Leistungen

Die Datenschutzgrundverordnung (DSGVO)  gilt grundsätzlich für alle Unternehmen, Institutionen und Organisatonen die in der EU ansässig sind und gilt auch für außereuropäischen Unternehmen, die Niederlassungen in Europa haben oder  personenbezogene Daten von EU-Bürgern verarbeiten.

Unabhängig von der Unternehmensgröße und unabhängig davon, ob ein Datenschutzbeauftragter zu benennen ist oder nicht, sind Maßnahmen zu ergreifen, Verfahren einzurichten und einzuhalten und Nachweispflichten in den Unternehmen zu erfüllen, um die DSGVO und das BSDG einzuhalten.

Wichtige Faktoren für die gesetzeskonforme Umsetzung des notwendigen Datenschutzes sind beispielsweise die Branche und die Anzahl der Mitarbeiter eines Unternehmens.  Vor allem aber ist die Frage zu klären: Wie viel Datenschutz können und wollen sie selbst übernehmen?

Mit unseren Einzelleistungen und Datenschutzpaketen bieten wir ein flexibles Datenschutzkonzept zur optimalen Unterstützung bei der Einhaltung der DSGVO-Pflichten.

Datenschutzanforderungen an Branchen

Gering

  • Einzelhandel
  • Handwerk
  • Gastronomie
  • Werkstätten
  • u.ä..

 

Normal

  • Industrieunternehmen
  • Baubranche
  • Immobilien / Makler
  • Hausverwaltungen
  • Reise / Tourismus / Hotels
  • Werbeagenturen
  • u.ä.

Hoch

  • Ärzte
  • Apotheken
  • Rechtsanwälte
  • Steuerberater / Berater
  • Kleine IT-Unternehmen
  • Online-Shops
  • u.ä.

Sehr hoch

  • Personaldienstleister
  • Finanzdienstleister
  • Software- und Systemhäuser
  • Plattformlösungen
  • u.ä.

Unsere Preispolitik

Keine „Mondpreise“, keine unseriösen Lockvogelangebote!

Datenschutz ist ein komplexes Thema und ist jeweils an die individuellen Rahmenbedingungen jedes einzelnen Unternehmens anzupassen. Die Kosten für eine qualifizierte Datenschutzberatung/-Unterstützung oder einen externen Datenschutzbeauftragten hängen von vielen Faktoren ab, wie zum Beispiel:

  • Branche, nationale/internationale Märkte, Geschäftsmodell;
  • Unternehmensgröße, Anzahl Standorte;
  • Gesetzliche Vorgaben (verpflichtender Datenschutzbeauftragter)
  • Interner oder externer DSB (nur Mindestanforderungen oder auch Zusatzleistungen)
  • Umfang der IT-Systemlandschaft
  • Anzahl Verarbeitungsvorgänge mit personenbezogenen Daten
  • Anzahl Softwarelösungen
  • Anzahl externer Dienstleister / Auftragsverarbeiter
  • Internetpräsenz (einfache)
  • Internetpräsenz (Onlineshop / Internet-Plattformen/-Portale)
  • Richtlinien und Konzepte
    (Datenschutzrichtlinie, Notfallkonzept/Datenpannen, Berechtigungskonzept, etc.)
  • Datenschutzfolgeabschätzungen
  • Datenschutz-Risikoanalyse
  • Durchführung von Datenschutzaudits
  • Behördengerechte Dokumentation
  • Prozesssteuerung Datenschutz
  • etc.

Und nicht zuletzt stellt sich immer auch die Frage: Wie viel Datenschutz wollen sie selbst übernehmen?

Deshalb kalkulieren wir unsere Angebote immer individuell, auf der Basis von belastbaren Informationen.

 

 

Leistungsbausteine

Datenschutz-

Beratung

 

Wir bieten flexible Unterstützung und Datenschutz-Coaching z.B.:

  • beim Einstieg in das Thema Datenschutz
  • bei der Abwägung interner oder externer DSB
  • beim internen Kompetenzaufbau
  • bei hohem Arbeitsanfall
  • Einarbeitung in Spezialthemen
  • Urlaubs- / Krankheitsvertretung
  • vorübergehender Vakanz
  • Best-Practice-Lösungen
  • etc.

 

DSGVO-

Basis-Datenschutz

 

Umsetzung der Datenschutz-anforderungen erfolgt mit Standard-Office-Software (MS-Word / MS-Excel). Auf Wunsch werden die Dokumente und Nachweise in einem Dokumenten-Managementsystem verwaltet.

Wir stimmen uns mit dem jeweiligen Auftraggeber über den konkreten Bedarf und die Werkzeuge ab.

Die Datenschutz-Dokumente werden zur individuellen Weiterbearbeitung in Papierform und in elektronischer Form bereitgestellt.

 

Aktives digitales

Datenschutz- Management

 

Die Umsetzung der Datenschutz-anforderugen erfolgt in einem Datenschutz-Management-System (DSMS), einer speziellen Software, die alle Aufgaben des betrieblichen Datenschutzes optimal unterstützt und jederzeit Transparenz über den aktuellen Datenschutzstatus liefert.

Das DSMS ist webbasiert und es können auf Wunsch Mitarbeiter des Auftraggebers, aber auch weitere Online-Angebote eingebunden werden (z.B. ein E-Learning-Portal).

 

Externer

Datenschutz-

Beauftragter

 

Sie möchten sich auf Ihre Kernkompetenzen konzentrieren und suchen einen externen Datenschutz-Beauftragten (eDSB)?

Wir übernehmen für Sie die Aufgaben gemäß DSGVO und bieten mit unserer intelligenten Datenschutzsoftware ergänzende Leistungen zur Effizienzsteuerung.

Nutzen Sie die Vorteile eines externen DSB und profitieren Sie von der zertifizierten Expertise.

.

Datenschutzberatung

Auszug aus dem Leistungskatalog …

 

l

Datenschutz-Bestandsaufnahme

Die Bestandsaufnahme steht am Anfang aller Datenschutzaktivitäten und erfasst zunächst alle datenschutzrelevanten  Unternehmensdaten, Geschäftsfelder und Tätigkeitsbereiche, Strukturen und Prozesse. Die Bestandsaufnahme liefert ein erstes Bild über den aktuellen Datenschutzstatus und ist Grundlage für die Abstimmung der weiteren Vorgehensweise.

Datenschutz-Maßnahmenplan

Der Datenschutz-Maßnahmenplan enthält den Anpassungsbedarf, der sich aus den Anforderungen der einschlägigen Datenschutzbestimmungen und den bisher umgesetzten Maßnahmen  ergibt. Im Maßnahmenplan werden nicht nur die einzelnen Aktivitäten, sondern auch Prioritäten und Prämissen, Termine, Zuständigkeiten, etc. festgelegt.

Datenschutz-Compliance

Datenschutz-Compliance umfasst alle Maßnahmen, Strukturen und Prozesse eines Unternehmens, die der Einhaltung aller relevanten Datenschutz-Gesetze und -Regelungen dienen. Der Verarbeiter (Verantwortliche) muss den Nachweis erbringen können, dass seine Datenverarbeitung im Einklang mit den datenschutzrechtlichen Vorgaben steht (sog. Rechenschaftspflicht). Dabei gibt es keine Einheitslösung.

n

Verarbeitungsverzeichnis nach DSGVO

Das Verarbeitungsverzeichnis (VV) ist eines der wichtigsten Elemente im gesamten Datenschutzsystem und wesentlicher Bestandteil der Datenschutzdokumentation. Im Verarbeitungsverzeichnis sind alle Datenverarbeitungsvorgänge zu beschreiben, die personenbezogene Daten betreffen. Die zuständigen Aufsichtsbehörden können die Dokumentation oder das Verarbeitungsverzeichnis jederzeit zur Prüfung anfordern. Wird das Verarbeitungsverzeichnis nur unvollständig oder gar nicht geführt, drohen empfindliche Bußgelder.

Technisch-Organisatorische Maßnahmen (TOM)

Die Technisch-Organisatorischen Maßnahmen, auch kurz TOM genannt, sollen sicherstellen, dass die personenbezogenen Daten nach dem aktuellen Stand der Technik geschützt sind.  Die grundsätzliche Verpflichtung für die TOMs ergibt sich aus Art. 25 DSGVO. Welche Zwecke die Maßhnahmen erfüllen müssen ergibt sich aus § 64 BDSG und wie die  Maßnahmen konkret und im einzelnen ergriffen werden sollten ergibt sich wiederum aus der Risikoanalyse.
Neben dem Verarbeitungsverzeichnis sind die Technisch-Organisatorischen Maßnahmen die zweite große Säule der Datenschutzdokumentation.

t

Management von Betroffenenanfragen

Begleitung und Unterstützung bei  datenschutzrechtlichen Anfragen von Betroffenen.

s

Management von Datenschutzverletzungen

Begleitung und Unterstützung bei sogenannten Datenpannen. Schnelle Einschätzung von datenschutzrechtlichen Vorfällen.

Datenschutz-Audit

Mit dem Datenschutzaudit untersuchen wir systematisch wie gut die Vorschriften der Datenschutz-Grundverordnung (DSGVO) in Ihrem Unternehmen umgesetzt sind. Auf der Grundlage des Datenschutz-Audits wird aber auch geprüft, wo akuter Verbesserungsbedarf besteht und wie das  Datenschutzniveau konkret verbessert werden kann.

U

Risikoanalyse im Datenschutz

Die Risikoanalyse im Datenschutz beschäftigt sich mit der objektiven Ermittlung und Beurteilung des Risikos Verarbeitung personenbezogener Daten und ist erforderlich, um festzustellen, wie die Rechte und Freiheiten natürlicher Personen wirsam geschützt werden können.
Konkrekt werden die Quellen von Risiken identifiziert, Eintrittswahrscheinlichkeit und Schwere möglicher Schäden abgeschätzt, eine Risikoabstufung vorgenommen und Möglichkeiten der Eindämmung von Risiken ermittelt.

Datenschutzfolgenabschätzung (DSFA)

Gem. Art. 35 DSGVO hat der Verantwortliche immer dann Datenschutzfolgenabschätzungen durchzuführen, wenn die Verarbeitung von personenbezogenen Daten ein hohes Risko für die Rechte und Freiheiten der Betroffenen zur Folge hat. Die DSFA ist kein einmaliger Vorgang, sondern ein komplexer, iterativer Prozess, der während der gesamten Dauer der Verabeitungsvorgänge überwacht werden muss. Sollte trotz entsprechender Maßnahmen zur Risikoeindämmung ein hohes Restrisiko bestehen bleiben, muss nach Art. 36 DSGVO, der Verantwortliche die zuständigen Aufsichtsbehörden konsultieren.

Löschkonzept

Gem. Art. 17 DSGVO ist die Umsetzung eines Löschkonzeptes für jedes Unternehmen verspflichtend, um das Recht auf Vergessenwerden einzuhalten. In einem Löschkonzept legt die verantwortliche Stelle fest, wie die personenbezogenen Daten rechtskonform gelöscht werden. Neben den sogenannten Löschklassen, Löschzyklen und Löschregeln wird auch festgelegt, wie die Datenlöschungen zu dokumentieren sind.

Datenschutzerklärung Websites

Jeder Websitebetreiber ist gemäß EU-Recht verpflichtet eine Datenschutzerklärung nach den komplexen gesetzlichen Vorgaben bereitzuhalten. Das bedeutet beispielsweise für den Betreiber, dass er  den umfangreichen Informationspflichten der DSGVO vollständig, “… in präziser, transparenter, leicht verständlicher und leicht zugänglicher Form…” (Art. 12  Abs. 1 DSGVO) nachkommen muss, wenn Daten verarbeitet werden. Es ist darüber aufzuklären, zu welchem Zweck die Daten erhoben und wie mit ihnen umgegangen wird. Als Faustregel gilt: Je mehr Funktionen und Interaktionen, desto detaillierter die Datenschutzerklärung. Umgekehrt gilt aber auch: Funktionen, die die Website nicht bietet, haben in der Datenschutzerklärung nichts verloren (siehe oben Präzision und Transparenz). Die kopierte Datenschuterklärung von der Stange sollte deshalb zumindest aufmerksam geprüft werden.

Behördengerechte Dokumentation

Um es gleich vorweg zu nehmen: In der DSGVO sind die Begriffe Dokumentationspflicht und behördengerechte Dokumentation nicht zu finden. Gleichwohl hat der Verantwortliche eine Nachweispflicht, mit der er nachweisen kann, dass die personenbezogenen Daten ordnungsgemäß im Sinne der DSGVO verarbeitet werden. Die behördengerechte Dokumentation unterscheidet sich je Unternehmen in der Art und im Umfang dieser Nachweise. Sie  ist von vielen Faktoren abhängig, wie z.B.  der Organisationsform, dem Unternehmenszweckes oder des Geschäftsmodells, um nur einige zu nennen.

DSGVO – Basis – Datenschutz

Unabhängig davon, ob ein Datenschutzbeauftragter zu benennen ist oder nicht, sind Maßnahmen zu ergreifen, Verfahren einzurichten und einzuhalten und Nachweispflichten in den Unternehmen zu erfüllen, um die DSGVO und das BSDG einzuhalten.

Gerade kleine Unternehmen mit geringen Datenschutzanforderungen arbeiten hier oft mit standardisierten Vorlagen und Musterdokumenten im Office-Format (Word, Excel). Die Anbieter solcher Muster verweisen in der Regel in ihrem Kleingedruckten darauf, es sich nur um Orientierungs- und Arbeitshilfen zur DSGVO handelt. Für die konkrete Bearbeitung der Vorlagen wird dann auf die Unterstützung von Datenschutzbeauftragen und Rechtsanwälten verwiesen.  

Dokumentenprüfung

Wir redigieren Ihre Datenschutz-Dokumente in Bezug auf die fachlichen, unternehmensspezifischen  Datenschutz-Anforderungen.

U

Datenschutz-Audit

Mit dem Datenschutzaudit untersuchen wir systematisch wie gut die Vorschriften der Datenschutz-Grundverordnung (DSGVO) in Ihrem Unternehmen umgesetzt sind. Auf der Grundlage des Datenschutz-Audits wird aber auch geprüft, wo Handlungsbedarf besteht, um das geforderte Datenschutzniveau zu erreichen.

Datenschutz-Konzept

Wir erstellen ein auf Ihr Unternehmen abgestimmtes Datenschutz-Konzept. Es ist die zusammenfassende Dokumentation aller datenschutzrechtlichen Aspekte und spielt eine zentrale Rolle im Datenschutzmanagement.

Dokumentations-Hilfen

Information über verschiedene Möglichkeiten der effizienten Gestaltung der Datenschutz-Dokumentation.

Aktives digitales Datenschutz-Management

DatenSchutz-Management-System (DSMS)

by Schwierzy & Partner

Das DSMS by Schwierzy & Partner

… ist eine webbasierte Software, die umfangreiche Funktionen bietet, um die Einhaltung der Datenschutzvorgaben möglichst effizient zu gewährleisten.

Übersicht - wichtigste Funktionen / Module
Mandanten- , Benutzer-, Mitarbeiterverwaltung

Verwaltung Firmen- bzw. Mandantendaten, Benutzer und Mitarbeiter. Für Unternehmensgruppen können auch mehrere juristische Einheiten parallel bearbeitet werden. Es besteht die Möglichkeit Firmenstrukturen mit über- und untergeordneten Mandanten abzubilden. Vorlagen und Inhalte des übergeordneten Mandanten können auch für untergeordnete Mandanten freigegeben und genutzt werden.

Benutzer können mit individuellen Rollen und Rechten versehen werden und sind in der Regel aktiv in die Verwaltung des DSMS eingebunden. 

Mitarbeiter müssen nicht als Benutzer angelegt sein, wenn sie beispielsweise nur am E-Learning teilnehmen sollen oder Dokumente und Nachweise verwaltet werden sollen.  

Aufgaben, Maßnahmen- und Projektplanung

Die für den Datenschutz notwendigen Aufgaben und Maßnahmen lassen sich zentral strukturieren und verwalten. Aufgaben können gezielt an einzelne Benutzer delegiert und der jeweilige Status geprüft werden.  Automatische Erinnerungen per E-Mail helfen bei der Überwachung des Fortschritts. Die Bearbeitungen werden direkt im Maßnahmenplan dokumentiert und gewährleisten jederzeit einen transparenten Überblick für den DSB und alle Beteiligten.

Auditverwaltung

Mit dem Modul Auditverwaltung kann die Forderung aus Art. 32 Abs. 1 DSGVO nach einer regelmäßigen Überprüfung der Wirksamkeit der Datenschutzmaßnahmen effizient verwaltet und einfach dokumentiert werden.

It-Inventarisierung

Das Modul IT-Inventarisierung ermöglicht Ihnen die Verwaltung aller eingesetzten Anwendungen, IT-Systeme und Netzwerke in Verbindung mit deren individuellen Schutzbedarfen.

Die IT-Invnetarisierung wird damit integrativer Bestandteil des risikoorientierten Ansatzes, bei der Planung der technisch-organisatorischen Maßnahmen, in Verbindung mit den definierten Schutzbedarfen der Systeme und Verarbeitunstätigkeiten.

Verzeichnis der Verarbeitungstätigkeiten (VVT)

Mit dem Modul lässt sich die Verwaltung des Verzeichnisses der Verarbeitungstätigkeiten (VVT) optimal durchführen.

Neben der vollständigen Beschreibung aller Verarbeitungstätigkeiten sind eine Reihe von Aspekten zur jeweiligen Tätigkeit zu dokumentieren, wie beispielsweise Zweck der Verarbeitung, die Datenkategorien, der Kreis der betroffenen Personen, aber auch das Risikoniveau oder die technisch-organisatorischen Maßnahmen, etc. Durch den systematischen Aufbau der Datenerfassung und die einfache Verknüpfung mit den bereits vorhandenen Datenkategorien, wie Rechtsgrundlage der Verarbeitung oder Schwellwertbestimmung,, Schutzbedarf, Risiko, Informationspflichen, etc.  werden die Vorteile eines integrierten Managementsystems hier besonders deutlich.

 

Technische und organisatorische Maßnahmen (TOM)

Die Artt. 24, 25, 32 DSGVO begründen die Verpflichtung der Unternehmen technisch-organisatorischer Maßnahmen im Unternehmen zu etablieren, die geeignet sind, die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Die Dokumentation dieser Maßnahmen ist für den Verantwortlichen verpflichtend.
Das Modul zur Verwaltung der technisch-organisatorischen Maßnahmen unterstützt die zentrale Dokumentation der Maßnahmen umfassend. Gleichzeitig werden die Maßnahmen zur schnellen, komfortablen Verknüpfung mit den anderen Modulen, wie beispielsweise Datenschutzfolgeabschätzung, Risikomanagement oder Verarbeitungsverzeichnis bereitgestellt.

Auftragsverarbeitungen (AV) und AV-Veträge (AVV)

Wenn ein Unternehmen personenbezogene Daten von einem anderen Unternehmen (Dienstleister) verarbeiten lässt muss es einen sogenannten Auftragsverarbeitungs-Vertrag (AV-Vertrag) abschließen, sofern es sich nicht um eine fremde Fachleistung handelt (Stichwort: Weisungsgebundenheit).
Mit dem Modul zur Verwaltung der AV-Verträge behalten Sie stets den Überblick über Ihre Auftragsverarbeitungen (AVV) und dokumentieren  bei Bedarf automatisch das Verzeichnis der Verarbeitungstätigkeiten für den Auftragsverarbeiter.

Hierbei kann zu jedem Eintrag ein Kunde oder Dienstleister mit seinen Kontaktdaten gespeichert und die entsprechenden Vertragsdokumente hinterlegt werden.

(Siehe auch: Online-AV-Verträge)

Risikomanagement
Das Risikomanagement ermöglicht eine Einstufung des Risikos von Verarbeitungstätigkeiten, aber auch von Anwendungen, Systemen und Netzwerken.
Über anpassbare Risikokategorien und definierte Risikobehandlungsmöglichkeiten können individuelle Risikomatrixen erstellt werden. Verwaltbare Eintrittswahrscheinlichkeiten und Schadenauswirkungen beschreiben dann das zugeordnete Risikoniveau.
Datenschutz- Folgenabschätzung (DSFA)

Risikomanagement und Datenschutz-Folgenabschätzung (DSFA) sind eng miteinander verbunden und können einfach und strukturiert in diesem Modul durchgeführt werden.

Die Datenschutz-Folgenabschätzung baut auf den Eingaben im Verzeichnis der Verarbeitungstätigkeiten auf. Das Risikomanagement ermöglicht eine Einstufung des Risikos von Verarbeitungstätigkeiten. Hierfür gibt es anpassbare Risikokategorien und eine Risikomatrix. In der Risikomatrix können Eintrittswahrscheinlichkeiten und Schadenauswirkungen zugeordnet werden, welche dann zum gewünschten Risikoniveu führt.

Für die Datenschutz-Folgenabschätzung muss ebenfalls eine Risikomatrix angelegt werden. Hierbei sind Risikobehandlungsmöglichkeiten zu definieren, welche im Rahmen der DSFA angeboten werden.

Management Datenschutzvorfälle

Mit dem Assistenten für Datenschutz- und Sicherheitsvorfälle kann der gesamte Prozess der gesetzlichen Meldepflicht gemäß Art. 33 DSGVO abgewickelt und dokumentiert werden. Nach der zentralen Erfassung wird zunächst eine Aufgabe zur Überprüfung des Vorfalls erstellt und per interner Meldung unverzüglich an den DSB und die Verantwortlichen weitergeleitet (E-Mail, SMS). Im anschließenden Prüfstatus werden alle notwendigen Daten erfasst, die für die Meldung an die Aufsichtsbehörde notwendig sind oder zur Begründung, warum keine Meldung erforderlich ist. Die hinterlegten Benutzer werden nach 24, 48 und 71 Stunden an die Aufgabe erinnert. Der gesamte Prozess wird begleitend automatisch dokumentiert.

Management Betroffenenanfragen

Es können alle Arten von Betroffenenanfragen (z.B.: Auskunft, Löschung, Widerruf, etc.) zentral verwaltet werden. Neben der Dokumentation hilft eine Erinnerungsfunktion keine Fristen bei der Beantwortung zu verpassen.

Übersicht über Portal-Module
Portal - Nachweismanagement

Dieses Modul ermöglich Nachweise digital bereitzustellen und online bestätigen zu lassen.
Die Inhalte werden über das PORTAL zur Verfügung gestellt und werden nachweisbar vom Mitarbeiter bestätigt.

Portal - Einwilligungsmanagement

Mit diesem Modul lassen sich Einwilligungen online schnell und einfach einholen.
Die automatisierte Einholung lässt sich per Double-Opt-In absichern. Gleiches gilt auch für den Widerruf.

Datenschutz - E-Learning

Mit diesem (Zusatz-) Modul können Sie Ihren Mitarbeitern webbasierte Datenschutzschulungen individuell und unabhängig von Zeit und Ort anbieten. Keine endlose Suche nach gemeinsamen Terminen, keine starren Zeiten. Sie brauchen lediglich einen Internetzugang mit aktuellem Webbrowser (PC, Smartphone, Tablet) und jeder Mitarbeiter kann selbst bestimmen, wann und wo er die Schulung abrufen oder einen evtl. vorgesehenen Test durchführen will.

Online - AV-Verträge

Gerade als Auftragsverarbeiter mit vielen Auftraggebern ist die Dokumentation aller Vereinbarungen zur Auftragsverarbeitung sehr zeitaufwändig. Mit Geltung der DSGVO ist dies mit dem Zusatzmodul “Online AV-Vertrag” jetzt auch elektronisch möglich und kann die Schriftform ersetzen.
Mit diesem Modul können Sie Ihre Prozesse zur Erstellung individueller Vereinbarungen mit Kunden erheblich vereinfachen, die Korrespondenz reduzieren, die Kosten für Zeit- und Versandaufwand minimieren und am Ende auch den Kunden entlasten, weil er zu jeder Zeit einfach online seine AV-Vereinbarungen erhält und damit sofort eine zulässige Rechtsgrundlage für den Einsatz Ihres Unternehmens als Dienstleister hat.

Hinweisgebersystem

Zur Erfüllung der Anforderungen der EU Whistleblowing Richtlinie und des deutschen Hinweisgeberschutzgesetzes (HinSchG) bieten wir ein optionales Modul “Hinweisgebersystem” an.

Mit dem Hinweisgebersystem können Sie (anonyme) Hinweise als Verantwortlicher entgegennehmen und über einen verschlüsselten Kanal mit dem Hinweisgeber (anonym) kommunizieren.

  • Der Zugang zum Hinweisgebersystem wird zusätzlich zum üblichen Berechtigungssystem durch einen Schlüssel gesichert, der die Vertraulichkeit durch eine starke Verschlüsselung gewährleistet.
  • Automatische Erinnerung an gesetzliche Rückmeldefristen.
  • Compliance-Berichte können erstellt werden.

… mehr Informationen

Externer Datenschutzbeauftragter (eDSB)

 Für viele Unternehmen schreibt die DSGVO in Verbindung mit dem BDSG die Benennung eines Datenschutzbeauftragten (DSB) vor.
Ob ein betrieblicher (interner) oder ein externer DSB vom Unternehmen benannt wird entscheidet jedes Unternehmen für sich selbst.

Die Stellung und Aufgaben des Datenschutzbeauftragten sind gemäß DSGVO klar geregelt. Demnach obliegen dem DSB (egal ob intern oder extern) gemäß Art. 39 DSGVO mindestens folgende Aufgaben:

Z

Überwachung der Einhaltung

… der Datenschutzvorschriften und der Strategien des Verantwortlichen oder des Aufragsverarbeiters.

Z

Unterrichtung und Beratung

… des Verantwortlichen und der Beschäftigten, die Verarbeitungen vornehmen, hinsichtlich ihrer Pflichten gegenüber den Datenschutzvorschriften.

Z

Beratung - auf Anfrage -

… im Zusammenhang mit Datenschutz-Folgeabschätzungen und der Überwachung ihrer Durchführung.

Z

Zusammenarbeit mit der Aufsichtsbehörde

Z

Anlaufstelle für die Aufsichtsbehörde

… in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Art. 36 DSGVO und ggf. Beratung zu allen sonstigen Fragen des Datenschutzes.

Welche sonstigen Aufgaben / Leistungen Ihr externer DSB übernehmen soll hängt auch davon ab, wie viel Datenschutz Sie selbst in die Hand nehmen wollen.

Günter Schwierzy

Externer Datenschutzbeauftrager
Datenschutzberater

h

Ausbildung

  • Studium BWL – Schwerpunkte: Organisation, EDV
    (Fachhochschule des Landes Rheinland-Pfalz, Ludwigshafen)
    Abschluss: Grad. Betriebswirt, 1978
  • SNI-Qualitätsmanager DIN EN ISO 9000ff
    (Siemens-Nixdorf, 1996)
  • Qualitätsauditor GFQ-IHK
    (DIN EN ISO 9001, DIN EN ISO 19011)
    (GFQ-Akademie, 2010)
  • Notfallplanung und -management nach BSI Standard 100-4
    (SearchSecurity Akademie, 2010)
  • Betrieblicher Datenschutzbeauftragter
    (LUTOP Datenschutz Akademie, 2020)
  • Externer Datenschutzbeauftrager
    (LUTOP Datenschutz Akademie, 2020)
  • Hinweisgeberschutz
    (Fachkundenachweis nach §15 Abs. 2 HinSchG, 01-2024)

Berufserfahrung

  • Softwareentwickler / Organisationsprogrammierer 
  • Geschäftsführender Gesellschafter eines Systemhauses
    (Entwicklung und Einführung ERP-Systeme)
  • Qualitätsbeauftragter
  • Qualitäts-Auditor
  • Datenschutzbeauftragter

Lehrtätigkeit

  • IHK-Fachdozent – Informationstechnik
    (Bilanzbuchhalter IHK, 1995 – 2005)
  • IHK-Fachdozent – Informationstechnik
    (Technische Betriebswirte IHK, 1995 – 2005
R

Verbands-Mitgliedschaft

Sie haben Fragen oder benötigen Beratung?