Wir bieten Datenschutzberatung von A bis Z

Als Gesamtheit aller gesetzlichen, strukturellen und technischen Anforderungen innerhalb einer Organisation kommt dem Datenschutz in Unternehmen im Zeitalter der Digitalisierung eine immer größere Bedeutung zu. Setzen Sie bei diesem eminent wichtigen Thema auf einen erfahrenen und fachkundigen Partner: In der Datenschutzberatung und -konzeptionierung gehören wir zu den Marktführern und bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung an: von einzelnen Tools und Stellungnahmen bis hin zum Komplett-Outsourcing in Form einer externen Datenschutzbeauftragung.

Durch unsere vielfältige Fach-, Branchen- und Methodenkompetenz arbeiten wir als Ihr Berater stets an pragmatischen Lösungen, mit denen Sie Ihrer Verantwortung für den Datenschutz gerecht werden und die Risiken maßgeblich reduzieren. Hierbei profitieren Sie von unserer Größe, durch die wir einerseits umfangreichere Projekte ohne Abhängigkeit von einzelnen Mitarbeitern durchführen und andererseits flexibel auf Ihre individuellen Bedürfnisse eingehen können. Dass es dabei in vieler Hinsicht Überschneidungen mit der Beratung zur Informationssicherheit geben wird, versteht sich beinahe von selbst und wird von uns bei Konzeption und Umsetzung berücksichtigt.

Unverbindliches Gespräch

Nutzen Sie die Vorteile einer Datenschutzberatung und -betreuung aus einer Hand:

Datenschutzbeauftragung

Wir unterstützen eine Vielzahl von Institutionen im Rahmen der Datenschutzbeauftragung: Sowohl in Form einer Übernahme der Funktion als externer Datenschutzbeauftragter als auch durch Coaching eines Mitarbeiters als intern bestellter betrieblicher Datenschutzbeauftragter. Durch Synergien, die sich im Zuge von Mehrfachbestellungen ergeben, können die Aufgaben als Datenschutzbeauftragter oftmals nicht nur fachkundiger, sondern auch wesentlich effizienter erfüllt werden.

Aufbau eines Datenschutz-Managementsystems

Wir haben langjährige Erfahrungen beim Aufbau eines Managementsystems, der durch die Datenschutz-Grundverordnung (DSGVO) für Organisationen ab einer bestimmten Größe erforderlich geworden ist. So müssen nicht nur verbindliche Regeln geschaffen werden, sondern (Originalzitat) "… ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen […]" geschaffen werden. Hierzu hat die UIMC nicht nur fachliche, sondern auch methodische Expertise. Bei unserer Datenschutzberatung lehnen wir uns an die Anforderungen der ISO 27701 sowie der DSGVO an.

Maßgeschneiderte Umsetzungskonzepte

Ob KMU, Konzern, Gesundheitswesen oder andere Unternehmen und Institutionen: Wir haben stets die passende Lösung. Je nach Anforderungen und gewünschtem Unterstützungsbedarf bieten wir branchenangepasste Lösungen, hochindividuelle und professionelle Datenschutzberatung oder auf Standards basierende Unterstützung. Hierbei liegen stets langjährige Erfahrungen zugrunde, so dass das Umsetzungskonzept hinsichtlich Methodik, Umfang, Inhalt etc. genau zu Ihrem Haus passt.

Audits, Revision, Checkup

Wir liefern unseren Kunden bereits seit Beginn unserer Tätigkeiten mit Hilfe von UIMC-Tools für Analyse und Berichterstellung (UTAB) eine nicht nur fachlich hochwertige Unterstützung, sondern auch die aus Methodik und Erfahrung resultierende Effizienz bei der Erhebung und Bewertung der Ist-Situation. Wir bieten hierbei eine Umsetzungsplanung, regelmäßige Revision oder Re-Auditierung sowie Unterstützung bei der Überprüfung externer Berater oder Spezialthemen wie der Datenschutz-Folgeabschätzung.

Hilfsmittel & Tools

Allein aus Effizienzgründen haben wir zu nahezu jeder Problemstellung bereits eine Lösung erarbeitet. Schließlich muss man das Rad nicht immer neu erfinden und kann Best Practice nutzen. Nicht nur, dass sich die UIMC entsprechender Best-Practice-Normen bedient, vielmehr werden auch langjährige Erfahrungen aus einer Vielzahl von Projekten sowie Tools und interne Standards bei der Datenschutzberatung und -umsetzung berücksichtigt. Hierzu zählen:

  • Analyse-Tools
  • Schulungsmedien / E-Learning
  • Datenschutzhandbuch
  • Online-Formular-Center
  • computergestütztes Verfahrensverzeichnis
  • und mehr.

Datenschutz-Folgenabschätzung

Auch für die gesetzlich geforderte Datenschutz-Folgeabschätzung hat die UIMC eine Vorgehensweise im Sinne einer Best Practice erarbeitet. Wenn innerhalb des Systems personenbezogene Daten verarbeitet werden, so ist vorab eine Analyse der Risiken für die Rechte und Freiheiten natürlicher Personen durchzuführen. Sofern das Ergebnis dieser Risikobewertung ein voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen prognostiziert, muss vor der Inbetriebnahme des Systems vorab eine Datenschutz-Folgenabschätzung durchgeführt werden. Auch hier sind wir Ihr fachkundiger Berater.

Unverbindliches Beratungsgespräch

FAQ | Nachfolgend finden Sie ein paar typische Fragen:

Welche Gesetze sind einschlägig (Rechtsgrundlagen)?

Neben der Datenschutz-Grundverordnung (DSGVO) existieren innerhalb von Deutschland diverse Datenschutzgesetze und Gesetze mit datenschutzrechtlichen Regeln. Gerne können Sie aber auch auf uns zukommen; wie beraten Sie gerne.

Wer ist für den Datenschutz verantwortlich?

Grundsätzlich ist stets der Geschäftsführer, Leiter der Behörde, Vorstand etc., also der „Leiter der datenverarbeitenden Stellle“ für den Datenschutz verantwortlich. Es gibt verschiedene Herangehensweisen, das Risiko der persönlichen Haftung maßgeblich zu mindern, wie z. B. den Aufbau einer Datenschutz-Organisation. Aber es trägt auch jeder Mitarbeiter einen Teil der Verantwortung.

Welche Anforderungen muss ich beim Datenschutz in meinem Hause beachten?

Es existiert eine Vielzahl an Forderungen, die gesetzlich erfüllt werden müssen. Viele dieser Anforderungen sind unabhängig von den Rechtsgrundlagen, gelten sinngemäß also sowohl im Bundes- als auch im Kirchen- und Landesrecht. Die wesentlichen Anforderungen und Empfehlungen sind u. a.:

  • Bestellung eines fachkundigen und zuverlässigen Datenschutzbeauftragten,
  • Überwachung der ordnungsgemäßen Anwendung der EDV,
  • Etablierung einer Aufbau- und Ablauforganisation (Datenschutz-Managementsystem),
  • Schulung und Sensibilisierung der Mitarbeiter,
  • Erstellung einer Übersicht der verwendeten Verfahren,
  • Verpflichtung und Überprüfung der Dienstleister,
  • Umsetzung von technisch-organisatorischen Maßnahmen (unter Berücksichtigung der Angemessenheit),

Was muss ich bei der Bestellung eines Datenschutzbeauftragten beachten?

Der Datenschutzbeauftragte muss sowohl fachkundig als auch zuverlässig sein. Gerade im Rahmen der Zuverlässigkeit entstehen oftmals Probleme, wenn der Teilzeit-Datenschutzbeauftragte mit weiteren Tätigkeitsfeldern in einen Interessenkonflikt gerät. Näheres finden Sie auch unter Aufgaben des Datenschutzbeauftragten.

Muss der Datenschutzbeauftragte ein interner Mitarbeiter sein?

Innerhalb des Bundesdatenschutzgesetzes, welches für die Privatwirtschaft gilt, ist explizit die Bestellung einer externen Person ermöglicht. Somit kann die UIMC sowohl einen intern bestellten Datenschutzbeauftragten im Rahmen eines Coachings als auch durch einen externen Datenschutzbeauftragten unterstützen.

Was muss ich tun, damit ich nicht in "Einzelmaßnahmen ertrinke"?

Im Rahmen des Datenschutzes müssen „technische und organisatorische Maßnahmen“ (TOMs) getroffen werden, die erforderlich und geeignet sind, die gesetzlichen Anforderungen in der Institution sicherzustellen. Zentrales Instrument für die Umsetzung des Datenschutzes ist hierbei ein verbindliches Datenschutzkonzept, welches auch die gesetzlichen IT-Sicherheitsanforderungen berücksichtigt. Hierzu hat die UIMC beispielsweise das Datenschutzhandbuch entwickelt.

Wie stelle ich sicher, dass der Datenschutz auch (pragmatisch) gelebt wird?

Über die Schaffung von transparenten und verbindlichen Regelungen hinaus ist es zur effektiven Umsetzung unerlässlich, die Mitarbeiter im Hinblick auf die Risiken zu sensibilisieren und auf die Maßnahmen zu schulen. Sie sind unsicher, welche Schulungsformen für Sie am besten geeignet sind? Hier finden Sie einige Informationen zur Schulung.

Was muss ich beim Outsourcing an einen Dienstleister beachten?

In den meisten Datenschutzgesetzen werden Sie dazu verpflichtet, sich beim Dienstleister von der Ordnungsmäßigkeit der Datenverarbeitung bzw. Dienstleistungsausführung zu überzeugen. Dies kann von der Unterzeichnung einer Selbstverpflichtung des Dienstleisters über das Einfordern eines Zertifikats bis hin zu einer eigenen, koordinierten oder beauftragten Auditierung ausgestaltet werden. Das konkrete Vorgehen sollte stets mit dem Datenschutzbeauftragten auf Basis einer Risikoanalyse/-betrachtung abgestimmt werden.

Was tun, wenn ich spezifische Fragen zu aktuellen Themen habe?

Ob neue IT-Trends wie Bring Your Own Device (BYOD), die Nutzung von Smartphones und anderen Mobile Devices, die Einführung einer Social-Media-Strategie, die Installation einer Videokamera oder der Start einer Markting-Kampagne: Wenn Sie Unterstützung zu datenschutzrechtlichen Anforderungen benötigen, können Sie uns gerne ansprechen. Die UIMC ist Vollsortimentler und kann bei einzelnen Fragen oder mit Unterstützungs-Tools bis hin zum Komplett-Outsourcing in Form einer externen Datenschutzbeauftragung kompetent weiterhelfen. Das Gleiche gilt natürlich auch im Zusammenhang mit der IT-Sicherheit bzw. Informationssicherheit. Schauen Sie doch auch einmal in unser Angebot an Praxis-Workshops.

Wir unterstützen Sie durch

  • Externe Datenschutzbeauftragung 
  • Coaching und Ausbildung eines internen Datenschutzbeauftragten
  • Analysen wie Datenschutz-Checkup, Vorabkontrollen oder Dienstleister-Audits
  • Schulungen und Sensibilisierung der Mitarbeiter