Datenschutzmanagement

Effizient und DSGVO-konform

Erfolgreich durch guten Datenschutz

Datenschutz ist zweifellos eine komplexe und herausfordernde Aufgabe für Unternehmen jeder Größe. Um dieser Herausforderung gerecht zu werden, müssen Anforderungen aus verschiedenen Bereichen erfüllt werden - von rechtlichen Anforderungen über Technologie bis hin zum Umgang mit sensiblen Daten.

Er erfordert das reibungslose Zusammenspiel verschiedener Abteilungen im Unternehmen, wie beispielsweise der Rechts- und Compliance-Abteilung und der IT-Abteilung, und betrifft letztlich Mitarbeitende auf allen Ebenen.

Datenschutz bedeutet, dass alle an einem Strang ziehen, um die Integrität und Sicherheit von personenbezogenen Daten angemessen zu gewährleisten.

Mit unserem Experten-Team unterstützen wir Sie bei der Umsetzung eines praxisbezogenen Datenschutzes.


Vorteile eines guten Datenschutzmanagements

  • Überblick über die von Ihnen verarbeiteten Daten
  • Reputation mittels professioneller Abläufe & Strukturen
  • Effizienzte Auskunftsfähigkeit - beispielsweise für Betroffenenanfragen oder interne respektive externe Berichte
  • Nutzung von Synergieeffekten durch Zusammenarbeit mit IT, Informationssicherheit, Risk & Compliance, Fachbereichen und Gremien, wie beispielsweise Personalvertretungen
  • Risikominimierung für Datenschutzvorfälle
    • Vorfälle können vermieden oder frühzeitig erkannt werden
    • Die Behandlung von Vorfällen erfolgt strukturiert
    • Strafen und Sanktionen fallen geringer aus oder können ganz vermieden werden

adesso bietet ein breites Leistungsspektrum zur Erfüllung von Datenschutzanforderungen, beispielsweise durch maßgeschneiderte Beratungsleistungen, effektive Mitarbeiterschulungen, innovative Technologielösungen zur Datenverschlüsselung und -sicherheit sowie die Implementierung und Optimierung von Datenschutzrichtlinien und -prozessen.

  • Lösungen unter Verwendung von Künstlicher Intelligenz sind spannend, aktuell und bringen viele Chancen und Risiken mit sich. Eine datenschutzkonforme Verwendung dieser KI-Lösungen ist essenziell. Wenn beispielsweise KI-Systeme aus Daten gelernt haben, ist es schwierig bis unmöglich, Daten wieder aus dem System zu löschen. Daher ist es zwingend notwendig, den Datenschutz bereits bei der Konzeption von KI zu berücksichtigen.

    Wir unterstützen Sie dabei, Datenschutzrisiken beim Einsatz von KI zu identifizieren und zu minimieren.

  • Um die Anforderungen des Datenschutzes bzw. der DSGVO konform umsetzen zu können, ist der Betrieb eines (Datenschutz-) Managementsystems (Personal Information Management System - PIMS) unter Berücksichtigung technischer und organisatorischer Aspekte empfehlenswert. Durch eine zentrale Erarbeitung eines PIMS können Synergien für mehrere Fachabteilungen und Themen geschaffen werden.

    Bei einem bereits bestehendem Informationssicherheitssystem (ISMS) können wir ein PIMS in 3 Phasen integrieren:

    • Erweiterung von bestehenden Informationssicherheits-Managementsystemen (ISMS) um Datenschutzaspekte
    • Aufbau eines integrierten Management-Systems nach DIN ISO 27701
    • Begleitung der DIN ISO 27701 Zertifizierung (hierfür ist ein DIN ISO 27001 Zertifikat obligatorisch)

  • Die Qualität von Datenschutz-Maßnahmen können im Rahmen von internen und externen Audits überprüft werden. Eine Zertifizierung nach der DSGVO ist derzeit nicht möglich, allerdings können sich Unternehmen nach der DIN ISO 27701 zertifizieren lassen, welche eine Zertifizierung nach der DIN ISO 27001 voraussetzt. Die DIN ISO 27701 ist ein Managementsystem für Datenschutz und fordert die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufenden Verbesserung des Datenschutzes auf Managementebene. Unsere Dienstleistungen umfassen:

    • Durchführung von internen Audits
    • Planung und Organisation von externen Audits
    • Organisation von Zertifizierungs-Audits
    • Vorbereitung und Begleitung aller Audits

  • Im Kontext des Datenschutzes beziehen sich Awareness-Maßnahmen auf Aktivitäten, die darauf abzielen, das Bewusstsein und das Wissen der Mitarbeiterinnen und Mitarbeiter im Unternehmen über Regulatorik, Rechtsprechungen, Risiken, bewährte Praktiken und Verhaltensweisen im Umgang mit personenbezogenen Daten zu erhöhen. Deshalb setzen wir in unseren Trainings auf folgende Schwerpunkte:

    • Schulungsbedarf Identifizieren: Analyse der Bedürfnisse im Unternehmen und Identifikation der Mitarbeitergruppen, die Datenschutz-Trainings benötigen
    • Entwicklung von Schulungsinhalten: Inhalte werden bei Bedarf auf die spezifischen Anforderungen und Aufgaben der Mitarbeiterteams zugeschnitten
    • Moderne Schulungsmethoden (Remote, hybrid und vor Ort) der Beschäftigten
    • Berücksichtigung gesetzlicher Anforderungen: Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), Datenschutzgesetz (Schweiz), Verordnung über Datenschutzzertifizierungen (Schweiz), branchenspezifischen Datenschutz-Gesetze (USA), DIN ISO 27701, Kombination mit Informationssicherheitsinhalten (DIN ISO 27001)
    • Qualitätssicherung in der Schulung: Teilnehmerliste auf Wunsch mit Zertifikatsnachweis und Einholen und Analysieren von Teilnehmer-Feedbackbögen

  • Datenschutz ist ein dynamisches und kontinuierlicher Thema im Unternehmen. Dieser entwickelt sich stetig weiter und muss in den Projekten berücksichtigt werden. Wir unterstützen Sie durch:

    • Datenschutz by Design: Implementierung von Datenschutz ab Projektbeginn
    • Risikobewertung: Identifizieren und minimieren von Datenschutzrisiken, inkl. Folgeabschätzung
    • Implementierung von angemessenen Sicherheitsmaßnahmen, um die gesammelten Daten vor unbefugtem Zugriff, Verlust oder Diebstahl zu schützen.
    • Nutzung von Testdaten oder Einholung der ausdrücklichen Einwilligung, bevor personenbezogene Daten gesammelt und verwendet werden.
    • Datenminimierung: Minimierung der Menge an persönlichen Daten, um das Risiko für die Privatsphäre der Benutzer zu verringern.
    • Schnittstellen / Datentransfers: Transparenter Informationsfluss an die Benutzer über die angewanten Datenschutzpraktiken.
    • Compliance mit DSGVO: Sicherstellung, dass die Projekte mit allen geltenden Datenschutzgesetzen übereinstimmen.

  • Um Kosten im Datenschutz zu reduzieren, sollten die gesetzlichen Anforderungen des Datenschutzes bereits bei der Software-Entwicklung technisch integriert werden. Im speziellen können bei der Datenverarbeitung bereits technische Maßnahmen zum Datenschutz vorgenommen werden, wie z.B. die Anonymisierung von personenbezogenen Daten bei Videoaufzeichnungen. Privacy by Design wird in unser Software-Entwicklung schon lange gelebt. Profitieren Sie von unserer Erfahrung!

  • „Datenlöschen ≠ Datenverlust – wir unterstützen Sie bei den Fragen was, wann und wie gelöscht werden muss!“

    Unter einem Daten Lifecycle-Management wird ein Konzept zur Verwaltung von Daten über den gesamten Lebenszyklus verstanden. Daten werden von der Datenerhebung bis zur Löschung nach ihren Werten kategorisiert und unterliegen unterschiedlichen Schutzzielen (Vertraulichkeit, Verfügbarkeit, Authentizität und Integrität). Abhängig von ihren Schutzzielen müssen unterschiedliche Prozesse im Lebenszyklus der Daten gestaltet werden. Wir beraten, analysieren und konzeptionieren bei der Implementierung oder Verbesserung eines Lifecycle-Managements.

  • Ein strukturiertes Dienstleistungsmanagement erreicht immer größere Bedeutung. Ein individueller Maßnahmenkatalog, für die zu erfüllenden Anforderungen Dienstleister, insbesondere im Datenschutz ist essenziell. Ein solcher Katalog kann entscheidend für eine erfolgreiche Auslagerung von Dienstleistungen sein. Hierfür sollten folgende Aspekte berücksichtigt werden:

    • Auftragsvereinbarungen
    • Datentransfers, u. a. in Drittländer
    • Dienstleisterüberprüfungen

    Bei diesen Themen können wir Sie mittels GAP-Analyse und Beratung unterstützen.

  • Wir stellen externe Datenschutzbeauftragte und helfen Ihnen, die Datenschutzaufgaben im Tagesgeschäft zu meistern:

    • Beratung der Organisationsleitung und der Beschäftigten
    • Sensibilisierung und Schulung der mit der Verarbeitung personenbezogener Daten beschäftigten Mitarbeiterinnen und Mitarbeiter
    • Erstellung der notwendigen Verfahrensbeschreibungen für die einzelnen Verarbeitungen der Kundinnen und Kunden nach den gesetzlichen Anforderungen
    • Kontakt zu den Aufsichtsbehörden
    • Beratung bei der Umsetzung von technisch, organisatorischen Maßnahmen (TOM)
    • Entwicklung eines Lösch-Konzepts anhand der gesetzlichen Löschfristen
    • Datenschutzrechtliche Beratung von Verträgen und Homepages

Sie haben Fragen?

Keine Webseite und keine Broschüre kann das persönliche Gespräch über Ihre Ziele und Ihre Themen ersetzen. Wir freuen uns auf einen Termin bei Ihnen vor Ort.