Datenschutz Richtig Umgesetzt: Unser Ansatz

Wir sind spezialisiert auf kleiner und mittelständige Unternehmen und Freiberufler. 

 

Unsere Mandanten kommen aus den Bereich Online - / Mobile Advertising, Internetwirtschaft und dem Gesundheitswesen (z.B. Arztpraxen, medizinische Versorgungszentren, Pflegeeinrichtungen), aber auch klassischen Branchen wie Versicherungen und Baugewerbe. 

 

Die Unterstützung unserer Mandanten bei der Umsetzung der Datenschutzgrundverordnung, des neuen Datenschutzgesetzes und branchenspezifischer Bestimmungen läuft im allgemeinen in 3 Phasen ab. 

  • In der ersten Phase (Bestandsaufnahme) prüfen wir gemeinsam mit unseren Mandanten, inwiefern bereits Datenschutz in ihrem Unternehmen umgesetzt wurde und wo weiterer Handlungsbedarf besteht (Gap Analyse);
  • In der zweiten Phase (Umsetzung) setzen wir mit unseren Mandanten, basierend auf der Gap Analyse, die zur Datenschutzkonformität notwendigen Maßnahmen von hoher und mittlerer Priorität im Unternehmen um; 
  • In der dritten Phase (Nachbegleitung, Beratung) werden noch Maßnahmen von geringerer Priorität umgesetzt, Dokumentationen optimiert und erforderlichenfalls aktualisiert. 

Je nach Größe des Unternehmens und Art und Weise der Verarbeitung personenbezogener Daten als auch der Datenqualität selbst, kann es erforderlich sein, dass eine Datenschutzbeauftragter benannt wird (Art. 37 DSGVO, § 38 BDSG). 

 

Gerne stellen wir einen externen Datenschutzbeauftragten für Ihr Unternehmen. 

 

Phase I

Bestandsaufnahme

Im Rahmen der Bestandsaufnahme sammeln wir die aktuellen datenschutzrechtlichen Praktiken Ihres Unternehmens und klären die internen Verantwortlichkeiten. Wir prüfen, ob, und wenn ja, wie die Rechte betroffener Personen geschützt werden, ob Datenschutz­beauftragte eingesetzt werden müssen und  welche Technischen Organisatorischen Maßnahmen (TOMs) bereits umgesetzt wurden. 

 

In einem weiteren Schritt prüfen wir, ob spezielle Anforderungen der DSGVO für Ihr vorliegende Unternehmen anwendbar sind (z.B. bei Verabeitung v. Gesundheitsdaten in Gesundheitseinrichtungen).  

 

Schließlich ermitteln wir in einem letzten Schritt die unternehmensspezifischen DSGVO-Anforderungen und gleichen diese mit der bestehenden Datenschutz-Struktur ab.

 

Die "Gap Analyse" zeigt dann den bestehenden Handlungsbedarf auf, den wir uns in der zweiten Phase zuwenden. 

Phase II

Umsetzung

Im Rahmen der zweiten Phase setzen wir gemeinsam mit Ihnen zur Erreichung der Datenschutzkonformität die in der Bestandsaufnahme ermittelten Verarbeitungsverzeichnisse, Prozesse, Verträge und Dokumente um. 

 

Die Umsetzungsphase erfordert neben einer Datenschutz-Folgenabschätzung die Zuordnung der Verarbeitungsprozesse zu bestimmten datenschutzrechtlichen Erlaubsnistatbeständen (insb. Art. 6, 8, 9, 22 DSGVO). Ferner sind die datenschutzrechtlichen Hinweise für die betroffenen Personen anzupassen, die Betroffenenrechte sicherzustellen und Löschkonzepte zu entwerfen.

 

Dort, wo Daten im Auftrag verarbeitet werden, sind entsprechende Vereinbarungen zu schließen bzw. zu aktualisieren (Art. 28 DSGVO).

 

Etwaig bereits vorhandene TOMs (technisch-organisatorische Maßnahmen) sind an die erhöhten Anforderungen der DSGVO anzupassen. 

 

Weiter bedarf es einer Prüfung bestehender Verträge und Dokumente im Hinblick auf ihre Konformität mit den neuen datenschutzrechtlichen Anforderungen der DSGVO. 

 

Bei größeren Projekten dokumentiert ein Abschlussbericht die ergriffenen Maßnahmen zur Einhaltung der DSGVO.

Phase III

Nachbegleitung, Beratung

Im Rahmen der Nachbegleitung / Beratung erfolgt, sofern notwendig, das Finetuning der getroffenen Maßnahmen. In regelmäßigen Abständen ist ein (Teil-)Audit der implementierten Datenschutzprozesse vorzunehmen und diese sind ggf. anzupassen. 

 

Durch Erstellung von Merkblättern, Richtlinien oder Verpflichtungserklärungen für Mitarbeiter ist nachhaltig sicherzustellen, dass der Datenschutz im Unternehmen bis zur Ebene des einzelnen Mitarbeiters gelebt wird. 

 

Regelmäßige themenspezifische Schulungen der Mitarbeiter im Bereich Datenschutzrecht stellen sicher, dass das verantwortliche Unternehmen seiner Rechenschaftspflicht ("Accountability") nachkommen kann.  

 

Ferner werden wir beratend zu verschiedenen Teil-Themen des Datenschutzes tätig. 


Sofern gewünscht, können wir Ihnen gerne einen externen Datenschutzbeauftragten zur Verfügung stellen.

Hier Ihr individuelles Angebot zur DSGVO-Umsetzung anfordern!

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.

Kontakt

BBP Rechtsanwälte & Fachanwälte

Bomke Fischer Dietrich Gericke PartG mbB

Konstanzer Str. 55

10707 Berlin 

Tel. + 49 (30) 318 0255 - 0

Fax + 49 (30) 318 0255 - 22

ds@bbp-legal.com

 

Inhalte von Google Maps werden aufgrund deiner aktuellen Cookie-Einstellungen nicht angezeigt. Klicke auf die Cookie-Richtlinie (Funktionell), um den Cookie-Richtlinien von Google Maps zuzustimmen und den Inhalt anzusehen. Mehr dazu erfährst du in der Google Maps Datenschutzerklärung.

1 Gilt für Lieferungen in folgendes Land: Deutschland. Lieferzeiten für andere Länder und Informationen zur Berechnung des Liefertermins siehe hier: Liefer- und Zahlungsbedingungen
2 Paketpreis
3 inkl. MwSt.
Impressum | AGB | Widerrufsbelehrung | Datenschutz | Cookie-Richtlinie
(c) 2010 BBP Rechtsanwälte & Fachanwälte // Bomke Fischer Dietrich PartG mbB
Abmelden | Bearbeiten