Praxiserfahrung zählt
Der Datenschutz ist ein komplexes Feld. Entscheider in Unternehmen und Organisationen sind wegen der zahlreichen Datenschutzvorschriften oft verunsichert. Unser Expertenteam bietet Sicherheit durch Lösungen, indem wir die Anforderungen unserer Kunden rund um Datenschutz und Datensicherheit jederzeit schnell und kompetent prüfen sowie ggf. anpassen. Unsere Datenschutzberatung ist darauf ausgelegt, Probleme sowie Risiken zu identifizieren, um daraufhin nachhaltige Lösungen für die Einhaltung der Datenschutzanforderungen zu entwickeln sowie ein Datenschutzmanagementsystem (DSMS) zu implementieren.
Warum lohnt es sich in Datenschutz zu investieren?
Seit Jahren gewinnt der Datenschutz an Bedeutung, weil das geforderte Datenschutzniveau steigt. Diese Entwicklung ist sowohl der fortschreitenden Digitalisierung als auch der Gesetzgebung geschuldet. Der Gesetzgeber hat strenge Vorgaben geschaffen, die an Unternehmen nicht spurlos vorbeigehen. Aufgrund der Vorgaben aus dem Bundesdatenschutzgesetz neue Fassung (BDSG) und der EU-Datenschutzgrundverordnung (EU-DSGVO) besteht oft erheblicher Handlungsbedarf. Hierzu zählt auch das häufige Erfordernis, einen internen oder externen Datenschutzbeauftragten zu bestellen.
Doch wie einleitend bereits angedeutet wurde, sind viele Entscheider verunsichert und möchten erst einmal abwarten. Allerdings ist solch eine Vorgehensweise riskant, denn sollten datenschutzrechtliche Probleme nicht erkannt und angegangen werden, drohen ernsthafte Konsequenzen, z.B. in Form von Bußgeldern und Freiheitsstrafen.
Die betroffenen Datenschutzthemen im Unternehmen können sehr verschieden sein. Ein wesentliches Thema sind Haftungsrisiken. Bereits ein kleiner Datenschutzverstoß kann z.B. dazu führen, dass personenbezogene Daten in falsche Hände gelangen und daraufhin Haftungsansprüche geltend gemacht werden können. Je nach Ausmaß des Schadens drohen hohe Kosten. Zusätzlich können sich Behörden einschalten und ein entsprechendes Bußgeld verhängen.
Eine weitere mögliche Folge sind Imageschäden. Werden Fehler gemacht, sprechen sich diese innerhalb der Branche herum – und das keineswegs nur bei Mitbewerbern, sondern ebenso bei Kunden, dies könnte beispielsweise zu erheblichen Einbußen des Marktanteils führen.
In Anbetracht dieser sehr ernsten Risiken sollten Entscheider keineswegs abwarten. Zielführend ist es, die Datenschutzanforderungen im Unternehmen zu überprüfen und ggf. Änderungen vorzunehmen. So lassen sich potentielle Gefahren nach BDSG und EU-DSGVO rechtzeitig ermitteln und mit passenden Lösungen gestalten. Das Ergebnis ist ein Datenschutzniveau, das einen datenschutzkonformen Geschäftsbetrieb gewährleistet und personenbezogene Daten schützt.
Für Unternehmen ist ein wesentlicher Punkt von Bedeutung. Es gilt sicherzustellen, dass eine vollständige Einhaltung der gesetzlichen Vorgaben im Hinblick auf den Datenschutz für Arbeitnehmer erfolgt. Diese Verfahrensweise ist ungemein wichtig, da bei Verstößen ernsthafte Konsequenzen drohen.
Ein umfassendes Datenschutzkonzept nach DSGVO und BDSG bedarf der Durchführung von Mitarbeiterschulungen. Es gilt Mitarbeiter*innen für Datenschutz zu sensibilisieren, dies gelingt durch die Themenfelder des betrieblichen Datenschutzes und aktuell bestehender Datenschutzrisiken.
Warum ist es Plicht aber auch von Vorteil eine Organisation datenschutzrechtlich zu auditieren?
Eine Vielzahl von Dokumenten erschwert einem Leihen den Überblick. Die Verantwortlichkeiten liegen nicht zwangsläufig bei einer Person der Institution, sondern sind oftmals je nach Aufgabenfeld verteilt, sodass datenschutzrechtliche Verantwortlichkeiten gemäß den tastsächlichen Strukturen zu verteilen sind.
Der Konzerndatenschutz gilt für Organisationen jeglicher Größe die sich zu einem Großunternehmen (Kommunalkonzern) zusammengeschlossen haben und unter gemeinsamer Führung stehen. Der Konzerndatenschutz steht für Lösungen, die eine angemessene Datensicherheit und den Datenschutz innerhalb der gesamten Konzernstruktur sicherstellt und somit alle Geschäftsbereiche sowie Einheiten einschließt.
Die Erstellung des Jahresabschlusses ist durch gesetzliche Vorgaben und interne Verfahrensweisen eine anspruchsvolle Aufgabe, die durch beschränkte personelle Kapazitäten und knappe Fristen verstärkt wird.
Gesundheitsdaten sind besonders sensible Daten. Das Datenschutzrecht behandelt sie daher als eine besondere Kategorie personenbezogener Daten.
Social Media Plattformen wie Facebook, Twitter, Youtube oder Instagram werden täglich von Millionen Nutzern aus aller Welt aufgesucht. Bedeutung und Einfluss dieser Plattformen sind mittlerweile so groß, dass sich Unternehmen mit ihnen auseinandersetzen müssen und diese als Marketinginstrumente nutzen.
Seit Mai 2018 bildet die EU-Datenschutz-Grundverordnung (DSGVO) die datenschutzrechtliche Grundlage für sämtliche Vorgänge, in deren Rahmen personenbezogene Daten erfasst, verarbeitet und gespeichert werden. Damit betrifft sie mehrere große Bereiche im Feld der Webanalyse, was von Seitenbetreibern zwingend zu berücksichtigen ist.
IST-Analyse
Bevor wir mit unserer Datenschutzberatung starten können, ermittelt unsere Erstanalyse den Ist-Zustandes des Datenschutzes in Ihres Unternehmens. Sie erhalten eine Bewertung der technischen und organisatorischen Maßnahmen in Bezug auf die rechtmäßige Verarbeitung personenbezogener Daten.
Unser Beratungsansatz richtet sich nach der durch EGC entwickelten Perform Together Strategie. Hierbei spielt das Motto: Praxisorientierung, vor komplexer Theorie, eine wichtige Rolle. Kompetenz und Rechtssicherheit stehen bei uns an erster Stelle. Im Rahmen der Beratung entwickelt unser fachkundiges Team Konzepte für den Datenschutz, die im höchsten Maße rechtssicher und gut realisierbar sind. Hiervon profitieren unsere Kunden doppelt, sie kommen mit der Umsetzung datenschutzrechtlicher Maßnahmen umgehend voran und können sich auf ein fachkundiges, stets erreichbares Team verlassen. Unsere Experten verfügen über jahrelange Erfahrung im Datenschutz, d.h. sowohl in der Beratung als auch der praktischen Umsetzung von Maßnahmen. Daher schaffen wir Lösungen, die vieles in der Praxis erleichtern, sodass Auftragsverarbeitungen, Auskunftsrecht, Folgenabschätzungen und ähnliche Themen kalkulierbar werden.Ein weiteres Kompetenzfeld ist die Informationstechnologie. Moderner Datenschutz ist mit IT-Themen verknüpft und dies schlägt sich zwangsläufig auf die Beratung im Datenschutz nieder. Die durch EGC durchgeführten Audits sind geprägt durch effizientes und lösungsorientiertes Handeln. Die umfassende Kompetenz unseres Teams wurden durch unsere Beratung in zahlreichen Projekten aufgebaut, sodass all unsere Kunden hiervon profitieren. Sie möchten mehr über unser Datenschutzberatungskonzept erfahren oder haben aktuelle Fragen zu Themen rund um Datenschutz und Datensicherheit, dann nehmen Sie doch gerne Kontakt zu uns auf.
