Wir bieten Datenschutzberatung von A bis Z

Wir unterstützen eine Vielzahl von Institutionen im Rahmen der Datenschutzbeauftragung: Sowohl in Form einer Übernahme der Funktion als externer Datenschutzbeauftragter als auch durch Coaching eines Mitarbeiters als intern bestellter betrieblicher Datenschutzbeauftragter. Durch Synergien, die sich im Zuge von Mehrfachbestellungen ergeben, können die Aufgaben als Datenschutzbeauftragter oftmals nicht nur fachkundiger, sondern auch wesentlich effizienter erfüllt werden.

Wir haben langjährige Erfahrungen beim Aufbau eines Datenschutz-Managementsystems, der durch die Datenschutz-Grundverordnung (DSGVO) für Organisationen ab einer bestimmten Größe erforderlich geworden ist. So müssen nicht nur verbindliche Regeln geschaffen werden, sondern (Originalzitat) "… ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen […]" geschaffen werden. Hierzu hat die UIMC nicht nur fachliche, sondern auch methodische Expertise. Bei unserer Datenschutzberatung lehnen wir uns an die Anforderungen der ISO 27701 sowie der DSGVO an.

Ob KMU, Konzern, Gesundheitswesen oder andere Unternehmen und Institutionen: Wir haben stets die passende Lösung. Je nach Anforderungen und gewünschtem Unterstützungsbedarf bieten wir branchenangepasste Lösungen, hochindividuelle und professionelle Datenschutzberatung oder auf Standards basierende Unterstützung. Hierbei liegen stets langjährige Erfahrungen zugrunde, so dass das Umsetzungskonzept hinsichtlich Methodik, Umfang, Inhalt etc. genau zu Ihrem Haus passt.

Wir liefern unseren Kunden bereits seit Beginn unserer Tätigkeiten mit Hilfe von UIMC-Tools für Analyse und Berichterstellung (UTAB) eine nicht nur fachlich hochwertige Unterstützung, sondern auch die aus Methodik und Erfahrung resultierende Effizienz bei der Erhebung und Bewertung der Ist-Situation. Wir bieten hierbei eine Umsetzungsplanung, regelmäßige Revision oder Re-Auditierung sowie Unterstützung bei der Überprüfung externer Berater oder Spezialthemen wie der Datenschutz-Folgeabschätzung.

Allein aus Effizienzgründen haben wir zu nahezu jeder Problemstellung bereits eine Lösung erarbeitet. Schließlich muss man das Rad nicht immer neu erfinden und kann Best Practice nutzen. Nicht nur, dass sich die UIMC entsprechender Best-Practice-Normen bedient, vielmehr werden auch langjährige Erfahrungen aus einer Vielzahl von Projekten sowie Tools und interne Standards bei der Datenschutzberatung und -umsetzung berücksichtigt. Hierzu zählen:

• Analyse-Tools
• Schulungsmedien / E-Learning
• Datenschutzhandbuch
• Online-Formular-Center
• computergestütztes Verfahrensverzeichnis
• und mehr.

Auch für die gesetzlich geforderte Datenschutz-Folgeabschätzung hat die UIMC eine Vorgehensweise im Sinne einer Best Practice erarbeitet. Wenn innerhalb des Systems personenbezogene Daten verarbeitet werden, so ist vorab eine Analyse der Risiken für die Rechte und Freiheiten natürlicher Personen durchzuführen. Sofern das Ergebnis dieser Risikobewertung ein voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen prognostiziert, muss vor der Inbetriebnahme des Systems vorab eine Datenschutz-Folgenabschätzung durchgeführt werden. Auch hier sind wir Ihr fachkundiger Berater.

Neben der Datenschutz-Grundverordnung (DSGVO) existieren innerhalb von Deutschland diverse Datenschutzgesetze und Gesetze mit datenschutzrechtlichen Regeln. Gerne können Sie aber auch auf uns zukommen; wie beraten Sie gerne.

Grundsätzlich ist stets der Geschäftsführer, Leiter der Behörde, Vorstand etc., also der „Leiter der datenverarbeitenden Stellle“ für den Datenschutz verantwortlich. Es gibt verschiedene Herangehensweisen, das Risiko der persönlichen Haftung maßgeblich zu mindern, wie z. B. den Aufbau einer Datenschutz-Organisation. Aber es trägt auch jeder Mitarbeiter einen Teil der Verantwortung.

Es existiert eine Vielzahl an Forderungen, die gesetzlich erfüllt werden müssen. Viele dieser Anforderungen sind unabhängig von den Rechtsgrundlagen, gelten sinngemäß also sowohl im Bundes- als auch im Kirchen- und Landesrecht. Die wesentlichen Anforderungen und Empfehlungen sind u. a.:

• Bestellung eines fachkundigen und zuverlässigen Datenschutzbeauftragten,
• Überwachung der ordnungsgemäßen Anwendung der EDV,
• Etablierung einer Aufbau- und Ablauforganisation (Datenschutz-Managementsystem),
• Schulung und Sensibilisierung der Mitarbeiter,
• Erstellung einer Übersicht der verwendeten Verfahren,
• Verpflichtung und Überprüfung der Dienstleister,
• Umsetzung von technisch-organisatorischen Maßnahmen (unter Berücksichtigung der Angemessenheit),

Der Datenschutzbeauftragte muss sowohl fachkundig als auch zuverlässig sein. Gerade im Rahmen der Zuverlässigkeit entstehen oftmals Probleme, wenn der Teilzeit-Datenschutzbeauftragte mit weiteren Tätigkeitsfeldern in einen Interessenkonflikt gerät. Näheres finden Sie auch unter Aufgaben des Datenschutzbeauftragten.

Innerhalb des Bundesdatenschutzgesetzes, welches für die Privatwirtschaft gilt, ist explizit die Bestellung einer externen Person ermöglicht. Somit kann die UIMC sowohl einen intern bestellten Datenschutzbeauftragten im Rahmen eines Coachings als auch durch einen externen Datenschutzbeauftragten unterstützen.

Im Rahmen des Datenschutzes müssen „technische und organisatorische Maßnahmen“ (TOMs) getroffen werden, die erforderlich und geeignet sind, die gesetzlichen Anforderungen in der Institution sicherzustellen. Zentrales Instrument für die Umsetzung des Datenschutzes ist hierbei ein verbindliches Datenschutzkonzept, welches auch die gesetzlichen IT-Sicherheitsanforderungen berücksichtigt. Hierzu hat die UIMC beispielsweise das Datenschutzhandbuch entwickelt.

Über die Schaffung von transparenten und verbindlichen Regelungen hinaus ist es zur effektiven Umsetzung unerlässlich, die Mitarbeiter im Hinblick auf die Risiken zu sensibilisieren und auf die Maßnahmen zu schulen. Sie sind unsicher, welche Schulungsformen für Sie am besten geeignet sind? Hier finden Sie einige Informationen zur Schulung.

In den meisten Datenschutzgesetzen werden Sie dazu verpflichtet, sich beim Dienstleister von der Ordnungsmäßigkeit der Datenverarbeitung bzw. Dienstleistungsausführung zu überzeugen. Dies kann von der Unterzeichnung einer Selbstverpflichtung des Dienstleisters über das Einfordern eines Zertifikats bis hin zu einer eigenen, koordinierten oder beauftragten Auditierung ausgestaltet werden. Das konkrete Vorgehen sollte stets mit dem Datenschutzbeauftragten auf Basis einer Risikoanalyse/-betrachtung abgestimmt werden.

Ob neue IT-Trends wie Bring Your Own Device (BYOD), die Nutzung von Smartphones und anderen Mobile Devices, die Einführung einer Social-Media-Strategie, die Installation einer Videokamera oder der Start einer Markting-Kampagne: Wenn Sie Unterstützung zu datenschutzrechtlichen Anforderungen benötigen, können Sie uns gerne ansprechen. Die UIMC ist Vollsortimentler und kann bei einzelnen Fragen oder mit Unterstützungs-Tools bis hin zum Komplett-Outsourcing in Form einer externen Datenschutzbeauftragung kompetent weiterhelfen. Das Gleiche gilt natürlich auch im Zusammenhang mit der IT-Sicherheit bzw. Informationssicherheit. Schauen Sie doch auch einmal in unser Angebot an Praxis-Workshops.

Wir unterstützen Sie durch

• Externe Datenschutzbeauftragung 
• Coaching und Ausbildung eines internen Datenschutzbeauftragten
• Analysen wie Datenschutz-Checkup, Vorabkontrollen oder Dienstleister-Audits
• Schulungen und Sensibilisierung der Mitarbeiter