Newmedia365.de

Schlagwort: Datenschutzbeauftragter

  • Welche Fachkunde und Qualifikation muss ein Datenschutzbeauftragter mitbringen?

    Welche Fachkunde und Qualifikation muss ein Datenschutzbeauftragter mitbringen?

    Die Qualifikation des Datenschutzbeauftragten richtet sich nach EG 97 Abs. 3 DSGVO und beschreiben Anforderungen und Fachkunde eines zertifizierten Datenschutzbauftragten

    BildQualifikation des Datenschutzbeauftragten

    Welche Fachkunde und Qualifikation muss ein Datenschutzbeauftragter mitbringen? Diese Frage wird häufig gestellt. Das Gesetz beantwortet diese Frage nicht abschließend. Viele Funktionen benötigen außer der Fachkompetenz, auch die Fähigkeit der optimalen Schnittstellenkommunikation. Aufsichtsbehörden und Gerichte haben einige Punkte entwickelt, die für die Qualifikation des/der Datenschutzbeauftragten wichtig sind.

    1.) Die Qualifikation des Datenschutzbeauftragten richtet sich nach EG 97 Abs. 3 DSGVO
    2.) Die Datenverarbeitungsvorgänge sind entscheiden und der erforderliche Schutz der Daten
    3.) Je höher das Risiko bei der Verarbeitung der Daten desto höher das Schutzbedürfnis
    4.) Die Anforderungen an die Qualifikation des Datenschutzbeauftragten ist proportional höher
    5.) Nach Art. 37 Abs. 5 DSGVO erfolgt die Benennung auf Grundlage der beruflichen und fachlichen Qualifikation
    6.) Kenntnisse im Datenschutzrecht und in der Datenschutzpraxis
    7.) Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben

    Das erforderliche Fachwissen ist elementar für die Ausübung der Aufgaben des Datenschutzbeauftragten. Weiterhin muss das Wissen ständig aktualisiert und evaluiert werden.

    Die Kenntnisse richten sich nach den durchgeführten Datenverarbeitungsvorgängen und dem erforderlichen Schutz des Unternehmens.

    Für die Einordnung ist die Größe der Organisationseinheit wichtig. Weiterhin die Prozesse der Datenverarbeitung und die Abstimmung mit der IT-Abteilung und eine Risikoanalyse.

    Welche Fachkunde sollte der Datenschutzbeauftragte nun besitzen?

    Zunächst sind die  Schwerpunkte bei der notwendigen rechtlichen, organisatorischen und technischen Fachkunde zu bestimmen. Der/die Datenschutzbeauftragte sollte umfassende Kenntnisse des Datenschutzrechts haben. Folgende Themen sind wichtig:

    1.) Anwendung von technischen und organisatorischen Maßnahmen
    2.) Anforderungen an den Datenschutz und Technik
    3.) Datenschutzfreundliche Voreinstellungen und Datensicherheit
    4.) Risikoanalyse der Einschätzung der Sensibilität der Daten
    5.) Fähigkeit, die Kommunikationsschnittstelle zu den Mitarbeitenden und zu dem etwaigen Betriebsrat zu bilden
    6.) Fachkompetenz auf dem Gebiet des nationalen und europäischen Datenschutzrechts und der Datenschutzpraxis
    7.) Umfassendes Verständnisses der DSGVO
    8.) Verständnis der jeweils durchgeführten Verarbeitungsvorgänge
    9.) Kenntnisse in den Bereichen IT und Datensicherheit
    10.) Kenntnis der jeweiligen Branche und Einrichtung
    11.) Fähigkeit, eine Datenschutzkultur innerhalb der Einrichtung zu fördern

    Es ist wichtig, dass die/der Datenschutzbeauftragte/r das Verständnis für Datenschutz den Mitarbeitenden näher bringt, ohne dass der Unternehmensalltag zu sehr in der Ablauforganisation geschwächt wird.

    Wichtig sind zudem sehr gute Kommunikationsfähigkeiten und Empathie. Es gibt weiterhin noch Auflagen, die durch die Rechtsprechung entwickelt wurden. 

    Was sagen die Gerichte zur Fachkunde eines Datenschutzbeauftragten?

    Der BGH hebt in der in einer wichtigen Entscheidung hervor, dass der Kern und Schwerpunkt der Tätigkeit eines Datenschutzbeauftragten auf der rechtlichen Ebene liege, auch wenn Sachkunde in weiteren Bereichen erforderlich ist. Der Datenschutzbeauftragte sollte weitreichende Kenntnisse in der Informations- und Kommunikationstechnik sowie in der Betriebswirtschaft und Prozessoptimierung nachweisen können. (BGH-Urteil in NJW 2018, 3701, Rz 71 bis 73)

    Folgende Eigenschaften werden in der Rechtsprechung  als wichtig in den Fokus gestellt.

    – Umfangreiche juristische Kenntnisse zum Datenschutz
    – Kenntnisse der Reglungen des Bundes- und des jeweiligen Landesdatenschutzgesetzes
    – Kenntnisse bezüglich der datenschutzrelevanten Spezialregelungen im Zivil-, Straf-, Steuer-, Sozial-, Arbeits- und Verwaltungsrecht
    – Umfangreiche technische Kenntnisse auf dem Gebiet der sog. Computer-Hardware und der unterschiedlichen System- und Anwendersoftware
    – Pädagogische Fähigkeiten und Kenntnisse für die Schulungen der Mitarbeitenden
    – Kenntnisse des Datenschutzrechts, zur Technik der Datenverarbeitung und zu den betrieblichen Abläufen 
    – Pflicht zur Weiterbildung und Erhalt der Fachkunde des DSB
    – Stetige Weiterbildung im IT- und juristischen Bereich
    – Die Fortbildungen müssen durch das Unternehmen gewährleistet werden
    – Kompensation etwaiger Defizite durch das mit dem Datenschutz betrauten Team
    – Verantwortlicher haftet für fehlende Fachkunde des Datenschutzbeauftragten
    – Aus  Art. 38 Abs. 2 DSGVO ergibt sich die gesetzliche Pflicht des Verantwortlichen, das heißt, dass dieser am Ende dafür verantwortlich ist, dass der Datenschutzbeauftragte eine ausreichende Fachkunde besitzt und dass er dem DSB ausreichende Ressourcen zur Verfügung stellt, um diese Fachkunde aufrechtzuerhalten
    – Für die rechtlichen und organisatorischen Verstöße des Verantwortlichen haftet der Datenschutzbeauftragte grundsätzlich nicht
    – Der Datenschutzbeauftragte/er kann den verantwortlichen Geschäftsführer/in/ oder Inhaber/in nicht zur Umsetzung von Maßnahmen zwingen, die die DSGVO fordert
    – Die Verweigerung der Unterstützung kann mit einem Bußgeld  geahndet werden.
    – Die Aufsichtsbehörden können das jeweilige Fachwissen des Datenschutzbeauftragten überprüfen 
    – Empfehlung: Fachspezifische Nachweise sowie beruflich/fachliche einschlägige Erfahrungen des DB sollten dokumentiert werden

    Welche Aufgaben hat ein Datenschutzbeauftragter – und wie werde ich Datenschutzbeauftragter?

    Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:

    1.) Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten
    2.) Überwachung der Einhaltung der Datenschutzvorschriften 
    3.) Auftragsverarbeitungsverträge und Verfahrensverzeichnis
    4.) Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeitenden
    5.) Evaluation und Kontrolle
    6.) Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35
    7.)Zusammenarbeit mit der Aufsichtsbehörde
    8.) Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36
    9.) Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung

    Haftungsrisiken wegen fehlender Fachkunde

    Wenn die nötige Fachkunde und das Fachwissen des Datenschutzbeauftragten fehlen, kann das unterschiedliche Konsequenzen haben:

    – Verhängen einer Geldbuße
    – Verfahren stellt einen Verstoß gegen Art. 37 Abs. 5 und Art. 38 Abs. 2 DSGVO dar
    – Im Falle von Verstößen gegen die DSGVO steht der Aufsichtsbehörde der vollständige Maßnahmen-Katalog des Art. 58 DSGVO zur Verfügung.
    – Verhängung eines Bußgelds nach Art. 83 DSGVO
    – Bis 10.000.000 EUR oder im Fall eines Unternehmens bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs betragen

    Haftung des Datenschutzbeauftragten

    In unseren Seminaren werden wir häufig gefragt, welche Haftungsrisiken es für die/den Datenschutzbeauftragte/n gibt.

    Hat der Datenschutzbeauftragte mit einem leicht fahrlässigen Verhalten einen Schaden verursacht, muss er von der Haftung freigestellt werden Anders sieht es bei grober Fahrlässigkeit und Vorsatz aus.

    Die Pflichten des Datenschutzbeauftragten bestehen im Wesentlichen darin, Kontrolle über folgende Themen auszuüben:

    1.) Korrekte Umsetzung des Datenschutzes im Unternehmen
    2.) Prüfung und Beratung, ob die Inhaber oder Geschäftsführer eine geeignete Strategie zur Umsetzung des Datenschutzes verfolgen

    Wer haftet bei einem Verstoß gegen diese Punkte?

    Grundsätzlich haftet der für den Datenschutz Verantwortliche, also das Unternehmen, welches die Daten verarbeitet, oder ein entsprechender Auftragsverarbeiter. Ein  „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
    In den Unternehmen gelten die internen Haftungsrichtlinien. Es haftet die der „Verantwortliche“. Das kann der Inhaber, Geschäftsführeroder Vorstand sein. Es sei denn das Organisationsverschulden wird in ein Individualverschulden umgewandelt.

    Kann ein Mitarbeitender aufgrund eines Datenschutzverstoßes bestraft werden?
    Verfolgt der Mitarbeiter demnach eigene Zwecke und wird so zum datenschutzrechtlichen Verantwortlichen nach Art. 4 Nr. 7 DSGVO, so droht dem Mitarbeiter bei Datenschutzverstößen ein Bußgeld der Aufsichtsbehörde und/oder ein Schadensersatzanspruch der Betroffenen.

    Fortbildung zum Datenschutzbeauftragten vom Bildungsinstitut Wirtschaft

    Ihre Ausbildung zum zertifizierten Datenschutzbeauftragten

    Last-Minute-Chance und Angebote für letzte Plätze anstehender Termine online oder in Präsenz in Düsseldorf

    Unsere Methode ist stark praxisorientiert und hat sich langfristig in vielen Unternehmen und Behörden bewährt.

    Verantwortlicher für diese Pressemitteilung:

    Bildungsinstitut Wirtschaft
    Herr Nicole Biermann-Wehmeyer
    Up de Welle 17
    46399 Bocholt
    Deutschland

    fon ..: 02871-2395078
    web ..: http://www.bildungsinstitut-wirtschaft.de
    email : info@bildungsinstitut-wirtschaft.de

    Pressekontakt:

    Bildungsinstitut Wirtschaft
    Herr Nicole Biermann-Wehmeyer
    Up de Welle 17
    46399 Bocholt

    fon ..: 02871-2395078
    web ..: http://www.bildungsinstitut-wirtschaft.de
    email : info@bildungsinstitut-wirtschaft.de

  • Wie werde ich zertifizierter Datenschutzbeauftragter?

    Wie werde ich zertifizierter Datenschutzbeauftragter?

    Nach der DSGVO wird vorgegeben, ab wann der Verantwortliche oder der Auftragsverarbeiter einen Datenschutzbeauftragten schriftlich benennen müssen.

    BildWann ist ein Datenschutzbeauftragter erforderlich?

    Ab wann muss ein Datenschutzbeauftragter bestellt werden nach DSGVO?
    Nach der DSGVO wird vorgegeben, ab wann der Verantwortliche oder der Auftragsverarbeiter einen Datenschutzbeauftragten schriftlich benennen müssen.
    Wenn in einem Unternehmen 20 (nach DSGVO 20 Mitarbeitende – nach BDSG 10 Mitarbeitende) oder mehr Mitarbeitende mit der Verarbeitung personenbezogener Daten beschäftigt sind, ist ein Datenschutzbeauftragter erforderlich. Dazu zählen auch öffentliche Stellen oder Behörden. Eine Ausnahme bilden Gerichten, solange diese in ihrem justiziellen Betrieb tätig sind.

    Gerichte unterliegen nicht der Kontrolle durch den Landesbeauftragten für den Datenschutz, soweit sie in richterlicher Unabhängigkeit tätig werden. Sie können sich aber von ihm datenschutzrechtlich beraten lassen. Davon haben Gerichte auch bereits Gebrauch gemacht.

    Ein Datenschutzbeauftragter ist zudem erforderlich, wenn die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters eine systematische Überwachung von betroffenen Personen erforderlich machen.

    Zusätzlich muss ein Datenschutzbeauftragter benannt werden, wenn personenbezogene Daten in bestimmten Fällen von strafrechtlichen Verurteilungen oder Straftaten verarbeitet werden

    Auch in anderen Fällen und unabhängig von der Mitarbeiteranzahl, kann ein Datenschutzbeauftragter nach DSGVO bestellt werden. Diese Maßnahme erfolgt in Fällen, in denen sehr spezielle und umfangreiche personenbezogene Datenverarbeitung durchgeführt wird.

    Zum Beispiel bei der Verarbeitung von Daten zu  politischen/religiösen Überzeugungen, Ethnie/Rasse, Gesundheit und Sexualleben personenbezogene Datenverarbeitungen.

    Erforderlichkeit und Benennung des Datenschutzbeauftragten nach BDSG

    Trotz der neuen DSGVO gilt das Bundesdatenschutzgesetz (BDSG) wo die DSGVO keine spezielle Regelung anbietet.  Nach dem BDSG  ist ein Datenschutzbeauftragter Pflicht, wenn 10 oder mehr Personen personenbezogene Daten automatisiert verarbeiten.

    Weiterhin müssen Unternehmen einen Datenschutzbeauftragten schriftlich benennen, wenn bestimmte Vorraussetzungen vorliegen:

    1.) Übermittlung personenbezogener Daten
    2.) Anonyme Übermittlung von Daten

    Der deutsche Gesetzgeber hat die Öffnungsklausel des Artikel 37 Abs. 4 Satz 1 DSGVO genutzt. Für die Benennung des betrieblichen Datenschutzbeauftragten wurden nationale Sonderregelungen geschaffen. Wenn in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist ein Datenschutzbeauftragter erforderlich.

    Bei der Anzahl der Mitarbeitenden ist die Arbeitnehmereigenschaft der beschäftigten Personen nicht entscheidend. Folgende Personen sind bei der Berechnung zu berücksichtigen:

    1.) Vollzeitbeschäftigte
    2.) Teilzeitbeschäftigte
    3.) Leiharbeiter
    4.) Auszubildende
    5.) Praktikanten

    Bei der Auslegung des Begriffs der automatisierten Verarbeitung personenbezogener Daten ist ausreichend, dass die beschäftigten Personen einen personalisierten E-Mail-Account haben. Es ist nicht erforderlich, dass die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten die Kernaufgabe der beschäftigten Person ist.

    Eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht nach § 38 Abs. 1 Satz 1 BDSG.

    Weitere Benennungspflichten und Freiwilligkeit

    Das BDSG nennt in § 38 Abs. 1 Satz 2  weitere Szenarien.  Fälle, in denen eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) notwendig ist. Sowie Konstellationen, in denen personenbezogene Daten geschäftsmäßig zum Zweck der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.

    1.) Beispiel ist ein Unternehmen, dass flächendeckend Fingerabdrucksensoren zur Zutrittskontrolle für bestimmte Bereiche einsetzt
    2.) Weiterhin Auskunfteien oder Bewertungsportale

    Selbst wenn Unternehmen keine Pflicht trifft, können sie trotzdem auf freiwilliger Basis nach Art. 37 Abs. 4 DSGVO einen Datenschutzbeauftragten benennen. Er hat grundsätzlich dieselbe Stellung wie der verpflichtend benannte Datenschutzbeauftragte. Beispielsweise beim Zeugnisverweigerungsrecht nach (§ 38 Abs. 2 i.V.m § 6 Abs. 6 BDSG) oder bei der  Verschwiegenheitsverpflichtung (§ 38 Abs. 2 i.V.m § 6 Abs. 5 Satz 2 BDSG). Jedoch nicht bei der Abberufung oder Kündigung des Datenschutzbeauftragten (§ 38 Abs. 2 i.V.m. § 6 Abs. 4 BDSG).

    Wie werde ich Datenschutzbeauftragter? – Offizielle Benennung

    Der Zeitpunkt der Benennung des Datenschutzbeauftragten ist nicht zwingend vorgeschrieben.
    Da weder die DSGVO noch das BDSG eine Frist zur Benennung des Datenschutzbeauftragten enthalten, hat die Benennung ohne schuldhaftes Zögern, demnach unverzüglich erfolgen. Folgende Punkte und Eckdaten sind wichtig:

    -Schriftform ist nicht erforderlich – jedoch empfehlenswert
    -Veröffentlichungs- und Mitteilungspflicht ist gegeben
    -Benennung in der Regel durch die Veröffentlichung der Kontaktdaten und die Mitteilung an die Aufsichtsbehörden
    -Mitteilungs- und Veröffentlichungspflicht aufgrund der Rolle des DB
    -Zentrale Anlaufstelle für Betroffene, Verantwortliche, Auftragsverarbeiter und Aufsichtsbehörden
    -Artikel 5 DSGVO – Transparenzgrundsatz
    -Sinn und Zweck der Veröffentlichungs- und Mitteilungspflicht ist die Open Door Policy
    -Der Datenschutzbeauftragte als Ratgeber und Vertrauensperson
    -Veröffentlichung im Unternehmen durch die vorhandenen Kommunikationskanäle
    -E-Mail, Intranet, Wikipedia-Anwendung, Informationsrundschreiben, Website
    -Einrichtung eines Kontaktformulars auf der Website, separate Telefonnummer
    -Bekanntgabe des Namens gegenüber Aufsichtsbehörden und Beschäftigten empfohlen
    -Aus Gründen der Rechtssicherheit unterschriebene Bestellurkunde sinnvoll
    -Ergänzend ein Dienstleistungsvertrag und eine Ergänzung zum Arbeitsvertrag
    -Konzernprivileg für Benennung
    -Die DSGVO ermöglicht Verantwortlichen und Auftragsverarbeitern die Benennung eines Datenschutzbeauftragten für eine Unternehmensgruppe
    -Keine separate Bestellung für jedes einzelne Konzernunternehmen (erforderlich ist gute Erreichbarkeit des DB)
    -Wichtig ist die Möglichkeit des DB mit den Aufsichtsbehörden zu kommunizieren
    -Konzerndatenschutzbeauftragter kann auch außerhalb Deutschlands für deutsche Niederlassungen benannt werden
    -Entscheidend ist, dass der Datenschutzbeauftragte in der Lage ist,
    für Betroffene und Aufsichtsbehörden persönlich als Ansprechpartner zur Verfügung zu stehen
    -Die von der DSGVO auferlegten Aufgaben müssen erfüllbar sein
    -Der Datenschutzbeauftragte in der Europäischen Union kann unterschiedliche Filialen übernehmen
    -Die Beauftragung eines Datenschutzteams kann geeignet sein, die Erfüllung der nach der DSGVO obliegenden Aufgaben effizient zu gestalten
    -Die Übernahme der Aufgaben des Datenschutzbeauftragten durch ein Team kann jedoch auch zu erheblicher Rechtsunsicherheit führen
    -Fragen der Zuständigkeit, der Haftungsverteilung oder des Abberufungs- und Kündigungsschutzes können unklar sein

    Es ist somit sinnvoll, die Zuständigkeiten eindeutig zu kommunizieren und die Berufung auch ohne zwingende Erforderlichkeit schriftlich zu fixieren.

    Folgen des Verstoßes bei fehlender Benennung des Datenschutzbeauftragten

    Was passiert nun, wenn man keinen Datenschutzbeauftragten hat? Bei fehlender Besetzung der Position des Datenschutzbeauftragten kann es zu unangenehmen Rechtsfolgen und Bußgeldern für das Unternehmen führen

    Die konkreten Rechtsfolgen sind unangenehm und vermeidbar. Das  Fehlen einer Benennung stellt nämlich einen Verstoß gegen Art. 37 DSGVO dar. Damit stehen der Aufsichtsbehörde die vollständige Maßnahmen aus dem Katalog Katalog des Art. 58 DSGVO zur Verfügung. 

    1.) Verhängung eines Bußgelds nach Art. 83 DSGVO
    2.) Nach Art. 83 Abs. 4 lit. a DSGVO bis zu 10.000.000 EUR
    3.) Alternativ bei Unternehmen bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des jeweils vorangegangenen Geschäftsjahres

    Die Haftung richtet sich nach der Anzahl und Schwere der Verstöße. Zumeist liegen weitere Verstöße vor, durch die auffällt, dass es in dem zur Diskussion stehenden Punkt keinen Verantwortlichen für den Datenschutz gibt. Bei mehreren Verstößen fällt die Sanktion deutlich strenger aus. Die Höhe der Bußgelder ist unterschiedlich. Einige Beispiele für die Höhe von Bußgeldern aus der Praxis:

    – 51.000 EUR gegen die Facebook Germany GmbH 
    – 75.000 EUR gegen das griechische Tourismusministerium wegen verspäteter Benennung eines Datenschutzbeauftragten 
    – 64.000 EUR gegen „Mr. Wash“( 10.000 EUR alleine für die Nichtbenennung eines Datenschutzbeauftragten)

    Es ist wichtig, die Benennung eines Datenschutzbeauftragten nicht „auf die lange Bank“ zu schieben, denn das kann kostspielig werden. Zudem sind die Daten die neue Währung. Passgenaue digitale Werbung wird immer wichtiger und lukrativer. Es ist daher eine sehr wichtige Aufgabe für die Geschäftsführung in einem Unternehmen, die Daten der Kunden, Mitarbeitenden und allen sonstigen Beteiligten zu schützen.

    Fortbildung zum Datenschutzbeauftragten vom Bildungsinstitut Wirtschaft

    Ihre Ausbildung zum zertifizierten Datenschutzbeauftragten

    Last-Minute-Chance und Angebote für letzte Plätze anstehender Termine online oder in Präsenz in Düsseldorf

    Unsere Methode ist stark praxisorientiert und hat sich langfristig in vielen Unternehmen und Behörden bewährt.

    Verantwortlicher für diese Pressemitteilung:

    Bildungsinstitut Wirtschaft
    Herr Nicole Biermann-Wehmeyer
    Up de Welle 17
    46399 Bocholt
    Deutschland

    fon ..: 02871-2395078
    web ..: http://www.bildungsinstitut-wirtschaft.de
    email : info@bildungsinstitut-wirtschaft.de

    Pressekontakt:

    Bildungsinstitut Wirtschaft
    Herr Nicole Biermann-Wehmeyer
    Up de Welle 17
    46399 Bocholt

    fon ..: 02871-2395078
    web ..: http://www.bildungsinstitut-wirtschaft.de
    email : info@bildungsinstitut-wirtschaft.de

  • Datenschutzsoftware DSM-Online mit neuem Feature

    Datenschutzsoftware DSM-Online mit neuem Feature

    Vorkonfigurierter „Master-Dummy“ garantiert Datenschutzbeauftragten einen wesentlich schnelleren Datenschutzaufbau für Kunden

    Mehr Zeit für Kundenbetreuung und Akquise dank einer erfolgreichen Minimierung des standardmäßigen Datenschutzmanagements.
    Die Datenschutzsoftware DSM-Online bietet ein neues Feature an, mit welchem sich das Datenschutzmanagement auf schnelle und effiziente Weise gestalten lässt.

    Mit dem neuen Master-Dummy stellt DSM-Online Datenschutzbeauftragten ein revolutionäres Feature zur Verfügung, das diesen einen wesentlich einfacheren und deutlich schnelleren Datenschutzaufbau nach DSGVO erlaubt. So können mit dem Master-Dummy bereits in weniger als 1 Stunde 80% der relevanten Datenschutzmaßnahmen für einen neuen Kunden umgesetzt werden. Das Feature unterstützt den Datenschutzbeauftragen nicht nur effektiv bei seinen alltäglichen Arbeitsprozessen, im selben Moment lässt sich der anfallende Zeitaufwand nachhaltig reduzieren.

    Bei dem Master-Dummy handelt es sich um eine innovative Erweiterung des von dem Unternehmen DSM-Online für Datenschutzbeauftragte angebotenen Multi Accounts. Durch eine entsprechende Vorkonfigurierung stellt der Master-Dummy automatisch eine Reihe an relevanten Prozessen, Verarbeitungstätigkeiten und Hinweispflichten bereit. Während sich der Datenschutzaufbau anhand eines leeren Templates üblicherweise als zeitaufwendig erweist, ermöglicht der Master-Dummy mit seinen vorkonfigurierten Inhalten und Funktionen eine schnelle und effiziente Anpassung. Nicht benötigte Prozesse und Bearbeitungspunkte können im selben Moment unkompliziert durch einen Klick modifiziert oder entfernt werden. Auf diese Weise entfällt nicht nur das zeitintensive Einpflegen von Daten, zugleich lässt sich ein großer Teil der Datenschutzdokumentation vorbereiten.

    Durch das Vornehmen von eigenen Einstellungen am Master-Dummy kann ein Datenschutzbeauftragter individuelle und branchenspezifische Templates kreieren, die optimal auf die Erfassung seiner neuen Kunden ausgelegt sind. Gerade die Erstellung und Nutzung des Templates trägt wesentlich zur Reduzierung des generellen Zeit- und Arbeitsaufwandes bei. Bei der Neuanlage eines Neukunden ist die Standard-Datenschutzdokumentation zum großen Teil bereits erledigt. Anschließend gilt es beim Kunden noch die individuellen Informationen zu ergänzen. Bei Abschluss der Konfiguration werden darüber hinaus alle PDF-Dateien aktualisiert und automatisch ein Verzeichnis der Verarbeitungstätigkeiten erstellt. Damit ermöglicht der Master-Dummy mit wenigen Klicks zugleich mehrere jener langwierigen Arbeitsschritte, die sich in der Alltagspraxis oftmals als besonders zeitaufwendig erweisen.

    Zusammenfassend lässt sich folglich festhalten, dass ein Datenschutzbeauftragter mit dem Master-Dummy von DSM-Online die in seiner Praxis anfallenden Arbeitsschritte in vielfacher Hinsicht deutlich schneller und zeitsparender gestalten kann. In optimaler Weise erweitert das Feature hierbei die bestehende Datenschutzsoftware von DSM-Online, welche aufgrund ihrer einfachen, intuitiven Bedienbarkeit und zugleich umfangreichen Funktionen zu den beliebtesten webbasierten Lösungen in diesem Feld zählt. Insofern stellt die mit dem Master-Dummy erweiterte Software von DSM-Online vor allem für all jene Datenschutzbeauftragte eine spannende Option dar, die an einer weiterführenden Optimierung ihrer alltäglichen Arbeitsprozesse im Bereich des Datenschutzmanagements interessiert sind.

    Diese einschlägigen Vorteile werden auch von Mirko Tasch, Geschäftsführer DSM-Online GmbH, hervorgehoben: „Wir freuen uns über den großen Zuspruch zu der neuen Funktion von Datenschutzbeauftragen. Bereits in der Entwicklungs- und Testphase haben wir mit ausgewählten Kunden und Kooperationspartnern eng zusammengearbeitet, um das bestmögliche Ergebnis zu liefern, nämlich in der Praxis mit deutlicher Zeitersparnis und Arbeitserleichterung für Datenschutzbeauftragte zu punkten.“

    Weiterführende Informationen zu dem Master-Dummy und seinen vielfältigen Vorteilen sind unter dem folgenden Link abrufbar: https://www.dsm-online.eu/datenschutzbeauftragte/

    Die in Dachau angesiedelte DSM-Online GmbH wurde 2017 gegründet. Der Schwerpunkt des Unternehmens liegt auf der Entwicklung und Vermarktung der gleichnamigen Datenschutzsoftware. Dabei bietet DSM-Online Anwendern in Unternehmen sowie Datenschutzbeauftragten eine optimale Lösung an, um den Datenschutz nachhaltig, strukturiert und kosteneffizient gemäß der aktuellen EU-DSGVO Richtlinien zu gestalten. Fortführende Informationen zur DSM-Online GmbH und ihren innovativen Lösungen sind unter dem folgenden Link erhältlich: www.dsm-online.eu

    Kontakt
    DSM-Online GmbH
    Marzena Tasch
    Fraunhoferstraße 9
    85221 Dachau
    08142 42050 14
    marzena.tasch@dsm-online.eu
    http://www.dsm-online.eu

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Datenschutzmanagement auf Wolke 7

    Datenschutzmanagement auf Wolke 7

    Dieser cloudbasierte Datenschutz-Service ist Baldrian für jeden Unternehmer

    BildUnternehmern geht ja so vieles durch den Kopf. Spätestens seit im Mai 2018 die Datenschutzgrundverordnung (DSGVO) verpflichtend wurde, kam damit noch ein Dauerthema oben drauf. Datenschutz ist ein omnipräsenter Aspekt unserer aller Datenverarbeitung und Prozessplanung, und Verstöße können schmerzhaft bestraft werden. Die komplexen datenschutzrechtlichen Prozesse und Bewertungen müssen Sie dabei nicht alleine stemmen. Tun Sie einfach das, was Sie von Ihren eigenen Kunden auch erwarten: Vertrauen Sie den Experten!

    Unser Team liefert Ihnen Datenschutz as a Service und nutzt dazu die im deutschsprachigen Raum führende Web-Applikation DSGVOAPP, eine komplett cloudbasierte Datenschutz-Dokumentation. Technisch müssen Sie nichts Neues lernen, denn alle Datenerhebungen und die üblichen datenschutzrechtlichen Prozesse wie die regelmäßigen Maßnahmenaudits, Betroffenenanfragen oder Mitarbeiterschulungen werden von uns gesteuert und in die Cloud inkl. Tätigkeitsnachweis eingepflegt. So minimieren wir gemeinsam mit Ihnen fast vollständig das Risiko potentieller Datenschutzverstöße. Auf Ihrer Seite ist nur ein Ansprechpartner notwendig, welcher mit uns die einzupflegenden Informationen abstimmt.

    Zeigen Sie, dass Sie dem Datenschutzthema verantwortungsvoll begegnen und steigern damit die Reputation Ihres Unternehmens vor Kunden und Mitarbeitern. Informieren Sie sich jetzt über unsere attraktiven Angebote! 100% Full Service, 100% Remote möglich.

    Wählen Sie hier:
    Deutschlandweit speziell für Einzelunternehmer & KMU: dsgvo360.de
    Komplexe Beratung, Einsatz als externer Datenschutzbeauftragter: bernd-haase.de

    Verantwortlicher für diese Pressemitteilung:

    Datenschutzmanagement
    Herr Bernd Haase
    Am Alten Elbarm 11
    01257 Dresden
    Deutschland

    fon ..: +491708137490
    web ..: https://www.bernd-haase.de
    email : mail@bernd-haase.de

    Pressekontakt:

    Datenschutzmanagement
    Herr Bernd Haase
    Am Alten Elbarm 11
    01257 Dresden

    fon ..: +491708137490
    web ..: https://www.bernd-haase.de
    email : mail@bernd-haase.de

  • CARMAO rät: Operative Ausführung des Datenschutzes braucht mehr Aufmerksamkeit

    CARMAO rät: Operative Ausführung des Datenschutzes braucht mehr Aufmerksamkeit

    Steigende rechtliche und organisatorische Anforderungen erfordern ganzheitliches Datenschutzmanagement

    Limburg a.d. Lahn, 4. November 2020 – Der bloße Einsatz eines „klassischen“ Datenschutzbeauftragten reicht heute nicht mehr aus, wenn Unternehmen den zahlreichen organisatorischen und rechtlichen Herausforderungen des Datenschutzes gerecht werden wollen. Es empfiehlt sich ein ganzheitliches Datenschutzmanagement zur Regelung, Planung, Umsetzung und Kontrolle. Die CARMAO GmbH ( www.carmao.de), Spezialist für Unternehmensresilienz, zeigt, wie dies funktioniert.

    „Die durch die Gesetzgebung definierten Aufgaben des Datenschutzbeauftragten beziehen sich im Wesentlichen auf die Einhaltung der rechtlichen Vorgaben. Er definiert das „Was“, aber nicht das „Wie“ und ist nicht für die operative Ausführung zuständig. Aber das „Wie“ ist letztlich entscheidend. Die Anforderungen der EU-DSGVO und begleitenden Gesetze an bestimmte operative Aufgaben und die Gewährleistung diverser Nachweispflichten lassen sich nur durch ein systematisches Datenschutzmanagement, durchgeführt beispielsweise durch einen Datenschutz-Manager oder Datenschutz-Koordinator, bewältigen“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

    Zu einem ganzheitlichen Datenschutzmanagement zählen unter anderem Aufgaben wie die Durchführung einer Datenschutz-Folgeabschätzung, die Behandlung und Dokumentation von Datenschutzvorfällen, aktive Mitwirkung in Veränderungsprojekten des Unternehmens und vieles mehr.

    Best-Practice-Ansätze für das Datenschutzmanagement
    Mit dem Einsatz eines systematischen Datenschutzmanagement-Systems wird ein Standard etabliert, der allen Mitarbeitern im Unternehmen Orientierung und eine klare Richtlinie gibt.

    Für das Datenschutzmanagement stehen im Wesentlichen Normen beziehungsweise Best Practice-Ansätze zur Verfügung:

    – Die internationale Norm ISO/IEC 27701 schlägt eine Brücke zwischen der ISO/IEC 27001 (Informationssicherheitsmanagement) und der ISO/IEC 29100 (Privacy Information Management System). Mit ihr wird eine klare Integration des Datenschutzmanagements in das Informationssicherheitsmanagement unter Einhaltung der zentralen Anforderungen der EU-DSGVO ermöglicht.

    – Die VdS-Richtlinien zur Umsetzung der DSGVO – Anforderungen (VDS 10010) – adressieren vor allem kleinere und mittlere Unternehmen und stellen eher einen nationalen Ansatz dar.

    – Das Standard-Datenschutzmodell (SDM) ist eine Methode, mit der die Übereinstimmung von Anforderungen des Datenschutzrechts und technisch-organisatorischen Funktionen personenbezogener Verfahren überprüfbar wird. Das SDM ist auf die Anforderungen der DSGVO abgestimmt und hat in das BSI IT-Grundschutz-Kompendium Einzug gehalten.

    CHARISMA Resilience Framework zur ganzheitlichen Umsetzung
    Die CARMAO GmbH bietet Unternehmen mit ihrem CHARISMA Resilience Framework eine Lösung zur ganzheitlichen Umsetzung der gestiegenen Datenschutzanforderungen. Dabei handelt es sich um ein in sich verzahntes System diverser Leistungen und Methoden. Es unterstützt insbesondere dabei, eine methodisch zielführende Realisierung, einen effizienten Betrieb sowie eine angemessene Überprüfung der notwendigen Managementsysteme durchzuführen.

    Die erste Stufe ist das CHARISMA BenefitConcept. Dabei wird zunächst ein Assessment der aktuellen Situation und des Reifegrads zur Umsetzung und Wirksamkeit bereits realisierter Maßnahmen sowie dem sich daraus ableitenden Meilensteinplan zur Erreichung des notwendigen Resilienz-Niveaus erstellt. Unternehmen werden dabei unterstützt, eine belastbare Entscheidungsgrundlage für die weiteren Prozesse und einen Meilensteinplan für die Implementierung zu schaffen. CARMAO bietet zudem ein Service-Modell, das auf der Basis eines Datenschutz-Servicekataloges den Datenschutz-Managern und Datenschutz-Beauftragten systematische und nachvollziehbare Unterstützung gibt.

    Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz & Compliance, Datacenter Solutions u.v.m.Der Leistungsumfang erstreckt sich von der Analyse und Marktforschung über dieLösungsentwicklung und -implementierung bis hin zum Kompetenztransfer durch CARMAO Qualifications. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandskraft aufzubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

    Firmenkontakt
    CARMAO GmbH
    Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 Limburg
    +49 (0)6431 2196-0
    kontakt@carmao.de
    http://www.carmao.de

    Pressekontakt
    punctum pr-agentur GmbH
    Ulrike Peter
    Neuer Zollhof 3
    40221 Düsseldorf
    +49 (0)211-9717977-0
    pr@punctum-pr.de
    http://www.punctum-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • NEUES SEMINAR! Datenschutz-Grundlagen: Der richtige Umgang

    Aufgaben des Managements – Haftungsrisiken für die Geschäftsführung

    BildUnser Seminar schult Sie u.a. in den Bereichen Liquiditätsplanung, Finanzierung, Finanzplanung, Zahlungspläne und die Sicherung der Zahlungsfähigkeit.

    > Die richtige Planung: Sichere und zuverlässige Finanz- und Liquiditätsplanung aufbauen
    > Liquiditätsfresser beseitigen und Finanzmittel erhöhen
    > Den Unternehmenswert effektiv steigern mit passenden Hilfsmitteln
    > Die passende Finanzierung für Ihre Unternehmenspraxis finden

    Unsere aktuellen Termine zum Seminar:

    14.-15.11.2017 Stuttgart & Hamburg
    18.-19.01.2018 Hamburg
    28.-01.03.2018 Köln & Frankfurt
    23.-24.05.2018 München

    Ihr Nutzen:

    Tag 1

    > Finanzen und Liquidität zukunftsorientiert planen
    > Liquidität steuern – Praktische Umsetzungstipps
    > Effektiver Umgang mit Finanzierungsmitteln

    Tag 2

    > Hilfestellungen zur gezielten Verbesserung der Liquidität
    > Projekt- / Auftragssteuerung: Der liquiditätsschonende Zahlungsplan
    > Planung und Sicherung der Zahlungsfähigkeit

    Ihr Vorsprung

    Jeder Teilnehmer erhält:

    + S&P Tool: Unternehmensplanung
    + S&P Tool: Finanz- und Liquiditätsplanung nach Bankenstandard
    + S&P Tool: Zins-und Investitionsrechner
    + S&P Branchen-Kennzahlen und Top-Kennzahlen zur optimalen Steuerung der Finanzen
    + S&P Extra: Aktuelles Rating Ihres Unternehmens

    Das S&P Unternehmerforum ist zertifiziert nach AZAV, Ö-Cert sowie DIN 9001:2008.
    Eine Förderung vom europäischen ESF sowie von den regionalen Förderstellen ist möglich. Gerne informieren wir Sie zu den Fördervoraussetzungen.

    Sie haben Interesse am Seminar? Schreiben Sie uns eine E-Mail oder melden Sie sich direkt mit dem Anmeldeformular online oder per E-Mail zum Seminar an.
    Weitere Informationen sowie Ansprechpartner erhalten Sie im Bereich Weiterbildungsförderung.

    Nicht der passende Termin dabei? Informieren Sie sich jetzt über unsere Business-Coachings und Inhouse Trainings, maßgeschneidert auf Ihre Bedürfnisse!

    Büro München
    Tel. +49 89 452 429 70 – 100
    E-Mail: service@sp-unternehmerforum.de

    Wir beraten Sie gerne!

    Über:

    S&P Unternehmerforum GmbH
    Herr Achim Schulz
    Graf-zu-Castell-Str. 1
    81829 München
    Deutschland

    fon ..: 089 4524 2970 100
    fax ..: 089 4524 2970 299
    web ..: http://www.sp-unternehmerforum.de
    email : service@sp-unternehmerforum.de

    Vorsprung in der Praxis

    Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:

    > Gemeinsam Lösungen erarbeiten
    > Ohne Umwege Chancen sichern
    > Erfahrungen austauschen

    100 Seminarthemen, 13 Zertifizierungs-Lehrgänge, Inhouse Schulungen, 500 Seminartermine, 20 erfahrene Referenten aus der Praxis.

    Sichern Sie sich Ihren Vorsprung in der Praxis. Buchen Sie direkt bei S&P!

    Sie finden unter www.sp-unternehmerforum.de folgende Seminarthemen:

    > Strategie & Management
    > Geschäftsführer & Prokuristen
    > Planung & Entwicklung
    > Führung & Personalentwicklung
    > Vertrieb & Marketing
    > Rechnungswesen & Controlling
    > Unternehmenssteuerung
    > Planung & Liquidität
    > Rating & Bankgespräch
    > Einkauf
    > Personal
    > Assistenz & Office Management
    > Projektmanagement
    > Unternehmensbewertung & Nachfolge
    > Compliance
    > Anti-Geldwäsche
    > Depot A-Management
    > Solvency II
    > MaRisk
    > Risikomanagement

    Das S&P Unternehmerforum ist zertifiziert nach AZAV, DIN EN ISO 9001:2008 sowie Ö-Cert.

    13 Zertifizierungs-Lehrgänge für Ihre berufliche Weiterbildungsqualifikation:

    > Zertifizierter GmbH-Geschäftsführer (S&P)
    > Zertifizierter Prokurist (S&P)
    > Zertifizierter Geldwäsche-Beauftragter (S&P)
    > Zertifizierter Compliance-Officer (S&P)
    > Zertifizierung Kommunikation & Führung (S&P)
    > Zertifizierter Risikocontroller & Treasurer (S&P)
    > Zertifizierter HR-Manager (S&P)
    > Zertifizierte Management Assistenz (S&P)
    > Zertifizierter Projektleiter (S&P)
    > Zertifizierter Verkaufsleiter (S&P)
    > Zertifizierter Risikomanager (S&P)
    > Zertifizierter kaufmännischer Leiter (S&P)
    > Zertifizierter Einkaufsleiter (S&P)

    Pressekontakt:

    S&P Unternehmerforum GmbH
    Herr Achim Schulz
    Graf-zu-Castell-Str. 1
    81829 München

    fon ..: 089 4524 2970 100
    web ..: https://www.sp-unternehmerforum.de
    email : service@sp-unternehmerforum.de