Überblick

Wir bieten unseren Kunden im Wesent­lichen vier Dienst­leistung­en an:

/  Stellung eines externen Daten­schutz­beauftragten
/  Beratung des internen Daten­schutz­beauftragten und der Geschäftsleitung
/  Durchführung von Schulungen und Fortbildungen
/  Bereitstellung einer verschlüsselten Online-Festplatte als virtueller Datenraum oder als gemeinsames Arbeitslaufwerk

Downloads

/  Merkblatt Datenschutzbeauftragter

Dienstleistungen und Produkte

Faktisch muss jedes Unternehmen, jeder Verein oder sonst­ige Stelle einen betrieb­lichen Daten­schutz­beauftragten be­stellen, wenn regel­mäßig mehr als neun Per­sonen mit der auto­mati­sierten Ver­arbei­tung von per­sonen­bezogenen Daten befasst sind. Durch den heute üblichen Ein­satz von Computern an nahezu allen Arbeits­plätzen ist diese Schwelle schnell erreicht. Bei Stellen, die mit besonders sensiblen Daten (z.B. Gesund­heits- oder Patienten­daten) umgehen, muss unabhängig von der Zahl der tätigen Per­sonen immer ein Daten­schutz­beauftragter bestellt werden.

Übersehen wird häufig, dass es nicht darauf ankommt, ob Daten von oder für Dritte ver­arbeitet werden – auch der Umgang mit den Daten der eigenen Mit­arbeiter (beispiels­weise für die Personal­verwaltung) ist eine Ver­arbeitung von personen­bezogenen Daten.

Wir bieten unseren Kunden einen externen Daten­schutz­beauftragten an, weil nach unserer Erfahrung ein interner Daten­schutz­beauftragter schnell an seine Grenzen stößt: in der Regel muss er das Amt des Daten­schutz­beauftragten neben seiner eigent­lichen Auf­gabe erledigen, es fehlt ihm an praktischer Erfahrung im Daten­schutz und die Kollegen vertrösten einen internen Daten­schutz­beauftragten leichter als einen externen, der einfach klare Fristen setzt. Aus Sicht des Arbeit­gebers kommt hinzu, dass der interne Daten­schutz­beauftragte sich regel­mäßig fort­bilden muss und eine einmal getätigte Ernennung aufgrund des Kündigungs- und Abberufungs­schutzes nicht mehr ohne die Zustimmung des Ernannten aufgehoben werden kann.

Ist ein interner Datenschutz­beauftragter bestellt, so bieten wir an, diesen bei seiner Tätig­keit zu unter­stützen und beraten. Dadruch können Arbeits­abläufe effizienter ge­staltet werden und der interne Daten­schutz­beauftragte profitiert von unserer Erfahrung.

Wir bieten Schulungen für einzelne Fach­ab­teilungen und/oder das gesamte Unter­nehmen an. Neben klassischen Präsenz­schulungen bieten wir auch Online-Schulungen an. Diese sind besonders geeignet, wenn eine größere Zahl von Mit­arbeitern geschult werden muss. Bei sensiblen Bereichen – etwa der Personal­verwaltung oder im medi­zinischen Bereich – empfehlen wir regel­mäßig Präsenz­schulungen, weil diese den Mit­arbeitern eine direkte Möglich­keit bieten, Fragen zu stellen.

 
Eine Vielzahl von Cloud-Diensten bieten inzwischen die Speicher­ung von Daten auf einer so genannten Online-Fest­platte an. Viele dieser Dienste­anbieter haben Ihren Sitz außer­halb der EU, was eine daten­schutzkonforme Nutzung schwierig macht. Hinzu kommt, dass die Daten häufig bei dem Dienst­leister nicht ver­schlüsselt ge­speichert werden. Will man un­abhängig von dem (Massen-) Dienst­leister eine Ver­schlüsselung seiner Daten vornehmen, so muss auf jedem Gerät, mit dem die Daten ab­gerufen oder hoch­geladen werden sollen, eine Soft­ware zur Daten­ver­schlüssel­ung installiert werden, was die Nutzung kompliziert macht.
Wir haben Speicher­platz bei einem deutschen Hoster an­gemietet, dessen Rechen­zentrum nach der Norm ISO 27001 vom TÜV zertifiziert ist und haben zusätzlich einen eigenen Ver­schlüs­selungs­server entwickeln lassen, der zwischen dem Nutzer und dem Hoster eingebunden wird. Das ermöglicht eine einfache Hand­habung für den An­wender bei gleich­zeitig hoher Daten­sicherheit.