MENU
    1. Leistungen
    2. Datenschutz
    3. DSGVO: Beratung & Gutachten

Seit dem 25. Mai 2018 sind die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) verbindlich umzusetzen. Was ist gleich geblieben und was hat sich geändert? Welche Prozesse müssen in Gang gesetzt werden? Und welche Auswirkungen ergeben sich für Ihr Unternehmen? Dies herauszufinden erfordert einen Evaluationsbedarf, insbesondere da sowohl rechtliche als auch technische und organisatorische Aspekte zu berücksichtigen sind.

 

Unsere Leistungen im Überblick

  • DSGVO Beratung (z.B. bei der Einführung und Implementierung neuer Systeme/Apps oder in Projekten)
  • Prüfung datenschutzrechtlicher Sachverhalte und Erstellung von Gutachten (Datenschutzrechtlich und Technisch)
  • Unterstützung bei der Bewertung und Dokumentation von Videoüberwachungseinrichtungen
  • Unterstützung bei der Erstellung von Datenschutzfolgenabschätzungen/Privacy Impact Assessment
  • Unterstützung und Beratung bei der Erstellung von datenschutzspezifischen Dokumenten und Konzepten (z.B. Löschkonzept, Datenschutzrichtlinie, Datenschutzkonzept, Datenschutzhandbuch, Klassifizierung von Daten)
  • Unterstützung und Beratung bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO
  • Unterstützung beim Aufbau eines Datenschutzmanagementsystems (u.a. auch Orientierung an ISO 27552)
  • Beratung bei der Umsetzung von Privacy by Design und Privacy by Default

Die wichtigsten Neuerungen im Überblick

  • Erweiterung der Informations- und Auskunftspflichten bei der Erhebung von personenbezogenen Daten
  • Aufsichtsbehörden können u. a. Bußgelder von bis zu € 20 Mio. bzw. 2- 4% des weltweit erzielten Vorjahresumsatzes verhängen
  • Datenschutzvorfälle müssen innerhalb von 72 Stunden bei der Aufsichtsbehörde gemeldet werden
  • Marktortprinzip: die EU-DSGVO gilt nun für alle Unternehmen, die auf dem europäischen Markt tätig sind, egal ob sie hier ihren Sitz haben oder nicht, solange sie Daten von EU-Bürgern verarbeiten
  • Privacy by Design: frühzeitige Integration von Datenschutzanforderungen bei der Entwicklung von IT-Produkten, -Systemen und Technologien
  • Privacy by Default: Datenschutzfreundliche Vorkonfiguration von Produkten zur Vermeidung der Sammlung, Offenlegung oder Weitergabe von persönlichen Informationen
  • Accountability-Prinzip: Verpflichtung der verantwortlichen Stelle, nicht nur die Datenschutz-Governance einzuhalten (wie bisher), sondern dies auch nachweisen zu können
  • Erweiterung des Betroffenenrechts im Hinblick auf die Löschpflicht (Hinweispflicht bei Weitergabe von Daten an Dritte), auf das Widerspruchsrecht (gilt insbesondere für Datenverarbeitungen inkl. Profilbildung zu Zwecken des Direktmarketings) und auf das Recht der Datenübertragbarkeit bzw. Daten-Portabilität
  • Absicherung nach "Stand der Technik": Risikobasierter Ansatz im Hinblick auf die Wirksamkeit von Sicherheitsmaßnahmen verstärkt
  • Datenschutzfolgeabschätzung für besonders risikobehaftete Datenverarbeitungen

Fit für die EU-DSGVO

Es gibt keine Musterlösung, da jedes Unternehmen durch sein eigenes Geschäftsmodell unterschiedliche Datenverarbeitungsvorgänge durchführt. Daher ist es umso wichtiger, dass sich Organisationen und Unternehmen bereits frühzeitig mit der EU-Datenschutz-Grundverordnung auseinander setzen und sich insbesondere folgenden Fragestellungen widmen:

  • Sind unsere Datenschutzrisiken angemessen im zentralen Risikomanagement berücksichtigt?
  • In welchem Umfang verarbeiten wir personenbezogene Daten zum Nutzungsverhalten der Kunden?
  • Verarbeiten wir personenbezogene Daten außerhalb der EU?
  • Sind unsere Datenverarbeitungsprozesse ausreichend dokumentiert?
  • Sind unsere Übertragungswege für die Übermittlung personenbezogener Daten ausreichend gesichert?
  • Haben wir unsere Datenschutzerklärung angepasst?
  • Haben wir die notwendigen Prozesse geschaffen, um im Falle eines Datenschutzverstoßes die betroffenen Personen und die Aufsichtsbehörden innerhalb von 72 Stunden zu informieren?
  • Haben wir die Einführung von Privacy Impact Assessments berücksichtigt?
  • Haben wir die Einführung von Risk Assessments zur Festlegung geeigneter technisch-organisatorischer Maßnahmen berücksichtigt?
  • Haben wir einen Prozess implementiert, um eine verzuglose Löschung personenbezogener Daten vorzunehmen?
  • Genügen unsere vorliegende Vereinbarungen mit Auftragsverarbeitern den Anforderungen der DSGVO?

Ihre Vorteile auf einen Blick

  • unser interdisziplinäres Team besitzt über 15 Jahre Erfahrung und Expertise auf dem Gebiet des Datenschutzes, der Informationssicherheit sowie IT-Sicherheit und deckt daher sowohl rechtliche, technische, organisatorische und prozessuale Aspekte ab, die bei der Umsetzung der Anforderungen der EU-Datenschutzgrundverordnung zu berücksichtigen sind
  • unser Leistungsspektrum innerhalb des Datenschutz-Managements ist modular aufgebaut. Wir haben für jede Unternehmensgröße und -situation das passende Datenschutzkonzept
  • mithilfe einer Zertifizierung durch unsere TÜViT-Zertifizierungsstelle für Datenschutz weisen Sie nach, dass Sie alle relevanten Richtlinien des Datenschutzes einhalten

Die DSGVO – Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor!

Wir machen Sie fit für die EU-Datenschutz-Grundverordnung.

Jörg Schlißke

Produktmanager Datenschutzqualifizierung

+49 201 8999-533
Fax: +49 201 8999-666

j.schlisske@tuvit.de

Weitere Leistungen

Zertifizierungen: Trusted Site Privacy und EuroPrise

Mit Trusted Site Privacy und EuroPrise bietet TÜViT zwei Zertifizierungen an, die sowohl die Bewertung des Datenschutzniveaus, als auch der Sicherheit von IT-Systemen miteinander kombinieren.
Weiterlesen

Externer Datenschutzbeauftragter

TÜViT stellt externe, zertifizierte Datenschutzbeauftragte zur Verfügung, die für eine nachhaltige Datenschutzorganisation in Unternehmen sorgen.
Weiterlesen

DSGVO: Auditierung & Assessment

Das Datensicherheits-Assessment-Verfahren von TÜViT konzentriert sich auf die für Unternehmen besonders relevanten Maßnahmen, die bei Bedarf auch bereits mit begrenztem Ressourceneinsatz wirksam umsetzbar sind.
Weiterlesen
Cookies-Einstellungen
Wir möchten die Informationen auf dieser Webseite und auch unsere Leistungsangebote auf Ihre Bedürfnisse anpassen. Zu diesem Zweck setzen wir sog. Cookies ein. Entscheiden Sie bitte selbst, welche Arten von Cookies bei der Nutzung unserer Website gesetzt werden sollen. Die Arten von Cookies, die wir einsetzen, werden unter „Details“ beschrieben. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.
Details anzeigen