Beispiel eines Ablaufs – vom Erstgespräch zum Datenschutzkonzept
1. Erstgespräch
Wir lernen uns kennen. Sie erfahren, wie eine Zusammenarbeit aussehen kann und welche Aufgaben ich als externer Datenschutzbeauftragter wahrnehme (z.B. Verfahrensverzeichnis, Datenschutzkonzept erstellen). Ich erhalte schon erste Informationen zu Ihrem Unternehmen – zu Ihrem Geschäft, der Organisationsstruktur, wo und wie personenbezogene Daten genutzt werden – zum Beispiel im Vertrieb, Marketing, Service, Buchhaltung und natürlich der IT.
Ergebnis: Im Anschluss erhalten Sie Ihr individuelles Angebot.
2. Kick-Off
Am besten starten wir mit einem Kick-Off mit Ihnen und Abteilungs-Verantwortlichen, deren Bereiche mit personenbezogenen Daten arbeiten. Ich erläutere die Aufgaben, Ziele und gebe erste Informationen zum Datenschutz sowie zu den Inhalten des Datenschutzkonzepts. Besonders datenschutzrelevante Abläufe sprechen wir an.
Ergebnis: Alle verantwortlichen Personen sind über die Aufgaben des Datenschützers informiert. Im Anschluss an das Kick-Off werden Informationen gesammelt und SIX DATENSCHUTZ zwecks Analyse zur Verfügung gestellt.
3. Ist-Aufnahme
Ich führe eine Ist-Aufnahme der Abläufe durch, in denen personenbezogene Daten behandelt werden. Danach werden sie datenschutzrechtlich beurteilt.
Betrachtet werden u.a. Soft- und Hardware, IT-Sicherheit, Zugangs-/Zugriffssicherheit etc. Offene Punkte und Fragen klären wir in persönlichen Gesprächen und besprechen Details.
Weitere relevante Themen sind:
- Prüfung des Bewerberverfahrens
- Datenschutz im Personalwesen
- Durchführung von Begehungen
Ergebnis: Sie erhalten einen umfassenden Bericht über die datenschutzrelevanten Abläufe sowie Optimierungsvorschläge, die wir abstimmen.
4. Datenschutzkonzept erstellen
Ich erstelle Ihr individuelles Datenschutzkonzept mit sämtlichen wichtigen Dokumenten, unter anderem erhalten Sie:
- Internes und externes Verfahrensverzeichnis
- Übersicht technisch-organisatorische Maßnahmen (TOMs) nach §9 BDSG
- Verträge mit Dienstleistern zur Auftragsdatenverarbeitung
- Grundlagen zur Datensicherheit (mobile Systeme, IT-Infrastruktur, Datensicherung, Umgang mit personenbezogenen Daten)
- Datenschutzbericht
Ich stimme mich ebenfalls mit anderen Stellen im Unternehmern ab, wie zum Beispiel dem Betriebsrat. Letztlich entscheiden Sie, welche Prozesse und Verfahren angepasst und welche Maßnahmen wie umgesetzt werden.
5. Schulung und Betreuung
Eine kontinuierliche Betreuung stellt sicher, dass Ihr Datenschutz immer up-to-date ist, alle Fragen Ihrer Mitarbeiter und die von Externen beantwortet werden. Eine Datenschutz-Basisschulung sowie Folgeschulungen gehören selbstverständlich dazu. Zu den kontinuierlichen Leistungen gehören unter anderem:
- Mitarbeiterschulungen durchführen
- Als Ansprechpartner für alle Mitarbeiter zu sämtlichen Fragen rund um den Datenschutz zur Verfügung stehen
- IT-Systeme überwachen
- Vorabkontrollen durchführen
- Dienstleister regelmäßig überprüfen
- Kontinuierlich zielgruppenspezifische Schulungen durchführen
- Termine vor Ort, Begehungen etc. durchführen
- Arbeitsvertragliche Datenschutzverpflichtungen erstellen und Mitarbeiterdatenschutz
- Auftragsdatenverarbeitung laufend prüfen
- IT-Richtlinien, Datensicherungskonzept und Notfallkonzept prüfen
- Bestehende Verträge auf datenschutzrechtliche Belange überprüfen
- Verfahrensverzeichnis laufend prüfen und aktualisieren
- Ansprechpartner der Landesdatenschutzbehörden im Fall von Prüfungen oder im Fall von Datenschutzpannen/-vorfällen
- Ansprechpartner für alle externen Anfragen wie zum Beispiel Datenschutzanfragen bearbeiten
Erfahren Sie mehr zu diesen Themen:
Sicherheit & Flexibilität: Ihre Kunden vertrauen Ihnen. Und das bedeutet Kundenbindung.
Diese Leistungen biete ich Ihnen.
Es gibt Förderungsmöglichkeiten – lesen Sie weiter.