Datenschutz von A bis Z

Im Datenschutz gehören wir zu den Marktführern und bieten als Vollsortimenter von einzelnen Tools und Stellungnahmen bis hin zum Komplett-Outsourcing in Form einer externen Datenschutzbeauftragung sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung an. 

Durch unsere vielfältige Fach-, Branchen- und Methodenkompetenz arbeiten wir stets an pragmatischen Lösungen, mit denen Sie Ihrer Verantwortung gerecht werden und die Risiken maßgeblich reduzieren. Hierbei profitieren Sie von unserer Größe, durch die wir einerseits umfangreichere Projekte ohne Abhängigkeit von einzelnen Mitarbeitern durchführen und andererseits flexibel auf Ihre individuellen Bedürfnisse eingehen können.

Wir bieten eine Betreuung von A bis Z aus einer Hand:

Datenschutzbeauftragung

Wir unterstützen eine Vielzahl von Institutionen im Rahmen der Datenschutzbeauftragung: Sowohl in Form einer Übernahme der Funktion als externer Datenschutzbeauftragter als auch durch Coaching eines intern bestellten Datenschutzbeauftragten. Durch Synergien aufgrund von Mehrfachbestellungen können die Aufgaben als Datenschutzbeauftragter oftmals nicht nur fachkundiger, sondern auch wesentlich effizienter erfüllt werden.
[mehr Informationen]

Aufbau eines Datenschutz-Managementsystems

Wir haben langjährige Erfahrungen beim Aufbau eines Managementsystems. Durch die Datenschutz-Grundverordnung wird der Aufbau eines Managementsystems gefordert. So müssen nicht nur verbindliche Regeln geschaffen werden, sondern „[…] ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen […]“ geschaffen werden. Hierzu hat die UIMC nicht nur fachliche, sondern auch methodische Expertise. Hierbei lehnen wir uns an den Anforderungen der ISO 27701 an.
[mehr Informationen]

Maßgeschneiderte Umsetzungskonzepte

Ob KMU, Konzern, Gesundheitswesen oder andere besondere Anforderungen: Wir haben stets die passende Lösung. Je nach Anforderungen und gewünschtem Unterstützungsbedarf bieten wir branchenangepasste Lösungen, hochindividuelle Unterstützungsmodelle oder auf Standards basierende Unterstützung. Hierbei liegen stets langjährige Erfahrungen zugrunde, so dass das Umsetzungskonzept hinsichtlich Methodik, Umfang, Inhalt etc. genau zu Ihrem Haus passt.
[mehr Informationen]

Audits, Revision, Checkup

Wir bieten schon seit Beginn unserer Tätigkeiten mit Hilfe von UIMC-Tools für Analyse und Berichterstellung (UTAB) eine nicht nur fachlich hochwertige Unterstützung, sondern auch aus der Methodik und Erfahrung resultierende Effizienz bei der Erhebung und Bewertung der Ist-Situtation. Wir bieten hierbei eine Umsetzungsplanung, regelmäßige Revision oder Re-Auditierung sowie Unterstützung bei der Überprüfung von Externen (z. B. Dienstleistern) oder Spezialthemen wie der Datenschutz-Folgeabschätzung.
[mehr Informationen]

Hilfsmittel & Tools

Zu nahezu jeder Problemstellung haben wir alleine aus Effizienzgründen bereits eine Lösung erarbeitet. Schließlich muss man das Rad nicht immer neu erfinden und kann ein Best Practice nutzen. Nicht nur, dass sich die UIMC entsprechender Best-Practice-Normen bedient, vielmehr werden auch langjährige Erfahrungen aus einer Vielzahl von Projekten sowie Tools und interne Standards bei der Umsetzung des Datenschutzes berücksichtigt. Hierzu zählen:
○    Analyse-Tools
○    Schulungsmedien / E-Learning
○    Datenschutzhandbuch
○    Online-Formular-Center
○    Computergestütztes Verfahrensverzeichnis
○    etc.
[mehr Informationen]

Datenschutz-Folgeabschätzung

Auch für die gesetzlich geforderte Datenschutz-Folgeabschätzung hat die UIMC eine Vorgehensweise im Sinne eines Best Practice erarbeitet.
[mehr Informationen]

 

FAQ | Nachfolgend finden Sie ein paar typische Fragen:

Welche Gesetze sind einschlägig (Rechtsgrundlagen)?

Neben der Datenschutz-Grundverordnung (DSGVO) existieren innerhalb von Deutschland diverse Datenschutzgesetze und Gesetze mit datenschutzrechtlichen Regeln. Gerne können Sie aber auch auf uns zukommen; wie beraten Sie gerne.

Wer ist für den Datenschutz verantwortlich?

Grundsätzlich ist stets der Geschäftsführer, Leiter der Behörde, Vorstand etc., also der „Leiter der datenverarbeitenden Stellle“ für den Datenschutz verantwortlich. Es gibt verschiedene Herangehensweisen, das Risiko der persönlichen Haftung maßgeblich zu mindern, wie z. B. den Aufbau einer Datenschutz-Organisation. Aber es trägt auch jeder Mitarbeiter einen Teil der Verantwortung.

Welche Anforderungen muss ich beim Datenschutz in meinem Hause beachten?

Es existiert eine Vielzahl an Forderungen, die gesetzlich erfüllt werden müssen. Viele dieser Anforderungen sind unabhängig von den Rechtsgrundlagen, gelten sinngemäß also sowohl im Bundes- als auch im Kirchen- und Landesrecht. Die wesentlichen Anforderungen und Empfehlungen sind u. a.:

  • Bestellung eines fachkundigen und zuverlässigen Datenschutzbeauftragten,
  • Überwachung der ordnungsgemäßen Anwendung der EDV,
  • Etablierung einer Aufbau- und Ablauforganisation (Datenschutz-Managementsystem),
  • Schulung und Sensibilisierung der Mitarbeiter,
  • Erstellung einer Übersicht der verwendeten Verfahren,
  • Verpflichtung und Überprüfung der Dienstleister,
  • Umsetzung von technisch-organisatorischen Maßnahmen (unter Berücksichtigung der Angemessenheit),

Was muss ich bei der Bestellung eines Datenschutzbeauftragten beachten?

Der Datenschutzbeauftragte muss sowohl fachkundig als auch zuverlässig sein. Gerade im Rahmen der Zuverlässigkeit entstehen oftmals Probleme, wenn der Teilzeit-Datenschutzbeauftragte mit weiteren Tätigkeitsfeldern in einen Interessenkonflikt gerät. Näheres finden Sie auch unter Aufgaben des Datenschutzbeauftragten.

Muss der Datenschutzbeauftragte ein interner Mitarbeiter sein?

Innerhalb des Bundesdatenschutzgesetzes, welches für die Privatwirtschaft gilt, ist explizit die Bestellung einer externen Person ermöglicht. Somit kann die UIMC sowohl einen intern bestellten Datenschutzbeauftragten im Rahmen eines Coachings als auch durch einen externen Datenschutzbeauftragten unterstützen.

Was muss ich tun, damit ich nicht in "Einzelmaßnahmen ertrinke"?

Im Rahmen des Datenschutzes müssen „technische und organisatorische Maßnahmen“ (TOMs) getroffen werden, die erforderlich und geeignet sind, die gesetzlichen Anforderungen in der Institution sicherzustellen. Zentrales Instrument für die Umsetzung des Datenschutzes ist hierbei ein verbindliches Datenschutzkonzept, welches auch die gesetzlichen IT-Sicherheitsanforderungen berücksichtigt. Hierzu hat die UIMC beispielsweise das Datenschutzhandbuch entwickelt.

Wie stelle ich sicher, dass der Datenschutz auch (pragmatisch) gelebt wird?

Über die Schaffung von transparenten und verbindlichen Regelungen hinaus ist es zur effektiven Umsetzung unerlässlich, die Mitarbeiter im Hinblick auf die Risiken zu sensibilisieren und auf die Maßnahmen zu schulen. Sie sind unsicher, welche Schulungsformen für Sie am besten geeignet sind? Hier finden Sie einige Informationen zur Schulung.

Was muss ich beim Outsourcing an einen Dienstleister beachten?

In den meisten Datenschutzgesetzen werden Sie dazu verpflichtet, sich beim Dienstleister von der Ordnungsmäßigkeit der Datenverarbeitung bzw. Dienstleistungsausführung zu überzeugen. Dies kann von der Unterzeichnung einer Selbstverpflichtung des Dienstleisters über das Einfordern eines Zertifikats bis hin zu einer eigenen, koordinierten oder beauftragten Auditierung ausgestaltet werden. Das konkrete Vorgehen sollte stets mit dem Datenschutzbeauftragten auf Basis einer Risikoanalyse/-betrachtung abgestimmt werden.

Was tun, wenn ich spezifische Fragen zu aktuellen Themen habe?

Ob neue IT-Trends wie Bring Your Own Device (BYOD), die Nutzung von Smartphones und anderen Mobile Devices, die Einführung einer Social-Media-Strategie, die Installation einer Videokamera oder der Start einer Markting-Kampagne: Wenn Sie Unterstützung zu datenschutzrechtlichen Anforderungen benötigen, können Sie uns gerne ansprechen. Die UIMC ist Vollsortimentler und kann bei einzelnen Fragen oder mit Unterstützungs-Tools bis hin zum Komplett-Outsourcing in Form einer externen Datenschutzbeauftragung kompetent weiterhelfen. Das Gleiche gilt natürlich auch im Zusammenhang mit der IT-Sicherheit bzw. Informationssicherheit. Schauen Sie doch auch einmal in unser Angebot an Praxis-Workshops.

Wir unterstützen Sie durch

  • Externe Datenschutzbeauftragung 
  • Coaching und Ausbildung eines internen Datenschutzbeauftragten
  • Analysen wie Datenschutz-Checkup, Vorabkontrollen oder Dienstleister-Audits
  • Schulungen und Sensibilisierung der Mitarbeiter