Wir sind spezialisiert auf kleiner und mittelständige Unternehmen und Freiberufler.
Unsere Mandanten kommen aus den Bereich Online - / Mobile Advertising, Internetwirtschaft und dem Gesundheitswesen (z.B. Arztpraxen, medizinische Versorgungszentren, Pflegeeinrichtungen), aber auch klassischen Branchen wie Versicherungen und Baugewerbe.
Die Unterstützung unserer Mandanten bei der Umsetzung der Datenschutzgrundverordnung, des neuen Datenschutzgesetzes und branchenspezifischer Bestimmungen läuft im allgemeinen in 3 Phasen ab.
Je nach Größe des Unternehmens und Art und Weise der Verarbeitung personenbezogener Daten als auch der Datenqualität selbst, kann es erforderlich sein, dass eine Datenschutzbeauftragter benannt wird (Art. 37 DSGVO, § 38 BDSG).
Gerne stellen wir einen externen Datenschutzbeauftragten für Ihr Unternehmen.
Im Rahmen der Bestandsaufnahme sammeln wir die aktuellen datenschutzrechtlichen Praktiken Ihres Unternehmens und klären die internen Verantwortlichkeiten. Wir prüfen, ob, und wenn ja, wie die Rechte betroffener Personen geschützt werden, ob Datenschutzbeauftragte eingesetzt werden müssen und welche Technischen Organisatorischen Maßnahmen (TOMs) bereits umgesetzt wurden.
In einem weiteren Schritt prüfen wir, ob spezielle Anforderungen der DSGVO für Ihr vorliegende Unternehmen anwendbar sind (z.B. bei Verabeitung v. Gesundheitsdaten in Gesundheitseinrichtungen).
Schließlich ermitteln wir in einem letzten Schritt die unternehmensspezifischen DSGVO-Anforderungen und gleichen diese mit der bestehenden Datenschutz-Struktur ab.
Die "Gap Analyse" zeigt dann den bestehenden Handlungsbedarf auf, den wir uns in der zweiten Phase zuwenden.
Im Rahmen der zweiten Phase setzen wir gemeinsam mit Ihnen zur Erreichung der Datenschutzkonformität die in der Bestandsaufnahme ermittelten Verarbeitungsverzeichnisse, Prozesse, Verträge und Dokumente um.
Die Umsetzungsphase erfordert neben einer Datenschutz-Folgenabschätzung die Zuordnung der Verarbeitungsprozesse zu bestimmten datenschutzrechtlichen Erlaubsnistatbeständen (insb. Art. 6, 8, 9, 22 DSGVO). Ferner sind die datenschutzrechtlichen Hinweise für die betroffenen Personen anzupassen, die Betroffenenrechte sicherzustellen und Löschkonzepte zu entwerfen.
Dort, wo Daten im Auftrag verarbeitet werden, sind entsprechende Vereinbarungen zu schließen bzw. zu aktualisieren (Art. 28 DSGVO).
Etwaig bereits vorhandene TOMs (technisch-organisatorische Maßnahmen) sind an die erhöhten Anforderungen der DSGVO anzupassen.
Weiter bedarf es einer Prüfung bestehender Verträge und Dokumente im Hinblick auf ihre Konformität mit den neuen datenschutzrechtlichen Anforderungen der DSGVO.
Bei größeren Projekten dokumentiert ein Abschlussbericht die ergriffenen Maßnahmen zur Einhaltung der DSGVO.
Im Rahmen der Nachbegleitung / Beratung erfolgt, sofern notwendig, das Finetuning der getroffenen Maßnahmen. In regelmäßigen Abständen ist ein (Teil-)Audit der implementierten Datenschutzprozesse vorzunehmen und diese sind ggf. anzupassen.
Durch Erstellung von Merkblättern, Richtlinien oder Verpflichtungserklärungen für Mitarbeiter ist nachhaltig sicherzustellen, dass der Datenschutz im Unternehmen bis zur Ebene des einzelnen Mitarbeiters gelebt wird.
Regelmäßige themenspezifische Schulungen der Mitarbeiter im Bereich Datenschutzrecht stellen sicher, dass das verantwortliche Unternehmen seiner Rechenschaftspflicht ("Accountability") nachkommen kann.
Ferner werden wir beratend zu verschiedenen Teil-Themen des Datenschutzes tätig.