Privacy

Datenschutz und Privacy - Ihr DSB wird es nicht alleine richten.

Datenschutz ist in aller Munde, auch 4,5 Jahre nach dem Wirksamwerden der Europäischen Datenschutzgrundverordnung. Denn der Schutz der Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung personenbezogener Daten ist mehr als nur die DSGVO: Das Themenfeld, mit seinen verschiedenen Normen und dazugehörigen Anforderungen verkörpert eine dynamische und eminent wichtige Querschnittsaufgabe in Organisationen, sei es bei der Entwicklung neuer oder bestehenden Geschäftsmodelle, bei der gesetzlichen Aufgabenwahrnehmung oder im Rahmen der Selbstorganisation von Ablauf- und Aufbauorganisationen. Wir begleiten Sie durch das breite und anspruchsvolle Feld, von der Gestaltung Ihrer Datenschutzorganisation und einem Datenschutzmanagementsystem bis zur operativen Unterstützung bei der Erstellung einer Datenschutzfolgeabschätzung. 

1von5

Organisationen jeder Größe müssen die Anforderungen des Datenschutzes erfüllen, sofern sie personenbezogene Daten verarbeiten. Der Begriff verarbeiten kann dabei sehr weit verstanden werden, sprich der gesamte Lebenszyklus, vom Sammeln, über das Nutzen und Verändern, bis zum Vernichten ist inbegriffen. Die Herausforderungen variieren dabei je nach Tätigkeitsfeld der Organisation und der dazugehörigen Aufbau- und Ablauforganisation. Oftmals vertrauen Unternehmen darauf, dass ihre Datenschutzbeauftragten sich schon kümmern und alles richten werden. Dem ist aber nicht so und zeigt direkt eine größere Herausforderung: Datenschutz wird vom Verantwortlichen, sprich der Organisationsleitung verantwortet und jedem einzelnen Mitarbeitenden umgesetzt, der Datenschutzbeauftragte berät und kontrolliert lediglich. Daraus resultieren verschiedene Herausforderungen:

  • Rollenverständnis des Datenschutzbeauftragten führt zu einer verzerrten Wahrnehmung und fehlender Verantwortlichkeit in der gesamten Organisation.
  • Die Datenschutzorganisation ist nicht sinnvoll in die Hauptorganisation integriert, dadurch entstehen Sollbruchstellen in der Beratung und Begleitung von datenschutzrelevanten Themen.
  • Die Ressourcen im operativen Datenschutz sind begrenzt.
  • Das Know-how für aktuelle Datenschutzfragen ist begrenzt und insbesondere in den Fachabteilungen nur selten vorhanden.
  • Synergien mit der Informationssicherheit, z. B. bei TOMs werden nicht ausreichend gehoben.
  • Die Reaktion auf neue Entwicklungen im (jungen) Datenschutzrecht erfolgt in den Organisationen nur langsam (z. B. Schrems II-Urteil oder Urteile zu Art. 15 DSGVO).
  • Datenschutz hat selten den Reifegrad, dass es in die Wertschöpfungskette integriert werden kann (z. B. Wahrnehmung der Betroffenenrechte als automatisierte Leistungen auf Portalen).
2von5

Wir beraten und unterstützen Sie gerne dabei, aktuellen Anforderungen gerecht zu werden.

Datenschutz-Management

Beratung und Unterstützung bei Aufbau, Implementierung und Professionalisierung eines Datenschutz-Management-Systems, individuell und maßgeschneidert für Ihre Anforderungen. 

Ihr Nutzen: 
Risikominimierung durch Sicherstellung der erforderlichen Datenschutz-Compliance auf organisatorischer Ebene.

Datenschutz-Management

Die Leistungen im Detail

  • Definition von geeigneten Strukturen, Rollen und Verantwortlichkeiten 
  • Konzeption einer geeigneten Datenschutzorganisation und Verknüpfung zur Hauptorganisation inklusive notwendiger personeller, technische und budgetärer Ressourcen 
  • Analyse, Optimierung und Einbindung bereits bestehender Richtlinien und Dokumentationen  

Auf Wunsch erstellen wir passgenaue Tool-Empfehlungen für eine effektive Unterstützung im Alltag. 

Stellung eines/einer externen Datenschutzbeauftragten

Stellung eines externen Datenschutzbeauftragten gemäß Art. 37 Abs. 1 DSGVO 

Ihr Nutzen: 
Benennung eines/einer sachkundigen Datenschutzbeauftragten zur Erfüllung der Anforderungen der Datenschutz-Grundverordnung. 

Stellung eines/einer externen Datenschutzbeauftragten

Leistungen im Detail

  • Unterrichtung und Beratung hinsichtlich der Pflichten aus der DSGVO und anderen Rechtsvorschriften 
  • Überwachung der Einhaltung der DSGVO und anderer Rechtsvorschriften 
  • Beratung im Zusammenhang mit der Datenschutzfolgenabschätzung 
  • Zusammenarbeit mit der Aufsichtsbehörde und Tätigkeit als Anlaufstelle für die Aufsichtsbehörde  

Auf Wunsch unterstützen wir Ihre Organisation bei operativen Fragestellungen zum Datenschutz. 

Datenschutz-Dokumentationen

Konzeption, Implementierung und Professionalisierung erforderlicher Datenschutzdokumentationen zur Erfüllung der regulatorischen Anforderungen sowie zur Unterstützung des organisatorischen Datenschutzes.

Ihr Nutzen: 
Erfüllung Ihrer Dokumentationspflichten, Sicherstellung der vorgegebenen Transparenzanforderungen sowie Erstellung einer Grundlage für Ihr Risikomanagement im Datenschutz. 

Datenschutz-Dokumentationen

Leistungen im Detail

Konzeption, Implementierung und Professionalisierung erforderlicher Datenschutzdokumentationen zur Erfüllung der regulatorischen Anforderungen sowie zur Unterstützung des organisatorischen Datenschutzes.

  • Verzeichnis für Verarbeitungstätigkeiten gemäß Art. 30 DSGVO 
  • Informationspflichten nach Art. 13 /Art.14 DSGVO 
  • Auftragsverarbeitungsvereinbarungen gemäß Art. 30 Abs. 3 DSGVO 
  • Löschkonzeptionen 
  • Nutzungs- und Datenschutzkonzepte 
  • Transfer Impact Assessment bei Drittlandübermittlungen 

Auf Wunsch mit Risikoanalyse der Verarbeitungen in Bezug auf bestehende Datenschutzrisiken, z. B. Drittlandübermittlungen. 

Risikobewertung und Datenschutz-Folgenabschätzung

Umfangreiche Risikoanalysen für Ihre Verarbeitungen aus der Datenschutzperspektive. Erstellung von Schwellwertanalysen mit Identifizierung der Notwendigkeit von Datenschutz-Folgenabschätzungen. Durchführung erforderlicher Datenschutz-Folgenabschätzungen. Erarbeitung von individuellen Maßnahmenkatalogen zur Risikominimierung, maßgeschneidert für Ihr Unternehmen. 

Ihr Nutzen: 
Identifizierung von datenschutzrechtlichen Risiken Ihrer Verarbeitungen und Unterstützung bei der Einhaltung der einhergehenden datenschutzrechtlichen Vorgaben. Nachweis der erforderlichen Datenschutz-Compliance gegenüber Aufsichtsbehörden durch DSGVO-konforme Datenschutz-Folgenabschätzungen. 

Risikobewertung und Datenschutz-Folgenabschätzung

Leistungen im Detail

  • Risikometriken aus Datenschutzperspektive 
  • Risikoanalyse 
  • Schwellwertanalyse 
  • Datenschutz-Folgenabschätzung 
  • Maßnahmenkataloge mit maßgeschneiderten Abhilfemaßnahmen 

Auf Wunsch überprüfen und überarbeiten wir Ihren aktuellen Katalog für implementierte technische und organisatorische Maßnahmen (TOM). 

Minimierung von datenschutzrechtlichen Risiken aus dem Einsatz von Microsoft 365

Datenschutzrechtliche Analyse der technischen Konfiguration Ihres Microsoft-365-Tenants mit Blick auf Umfang und Nutzung in Ihrer Organisation sowie dem verwendeten Lizenzplan. Umfangreiche Maßnahmendokumentation für datenschutzfreundliche Konfigurationseinstellungen, Steuerung und aktive Umsetzung der empfohlenen (datenschutzfreundlichen) Maßnahmen, gemeinsam mit Ihnen. 

Ihr Nutzen: 
Einsatz von Microsoft 365 mit möglichst niedrigen datenschutzrechtlichen Risiken zur Vermeidung möglicher Sanktionen der Datenschutz-Aufsichtsbehörden.  

Minimierung von datenschutzrechtlichen Risiken aus dem Einsatz von Microsoft 365

Leistungen im Detail

  • Ist-Aufnahme von Nutzung, Lizenzplan und Konfiguration des Tenant  
  • Empfehlungen zu möglichen Lizenzoptimierungen 
  • Ausführliche Dokumentation der empfohlenen Konfigurationsanpassungen zur Minimierung von Datenschutzrisiken 
  • Unterstützung Ihrer verantwortlichen Administratoren bei der Umsetzung der empfohlenen (datenschutzfreundlichen) Konfigurationseinstellungen im Rahmen von gemeinsamen Workshops 

Auf Wunsch mit gleichzeitiger Durchführung einer Datenschutz-Folgenabschätzung mit Einbindung der vorgenommenen risikomindernden Maßnahmen, zwecks Nachweis gegenüber Gremienvertretungen und den Datenschutz-Aufsichtsbehörden. 

Schulungen und Sensibilisierung

Datenschutzschulungen für Ihre Mitarbeiterinnen und Mitarbeiter, individuell und bedarfsgerecht mit maßgeschneiderten Inhalten für Sie konzipiert. Persönlich bei Ihnen vor Ort, per Webinar oder Videoaufzeichnung.  

Ihr Nutzen: 
Befähigung von Fachbereichen und Mitarbeiter:innen in Projekten im Umgang mit datenschutzrechtlichen Anforderungen, Management Commitment zur Datenschutz-Compliance sowie Sicherstellung der erforderlichen Datenschutz-Awareness bei Ihren Teams.

Schulungen und Sensibilisierung

Leistungen im Detail

  • Vorab-Analyse und Erhebung der Schulungsbedarfe 
  • Bereitstellung von aktuellen Materialien, Formularen und Standards 
  • Implementierung von kontinuierlichen Web-Based Trainings 
  • Kontaktmöglichkeit bei nachlaufenden Fragen 

Auf Wunsch auch Unterstützung bei der Auswahl sowie der Implementierung und der inhaltlichen Gestaltung geeigneter eLearning-Produkte. 

4von5

Ihre Ansprechpartner für Privacy und Datenschutz

Sprechen Sie uns gerne persönlich an oder nutzen Sie unser Kontaktformular.
Wir freuen uns, von Ihnen zu hören!

Christopher Büttner

Senior Consultant

christopher.buettner@cassini.de
+49 69 - 98939734

Jürgen Stock

Senior Consultant

juergen.stock@cassini.de
+49 151 11 43 11 39
Frank Michael Esser, Cassini Consulting

Frank Michael Esser

Senior Consultant

frank.esser@cassini.de
+49 711 - 97573195

Kontaktformular

*Pflichtangaben