Datenschutz in Ihrem Unternehmen
Die behördlichen, betrieblichen und kirchlichen Datenschutzbeauftragten der BfbA sind vom TÜV Rheinland zertifiziert und unterstützen, beraten und betreuen Unternehmen, KMU`s, Behörden und kirchliche Einrichtungen nach den Vorgaben des Bundesdatenschutzgesetzes (BDSG) und der DSGVO bundesweit.
Leistungsverzeichnis
- Bestellung eines externen Datenschutzbeauftragten (TÜV cert.)
- Beratung bei Datenschutz- und Datensicherheitsanfragen
- Durchführung einer Bestandsanalyse
- Erstellung eines Maßnahmenkataloges auf Basis der Bestandsanalyse
- Anlegen eines Datenschutz-Management-Handbuches
- Anlegen einer mandatsbezogenen elektronischen Datenschutzakte
- Zusammenstellung datenschutzrelevanter, kundenbezogener Informationen inkl. Firmenstruktur, Hierarchie, Ansprechpartner und Kontakte
- Einsichtnahme in die Internetpräsentation inkl. Vorabkontrolle des Impressums und der Datenschutzerklärung (falls vorhanden)
- Recherche datenschutzrelevanter, kundenbezogener Regelungen
- Recherche branchenbezogener Datenschutzhinweise im Rechtsarchiv
- Recherche branchenbezogener Datenschutzhinweise im Literaturarchiv
- Vorarbeiten zur Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten auf der Basis der Handelsregistereinträge
- Vorarbeiten zur Erstellung und Einführung einer internen Verarbeitungsübersicht auf der Basis vorhandener Geschäftsprozesse
- Vorarbeiten zur Erstellung eines Datenschutz-Verpflichtungsprozesses
- Hinwirkung auf die Einhaltung des Bundesdatenschutzgesetzes sowie anderer Vorschriften über den Datenschutz und der Datensicherheit
- Vertrautmachung der an der Datenverarbeitung beteiligten Beschäftigten unter Anwendung geeigneter Maßnahmen
- Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten gemäß § 70 BDSG
- Grundinformation des Auftraggebers zu einschlägigen und relevanten Rechtsvorschriften
- Datenschutzschulung für die Beschäftigten des Auftraggebers im E-Learning
- Aufbau und Betrieb einer professionellen Datenschutz-Organisation im Rahmen der gesetzlichen Anforderungen des Datenschutzes
- Überwachung der ordnungsgemäßen Anwendung eingesetzter oder geplanter Datenverarbeitungsprogramme, sofern diese personenbezogene Daten verarbeiten
- Prüfung der Zulässigkeit der Verarbeitung (Erhebung, Speicherung, Übermittlung, Sperrung und Löschung)
- Sensibilisierung der Mitarbeiter, die personenbezogene Daten verarbeiten, mit den Zwecken und Erfordernissen des Datenschutzes durch Anwendung geeigneter Maßnahmen
- Führung des Verarbeitungsverzeichnisses gemäß § 70 BDSG
- Durchführung einer Datenschutz-Folgeabschätzung § 67 BDSG bei Verwendung neuer Technologien oder Verarbeitungen
- Vertretung bei Kontrollen durch die Datenschutzaufsichtsbehörde
- Prüfung der Benachrichtigungspflicht von Betroffenen
- Konzeption und Ausarbeitung von Vorschriften zur Auskunftserteilung
- Kontakt zu Behörden und Verbänden zur Klärung datenschutzrechtlicher Problemstellungen mit Einverständnis des Auftraggebers oder in anonymisierter Form
- Informationsvermittlung an den Auftraggeber z.B. über Gesetzesnovellen, EURichtlinien, Persönlichkeitsrecht und Rechtsprechung zu datenschutzrechtlich relevanten Themen
- Konzeption, Beratung und begleitende Unterstützung bei Fragen der allgemeinen Datensicherheit, insbesondere auf die Gestaltung der innerbetrieblichen Organisation im Sinne § 64 BDSG, um den besonderen Anforderungen des BDSG gerecht zu werden
- Durchführung von Informationsveranstaltungen und Trainingsmaßnahmen zum Datenschutz und zur Datensicherheit auf Anforderung
- Begutachtung der technischen- und organisatorischen Maßnahmen nach § 64 BDSG inkl. einer schriftlichen Zusammenfassung der Ergebnisse.
Kathrin MaiwaldBehördliche Datenschutzbeauftragte (TÜV) & Datenschutzauditorin (TÜV)
Michael RudolphDatenschutzbeauftragter (TÜV)