Datenschutz  |  ISO 27001 | TISAX® | Cybersicherheit

Datenschutzkonzept / Externer DatenschutzbeauftragteR

Am 24. Mai 2016 trat die neue europäische Datenschutzverordnung in Kraft. Die Übergangszeit zur Umsetzung ist bereits abgelaufen. Seit dem 25. Mai 2018  sind die neuen Regelungen ausnahmslos in Kraft getreten. Das heißt, alle hierin enthalten Maßgaben zum Datenschutz sind verbindlich anzuwenden.

 

Die Hinzuziehung von Datenschutzexperten (Datenschutzbeauftragter), die systematisch die Umsetzungsanforderungen vornehmen, wird für Unternehmen und Konzerne unumgänglich sein.

 

Der betriebliche Datenschutzbeauftragte muss eine Transparenz in den Abläufen und Methoden der betrieblichen Datenverarbeitung schaffen. Auf die Einhaltung der datenschutzrechtlichen Vorschriften gem. dem Bundesdatenschutzgesetz muss hierbei geachtet werden.

 

Die Aufgaben eines betrieblichen Datenschutzbeauftragten umfassen:

  • Überwachung des Umfangs sowie der Verfahren, Methoden und Prozesse, mit deren Hilfe personenbezogene Daten verarbeitet werden.
  • Erstellung, Pflege und Veröffentlichung eines Verfahrensverzeichnisses.
  • Einweisung der mit der Datenverarbeitung betrauten Personen und Unterrichtung über die datenschutzrechtlichen Grundlagen, sowie Verpflichtung der Mitarbeiter auf das Datengeheimnis.
  • Überwachung und Koordinierung der technischen und organisatorischen Maßnahmen, die zur Sicherstellung des Datenschutzes gem. BDSG erforderlich sind.
  • Durchführung der Vorabkontrollen gem. §4d.5 BDSG sofern erforderlich.
  • Die Einhaltung des Grundsatzes der Datenvermeidung und Datensparsamkeit in Bezug auf personenbezogene Daten sicherzustellen.
  • Durchführung und Dokumentation von Vorabkontrollen soweit notwendig bzw. vorgeschrieben.
  • Vertretung des Unternehmens gegenüber Externen in bzw. zu Fragen des Datenschutzes (z.B. gegenüber den Aufsichtsbehörden).
  • Beratung der Unternehmensleitung sowie einzelner Fachabteilungen zu datenschutzrechtlichen Fragen.
  • Erarbeitung betriebsinterner Richtlinien und Definition adäquater Prozesse zur praktischen Umsetzung der Datenschutzbestimmungen inkl. der Kontrolle auf Einhaltung.

 

Auswahl im Netzwerk
Handschlag
Datenschutz in der Gruppe

Zu beachten ist noch: 

Die Verantwortung zur Einhaltung der Datenschutzbestimmungen, liegt trotz der Aufgaben des betrieblichen Datenschutzbeauftragten, bei der Unternehmensleitung. Der betriebliche Datenschutzbeauftragte ist nur befugt zu überwachen und anmerken, aber nichts anzuordnen oder zu entscheiden.

 

Die Unternehmen können sich für einen internen oder externen Datenschutz-beauftragten entscheiden. Die Entscheidung für einen externen Datenschutz-beauftragten hat den Vorteil, dass dieser von außen objektiv auf das Unternehmen blicken und sich so unbefangen den Datenschutz einbringen kann. Zudem genießt der externe Datenschutzbeauftragte keinen besonderen Kündigungsschutz und er ist ein zertifizierter und hoch qualifizierter Experte auf seinem Gebiet. Eine hohe Beratungskompetenz und stets aktualisiertes Wissen ist damit gesichert.

 

Der betriebliche Datenschutzbeauftragte muss eine Transparenz in den Abläufen und Methoden der betrieblichen Datenverarbeitung schaffen. Auf die Einhaltung der datenschutzrechtlichen Vorschriften gem. dem Bundesdatenschutzgesetz muss hierbei geachtet werden.

 

Kleinere Unternehmen vermuten oft, ein interner Datenschutzbeauftragter wäre günstiger, weil sämtliche Aufgaben des Datenschutzbeauftragten von einem bestehenden Mitarbeiter übernommen werden können. Allerdings geht diese Rechnung nur selten auf.

 

Ein externer Datenschutzbeauftragter als flexible Lösung agiert unbürokratischer und pragmatischer als interne Datenschutzbeauftragte. Ein Kostenvergleich lohnt sich.

 

Um die Wettbewerbsfähigkeit Ihres Unternehmens zu steigern, unterstützt unsere Beratung die Weiterentwicklung vorhandener Potentiale in Ihrem Unternehmen sowie die Weiterentwicklung und/oder Optimierung Ihres vorhandenen Datenschutzsystems.

Mit der Datenschutzberatung bieten wir eine Lösung an, welche richtig ein- und umgesetzt, strukturiert sowie nachvollziehbar die gesetzlichen Datenschutz-Anforderungen in Ihrer Organisation abdecken und erfüllen wird.

 

Natürlich sind wir nicht nur in und um NRW (u.a. Essen, Dortmund, Bochum, Lünen, Hagen, Hamm, Münster, OWL, Bielefeld, Paderborn, Werl, Iserlohn, Siegen, Wuppertal, Hilden, Göttingen, Hannover, Kassel) für Sie da, sondern bundesweit!

 

Sprechen Sie uns gerne an.

Jetzt Kontakt aufnehmen!

Warum brauche ich eine TISAX®-Zertifizierung?

Seit 2017 müssen Unternehmen, die für Automobilkonzerne tätig sind, eine TISAX® Zertifizierung vorweisen, um Aufträge zu bekommen.

Der vor mehr als 10 Jahren etablierte Arbeitskreis „Informationssicherheit“ des VDA  hat einen Fragebogen zur Informationssicherheit (ISA – Information Security Assessment) entwickelt, der sich auf wesentliche Aspekte der internationalen Norm ISO 27001 stützt.

Der VDA Arbeitskreis Informationssicherheit etabliert nun für das ISA einen gemeinsamen Prüf- und Austauschmechanismus in der Automobilindustrie und darüber hinaus, um Mehrfachprüfungen zu vermeiden. Der Betreiber des TISAX ist die ENX Association, die vom VDA als neutrale Instanz mit der Durchführung betraut wurde.

 

Wir unterstützen Sie gerne bei der Einführung und Verbesserung Ihres TISAX® Systems u.a. durch

  •  Feststellen der Auditfähigkeit (GAP-Analyse)

Unterstützung bei:

  • Prüfungsmanagement inkl. Registrierung
  • Umsetzung bzw. Anpassung ISMS nach VDA
  • Herstellung der Auditfähigkeit inkl. VDA-ISA Fragebogen
  • Unterstützung des ISB bei der Umsetzung
  • Fortlaufende Unterstützung beim ISMS als externer ISB
  • Optional:
    - Stellung eines externen ISB (zertifizierter Informationssicherheitsbeauftragte)
    - Vorträge, Workshops und Mitarbeiterschulungen

Warum brauche ich eine ISO 27001 Zertifizierung?

Eigene und durch andere zur Verfügung gestellte Informationen zu schützen muss Kernziel jedes Unternehmens sein.
Anstatt auf punktuelle Maßnahmen zu setzen, kann man dazu auch ein Managementsystem einsetzen. Die ISO 27001 hat sich international durchgesetzt und wird auch u.a. in verschiedenen Regularien gefordert. In vielen Branchen wird bereits die ISO 27001 von Zulieferern gefordert. Auch in Ableitung des Sicherheitsgesetzes wird die Forderung zukünftig verstärkt kommen. 

 

Wir unterstützen Sie gerne bei der Einführung und Verbesserung Ihres ISMS - Informationssicherheits-managementsystems gemäß der ISO 27001. Unser Ziel ist es, mit Ihnen praxistaugliche und nachhaltige Lösungen für Sie zu entwickeln.

 

Dabei ist es uns wichtig, die individuellen Eigenschaften ihrer Organisation zu berücksichtigen und dabei die Anforderungen des Standards erfüllen.


Wir unterstützen Sie gerne, nicht nur in und um NRW (u.a. Essen, Dortmund, Bochum, Lünen, Hagen, Hamm, Münster, OWL, Bielefeld, Paderborn, Werl, Iserlohn, Siegen, Wuppertal, Hilden, Göttingen, Castrop-Rauxel, Hannover, Kassel) für Sie da,

sondern bundesweit!

 

Sprechen Sie uns gerne an.

Jetzt Kontakt aufnehmen!