Datenschutz ist obligatorisch
Bedrohungslagen vermeiden
Es gibt immer einen Anlass, sich auf den Datenschutz zu besinnen. Denn die Bandbreite zwischen Supergau und heiler Welt ist groß.
Im Falle eines Datenschutzverstoßes ist eine Selbstanzeige bei der entsprechenden Behörde obligatorisch (Meldepflicht). Wenn sich ein Notfall ankündigt, ist es schon fast zu spät, zu intervenieren. Insofern ist es dringend angeraten, aktiv zu werden.
Datenschutzmanagement
Die Bedrohungslage eines Datenschutzverstoßes ist immer gegeben und ließe sich vermeiden, wenn man über ein Datenschutzmanagementsystem (DSMS) und einen versierten Support verfügt und sich an die Maßgaben der DSGVO hält.
Wir haben unsere Hausaufgaben gemacht und sind gerüstet im Sinne unserer Kunden sowie unserer Lieferanten oder Dienstleister. Bei Interesse nehmen wir unsere Geschäftspartner gerne mit ins Boot.
Das eingesetzte DSMS ist auf die Erfordernisse unserer Geschäftspartner sowie deren Kunden und Dienstleister ausgerichtet. Somit können Verantwortliche gegenüber Auftraggebern und Auftragnehmern sowie Behörden, Betroffenen und Auskunftssuchenden DSGVO-konformen Datenschutz nachweisen und den Dokumentations- und Auskunftspflichten nachkommen.
DSMS-SETUP
Unsere Geschäftspartner erhalten ein Login per E-Mail, verbunden mit der Aufforderung Ihre Registrierung per Passwortvergabe abzuschließen und einen Auftragsverarbeitungsvertrag (AV-Vertrag) zu bestätigen.
Dann ist im Zuge des eigentlichen Datenschutzmanagements Ihre Mitwirkung gefragt, nicht ohne zuvor unsere Zusammenarbeit abzustimmen. Je nach Grad der Eile sowie nach DSMS-Nutzungs-, -Schulungs- und -Supportbedarf lassen wir Ihnen ein Angebot unseres Datenschutzexperten zukommen, bestehend aus einem Honorar für ein einmaliges SETUP sowie für einen SPRINT mit täglichen, wöchentlichen oder monatlichen Sitzungen, Hotline nicht zu vergessen.
Jedenfalls sind Sie und Ihr Unternehmen vom ersten Tag an handlungsfähig für den Fall der Fälle und können weiterhin Ihren Job machen. Und wir unseren.
AV-Vertrag | Auftrags(daten)verarbeitung
Die Auftragsdatenverarbeitung ist eine wesentliches Element des Datenschutzes. Insofern ist ein sogenannter Auftragsverarbeitungsvertrag (AV-Vertrag) absolut obligatorisch ist. Ein A-Vertrag gilt einem Hauptvertrag immer vorrangig.
Der AV-Vertrag ist dann zwingend notwendig, wenn Sie Dienstleister mit der Verarbeitung personenbezogener Daten beauftragen. Dieser Umstand ist bereits dann gegeben, wenn Sie Metadaten wie z. B. eine IP-Adresse von Google-Analytics, E-Mailadressen von einem Newsletterdienstleister, personenbezogene Daten via Web-Formular per CMS- oder Host-Anbieter oder Lohn- und Gehaltsdaten bei einem Cloudanbieter verarbeiten lassen.
Anspruch und Mitwirkung
Unser Anspruch ist, Bedrohungslagen und Risiken zu vermeiden und die Fehlerquote im Umgang mit personenbezogenen Daten so niedrig wie möglich zu halten. Dazu ist Ihre Mitwirkung als Verantwortlicher für Ihre Organisation zwingend notwendig. Insofern nehmen wir unsere Mandanten an die Hand, verbunden mit Ziel, ein Datenschutzmanagement so zu implementieren, dass gleichermaßen Mitarbeiter, Kunden und Lieferanten sowie etwaige Dritte vor Datenschutzverletzungen geschützt sind.
Nicht zuletzt dient dies auch dem Ansehen Ihrer Organisation.