Mein beratungskonzept

1. Erstanalyse

 

Bevor ich mit einer Datenschutzberatung starten kann, ermittelt meine Erstanalyse den Ist-Zustand des Datenschutzes in Ihres Unternehmens. Sie erhalten eine Bewertung der technischen und organisatorischen Maßnahmen in Bezug auf die rechtmäßige Verarbeitung personenbezogener Daten.

  • Festlegung der Projekt-Ansprechpartner
  • Terminierung der Audits mit den Fachabteilungen
  • Analyse vom gegenwärtigen Ist-Zustand des Datenschutzes und der IT-Sicherheit Ihres Unternehmens entsprechend § 9 BDSG
  • Prüfung der Rechtmäßigkeit von Verarbeitungen mit personenbezogenen Daten
  • Bewertung von Sicherheitslücken, Schwachstellen und potentielle Gefährdungen in Prozessen mit personenbezogenen Daten
  • Dokumentation und Abgleich mit den gesetzlichen Bestimmungen
  • Prüfung der Erforderlichkeit einer Vorabkontrolle (§ 4d Abs. 5 BDSG)
  • Dokumentation der Ergebnisse über den Stand des Datenschutzes mit Maßnahmenempfehlungen in einem abschließenden Bericht, ggf. auch als Präsentation
  • Bestellung zum Datenschutzbeauftragten

 

2. Umsetzung und laufende Betreuung

 

Die Ergebnisse der Erstanalyse dienen als Grundlage für das Datenschutz-Gesamtkonzept sowie die laufende betreuende Tätigkeit eines Datenschutzbeauftragten. Die Ergebnisse aus der Erstanalyse fass ich Ihnen mit ganz konkreten Maßnahmenempfehlungen
in einem abschließenden Bericht zusammen.

  • Auskunfts- und Registeraufgaben (z. B. Verwaltung von Verfahrensverzeichnissen, Erfüllung etwaiger Meldepflichten des Auftraggebers, Auskunftserteilung gegenüber Betroffenen)
  • Optimierung der technischen und organisatorischen Abläufe der Datenerhebung und Datenverarbeitung
  • Entwicklung betrieblicher Richtlinien zum datenschutzkonformen Umgang mit personenbezogenen Daten
  • Aufbau eines Datenschutzkonzeptes
  • Ggf. Durchführung der Vorabkontrolle (§ 4d Abs. 5 BDSG)
  • Datenschutz-Schulungen: Mitarbeiterschulungen und Instruktionen, Prüfung der Verpflichtung von Mitarbeitern auf das Datengeheimnis nach § 5 BDSG
  • Beantwortung konkreter Anfragen von Mitarbeitern zum Datenschutz