einschätzungen zur Risikobewertung und den angemessenen Abhilfemaßnahmen.

Datenschutzerklärung nach Art. 13/ 14 DSGVO
Werden personenbezogene Daten verarbeitet, müssen die betroffenen Personen unter Einhaltung bestimmter Anforderungen transparent und präzise informiert werden. Insbesondere bei der (automatischen) Verarbeitung auf Webseiten durch den Hoster, bei Einsatz von Cookies oder der Nutzung sozialer Kanäle werden Verarbeitungen auch durch Drittanbieter vorgenommen, über die Sie als Inhaber der Webseite bzw. des Accounts ebenfalls informieren müssen. Unsere Experten sichten gemeinsam mit Ihnen die Verarbeitungsvorgänge und die daraus resultierenden Informationspflichten bis hin zur angemessenen Bereitstellung der notwendigen Informationen.

Löschkonzept
Aus den Grundsätzen der Speicherbegrenzung, der Zweckbindung und der Datenminimierung (Art. 5 DSGVO) sowie dem Betroffenenrecht auf Löschung (Art. 17 DSGVO) erwachsen Löschpflichten des Verantwortlichen. Um diese strukturiert und umfassend gesetzeskonform einzuhalten und gleichzeitig gegengerichtete Aufbewahrungsfristen im Blick zu behalten, bietet sich die Erstellung eines Löschkonzepts als Praxishilfe an. Unsere Experten wenden mit Ihnen die geeigneten Vorgehen an, mit denen Löschfristen und Löschregeln für verschiedene Datenarten in Ihrem Unternehmen bestimmt werden und Verantwortlichkeiten und Prozesse zum Löschen festgelegt werden können.

Verpflichtung auf Vertraulichkeit und korrekte Einwilligungen
Arbeiten Mitarbeiter mit personenbezogenen Daten, müssen sie ausreichend auf die Erfordernisse des Datenschutzes geschult und auf den vertraulichen Umgang verpflichtet werden. Unsere Experten geben Ihren Mitarbeitern den erforderlichen Input, beantworten Fragen und bewerten bisherige Praktiken im Umgang mit den Daten auf die Rechtskonformität. Am Ende des Workshops steht der Abschluss der Vertraulichkeitsverpflichtung, mit welcher das Unternehmen nachweist, dass es seiner gesetzlichen Pflicht zur Aufklärung seiner Beschäftigten nachgekommen ist.


Das könnte Ihnen auch gefallen …