Wie viel Zeit investieren Sie in Ihren betrieblichen Datenschutz?
Als Verantwortliche oder Verantwortlicher eines kleinen oder mittleren Unternehmens stehen Sie täglich vor der Herausforderung, Ihre betrieblichen Abläufe effizient und sicher zu gestalten.
Vielleicht haben Sie sich schon gefragt:
- Wie kann ich Datenschutz und IT-Sicherheit in meinem Unternehmen zuverlässig umsetzen, ohne dabei den Überblick zu verlieren?
- Wie stelle ich sicher, dass meine Kundendaten und Mitarbeiterdaten auch bei Online-Angeboten rechtskonform und geschützt verarbeitet werden?
- Haben ich und/oder meine Mitarbeiter genug Knowhow, um im DSGVO-Dschungel zurechtzukommen?
Unsere Lösungen wurden speziell entwickelt, um die Anforderungen kleiner und mittlerer Unternehmen zu erfüllen und bieten Ihnen die notwendige IT-Sicherheit, um das Vertrauen Ihrer Geschäftspartnerinnen und Geschäftspartner sowie Kundinnen und Kunden zu stärken.
Bei uns erhalten Sie nicht nur Zugang zu Vorlagen & Mustern, Schulungen, dem Security Warning System (Penetrationstest). Mit MeinDS, bekommen Sie insbesondere die Gewissheit, dass all Ihre Verarbeitungstätigkeiten und technisch-organisatorischen Maßnahmen (TOM) stets auf dem aktuellen Stand sind. Sie behalten die volle Kostenkontrolle und sparen wertvolle Zeit – so können Sie sich auf Ihr Kerngeschäft konzentrieren.
Unsere Lösungen sind...
innovativ
Wir bieten individuelle Lösungen und stellen sicher, dass jeder Kunde einen erstklassigen, auf seine Bedürfnisse zugeschnittenen Service erhält.
Bei uns sind Sie in den besten Händen. Unsere Produkte sind das Ergebnis jahrelanger Erfahrung im Datenschutz und IT- Sicherheit.
zeitsparend
Unsere Website ist benutzerfreundlich gestaltet, sodass Sie die benötigten Informationen schnell und effizient finden und abrufen können.
sicher & intuitiv
Schutz muss weder schwierig noch umständlich sein. Unsere gesamten Datenschutzangebote sind darauf ausgelegt, dass sie einfach nachvollziehbar bleiben, während Sie gleichzeitig keine Abstriche bei essenziellen Sicherheitsaspekten machen müssen.
maßgeschneidert & branchenspezifisch
Jede Branche steht vor individuellen Datenschutzanforderungen. Unsere Datenschutzlösungen sind gezielt auf die Besonderheiten Ihrer Branche zugeschnitten und bieten passgenauen Schutz für Ihr Unternehmen. Sie erhalten keine standardisierten Produkte, sondern maßgeschneiderte Konzepte, die exakt auf Ihre Bedürfnisse abgestimmt sind.
DSGVO - konform
Unser Fokus liegt darauf, Ihnen maßgeschneiderte, DSGVO-konforme Datenschutzlösungen zu bieten, die Ihre Geschäftsprozesse effizient unterstützen, ohne diese unnötig zu beeinträchtigen. Gemeinsam mit Ihnen gestalten wir einen rechtssicheren und verlässlichen Weg.
IHRE To-Do´s - Datenschutz
Unser Unternehmen ist auf Beratung, Produktentwicklung und Kundensupport spezialisiert. Wir passen unsere Dienstleistungen an die individuellen Bedürfnisse von Unternehmen in verschiedenen Branchen an und helfen ihnen, in einem wettbewerbsintensiven Markt zu wachsen und erfolgreich zu sein.
Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen (Art.30 EU-DSGVO). Das Verzeichnis ist auf Verlangen der Datenschutz – Aufsichtsbehörde vorzulegen.
Eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (TOM) gemäß Artikel 30 EU-DSGVO SOLLBestandteil des Verzeichnisses der Verarbeitungstätigkeiten sein. Die Darstellung der TOM wird immer öfter von Kunden / Geschäftspartner verlangt.
Unternehmen sind gemäß Artikel 13 und 14 der Datenschutz-Grundverordnung (DSGVO) verpflichtet, betroffene Personen umfassend über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Diese Informationspflicht gilt insbesondere für Kundendaten und Informationen, die im Rahmen eines Beschäftigungsverhältnisses verarbeitet werden. Ziel ist es, Transparenz zu schaffen und den betroffenen Personen zu ermöglichen, ihre Rechte hinsichtlich der Datenverarbeitung wahrzunehmen. Die entsprechenden Informationen müssen klar, verständlich und in leicht zugänglicher Form bereitgestellt werden.
Gemäß Artikel 28 der Datenschutz-Grundverordnung (DSGVO) sind sowohl Auftraggeber als auch Auftragnehmer verpflichtet, zur Sicherstellung eines rechtssicheren Umgangs mit personenbezogenen Daten schriftliche Verträge über die Auftragsverarbeitung abzuschließen. Diese vertraglichen Vereinbarungen sind insbesondere in verschiedenen Bereichen unerlässlich, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten und die Verantwortlichkeiten klar zu regeln.
Beispielsweise betrifft dies die Hard- und Softwarewartung, einschließlich des Remotezugriffs auf Systeme. Hierbei ist es von großer Bedeutung, dass der Zugriff auf Kundendaten kontrolliert und abgesichert erfolgt, um unbefugte Zugriffe zu verhindern. Ebenso gilt dies für die Wartung von Multifunktionsgeräten, die häufig personenbezogene Daten verarbeiten oder speichern.
Im Bereich der Onlinebuchhaltung, beispielsweise mit Programmen wie DATEV, sowie bei externen Buchhaltungsdienstleistungen oder der Lohn- und Gehaltsabrechnung durch nicht eigene Beschäftigte – ausgenommen Steuerberaterinnen und Steuerberater – sind ebenfalls Auftragsverarbeitungsverträge notwendig. Diese Verträge regeln den Umgang mit sensiblen Mitarbeiterdaten und schützen vor Missbrauch.
Insgesamt schaffen diese vertraglichen Vereinbarungen nach Artikel 28 DSGVO eine klare Grundlage für eine partnerschaftliche Zusammenarbeit zwischen Auftraggebern und Auftragnehmern im Bereich Datenschutz.
- Kopien Verpflichtung auf Vertraulichkeit/das Datengeheimnis (Originale in Personal-Akte) einschließlich Dritter/Fremdfirmen (z.B. nicht angestellte, externe Reinigungskräfte)
Allgemeine schriftliche Anweisungen (z.B.
- zum Umgang mit Arbeitsunfähigkeitsbescheinigungen
- Aufgeräumter Arbeitsplatz
- Nutzung abschließbarer Schränke
- Bildschirmsperre PC bei Verlassen
- Abschließen Büro bei Verlassen)
- (Kleine) Anleitung für Notfälle wie etwa Virenverdacht
Richtlinien/Betriebsvereinbarungen
- Nutzung Internet und E-Mail
- Mobile Devices (Smartphone, Laptop, Tablet & Co)
- Home-Office
- BYOD (Dienstliche Nutzung privater Geräte)
Dokumentation zu Technisch-Organisatorischen Maßnahmen gemäß DSGVO
1. Regelung der Zugriffe auf Programme und Dateien
Der Zugriff auf Programme und Dateien erfolgt ausschließlich für berechtigte Mitarbeitende. Die Vergabe und Verwaltung von Zugriffsrechten orientiert sich an den jeweiligen Aufgabenbereichen. Jeder Zugriff wird regelmäßig überprüft und bei Änderungen im Aufgabenbereich angepasst. Unberechtigte Zugriffe werden durch ein rollenbasiertes Berechtigungskonzept verhindert.
2. Ausgabe und Rücknahme von Schlüsseln sowie Regelung des Zutritts
Die Ausgabe von Schlüsseln zu Geschäftsräumen oder sensiblen Bereichen erfolgt dokumentiert und ausschließlich an autorisierte Mitarbeitende. Bei Beendigung des Arbeitsverhältnisses oder Änderung der Zuständigkeiten werden ausgegebene Schlüssel umgehend zurückgegeben. Zutrittsberechtigungen werden regelmäßig überprüft und bei Bedarf angepasst, um unbefugten Zutritt zu verhindern.
3. Schutz gegen Schadsoftware und Verhalten beim Verdacht auf Manipulation
Zum Schutz vor Schadsoftware werden aktuelle Antivirenprogramme und Firewalls eingesetzt. Mitarbeitende sind verpflichtet, verdächtige E-Mails, Dateien oder Systemverhalten umgehend der IT-Abteilung zu melden. Im Verdachtsfall werden betroffene Systeme isoliert und eine Überprüfung auf Manipulation durchgeführt. Regelmäßige Schulungen sensibilisieren für Gefahren und den korrekten Umgang im Ernstfall.
4. Anweisungen zum Backup
Alle relevanten Daten werden regelmäßig und automatisiert gesichert. Die Backups erfolgen nach einem definierten Zeitplan und werden auf sicheren, getrennten Speichermedien aufbewahrt. Die Wiederherstellung der Daten wird regelmäßig getestet, um im Ernstfall einen schnellen Zugriff zu gewährleisten.
5. Entsorgung von schriftlichen Unterlagen
Schriftliche Unterlagen mit personenbezogenen Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen datenschutzkonform entsorgt. Die Vernichtung erfolgt mittels Aktenvernichter (mindestens Sicherheitsstufe P-4) oder durch einen zertifizierten Entsorgungsdienstleister. Mitarbeitende sind angewiesen, keine sensiblen Unterlagen im Papiermüll zu entsorgen.
Diese Maßnahmen werden regelmäßig überprüft und bei Bedarf angepasst, um die Sicherheit und den Schutz personenbezogener Daten jederzeit zu gewährleisten.