Datenschutz in Unternehmen

Wir unterstützen Sie - pragmatisch, praxisnah und zukunftsorientiert.

Ob zur Einhaltung der Gesetze oder zur Sicherung der eigenen Reputation, der Datenschutz nimmt inzwischen einen hohen Stellenwert in den meisten Unternehmen ein. Seit 25. Mai 2018 müssten alle relevanten Abläufe im Unternehmen an die EU Datenschutz-Grundverordnung angepasst worden sein. Bei Missachtung drohen Sanktionen vom milden Rüffel einer Aufsichtsbehörde, über Geldbußen bis hin zur Einstellung gesamter Verarbeitungstätigkeiten. Aber es macht auch keinen guten Eindruck, sei es gegenüber Kunden oder den eigenen Beschäftigten, wenn Unternehmen im Bereich Datenschutz allzu laissez-faire auftreten.

Datenschutz soll aber kein Geschäftsverhinderer, kein Innovationshemmschuh sein.Nach dem Motto „So einfach wie möglich, aber nicht einfacher“ begleiten wir Sie – nicht nach Schema-F, sondern praxisnah erklärt und zukunftssicher im Aufbau oder der Fortführung Ihrer Datenschutzorganisation.
Wir sprechen Ihre Sprache und machen Datenschutz für Sie und Ihre Beschäftigten verständlich.
Weil Verstandenes deutlich einfacher lebbar ist und damit sich eine vernünftige Investition in das Thema auch lohnen kann.

Sie möchten einen klaren und ehrlichen Einblick in die aktuelle Situation des Unternehmens bezogen auf den Datenschutz, Unterstützung für Ihren Datenschutzbeauftragten oder einen verlässlichen Partner, der alle datenschutzrechtlichen Belange für Sie übernimmt?

Das können wir!

 

Externer, benannter Datenschutzbeauftragter

Als benannter Datenschutzbeauftragter Ihres Unternehmens übernehmen wir die Funktion eines betrieblichen Datenschutzbeauftragten. Unser Team ist stets auf dem aktuellen Stand, mehrsprachig und verfügt über vertiefte Erfahrungen in ganz unterschiedlichen Branchen. Das gehört unter anderem dazu:

  • Bestands- und Risikoanalyse zur Datenschutz-Organisation
  • Datenschutzrechtliche und -technische Beratung bei der Planung neuer Verarbeitungstätigkeiten
  • Erstellen oder aktualisieren der Datenschutzrichtlinie
  • Aufbau des Datenschutzkonzeptes
  • Aufbau und Ergänzung der Verarbeitungsdokumentation
  • Schulung, auch bereichsspezifisch, der Beschäftigten auf den Datenschutz
  • Begleitung bei Datenschutz-Folgenabschätzungen (DSFA)
  • Unterstützung beim Aufbau oder der Aktualisierung der Dokumentation der technischen und organisatorischen Maßnahmen (TOM)
  • Vertiefte Risikoermittlung durch Ortsbegehungen
  • Beratung zu projektspezifischen Fragen im Datenschutz
  • Verknüpfung der Datenschutzrichtlinien mit dem vorhandenen Qualitätsmanagement
  • Beratung und Unterstützung bei innovativen Projekten
  • Beratung und Unterstützung Beschäftigter bei persönlichen und dienstlichen Fragen zum Datenschutz
  • Dienstleisterprüfung bezogen auf den Datenschutz (technisch, organisatorisch, rechtlich)
  • Begleitung bei der Verhandlung von Auftragsverarbeitungsvereinbarungen

Das würde Ihnen helfen? Nehmen Sie gern Kontakt mit uns auf.

Datenschutzberatung

Einzelne Projekte, Verarbeitungstätigkeiten, Konzepte oder „nur“ Ideen sollen auf deren datenschutztechnische und -rechtliche Machbarkeit, bzw. Konformität hin geprüft und dokumentiert werden?

Das bieten wir an:

  • Grundlegende Beratung
  • Bestands- und Risikoanalyse Datenschutz
  • Datenschutztechnische Beratung bei der Planung neuer Verfahren zur Verarbeitung personenbezogener Daten
  • Erstellen des Datenflussdiagramms
  • Aufbau eines Datenschutzkonzeptes
  • Erstellung der Verarbeitungsdokumentation
  • Schulung der im Projekt involvierten Beschäftigten auf den Datenschutz und die Informationssicherheit
  • Beratung bei der Erarbeitung der erforderlichen technischen und organisatorischen
    Maßnahmen (TOM) bzw.,
  • Prüfung vorhandener Dokumentationen der technischen und organisatorischen
    Maßnahmen (TOM)
  • Prüfung auf Status der Einhaltung der Erfordernisse der EU Datenschutz-
    Grundverordnung

Das ist es, was Sie suchen? Nehmen Sie gern Kontakt mit uns auf.

Datenschutzprüfung

Sie möchten eine klare, verständliche und objektive Einschätzung, wie Ihr Unternehmen im Datenschutz aufgestellt ist? Wir sehen uns Ihre Abläufe, Dienstleister und datenschutzrelevanten Dokumentationen an, erstellen Ihnen einen Bericht und benennen konkret etwaige Handlungsempfehlungen.

Das gehört unter anderem dazu:

  • Bestands- und Risikoanalyse Datenschutz
  • Prüfung
    • etwaig vorhandener Datenschutzrichtlinien
    • des Datenschutzkonzeptes
    • der Dokumentation der Verarbeitungstätigkeiten
    • der Schulungskonzepte
    • durchgeführter Datenschutz-Folgenabschätzungen (DSFA)
    • vorhandener Dokumentationen der technischen und organisatorischen Maßnahmen (TOM)
  • Vertiefte Risikoermittlung durch Ortsbegehungen
  • Prüfung auf Status der Einhaltung der Erfordernisse der EU Datenschutz-Grundverordnung

Das geht in die richtige Richtung? Nehmen Sie gern Kontakt mit uns auf.

IT Sicherheit und Governance

Als Unternehmen sind Sie mit vielfältigen Anforderungen seitens Ihrer Kunden und des Gesetzgebers hinsichtlich IT-Sicherheit konfrontiert. Wir beraten und begleiten Sie bei der Einführung und Umsetzung von IT-Sicherheitsmanagementsystemen, IT-Risikomanagementsystemen, Internen Kontrollsystemen (IKS) sowie den notwendigen Prozessen zur Etablierung und kontinuierlichen Verbesserung eines angemessenen Informationssicherheitsniveaus.

Leistungen von rehm Datenschutz:

  • Unterstützung des Informationssicherheitsbeauftragten (ISB), ggf. Stellung eines externen ISB
  • Durchführung von Informationssicherheits-Risiko- und Schwachstellenanalysen
  • Begleitung aller Maßnahmen hinsichtlich logischer und physischer Sicherheit
  • Erstellung und regelmäßige Überarbeitung von IT-Sicherheits- und IT-Notfall-Handbüchern
  • Simulation und Übung von IT-Notfällen
  • Coaching und Vorbereitung Ihrer Organisation auf Informationssicherheitsaudits
  • Durchführung von Informationssicherheitsaudits bei Ihren Lieferanten und Dienstleistern
  • Durchführung von Schulungsveranstaltungen zur Mitarbeitersensibilisierung
  • Implementierung von Informationssicherheitskonzepten/ ISMS gemäß Art. 32 DSGVO
  • Begleitung bei der Umsetzung von BSI IT-Grundschutz 100-x / 200-x
  • Beratung bei der Umsetzung Ihrer IT-Continuity-Strategie

 

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Dienstleisterprüfung

Ihre externen Dienstleister haben Zugang oder Zugriff zu personenbezogenen Daten Ihres Unternehmens? Sie wissen um das Erfordernis, eine datenschutzkonforme Gestaltung der Zusammenarbeit belegen zu können?

Wir prüfen Ihre Dienstleister auf Basis vorliegender Unterlagen und/oder vor Ort Sie erhalten den Nachweis einer rechtskonformen Prüfung gem. geltender datenschutzrechtlicher Anforderungen.

  • Vertragsprüfung / bzw. Begleitung bei Vertragsschluss (AV*)
  • Dienstleisterprüfung auf Dokumentenbasis
  • Vertiefte Bewertung durch Ortsbegehungen
  • Verarbeitungsdokumentation

Ein Thema, dass wir für Sie lösen können? Nehmen Sie gern Kontakt mit uns auf.

Workshop und Trainings

Wir bieten Ihnen Workshops zu verschiedenen Themenbereichen an. Jederzeit nah am Thema orientiert, auf Augenhöhe, lebendig und mit klaren und spürbaren Effekten für Ihre Organisation.

Erfahren Sie mehr über unser ausführliches Angebot im Bereich „Seminare & Vorträge & Workshops“.

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Website-Analyse

  • Analyse einer Website (URL) – ohne Unterseiten oder Subdomains
  • Analyse bis zur dritten Ebene in die Tiefe
  • Datenschutzerklärung
  • Impressums
  • Kontaktformular
  • Umgang mit Cookies
  • Umgang mit Trackern
  • Verbindungen / Verweise zu Social Media Funktionen
  • Newsletter
  • Ausführlicher Bericht über die Analyse
  • Berichts- und Beratungsgespräch (30 Minuten) zur Erläuterung und individuellen Maßnahmenplanung

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Website-Analyse Onlineshop

  • Analyse eines Online-Shops
  • Analyse von online AGB
  • Analyse von online Widerrufsrecht
  • Analyse von online Streitschlichtung
  • Ausführlicher Bericht über die Analyse
  • Berichts- und Beratungsgespräch (30 Minuten) zur Erläuterung und individuellen Maßnahmenplanung

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Social-Media-Analyse

  • Analyse einer Social Media-Präsenz (z.B. Facebook) nach datenschutzrechtlichen Maßstäben
  • Ausführlicher Bericht über die Analyse
  • Beratungsgespräch (30 Minuten) zur Erläuterung und individuellen Maßnahmenplanung

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Websitenanalyse IT-Sicherheit

  • Automatischer und teils manueller Scan einer Website (URL) ohne externe Domains nach international anerkannten OWASP-Kriterien
  • Die Sicherheit und Leistung der Web Seite wird nicht beeinträchtigt (Light Weight Scan)
  • Benötigt werden ggf. Login Credentials für die Website (vom Kunden zu stellen)
  • Ausführlicher Bericht über die Resultate (generiert durch den Scan-Vorgang)
  • Berichts- und Beratungsgespräch (30 Minuten, ggf. telefonisch oder Webkonferenz) zur Erläuterung und individuellen Maßnahmenplanung

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

IT Auditierung und IT Management Consulting

Gut funktionierende IT-Organisationen sind die wichtigste Grundvoraussetzung für einen sicheren und datenschutzkonformen Umgang mit personenbezogenen Daten und den Systemen, die solche verarbeiten. Erprobte Verfahren und Standards zum IT Service- und Security Management zu implementieren, ist der erfolgversprechende Weg, um Ihre Organisation fit zu machen für die Herausforderungen der EU Datenschutz- Grundverordnung.

Wie wir Sie hierbei unterstützen können, erfahren Sie im Bereich Datenschutz-Audit.

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.

Training - Datenschutz für IT-Dienstleister und IT-Administratoren

Die Datenschutz-Grundverordnung gilt seit dem 25. Mai 2018 in ganz Europa und harmonisiert das Datenschutzrecht in der EU in großen Teilen.

Es hebt zudem die Anforderungen an Nachweise zur Einhaltung der erforderlichen – auch technischen – Maßnahmen deutlich an.

In diesem eintägigen Training wird erklärt, was die Verordnung für IT-Dienstleistungsunternehmen und IT-Administratoren bedeutet und welche Chancen für IT-Abteilungen daraus erwachsen.

 

  • Was ist die EU Datenschutz-Grundverordnung und was regelt sie?
  • Warum ist es so wichtig, dass Unternehmen Maßnahmen ergreifen, um richtig positioniert zu sein?
  • Wesentliche Effekte für Unternehmen und IT-Administratoren durch die Europäische Datenschutzgrundverordnung.
  • Instrument der Datenschutz-Folgenabschätzung bei der Verarbeitung sensibler Daten: Durchführungspflichten, Vorbereitung und Einbindung der IT-Abteilung.
  • Erweiterte Anforderungen an die Dokumentation von Unternehmen und die daraus resultierenden Anforderungen an Administratoren.
  • Risiken einer nicht vorhandenen oder unvollständigen Dokumentation.

Sie möchten mehr wissen? Nehmen Sie Kontakt mit uns auf.