Datenschutzberatung

Datenschutz als Herausforderung für Unternehmen

Seit Mai 2018 ist die Datenschutzgrundverordnung (DSGVO) EU-weit anzuwenden. In Deutschland ist sie neben dem Bundesdatenschutzgesetz (BDSG) die wichtigste Vorschrift im Umgang mit personenbezogenen Daten. Die Einhaltung der Vorgaben zum Schutz personenbezogener Daten und die Installation datenschutzsicherer IT-Prozesse sind herausragende Aufgaben für jedes Unternehmen.

Von der Umsetzung der grundlegendsten Anforderungen der Vorschriften und Gesetze bis hin zur komplexen Integration eines Datenschutzmanagementsystems und der Weiterentwicklung, Prüfung und Anpassung der Prozesse sind die verschiedensten Kompetenzen und Erfahrungen gefordert. Bei der Komplexität und der Dynamik des Themas Datenschutz kann nicht jedes Unternehmen diese Anforderungen aus eigenen Kräften heraus und ohne Unterstützung bewältigen.

Es ist notwendig, sich einen Überblick zu verschaffen und eine Strategie zu entwickeln, die die im jeweiligen Unternehmen erforderlichen Maßnahmen zum Datenschutz ganz individuell und spezifisch berücksichtigt. Nicht jedes Unternehmen muss gleich viel tun, da die zu bewältigende Aufgabe abhängig von Art und Umfang der Verarbeitung personenbezogener Daten ist.

Hier das richtige, aber auch notwendige Maß zu finden, um sicher und verantwortungsvoll zu handeln…

…dabei wollen wir Ihnen helfen!

LB-Datenschutzberatung

Unser Angebot

Jede Beratung und Begleitung auf dem Weg zu datenschutzkonformen Prozessen in einem Unternehmen beginnt mit der Erfassung der Notwendigkeit und dem aktuellen Stand der besonderen Maßnahmen zum Datenschutz, die für das Unternehmen notwendig sind. Daher werden wir mit Ihnen zunächst einen Checkup der Art und des Umfangs, in dem Sie personenbezogene Daten verarbeiten, durchführen, um davon die für Sie ganz individuell notwendigen Maßnahmen abzuleiten.

Hierfür stellen wir Ihnen die Regeln, Informationen und Prozessbeschreibungen vor, die aus den geltenden Gesetzen zum Datenschutz für Sie relevant sind. In einem weiteren Prozess geben wir Ihnen Hinweise, Handlungsleitlinien und Arbeitsmaterialien, um die geforderten Strukturen und Prozesse selbst aufzubauen oder begleiten Sie auf diesem Weg, indem wir diese Aufgabe für Sie und gemeinsam mit Ihnen managen und bewältigen.

LB-Datenschutz-Grafik

Checkup und Grundlagenworkshop zu Datenschutz-Themen

Die Basisleistung unseres Angebotes besteht in der Behandlung der grundlegenden und allgemeingültigen gesetzlichen Anforderungen und ihrer Anwendungen in dem jeweiligen Unternehmen.

  • Vorgaben der Datenschutzgrundverordnung (EU-DSGVO) und Bundesdatenschutzgesetz (BDSG) für alle Unternehmen
  • Spezielle Verfahren des Unternehmens, die die besondere Berücksichtigung des Datenschutzes erfordern
  • Prozessgestaltung zur sicheren Integration des Datenschutzes

Die Umsetzungskomplexität der gesetzlichen Datenschutzanforderungen ist je nach Unternehmen sehr unterschiedlich. Wir werden mit Ihnen gemeinsam das für Sie und Ihre Geschäftstätigkeit geforderte Maß ermitteln und den aktuell in Ihrem Unternehmen erreichten Stand damit abgleichen. Hieraus wird ein Maßnahmenplan zur Bearbeitung noch offener Aufgaben und Maßnahmen abgeleitet.

Ein-Tages-Grundlagenworkshop

Die Leistung wird im Rahmen eines eintägigen Workshops als digitale Videokonferenz oder wunschweise auch als Präsenztermin in Ihrem Hause erbracht.

Diese zentralen Themen werden z.B. behandelt:

  • Rechtmäßigkeit und Sicherheit der Verarbeitung
  • Rechte der Betroffenen
  • Mitarbeiterdatenschutz
  • Datenaufbewahrung und -löschung
  • IT-Sicherheit und technisch-organisatorische Maßnahmen

Sie erhalten von uns Checklisten, Manuals, Vorlagen und Handlungsleitfäden zur weiteren selbständigen Ausarbeitung und Umsetzung der besprochenen Maßnahmen.

Workshop individuelle Datenschutzstrategie

Drei-Tages-Workshop

Als intensivere Unterstützungsleistung bieten wir Ihnen einen dreitägigen Beratungs- und Schulungsworkshop an. Dieser richtet sich insbesondere an Unternehmen, die einen erweiterten Beratungsbedarf haben. Dies kann z.B. in folgenden Fällen relevant sein:

  • Das Unternehmen führt spezielle, datenschutzrelevante Prozesse durch oder verarbeitet besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten, Finanzdaten, Bewegungsdaten).
  • Ein Auditing von Prozessen und Strukturen im Unternehmen vor Ort ist erwünscht.
  • Der Nachweis einer umfassenden Integration von Datenschutzprozessen in die Geschäftstätigkeit wird von einem Auftraggeber oder einer Aufsichtsbehörde gefordert.

Der Workshop kann auch als zweitägige Erweiterung des eintägigen Grundlagenworkshops beauftragt werden.

Auszug aus den Themen:

  • Arbeitsplatz- bzw. Unternehmensbereichaudits
  • Auftragsverarbeitung
  • Einverständnis betroffener Personen
  • Management- und Organisationsstrukturen zum Thema Datenschutz
  • Datenschutz-Folgenabschätzung und- Risikobewertung
  • Datenschutzvorfall, Meldung an Aufsichtsbehörde

Beratungsprozess Datenschutzmanagementsystem

Nach der initialen Implementierung der gesetzlich geforderten Datenschutzmaßnahmen ist die Einführung eines strategischen Datenschutzmanagementsystems sinnvoll, welches die stetige Anpassung aller Maßnahmen zum Datenschutz an die Betriebstätigkeit des Unternehmens und die Anpassung an die Struktur- und Leistungsentwicklung sicherstellt. Im Sinne eines klassischen PDCA-Zyklus (Plan-Do-Check-Act) kann so die permanente Berücksichtigung von Datenschutzanforderungen als eigenständige Disziplin im Unternehmen für Rechtssicherheit und Risikominimierung sorgen.Besondere Aufgaben und Fragestellungen, die mit einem Datenschutzmanagementsystem bewältigt werden können, sind zum Beispiel:

  • Festlegung der Datenschutzpolitik
  • Bestimmung von Rollen und Verantwortlichkeiten
  • Datenschutz-Folgenabschätzung
  • Implementierung einer Datenschutz-Leitlinie
  • Prozess bei Datenschutzverletzungen
  • Regelmäßige interne Prüfungen und Re-Audits
  • Anpassungen von Managementstrukturen
  • Schulungen

Bei der Umsetzung und Weiterentwicklung eines Datenschutzmanagementsystems in Ihrem Unternehmen begleiten wir Sie gerne ganz individuell und im Umfang Ihres Bedarfes.

Externer Datenschutzbeauftragter

Die Datenschutzgrundverordnung (DSGVO) schreibt für einen Großteil der Unternehmen der EU die Bestellung eines Datenschutzbeauftragten vor. Für viele Unternehmen ist es effektiv und wirtschaftlich, diese Funktion einem externen Experten zu übertragen.

Unsere externen Datenschutzbeauftragten beraten Sie in allen Fragen des Datenschutzes, schulen Ihre Mitarbeiter und begleiten Sie bei der Einführung, Pflege und Weiterentwicklung der notwendigen technischen und organisatorischen Maßnahmen zur Umsetzung eines angemessenen und den gesetzlichen Anforderungen entsprechenden Datenschutzniveaus.

Gerne unterbreiten wir Ihnen ein für Sie passendes Angebot aus unserem Leistungsportfolio. Hierfür oder für weitere Fragen zu uns und unseren Leistungen nutzen Sie bitte unser Kontaktformular oder schreiben Sie uns eine E-Mail an: datenschutzberatung@lohmann-birkner.de.

Über uns

Wir sind seit vielen Jahren als Dienstleister und Softwarehersteller im Gesundheitswesen für Kostenträger, Leistungserbringer, Industrie und Verbände europaweit tätig. Zu unseren Kunden zählen z.B. Krankenversicherungen, Berufsgenossenschaften, Krankenhäuser und medizinische Fachgesellschaften. Daher verfügen wir über eine umfassende praktische Expertise in der datenschutzsicheren Verarbeitung auch besonders schutzwürdiger personenbezogener Daten. Diese langjährige Umsetzungs- und Anwendungserfahrung möchten wir für Sie nutzbar machen.

200415-LB-Datenschutz-Wappen-Dunkel