Dienstleistungen und Produkte
Faktisch muss jedes Unternehmen, jeder Verein oder sonstige Stelle einen betrieblichen Datenschutzbeauftragten bestellen, wenn regelmäßig mehr als neun Personen mit der automatisierten Verarbeitung von personenbezogenen Daten befasst sind. Durch den heute üblichen Einsatz von Computern an nahezu allen Arbeitsplätzen ist diese Schwelle schnell erreicht. Bei Stellen, die mit besonders sensiblen Daten (z.B. Gesundheits- oder Patientendaten) umgehen, muss unabhängig von der Zahl der tätigen Personen immer ein Datenschutzbeauftragter bestellt werden.Übersehen wird häufig, dass es nicht darauf ankommt, ob Daten von oder für Dritte verarbeitet werden – auch der Umgang mit den Daten der eigenen Mitarbeiter (beispielsweise für die Personalverwaltung) ist eine Verarbeitung von personenbezogenen Daten.
Wir bieten unseren Kunden einen externen Datenschutzbeauftragten an, weil nach unserer Erfahrung ein interner Datenschutzbeauftragter schnell an seine Grenzen stößt: in der Regel muss er das Amt des Datenschutzbeauftragten neben seiner eigentlichen Aufgabe erledigen, es fehlt ihm an praktischer Erfahrung im Datenschutz und die Kollegen vertrösten einen internen Datenschutzbeauftragten leichter als einen externen, der einfach klare Fristen setzt. Aus Sicht des Arbeitgebers kommt hinzu, dass der interne Datenschutzbeauftragte sich regelmäßig fortbilden muss und eine einmal getätigte Ernennung aufgrund des Kündigungs- und Abberufungsschutzes nicht mehr ohne die Zustimmung des Ernannten aufgehoben werden kann.
Ist ein interner Datenschutzbeauftragter bestellt, so bieten wir an, diesen bei seiner Tätigkeit zu unterstützen und beraten. Dadruch können Arbeitsabläufe effizienter gestaltet werden und der interne Datenschutzbeauftragte profitiert von unserer Erfahrung.
Wir bieten Schulungen für einzelne Fachabteilungen und/oder das gesamte Unternehmen an. Neben klassischen Präsenzschulungen bieten wir auch Online-Schulungen an. Diese sind besonders geeignet, wenn eine größere Zahl von Mitarbeitern geschult werden muss. Bei sensiblen Bereichen – etwa der Personalverwaltung oder im medizinischen Bereich – empfehlen wir regelmäßig Präsenzschulungen, weil diese den Mitarbeitern eine direkte Möglichkeit bieten, Fragen zu stellen.
Eine Vielzahl von Cloud-Diensten bieten inzwischen die Speicherung von Daten auf einer
so genannten Online-Festplatte an. Viele dieser Diensteanbieter haben Ihren Sitz
außerhalb der EU, was eine datenschutzkonforme Nutzung schwierig macht. Hinzu
kommt, dass die Daten häufig bei dem Dienstleister nicht verschlüsselt
gespeichert werden. Will man unabhängig von dem (Massen-) Dienstleister eine
Verschlüsselung seiner Daten vornehmen, so muss auf jedem Gerät, mit dem die Daten
abgerufen oder hochgeladen werden sollen, eine Software zur
Datenverschlüsselung installiert werden, was die Nutzung kompliziert macht.
Wir haben Speicherplatz bei einem deutschen Hoster angemietet, dessen Rechenzentrum
nach der Norm ISO 27001 vom TÜV zertifiziert ist und haben zusätzlich einen eigenen
Verschlüsselungsserver entwickeln lassen, der zwischen dem Nutzer und dem
Hoster eingebunden wird. Das ermöglicht eine einfache Handhabung für den
Anwender bei gleichzeitig hoher Datensicherheit.