Datenschutzberatung - DGI AG
AKADEMIE der DGI AG (Startseite)
DGI AG
AKADEMIE der DGI AG (Startseite)

Datenschutzberatung


Im Bereich des Datenschutzes bringen wir unsere langjährige Erfahrung zur Sicherstellung eines gesetzlich geforderten Datenschutzniveaus, durch die Entwicklung und Dokumentation eines angemessenen Datenschutzkonzeptes sowie der Einführung und Steuerung von Prozessen für den Betrieb eines adäquaten Datenschutzmanagements, ein.

Wir stellen Ihnen die Funktion des Datenschutzbeauftragten (Benennung als externer Datenschutzbeauftragter) oder unterstützen Ihren betrieblichen Datenschutzbeauftragten bei der Ausübung seiner Tätigkeit. Hierbei stellen wir eine objektive externe Sicht auf die Einhaltung der Datenschutzpflichten in Ihrem Unternehmen sicher.

Unser Beratungsansatz verfolgt eine risikoorientierte und ganzheitliche Betrachtung des Datenschutzes für Ihr Unternehmen, im Sinne der Umsetzung wirtschaftlich angemessener Maßnahmen zur Informationssicherheit. Neben der Betrachtung rechtlicher Vorgaben durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie die neu geschaffene Fassung des Bundesdatenschutzgesetzes (BDSG) ergeben sich regulative Anforderungen zur Umsetzung von Maßnahmen insbesondere in den Bereichen Organisation, des Risikomanagements sowie der IT-Sicherheit.

Weitere Anforderungen für die Verarbeitung von personenbezogenen Daten ergeben sich insbesondere branchenspezifisch aus dem Telekommunikationsgesetz (TKG) oder dem Sozialgesetzbuch (SGB), wie auch aus zahlreichen weiteren Rechtsvorschriften wie dem Allgemeinen Gleichbehandlungsgesetz (AGG) beim Umgang mit Bewerberdaten, wie dem Kunsturheberrechtsgesetz (KunstUrhG) beim Umgang mit Bildmaterial von Beschäftigten sowie insbesondere im Gesundheits- und Sozialbereich beim Umgang mit Patientendaten.

Im Rahmen unserer Datenschutzberatung verfolgen wir den Ansatz der Initiierung eines Informationssicherheitsmanagements (ISMS) und orientieren uns bei der Umsetzung an gängigen Standards wie der ISO 270xx-Normenreihe sowie dem modernisierten IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI).

 

Grundsätzlich bieten wir beratende Leistungen u. a. zu folgenden datenschutzrelevanten Themen

  • Sensibilisierung / Schulung der Beschäftigten
  • Die Verpflichtung der Beschäftigten auf das Datengeheimnis
  • Umsetzung der Rechte der Betroffenen wie
    • Umsetzung der Informationspflichten
    • Umsetzung des Rechts auf Auskunft
    • Umsetzung des Rechts auf Berichtigung
    • Umsetzung des Rechts auf Löschung
    • Umsetzung des Rechts auf Einschränkung der Verarbeitung
    • Umsetzung des Rechts auf Datenübertragbarkeit
    • Umsetzung des Rechts auf Widerspruch
  • Umsetzung der Mitteilungspflicht bei Offenlegung personenbezogener Daten
  • Sicherstellung der Rechtsmäßigkeit der Verarbeitung
  • Umsetzung der Auftragsverarbeitung
  • Einhaltung der Sicherheit der Verarbeitung durch die Umsetzung geforderter technischer und organisatorischer Maßnahmen, insbesondere für
    • die Einhaltung der Datenvermeidung und Datensparsamkeit
    • den Betrieb einer rechtskonformen Videoüberwachung
    • die rechtskonforme E-Mail- und Internetnutzung der Beschäftigten
    • die rechtskonforme Verarbeitung personenbezogener Daten für Zwecke der Werbung
  • Sicherstellung der Einhaltung der Bedingungen für die Einwilligung der betroffenen Person
  • Erstellung des Verzeichnisses von Verarbeitungstätigkeiten
  • Durchführung geforderter Datenschutz-Folgenabschätzungen
  • Sicherstellung der Übermittlung personenbezogener Daten an Drittländer

 

Die Übernahme weiterer Aufgaben zur Sicherstellung Ihres definierten Datenschutzniveaus können durch uns erbracht werden

  • Unterstützung bei der Erarbeitung einer Datenschutzerklärung (Privacy Policy)
  • Erstellung eines periodischen schriftlichen Tätigkeitsberichts bezüglich der Aktivitäten im Rahmen des Datenschutzes (Dokumentationsnachweis gegenüber der Geschäftsleitung sowie der Aufsichtsbehörde)
  • Durchführung eines Datenschutzaudits
  • Unterstützung beim Aufbau einer Datenschutzorganisation
  • Unterstützung beim Aufbau eines Datenschutzmanagementsystems
  • Unterstützung beim Aufbau eines Risikomanagementsystems
  • Unterstützung beim Aufbau eines Business Continuity Management Systems (BCMS)
  • Unterstützung beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS)

Haben Sie Fragen zum Thema oder benötigen Sie Unterstützung bei der Umsetzung eines Projekts? Dann freuen wir uns auf Ihren Kontakt.


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)