Dunes

Datenschutz-Management und IT-Sicherheit von Philosoft

Wir helfen Ihnen dabei, die rechtlichen Vorgaben zu Datenschutz und IT-Sicherheit einzuhalten und diesbezügliche Risiken für Ihr Unternehmen zu minimieren.

Dies beinhaltet auch die möglicherweise gesetzlich vorgegebene Verpflichtung, einen Datenschutzbeauftragten zu bestellen. Die Bestellung eines Datenschutzbeauftragten allein bringt Sie aber nicht viel weiter. Deshalb bieten wir Ihnen Datenschutz-Management.

IT-Sicherheit ist ein fundamentaler Bestandteil des Datenschutzes - Datenschutz im Sinne der DSGVO lässt sich ohne IT-Sicherheit nicht umsetzen. IT-Sicherheit ist aber auch dann unverzichtbar, wenn im Unternehmen keine personenbezogenen Daten verarbeitet werden. Aus diesem Grund helfen wir auch dabei, IT-Sicherheitsvorgaben umzusetzen - mindestens nach den Normen des BSI IT-Grundschutzes. Wir unterstützen aber auch bei darüber hinausgehenden Zertifizierungen nach TISAX oder ISO 27001.

Warum ein Datenschutzbeauftragter?

Je nach Ihrer Unternehmensgröße kann es sein, dass sie gesetzlich verpflichtet sind, einen Datenschutzbeauftragten zu bestellen. Auch wenn Sie nicht zu einer Bestellung verpflichtet sind, kann diese jedoch Sinn machen. Sie müssen nämlich die Gesetze und Regeln zum Datenschutz immer einhalten, was zum Beispiel bedeutet, dass Sie bestimmte Verträge abschließen und Dokumentationen erstellen müssen. Wenn Ihnen hier das notwendige Wissen im Unternehmen fehlt, brauchen Sie einen kundigen Berater. Indem Sie diesen als Datenschutzbeauftragten bestellen, wird dieser mit in die Verantwortung genommen, was ihre eigenen Risiken reduziert.

Warum Datenschutz-Management?

Es gibt zahlreiche gesetzliche Vorgaben zum Datenschutz, die unabhängig von der möglichen Verpflichtung zur Bestellung eines Datenschutzbeauftragten zu erfüllen sind – und zum großen Teil auch schon vor der der Wirksamkeit der DSGVO waren. Hierzu gehören zum Beispiel die Dokumentation ihrer technischen und organisatorischen Maßnahmen zum Datenschutz, die Erstellung eines Verzeichnisses der bei Ihnen eingesetzten Verfahren, in denen personenbezogene Daten verarbeitet werden, oder der Abschluss von zusätzlichen Verträgen zur Auftragsverarbeitung mit bestimmten Auftraggebern oder Dienstleistern.

Der Einsatz eines Datenschutz-Management-Systems ist für größere Unternehmen eine Selbstverständlichkeit, hilft jedoch auch kleineren und mittleren Unternehmen enorm dabei, die Kontrolle über die vielfältigen Aufgaben im Bereich Datenschutz zu behalten – oder erst einmal zu erlangen.

Interner oder externer Datenschutz?

Größere Organisationen, die über ein Vollzeit-Datenschutzteam von zwei oder mehr Personen verfügen, werden in der Regel eher nicht über externe Unterstützung nachdenken – außer zum Beispiel für regelmäßige oder anlassbezogene externe Audits oder im Fall von Engpässen.

Anders sieht es aus, wenn es im Unternehmen keine dedizierte Abteilung für Datenschutz gibt und die Aufgabe von Mitarbeitern übernommen werden soll, die eigentlich andere Aufgaben haben. Hier sprechen die Kosten der notwendigen Ausbildung und fortlaufenden Schulungen sowie die Ablenkung von den Hauptaufgaben gegen die Bestellung eines internen Datenschutzbeauftragten.

Wenn ein interner Mitarbeiter bestellt wird, der seiner Aufgabe dann mangels Kompetenzen und Ausbildung nicht gewachsen ist, besteht das Risiko einer unwirksamen Bestellung. In Verbindung mit dem mit der  Bestellung verbundenen verbesserten Kündigungsschutz kann dies nachteilig für das Unternehmen sein.

Wie arbeiten wir für Sie?

Der Datenschutzbeauftragte soll sie zum Thema Datenschutz beraten und die Einhaltung der gesetzlichen Vorgaben überwachen.

Den meisten Unternehmen, für die die Bestellung eines externen Datenschutzbeauftragten Sinn macht, ist mit der Überwachung der Einhaltung der gesetzlichen Vorgaben alleine wenig gedient – sie brauchen jemanden, der bei der Umsetzung dieser Vorgaben aktiv mitarbeitet!

In diesem Sinne sehen wir unsere Aufgabe umfassender, als dies vom Gesetz her vorgesehen ist:

  • Wir beschäftigen uns intensiv mit den Prozessen in Ihrem Unternehmen, um diese inclusive der wirtschaftlichen Rahmenbedingungen zu verstehen.
  • Wer helfen Ihnen dabei, die Prozesse zu dokumentieren, gesetzeskonform zu gestalten und suchen mit Ihnen gemeinsam nach praktikablen Lösungen.
  • Unser Ziel ist es dabei, den Datenschutz so zu gestalten, dass er von einem notwendigen Übel zu einem wertvollen Asset wird.