Datenschutz in öffentlichen Stellen

Wir unterstützen Sie  - pragmatisch, praxisnah und zukunftsorientiert.

Sicherlich ist der Datenschutz im Selbstverständnis der Behörden grundlegend verankert. Alle Regeln zu beachten - noch dazu bei umfassenden Digitalisierungsvorhaben - aber nicht einfach. Eine Vielzahl interner Regelungen und Abläufe, wie auch Dokumentationen müssen neben den alltäglichen Themen angepasst und aktuell gehalten werden – ein anspruchsvolles Vorhaben.

Wir unterstützen Sie tatkräftig und entlasten Ihre Mitarbeiter, wo es möglich ist.

Mit Geltung der Europäischen Datenschutz-Grundverordnung haben sich Landesdatenschutzgesetze bzw. den Datenschutz regelnde Bereiche anderer Gesetze und Verordnungen geändert. Nicht alles davon ist bereits auch Vorort bekannt, verstanden und umgesetzt.

Zunehmend werden überdies Abläufe digitalisiert oder Dienstleistungen aus der Behörde ausgelagert. Die Anforderungen des Datenschutzes und auch der Datensicherheit stellen die Zuständigen dabei vor großen Herausforderungen. Wir sind bei der Beantwortung der datenschutzrechtlichen und -technischen Fragen Ihr stabiler Partner!

Unser Team ist stets auf dem aktuellen Stand und verfügt über entsprechend vertiefte Erfahrungen im Bereich der Arbeit der öffentlichen Stellen.

Datenschutzberatung

Sie benötigen Hilfe bei der Einschätzung der aktuellen Situation Ihres Sachgebietes, Ihrer Behörde oder der Ihnen angeschlossene Einrichtungen (Schule, Kindertagesstätte, Pflegeeinrichtung, etc.) bezogen auf den Datenschutz?

  • Bestands- und Risikoanalyse
  • Erstellen, anpassen einer Datenschutz-Geschäftsordnung
  • Risikoermittlung durch Ortsbegehung
  • Grundlegende Beratung
  • Bestands- und Risikoanalyse Datenschutz
  • Datenschutztechnische Beratung bei der Planung oder Evaluierung neuer Verfahren der Verarbeitung personenbezogener Daten
  • Aufbau eines Datenschutzkonzeptes
  • Erstellung, Aktualisierung, Prüfung der Verarbeitungsdokumentation
  • Bereichsspezifische Schulung der Beschäftigten auf den Datenschutz
  • Beratung und aktive Untersützung bei der Erarbeitung und Dokumentationn der erforderlichen technischen und organisatorischen Maßnahmen (TOM)
  • Prüfung vorhandener Dokumentationen der technischen und organisatorischen Maßnahmen (TOM)
  • Prüfung auf Status der Einhaltung der Erfordernisse geänderter Gesetze (LDSG, BayDSG, ThürDSG, EU Datenschutz-Grundverordnung, etc.)

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Stellung des behördlichen Datenschutzbeauftragten (extern)

Als externe Datenschutzbeauftragte Ihrer Organisation übernehmen wir die Funktion eines behördlichen Datenschutzbeauftragten. Unser Team ist stets auf dem aktuellen Stand und durch die Mitarbeit in den Arbeitsgruppen zur Datenschutzreform 2018 verfügen wir über hervorragende Einblicke in die aktuell und künftig geltenden Vorgaben und deren Umsetzungsmaßgaben im öffentlichen Dienst. Darin können wir Sie unterstützen:

  • Bestands- und Risikoanalyse zur Datenschutz-Organisation
  • Datenschutzrechtliche und -technische Beratung bei der Planung neuer Verarbeitungstätigkeiten
  • Erstellen der Datenschutz-Geschäftsordnung
  • Aufbau des Datenschutzkonzeptes
  • Aufbau bzw. Ergänzung Verarbeitungsdokumentation
  • Schulung der Beschäftigten auf den Datenschutz
  • Durchführung von Datenschutz-Folgenabschätzungen
  • Dokumentation der technischen und organisatorischen Maßnahmen (TOM)
  • Vertiefte Risikoermittlung durch Ortsbegehungen
  • Prüfung Ihrer Dienstleister
  • Grundlegende Beratung zum Datenschutz in Ihrer Organisation
  • Unterstützung bei innovativen Projekten
  • Beratung und Unterstützung Beschäftigter bei persönlichen und dienstlichen Fragen zum Datenschutz

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Begleitung des behördlichen Datenschutzbeauftragten

Wir unterstützen Ihren behördlichen Datenschutzbeauftragten und verstärken an jenen Stellen, wo Sie es benötigen.
Unser Team ist stets auf dem aktuellen Stand und verfügt über vertiefte Erfahrungen in diversen Sachgebieten.

  • Bestands- und Risikoanalyse Datenschutz
  • Datenschutzrechtliche und -technische Beratung bei der Planung neuer Verfahren zur Verarbeitung personenbezogener Daten
  • Unterstützung bei der Umsetzung der Datenschutzvorgaben
  • Verarbeitungsdokumentation
  • Bereichsspezifische Schulung der Beschäftigten auf den Datenschutz
  • Durchführung von Datenschutzfolgenabschätzungen (DSFA)
  • Dokumentation der technischen und organisatorischen Maßnahmen (TOM)
  • Vertiefte Risikoermittlung durch Ortsbegehungen
  • Fallbezogene Beratung, sowie Stellungnahmen zu Einzelthemen des Datenschutzes

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Datenschutzprüfung

Sie möchten eine klare, verständliche und objektive Einschätzung, wie Ihr Sachgebiet, die Behörde oder Ihnen angeschlossene Einrichtungen im Datenschutz aufgestellt sind? Wir sehen uns die Abläufe, Dienstleister und datenschutzrelevanten Dokumentationen an, erstellen Ihnen einen Bericht, und benennen konkret etwaige Handlungsempfehlungen.

  • Bestands- und Risikoanalyse Datenschutz
  • Prüfung
    • auf Einhaltung der bereichsspezifischen datenschutzrechtlichen Vorgaben
    • der Verarbeitungsdokumentation
    • der Schulungskonzepte
    • erforderlicher  Datenschutzfolgenabschätzungen (DSFA)
    • vorhandener Dokumentationen der technischen und organisatorischen Maßnahmen (TOM)
  • Vertiefte Risikoermittlung durch Ortsbegehungen
  • Prüfung auf Status der Einhaltung der Erfordernisse geänderter Gesetze (LDSG, BayDSG, ThürDSG, EU Datenschutz-Grundverordnung, etc.)

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Informationssicherheit

Als Behörde sind Sie mit Anforderungen bzgl. IT-Sicherheit (zum Beispiel im Rahmen von ISIS12, VdS10000 oder der Arbeitshilfe für Informationssicherheitskonzepte der Innovationsstiftung Bayerische Kommunen) konfrontiert. Wir beraten und begleiten Sie bei der Umsetzung der Anforderungen, bei Aufbau und Etablierung der entsprechenden Maßnahmen sowie der fortlaufenden Pflege Ihres Informationssicherheitsmanagements.

Leistungen von rehm Datenschutz:

  • Unterstützung des behördlichen Informationssicherheitsbeauftragten (ISB), ggf. Stellung eines externen ISB
  • Durchführung von Informationssicherheitsrisiko- und Schwachstellenanalysen
  • Begleitung aller Maßnahmen hinsichtlich logischer und physischer Sicherheit
  • Erstellung und regelmäßige Überarbeitung von IT-Sicherheits- und IT-Notfall-Handbüchern
  • Simulation und Übung von IT-Notfällen
  • Durchführung von Schulungsveranstaltungen zur Mitarbeitersensibilisierung
  • Implementierung von Informationssicherheitskonzepten/ ISMS gemäß Art. 32 DSGVO
  • Begleitung bei der Umsetzung von BSI IT-Grundschutz 100-x / 200-x

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Dienstleisterprüfung

Ihre externen Dienstleister haben Zugang oder Zugriff zu personenbezogenen Daten Ihres Hauses? Sie wissen um das Erfordernis, eine datenschutzkonforme Gestaltung der Zusammenarbeit belegen zu können? Wir prüfen Ihre Dienstleister auf Basis vorliegender Unterlagen und/oder vor Ort.

Sie erhalten den Nachweis einer rechtskonformen Prüfung gem. geltender datenschutzrechtlicher Anforderungen.

  • Vertragsprüfung / bzw. Begleitung bei Vertragsschluss (AV*)
  • Dienstleisterprüfung auf Dokumentenbasis
  • Vertiefte Bewertung durch Ortsbegehungen
  • Prüfung der verbundenen Verarbeitungsdokumentation

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Workshop und Trainings

Wir bieten Ihnen Workshops zu verschiedenen Themenbereichen* an. Jederzeit nah am Thema orientiert, auf Augenhöhe, lebendig und mit klaren und spürbaren Effekten für Ihre Organisation.

Erfahren Sie mehr über unser ausführliches Angebot im Bereich „Seminare & Vorträge & Workshops“.

*Beispiele für Schulungen, die wir bereits aktiv durchgeführt haben:

  • Datenschutz für Pressestellen
  • Datenschutz im Personalbereich (Beamte und Tarifbeschäftigte)
  • Datenschutz für Personalräte
  • Datenschutz im Arbeitsalltag
  • Datenschutzmanagement anhand Empfehlungen des StmI
  • Datenschutz in Forschung und Lehre
  • Datenschutz in Bildungseinrichtungen
  • Datenschutz im Bildungswesen
  • Datenschutz im Justizvollzug
  • Datenschutz im Sozialwesen

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Datenschutzauditierung

Sie wollen wissen, wo Ihre öffentliche Stelle bei der Umsetzung datenschutzrechtlicher Vorgaben steht und wo Risiken lauern oder Verbesserungs- und auch Vereinfachungspotential bestehen könnte? Einzelne Verfahren, Sachgebiete oder Ihnen angeschlossene Einrichtungen sollen auf deren Einhaltung datenschutztechnischer und -rechtlicher Vorgaben hin geprüft werden?

  • Standardisierte Prüfungen nach allgemein anerkannten Prüfkataloge, angereichert um sektorspezifische Erfahrungen für die jeweiligen öffentlichen Stellen
  • Bestands- und Risikoanalyse Datenschutz
  • Prüfung auf Status der Einhaltung der Erfordernisse geänderter Gesetze (BayDSG, EU Datenschutz-Grundverordnung, etc.)
  • Prüfung der IT-Sicherheit durch Experten mit umfangreicher Erfahrung in Zertifizierungsverfahren nach ISO; IT-Grundschutz und weiteren, kundenspezifischer Zertifizierungen

Wie wir Sie hierbei unterstützen können, erfahren Sie im Bereich Datenschutz-Audit.

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Umsetzung aller datenschutzrechtlichen Anforderungen aus DSGVO und BayDSG

Wir setzen gemeinsam mit Ihrer öffentlichen Stelle die erforderlichen Maßnahmen um. Wir nehmen die Datenschutz-Arbeitshilfen des Bayerischen Staatsministerium des Inneren zum Vorbild und passen entsprechende Vorlagen und Muster gezielt an Ihre Bedürfnisse an.
Basis für die meisten Schritte ist die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten, die wir bei Bedarf für Sie mit vielen Vorlagen, Erfahrung im Umgang mit entsprechenden Softwaresystemen -sofern eingesetzt- effizient und zügig aufbauen

Durch unsere Erfahrung in der Handhabung konkreter Datenschutz-Umsetzungsmaßnahmen steuern wir unsere Projekte effizient und anforderungskonform, verzetteln uns nicht und verlieren das „große Ganze“ nicht aus den Augen.

Website-Analyse

  • Analyse einer Website (URL) – ohne Unterseiten oder Subdomains
  • Analyse bis zur dritten Ebene in die Tiefe
  • Datenschutzerklärung
  • Impressums
  • Kontaktformular
  • Umgang mit Cookies
  • Umgang mit Trackern
  • Verbindungen / Verweise zu Social Media Funktionen
  • Newsletter
  • Ausführlicher Bericht über die Analyse
  • Verständliche Erläuterung und individuelle Maßnahmenplanung

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Social-Media-Analyse

  • Analyse von Social Media-Präsenzen (z.B. Facebook) nach datenschutzrechtlichen Maßstäben
  • Ausführlicher Bericht über die Analyse
  • Verständliche Erläuterung und individuelle Maßnahmenplanung

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Webseiten-Analyse IT-Sicherheit

  • Automatischer und teils manueller Scan einer Website (URL) ohne externe Domains nach international anerkannten OWASP-Kriterien
  • Die Sicherheit und Leistung der Web Seite wird nicht beeinträchtigt (Light Weight Scan)
  • Benötigt werden ggf. Login Credentials für die Website (vom Kunden zu stellen)
  • Ausführlicher Bericht über die Resultate (generiert durch den Scan-Vorgang)
  • Verständliche Erläuterung und individuelle Maßnahmenplanung

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.