Datenschutz für Unternehmensberatungen
- Datenschutz auf Augenhöhe – verständlich und einfach
- Schnell umsetzbare Lösungen dank digitaler Datenschutz Plattform
- Rundum-sorglos-Paket mit externem Datenschutzbeauftragten
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr
Basis
€150
00
/ Monat
Geeignet für:
Unternehmen ohne Onlinepräsenz z.B. Handwerks- und Baubranche
Medium
€250
00
/ Monat
Geeignet für:
Unternehmen mit Onlinepräsenz z.B. Personal- und Immobilienbranche
Premium
€500
00
/ Monat
Geeignet für:
Unternehmen mit Onlinepräsenz z.B. Werbebranche und Unternehmensberater
Um eine optimale Beratung gewährleisten zu können, benötigen die Unternehmensberater umfassende personenbezogene Daten über das jeweilige Unternehmen, deren Mitarbeiter sowie Klienten. Dazu zählen unter anderem:
Unternehmensberater sind dabei zur Verschwiegenheit über die Preisgabe von sensiblen Personendaten verpflichtet. Bei einem fahrlässigen Umgang mit personenbezogenen Daten kann es in der Unternehmensberatung allerdings leicht zu Datenschutzverletzungen kommen. Nicht nur Sanktionen oder Bußgelder von Behördenseite können die Folge sein. Ein enormer Imageschaden und ein Vertrauensverlust von Kundenseite kann das Tagesgeschäft von Unternehmensberatungen nachhaltig negativ beeinflussen.
In der Digitalbranche ist Datenschutz ein überaus komplexes und vielschichtiges Thema. Durch die immer kompetente und unmittelbare Unterstützung seitens datenschutzexperte.de können wir uns mit dem beruhigenden Wissen, stets gut beraten zu sein, unserem Kerngeschäft widmen.
Toni Stork
(Geschäftsführer Ommax)
4,96 von 5
SEHR GUT
101 Bewertungen
100%
Empfehlungen
KundenserviceSEHR GUT (4,92)
Preis / LeistungSEHR GUT (4,91)
Als Experten im Bereich Datenschutz legen wir unseren Fokus auf die Unternehmensberatungen und wissen, wie sich Datenschutz in Ihrer Branche pragmatisch umsetzen lässt. Unser Leistungsangebot orientiert sich dabei an den individuellen Bedürfnissen Ihres Unternehmens. Somit finden wir maßgeschneiderte Lösungen, damit Sie sich gänzlich auf Ihr Tagesgeschäft konzentrieren können.
Unternehmensberatungen stehen in der Pflicht, einen Datenschutzbeauftragten zu bestellen, sobald mindestens zehn Mitarbeiter mit der Verarbeitung von personenbezogenen Daten von den Kunden oder Mitarbeitern des jeweiligen Unternehmens beschäftigt sind. Als Experten im Bereich Datenschutz stellen wir den externen Datenschutzbeauftragten für Ihr Unternehmen.
Für die Verarbeitung personenbezogener Daten schließen Unternehmen für gewöhnlich mit dem Beauftragten in der Unternehmensberatung einen Auftragsverarbeitungsvertrag ab. Dieser regelt die Datenverarbeitung des Betroffenen auf rechtlicher Ebene. Gerne unterstützen wir Sie bei der Prüfung Ihrer AV-Verträge, um Ihre Unternehmensberatung datenschutzrechtlich abzusichern.
Unternehmensberatungen sind im Sinne des Art. 30 Abs. 1 DSGVO als Verantwortliche dazu verpflichtet, ein Verzeichnis von allen Datenverarbeitungstätigkeiten zu führen.
Darüber hinaus stehen sie gemäß den Regelungen der DSGVO in der Transparenz- und Informationspflicht. Diese besagt, dass Unternehmensberatungen unverzüglich Informationen hinsichtlich der Speicherung, Verarbeitung und Nutzung der personenbezogenen Daten geben müssen. Mit unserer digitalen Datenschutz-Plattform myDSE unterstützen wir Sie bei der Erstellung dieser Verarbeitungsverzeichnisse und helfen Ihnen als Ansprechpartner bei der Erfüllung Ihrer Transparenz- und Informationspflichten.
Damit Ihr Unternehmen eine DSGVO-konforme Datenverarbeitung gewährleisten kann, übernehmen wir darüber hinaus die Schulung und Sensibilisierung Ihrer Mitarbeiter für das Thema Datenschutz.
So minimieren Sie das Risiko einer Datenschutzverletzung in Ihrem Unternehmen und Sie können sich voll und ganz auf die Beratung Ihrer Kunden konzentrieren.
Sie haben weitere Fragen im Bereich Datenschutz? Unser vielseitiges Leistungsangebot orientiert sich dabei an Ihren individuellen Bedürfnissen:
Welche Dokumentationspflichten gelten gemäß DSGVO für Unternehmensberatungen?
Da sie personenbezogene Daten verarbeiten, müssen Unternehmensberatungen beim Datenschutz nach Art. 5 Abs. 2 DSGVO garantieren, dass sie die Grundsätze zur Verarbeitung personenbezogener Daten aus Art. 5 Abs. 1 DSGVO einhalten. Dazu müssen sie alle Datenverarbeitungsprozesse dokumentieren sowie ein Verzeichnis führen, das sämtliche Verarbeitungstätigkeiten mit Zweck und den Kategorien der Empfänger der Daten enthält.
Müssen Unternehmensberatungen einen AV-Vertrag abschließen?
Unternehmensberatungen können im Datenschutz sowohl als Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO als auch als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO tätig werden. Ein Auftragsverarbeitungsvertrag muss nach Art. 28 Abs. 3 DSGVO mit dem Auftragsverarbeiter abgeschlossen werden, da die Datenverarbeitung durch den Beauftragten grundsätzlich auf einer Rechtsgrundlage, wie zum Beispiel einem Vertrag, beruhen muss. Wenn Unternehmensberatungen bei der Beratung ihrer Klienten also in deren Auftrag Daten verarbeiten, müssen sie mit diesen einen Auftragsverarbeitungsvertrag abschließen. Falls Sie als Unternehmensberater zum Beispiel auch externe Cloud-Dienstleister, interne Shared-Service-Stellen oder Ähnliches für Ihre Dienste beauftragen, müssen Sie als Verantwortlicher auch mit diesen einen AV-Vertrag abschließen
Was gibt es beim VVT (Verarbeitungsverzeichnis) zu beachten?
Nach Art. 30 Abs. 1 DSGVO hat der Verantwortliche ein Verzeichnis aller Verarbeitungstätigkeiten zu führen, die seiner Zuständigkeit unterliegen. In schriftlicher oder elektronischer Form dient es als Nachweis für die Einhaltung der DSGVO für Beratungsunternehmen. Die bisherigen DVR-Meldungen (Meldungen im Datenverarbeitungsregister) nach § 38 BDSG-alt wurden dadurch abgelöst. Ein VVT müssen Unternehmensberatungen sowohl für Verantwortliche (Art. 30 Abs. 1 DSGVO) als auch für Auftragsverarbeiter (Art. 30 Abs. 2 DSGVO) erstellen.
Das VVT für Verantwortliche muss nach der DSGVO für Beratungsunternehmen jeweils Namen und Kontaktdaten des Verantwortlichen enthalten sowie die Datenverarbeitungszwecke und Detailangaben zu den einzelnen Zwecken. Auch eine allgemeine Beschreibung der technisch-organisatorischen Datensicherheitsmaßnahmen wird gefordert.
Das VVT für den Auftragsverarbeiter muss ebenfalls Namen und Kontaktdaten des Auftragsverarbeiters enthalten. Zusätzlich sind hier Namen und Kontaktdaten des Verantwortlichen sowie Angaben zur Auftragsdatenverarbeitung wie Kategorien der Verarbeitung und ggf. die Übermittlung der Daten an Drittländer zu machen. Auch die Beschreibung der technisch-organisatorischen Datensicherheitsmaßnahmen darf am Ende nicht fehlen.
Müssen personenbezogene Daten bei der Übertragung verschlüsselt werden?
Zwischen Unternehmen und Unternehmensberatern ist in der Regel Vertraulichkeit vereinbart – etwa per Vertrag oder durch die AGB. Diese ist nur zu gewährleisten, indem personenbezogene Daten bei der Übertragung durch digitale Kanäle verschlüsselt werden, sodass sie nicht von einem unberechtigten Empfänger geöffnet oder gelesen werden können. Nach Art. 32 Abs. 1 a DSGVO ist eine Verschlüsselung zwischen Auftragsverarbeitern und Verantwortlichen erforderlich. Eine gängige und effektive Methode für einen korrekten Datenschutz in Unternehmensberatungen stellt hier beispielsweise das „KeyPair“-Verfahren dar. Bei diesem werden Daten vom Versender mit dem „Public Key“ des Empfängers verschlüsselt. Entschlüsseln kann die Daten nur der Empfänger mit dem passenden „Privat Key“. So sind sie vor dem Zugriff Dritter geschützt.
Welche Informationspflichten gelten für Unternehmensberatungen?
Da Unternehmensberatungen beim Datenschutz auch als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO tätig werden, treffen sie nach Art. 13, 14 DSGVO bestimmte Transparenz- und Informationspflichten. Dazu gehören das Recht auf Auskunft über die Zwecke und Verarbeitung der Daten, das Recht zur Berichtigung und Löschung der personenbezogenen Daten sowie die Informationen über den Widerspruch und die Datenübertragbarkeit. Diese Informationen sollten Unternehmensberatungen den Betroffenen unverzüglich geben können.
Wie können sich Unternehmensberatungen bestmöglich vor Abmahnungen schützen?
Aufgrund der Häufigkeit und Vielfalt der Übertragung vertraulicher Daten besteht die wohl wichtigste Schutzmaßnahme für Unternehmensberatungen in Sachen Datenschutz in der Verschlüsselung von Daten bei der Übertragung nach Art. 32 Abs. 1 a DSGVO. Wenn die Vertraulichkeit in den AGB eines Beratungsunternehmens garantiert wird, muss auch eine Verschlüsselung stattfinden, damit keine Abmahnung aufgrund einer Vertragsverletzung droht. Des Weiteren bieten die Dokumentation aller Verarbeitungsprozesse sowie das Führen eines VVT und das Abschließen von AV-Verträgen Schutz vor Abmahnungen. Zudem müssen Unternehmensberatungen nach Art. 37 Abs. 1 b DSGVO und §38 I BDSG-neu einen Datenschutzbeauftragten bestellen, da sie bei der Beratung von Unternehmen geschäftsmäßig Daten verarbeiten. Ein Datenschutzbeauftragter kann Ihnen auch helfen, sich zusätzlich vor Abmahnungen auf Basis der DSGVO zu schützen.
„Datenschutz ist ein extrem dynamisches und komplexes Feld. Aus diesem Grund sind stetiger Wissensaustausch und regelmäßige Weiterbildung für die Datenschutzexperten besonders!“
Prof. Dr. Boris Paal, M Jur. (Oxford)
(Wissenschaftlicher Beirat)