Unsere Leistungen

UNSERE BERATER

Christian, Auditor
Christina, Datenschutzbeauftragte
Kemal, Auditor

Unsere Berater und Datenschutzbeauftragte sind ausgebildete Juristen und IT-Fachkräfte mit Schwerpunkt Datenschutzrecht und IT-Sicherheit. Diese sind durch den TÜV oder die DEKRA zertifiziert und bringen ihre Erfahrungen aus verschiedensten Kundenprojekten ein, um mit ihrem Wissen und Einsatz eine hohe Qualität in der Beratung zu erreichen. Der WS Datenschutz GmbH ist es dabei wichtig, unsere Berater und Datenschutzbeauftragte regelmäßig zu den aktuellen Themen zu schulen und relevante Zertifizierungen bei unseren Mitarbeitern zu fördern, um vielseitige Fragestellungen qualifiziert zu beantworten und eine hohe Prozessqualität in unseren Kundenprojekten sicherzustellen.


UNSER VORGEHEN

Externer Datenschutzbeauftragter Berlin

Dem Projektteam ist es wichtig bereits in der Startphase die jeweiligen Herausforderungen bei unseren Kunden zu verstehen und mit Ihnen gemeinsam Zielstellung und das individuell auf Sie abgestimmtes Vorgehen mit Ihnen zu besprechen und gemeinsam abzustimmen. Unser Projektleiter wählt daraufhin das Projektteam aus und ist für Sie zentraler Ansprechpartner für das Datenschutz-Audit und die Betreuung im Rahmen der Benennung zum Datenschutzbeauftragten. Durch diesen zentralen Ansprechpartner bei uns haben Sie immer einen direkten Kontakt bei Fragen und neu aufkommenden Themen der Sie und Ihre jeweiligen Anforderungen bereits von Beginn an kennt.


UNSERE ZUFRIEDENHEITS-GARANTIE

Als Datenschutzbeauftragte ist uns eine partnerschaftliche Beziehung zu unseren Kunden wichtig, um gemeinsam pragmatische Lösungen für Ihre Bedürfnisse zur DSGVO-Compliance zu erarbeiten. Insbesondere ist es uns dabei wichtig das Thema Datenschutz in Ihrer Organisation so zu verankern, dass dies integrierter Bestandteil von Prozessen und IT-Systemen wird ohne Sie im täglichen Business zu stören. Sollten Sie dennoch nicht mit unserer Dienstleistung zufrieden sein, haben Sie die Möglichkeiten innerhalb der ersten acht Wochen vom Vertrag der Betreuung im Rahmen der Benennung zum Datenschutzbeauftragten zurückzutreten.


UNSER LEISTUNGSKATALOG

Erfüllung der gesetzlichen Pflicht zur Benennung eines Datenschutzbeauftragten

Im Rahmen der Erfüllung der gesetzlichen Pflicht einen Datenschutzbeauftragten zu benennen, erhalten Sie von uns einen zertifizierten Datenschutzbeauftragten als zentralen Ansprechpartner für Ihr Unternehmen. Dieser ist direkter Kontakt bei Fragen und neu aufkommenden Themen der Sie langfristig begleitet und die jeweiligen Anforderungen und Besonderheiten Ihres Unternehmens somit bereits kennt. Wir unterstützen Sie bei der Meldung ihres Datenschutzbeauftragten bei der für Sie zuständigen Landesbehörde für Datenschutzaufsicht und beantworten Datenschutz-Anfragen durch Kunden, Mitarbeiter und Aufsichtsbehörden.

Vor-Ort Datenschutz-Audit zur Identifizierung von Datenschutz-Risiken

Bei unserem Vor-Ort Datenschutz-Audit identifizieren wir mit von Ihnen benannten Mitarbeitern (Projektteilnehmern) in Interviews potenzielle Risiken im Bereich Datenschutz in Ihrem Unternehmen. Um ein bestmögliches Ergebnis des Datenschutz-Audits zu gewährleisten, erhalten alle Projektteilnehmer vorab einen grundsätzlichen Ablaufplan und eine Einladung zu unserem Online-Kurs „Grundlagen der EU-Datenschutz-Grundverordnung“ als Grundlagenschulung. Die Ergebnisse der Interviews werden dokumentiert und in einem in Risikoanalysebericht zusammengefasst.

Erstellung einer Datenschutzerklärung für Ihre Webseite (Deutsch/Englisch)

Um eine auf die Anforderungen Ihrer Webseite(n) zugeschnittene Datenschutzerklärung zu erstellen, erhalten Sie über unsere Datenschutz-Plattform einen detaillierten Fragebogen. Nachdem Sie die erforderlichen Angaben gemacht haben, werden unsere Datenschutz-Experten den ausgefüllten Fragebogen sichten und ggf. mit Ihnen gemeinsam noch offene Fragen klären, um eine Datenschutzerklärung (Deutsch/ Englisch) zu erstellen, die auf die Bedürfnisse Ihrer Webseite zugeschnitten ist. Dabei empfehlen wir immer auch die Kontaktinformationen der WS Datenschutz GmbH in die Datenschutzerklärung aufzunehmen, um Kunden, Kooperationspartnern und Aufsichtsbehörden die Zusammenarbeit mit einem externen Datenschutzbeauftragten und die damit verbundene Würdigung des Themas Datenschutz in Ihrem Unternehmen zu verdeutlichen.

Unterstützung bei der Durchführung einer Datenschutz-Folgeabschätzung (DSFA)

dsfaSofern in Ihrem Unternehmen Verarbeitungstätigkeiten stattfinden, durch welche voraussichtlich ein erhöhtes Risiko für die Rechte und Freiheiten natürlicher Personen entstehen, ist die Durchführung einer Datenschutz-Folgeabschätzung gem. Art. 35 DSGVO gesetzlich vorgeschrieben. Unsere Berater unterstützen Sie dabei mit unserem Erfahrung und entsprechenden Vorlagen sowie Software-Lösungen.

Unterstützung bei der Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten

vvvDas Erstellen und Führen eines Verzeichnisses von Verarbeitungstätigkeiten ist gem. Art. 30 DSGVO gesetzliche Pflicht. Wir stellen Ihnen über Ihre persönliche Datenschutz-Plattform die entsprechenden Vorlagen, Erläuterungen und Ausfüllhilfen zur Verfügung und stehen Ihnen Vor-Ort, telefonisch oder per E-Mail beratend zur Seite.

Anbahnung und Überprüfung von Verträgen zur Auftragsverarbeitung (AV-Verträge) Ihrer Dienstleister

avv iconSollte ihr Unternehmen durch Dienstleister personenbezogene Daten im Auftrag verarbeiten lassen (z.B. durch Ihren Hosting-Anbieter) muss gem. Art. 28 DSGVO sichergestellt werden, dass  ihr Unternehmen Verträge über die Auftragsverarbeitung mit diesem Anbieter abgeschlossen hat und dieser hinreichende geeignete technische und organisatorische Maßnahmen zu Sicherung durchführt. Wir bahnen diese AV-Verträge für Sie an, prüfen diese inhaltlich und geben Ihnen ein entsprechendes Feedback damit Sie die richtigen Verträge unterschreiben können.

Hilfestellung beim Krisenmanagement (Datenpannen)

datenpanneDatenpannen können nie gänzlich ausgeschlossen werden. Ob durch Hackerangriffe, ehemalige Mitarbeiter oder durch pure Unaufmerksamkeit, wenn personenbezogene Daten unberechtigten Dritten zugänglich werden, ist schnelles und richtiges handeln essenziell. Wir unterstützen Sie im Fall der Fälle bei der Dokumentation der Ursache,  weshalb die getroffenen Maßnahmen nicht wirksam waren und unterstützen Sie dabei Prozesse aufzusetzen die eine Wiederholung vermeiden sollen. Außerdem werden unsere Berater Sie dabei unterstützen, festzustellen, ob die Datenpanne an die Aufsichtsbehörde gemeldet werden muss und wie diese Meldung im Fall der Fälle ordnungsgemäß durchgeführt wird.

Schulung Ihrer Mitarbeiter durch unser Online-Schulungscenter

online schulungen dsgvo datenschutzAlle Mitarbeiter die personenbezogene Daten verarbeiten, müssen mindestens einmal jährlich zum Datenschutz am Arbeitsplatz geschult werden. Unser Online-Schulungscenter bietet ein effiziente Möglichkeit dieser Pflicht nachzukommen. Unser Online-Schulungscenter hat den Vorteil, dass keine umständlichen Sammeltermine organisiert werden müssen, sondern jeder Mitarbeiter selber entscheiden kann wann er sich 30 Minuten Zeit nimmt, um an der Online-Schulung (Deutsch/Englisch) teilzunehmen. Jeder erfolgreiche Teilnehmer erhält selbstverständlich ein individuelles Zertifikat das wir für Sie dokumentieren und über unsere Datenschutz-Plattform zum Abruf bereithalten.

Verpflichtung Ihrer Mitarbeiter auf Vertraulichkeit (elektronisch)

verpflichtung auf vertraulichkeitAuch die datenschutzrechtliche Verpflichtung Ihrer Mitarbeiter auf die Vertraulichkeit muss mindesten einmal jährlich durchgeführt werden. Jeder Mitarbeiter der an unserer Online-Schulung zum Datenschutz am Arbeitsplatz geschult wird, wird auch gleichzeitig elektronisch auf die Vertraulichkeit verpflichtet.

Jährliches Datenschutz-Audit mit Tätigkeitsnachweis

datenschutz tätigkeitsberichtAls Unternehmen, das personenbezogene Daten verarbeitet, müssen Sie gem. Art. 32 Abs. 1 lit. d DSGVO ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen durchführen. Als Ihre Datenschutzbeauftragten unternehmen wir  hierfür die erforderlichen Schritte, z.B. auch ein jährliches Audit mit einem Tätigkeitsnachweis für jedes Kalenderjahr.

Datenschutzsiegel für Ihre Webseite

Sobald Sie unsere für Sie erstellte Datenschutzerklärung auf Ihrer Webseite zum Abruf bereitstellen und die erforderlichen Maßnahmen zur Datensicherheit umgesetzt worden sind, erhalten Sie unser Datenschutzsiegel. So ist für Ihre Kunden, Kooperationspartnern und Aufsichtsbehörden erkennbar das Sie sich dem Thema Datenschutz mit der notwendigen Sorgfalt gewidmet haben.

AUSGEWÄHLTE PROJEKTBEISPIELE

Beispiel 1: Kunde mit geringen Datenschutz-Anforderungen (Handwerksbetrieb)


Nach Teilnahme an einer Informationsveranstaltung zur EU-Datenschutz-Grundverordnung des Dachverbandes kontaktierte uns der Geschäftsführer eines Baustoffhandels mit Sitz in Brandenburg. Vorrangiges Ziel war die Vermeidung des Haftungsrisiko durch eine nicht DSGVO-konforme Verarbeitung von personenbezogenen Kundendaten. Gemeinsam mit unserem Auftraggeber haben schnell mit der Planung und Koordinierung aller erforderlichen Maßnahmen begonnen.

  • Der Auftraggeber war mit der zielgenauen Identifizierung von erforderlichen Maßnahmen zur DSGVO-Compliance überfordert
  • Der Geschäftsführung war nicht klar, welche Maßnahmen in welcher Form umzusetzen sind
  • Für eine ausreichende Planung, Koordinierung und Dokumentation stand kein qualifiziertes Personal zur Verfügung

Unser Vorgehen:

  • Benennung eines unserer Berater zum Datenschutzbeauftragten
  • Unterstützung bei der Meldung der Benennung an die Aufsichtsbehörde
  • Planung eines Vor-Ort-Audits durch uns unsere Projektassistenz
  • Durchführung des Vor-Ort-Audits durch unseren Berater
  • Zielgenaue Planung und Koordinierung erforderlicher Maßnahmen durch unseren Berater
  • Erstellung der Datenschutz-Plattform durch unsere IT-Spezialisten
  • Erstellung der Datenschutzerklärung (deutsch) durch unsere Juristen
  • Einladung aller Mitarbeiter zur Online-Schulung durch unsere Kursleitung
  • Anbahnung und Überprüfung der Verträge zur Auftragsverarbeitung mit Serviceanbietern
  • Erfolgreiche Planung und Koordinierung der Umsetzung technisch-organisatorischen Maßnahmen zur Datensicherheit
  • Verleihung unseres Datenschutz-Siegels für die Verwendung auf der Homepage

Unsere Ergebnisse:

Durch den Einsatz unseres Auditors vor Ort und der Nutzung unseres Online-Schulungscenters sowie Datenschutz-Plattform konnte das Haftungsrisiko für unseren Auftraggeber vermieden werden. Dank unserer Datenschutz-Plattform und unseres Online-Schulungscenters war der Aufwand für den Baustoffhandel mit insgesamt ca. 12 Arbeitsstunden überschaubar gering. Im Rahmen unserer laufenden Betreuung als Datenschutzbeauftragte kümmern wir uns nunmehr auch um die reibungslose Online-Schulung der Mitarbeiter zum Datenschutz am Arbeitsplatz, die Kommunikation nach außen und eine ordnungsgemäße Verwaltung aller Unterlagen zum Datenschutz über unsere zentrale Datenschutz-Plattform.

Beispiel 2: Kunde mit mittleren Datenschutz-Anforderungen (Online-Handel)


Die Geschäftsführung eines Handelsunternehmen mit Sitz bei Stuttgart, welches Waren des täglichen Lebens für Haustiere hauptsächlich über einen Online-Shop vertreibt, hatte zwar einen Datenschutzbeauftragten benannt, dieser benötigte dennoch Unterstützung Verträge zur Auftragsverarbeitung gem. Art. 28 Abs. 3 DSGVO (AV-Vertrag) auf inhaltliche Wirksamkeit zu prüfen und hinreichende Garantien gem. Art. 42 DSGVO der Dienstleister aus Drittländern dokumentieren. Aufgrund der Vielzahl von Unternehmen die für das Handelsunternehmen personenbezogene Daten im Auftrag verarbeiteten, kontaktierte unser Auftraggeber uns, um den Datenschutzbeauftragten punktuell bei diesen Belangen professionell zu unterstützen.

  • Der Auftraggeber hatte einen Datenschutzbeauftragten benannt
  • Der Auftraggeber hatte die Benennung des Datenschutzbeauftragten allerdings nicht an die zuständige Landesbehörde für Datenschutzaufsicht gemeldet
  • Der Auftraggeber wies uns an, alle bisherigen Verträge zur Auftragsverarbeitung auf inhaltliche Wirksamkeit gem. Art. 28 Abs. 3 DSGVO zu prüfen

Unser Vorgehen:

  • Unterstützung bei der Meldung der Benennung eines Datenschutzbeauftragten an die Aufsichtsbehörde
  • Überprüfung aller Verträge zur Auftragsverarbeitung auf inhaltliche Wirksamkeit gem. Art. 28 Abs. 3 DSGVO
  • Identifizierung von 43% unwirksamen AV-Verträgen
  • Kontaktierung der Rechtsabteilung der Auftragsverarbeiter mit unwirksamen AV-Verträgen durch Verbesserungsvorschläge unsererseits
  • Überprüfung der Anpassungen in den AV-Verträgen der Auftragsverarbeiter (Erfolgsrate 90%)
  • Dokumentierung der hinreichenden Garantien gem. Art. 42 DSGVO aller Auftragsverarbeiter sowie deren Gültigkeitszeitraums (z.B. Privacy Shield, ISO27001:13, SOC II/III)
  • Identifizierung von 2 Auftragsverarbeitern die keine Änderungen an den unwirksamen AV-Verträgen vornehmen wollten
  • Identifizierung von 1 Auftragsverarbeiter der keine hinreichenden Garantien zur Datensicherheit nachweisen konnte
  • Recherche nach alternativen Dienstleistern durch die 3 Auftragsverarbeiter ersetzt werden können
  • Identifizierung von 6 alternativen Dienstleistern die alle geforderten Leistungen im gesuchten Preissegment anbieten, sowie hinreichende  Garantien zur Datensicherheit geben konnten und wirksame AV-Verträge zur Verfügung stellten
  • Unterstützung beim Abschluss der entsprechenden AV-Verträge
  • Aufbau eines Prozesses bei dem in Zukunft jeder neuer Dienstleister durch uns auf wirksame AV-Verträge und hinreichende Garantien auf Datensicherheit überprüft wird
  • Ausführliche Dokumentation unseres Vorgehens und den Fortschritt

Unsere Ergebnisse:

Jeder nicht wirksam geschlossene AV-Vertrag kann gem. Art. 83 Abs. 4 DSGVO mit einem Bußgeld von bis zu 10. 000.000 Euro belegt werden – dazu zählen auch AV-Verträge die zwar geschlossen worden sind, aber inhaltlich unwirksam sind. Dank unserer Expertise im Bereich der Überprüfung von Verträge zur Auftragsverarbeitung konnten wir das Bußgeldrisiko für unseren Auftraggeber im Bereich der Auftragsverarbeitung vermeiden. Zudem haben wir ganz nebenbei haben wir unseren Auftraggeber noch bei der ordnungsgemäßen Meldung der Benennung eines Datenschutzbeauftragten unterstützt.