Datenschutz
IT-Sicherheit
Projektmanagement

 

Prozessorientierter Datenschutz

 

Als externe Datenschutzbeauftragte beraten wir Sie zur Einhaltung der DSGVO in Ihrem Unternehmen sowie zu sämtlichen Spezialgesetzen im Datenschutz. Wir unterstützen und begleiten Sie bei der Umsetzung der datenschutzkonformen Ausgestaltung Ihrer Prozesse.

 

Im Rahmen einer Bestandsaufnahme betrachten wir die Kernprozesse in Ihrem Unternehmen und schauen uns den Datenfluss zwischen den Fachabteilungen, wie z.B. Personalabteilung, Finanzbuchhaltung, Kundenverwaltung, Marketing, usw. sowie externen Stellen an. Daraus entwickeln wir die entsprechenden Konzepte zur effizienten und effektiven Umsetzung der Datenschutzanforderungen.

 

 

  

DSGVO Grundschutz
  • Ernennung zu Ihrem externen Datenschutzbeauftragten
  • Prüfung Ihrer Kernprozesse und Handlungsempfehlung zur Umsetzung der DSGVO
  • Prüfung der IT-Sicherheit
  • Durchführung von Datenschutz-Folgenabschätzungen (Risikoanalyse)
  • Websiteprüfung und Erstellung individueller Datenschutzerklärungen


Erstellung und Aktualisierung von Datenschutz-Dokumenten

  • Datenschutzkonzept (nach Gebot der Organisationskontrolle)
  • Verzeichnis von Verarbeitungstätigkeiten
  • Technische und organisatorische Maßnahmen
  • Meldung von Datenschutzverstößen
  • Einverständniserklärungen
  • Vertraulichkeitsverpflichtungen für Mitarbeiter
  • Aufbau eines Datenschutzmanagement-Systems (Datenschutz-Police, Datenschutzmanagement-Handbuch, Richtlinien und Arbeitsanweisungen)


Beratung / Prüfung

  • Bearbeitung der Anfragen von Behörden und Betroffenen
  • Beratung im Zusammenhang mit Datenschutz-Folgenabschätzungen
  • Prüfung von Dokumenten für Mitarbeiter und Kunden
  • Prüfung der DSGVO-Konformität von Software und Hardware


Auftragsverarbeitungsverträge (AV)

  • Beratung bei der Erstellung von AV-Verträgen
  • Prüfung der AV-Verträge Ihrer Kunden


Schulungen

  • Sensibilisierung und Schulung der Mitarbeiter
  • individuelle Schulungen (z. B. für Geschäftsführungen und Abteilungen)


Datenschutz-Audit

  • regelmäßige Datenschutzaudits in Ihrem Unternehmen (mindestens 1 Mal im Jahr)
  • evtl. Auditierung der Auftragsverarbeiter


Zertifizierung

  • Vorbereitung und Begleitung von Zertifizierungen gemäß Artikel 42 / 43 DSGVO

 

 

 

 

 

Artikel 91 DSGVO räumt Kirchen, religiösen Vereinigungen und Gemeinden eigene Datenschutzregelungen ein, sofern diese zum Zeitpunkt des Inkrafttretens der DSGVO bereits angewendet wurden und im Einklang mit der DSGVO gebracht werden.
Daraus resultieren in der Evangelischen Kirche in Deutschland das DSG-EKD und in der Katholischen Kirche die Anordnung über den kirchlichen Datenschutz (KDO) mit jeweils eigenständigen Aufsichtsbehörden.

 

 

IT-Sicherheitsverordnung der Evangelischen Kirche (ITSVO-EKD)


Gemäß IT-Sicherheitsverordnung - ITSVO-EKD vom 29. Mai 2015 haben die Evangelische Kirche in Deutschland, ihre Gliedkirchen und ihre gliedkirchlichen Zusammenschlüsse sowie die ihnen zugeordneten kirchlichen und diakonischen Werke und Einrichtungen sicherzustellen, dass ein IT-Sicherheitskonzept erstellt und kontinuierlich fortgeschrieben wird. Der für die Umsetzung des IT-Sicherheitskonzeptes erforderliche Sicherheitsstandard soll sich an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Informationssicherheit und zum IT-Grundschutz orientieren.