Beratung vom Datenschutzfalken - Externer Datenschutzbeauftragter
Die Beratung von Unternehmen zum Datenschutz ist eine der drei Hauptbestandteile des Datenschutzfalken. Um die Einhaltung der DSGVO zu gewährleisten und damit eine mögliche Datenpanne oder eine Geldstrafe zu verhindern, ist grundsätzlich die Betrachtung aller Unternehmensbereiche hinsichtlich des Umgangs und der Verarbeitung von personenbezogenen Daten notwendig.
Vielseitiger Blick: Die Beratung zum Datenschutz
Karen Falkenberg berät als Datenschutzfalke in alle Richtungen: Über 100 Gesetze und Rechtsnormen müssen beachtet und auf die Anwendung im Unternehmen heruntergebrochen werden, damit ein sinnvoller und angemessener Schutz etabliert werden kann.
Viele personenbezogenen Daten werden elektronisch verarbeitet, Fachwissen und Kompetenz sind bei Karen Falkenberg, der IT-Fachfrau, schon seit über 20 Jahren Status quo. Die gesammelte Erfahrung spielt sie als Datenschutzfalke aus und lässt sie ihren Kunden zukommen. Sie weiß genau, wovon sie spricht und kann optimal einschätzen, welche Maßnahmen notwendig, hilfreich oder überzogen sind.
Datenschutz nach Maß – der Datenschutzfalke schaut genau hin!
Datenschutz-Beratung des Unternehmens und Bestandsaufnahme
In der Erstberatung des externen Datenschutzbeauftragten wird der aktuelle Status ermittelt. Daraus lassen sich direkte Maßnahmen ableiten, die in einem Handlungsleitfaden fixiert werden. Alle Punkte, die für die Einhaltung der DSGVO (Datenschutz-Grundverordnung) und des BDSG (Bundesdatenschutzgesetz) notwendig sind, werden aufgeführt. Die Lösungen werden gemeinsam erarbeitet, doch ist der Blick von außen ist ein wichtiges Instrument, um Prozesse nicht nur datenschutzkonform zu gestalten, sondern auch um Optimierungspotentiale zu erkennen.
Review-Gespräche alle 3 Monate
Die Review-Gespräche fallen unter die Beratungsleistung des Datenschutzfalken Karen Falkenberg und liegen zwischen den jährlichen Datenschutz-Audits. Die bisherigen Unterlagen werden überprüft und aktualisiert, die Information über angestrebte neue Prozesse oder Tools werden ausgetauscht und Maßnahmen daraus abgeleitet. Mehr Details finden Sie im Menüpunkt „Audit“.
Datenschutzberatung der Mitarbeitenden
Von den Datenschutz-Schulungen der Mitarbeitenden abgesehen, können optional sogenannte „Office Hours“ vereinbart werden. Hinter dem Begriff verbirgt sich eine regelmäßige Sprechstunde, also ein definierter Zeitraum pro Monat, in dem die Mitarbeitenden Ihres Unternehmens alle Fragen rund um den Datenschutz direkt mit Dipl.-Ing. Karen Falkenberg besprechen können. Die „Office-Hours“ sind in der individuell vereinbarten Pauschale enthalten und bieten sowohl unternehmensweite Sicherheit in nicht zweifelsfreien Situationen als auch eine schnelle Klärung und Umsetzung.
Implementierung bei Veränderungsprozessen
In Veränderungsprozessen wird der Fokus leider nur selten auf den Datenschutz gelegt. Eine frühzeitige Einbindung des Datenschutzfalken erleichtert jedoch die Implementierung in die Vorgaben des BDSG und der DSGVO. Ein Beispiel:
Ein neues digitales Tool soll für die interne Kommunikation etabliert werden. Dabei ist es nicht nur zwingend notwendig, sondern auch ressourcen- und kostensparend, den externen Datenschutzbeauftragten direkt zum Projektstart mit ins Boot zu nehmen. Ein kurzes Gespräch in den „Office Hours“ kann diesen Punkt bereits klären.
„Kompetenz und Erfahrung für Ihren Datenschutz“
Was erspäht das Datenschutzfalkenauge während der Beratungstermine?
Datenschutzfalke Karen Falkenberg berät Ihr Unternehmen hinsichtlich Ihrer Pflichten bezüglich der Datenschutzvorschriften umfassend und überwacht die Einhaltung der DSGVO. Dazu gehören u.a.
- Aktualisierung und Überprüfung des Verarbeitungsverzeichnisses
- Prüfung der vorhandenen Auftragsverarbeitungsverträge
- Abgleich mit der aktuellen Rechtsprechung
- Kontrolle: technische und organisatorische Maßnahmen zum Schutz der Daten, wie Zugangs-, Zugriffskontrolle, Double-Opt-In für die Datenübertragung, regelmäßige Passwortänderung, 2-Faktor-Authentifizierung usw.
- ausreichende Sicherung der Daten, auch im analogen Umgang z. B. bei Kundenverkehr
- Softwarestatus und Definition der regelmäßigen Aktualisierungen/Updates auf allen Geräten
- marketingseitige Erfassung und Verwendung von personenbezogenen Daten
- Überprüfung auf die Notwendigkeit der Anpassung der vorhandenen Betriebsvereinbarungen
- Datenflussbetrachtung mit Prüfung der Zugriffsberechtigungen
- Datenschutzfolgeabschätzung nach Art. 35 DSGVO und Überwachung der Durchführung
- Einstellung der Cookie-Regelungen auf den Internetseiten
- Unterstützung bei Datenschutzpannen durch die Information der Betroffenen und Kontaktaufnahme mit den Aufsichtsbehörden