Neu: Datenschutz-Generator für Ihre Internetseite

Ihr Bedarf und unser Portfolio

Anforderungen und Leistungen

Die Datenschutzanforderungen beim Umgang mit personenbezogenen Daten sind hoch.
Einen Datenschutzbeauftragten benötigen Sie ab 10 Mitarbeitern.
Welche Anforderungen auch kleinere Firmen erfüllen müssen, lesen Sie hier.
Natürlich übernehmen wir das gerne für Sie, oder unterstützen Sie dabei.

Anforderungen

Verarbeitungs-Verzeichnis
Aufgrund des Umgangs mit personenbezogenen Daten müssen Firmen ein Verzeichnis ihrer Verarbeitungstätigkeiten führen.

Verpflichtung von Beschäftigten
Mitarbeiter die personenbezogene Daten verarbeiten sind zu informieren und zu verpflichten, dass die Verarbeitung der Daten durch sie nach den Grundsätzen der DSGVO erfolgt.

Auskunfts-
pflichten

Personen deren Daten Sie erheben, haben auch das Recht, Auskunft über die Verarbeitung ihrer Daten zu erhalten. Das gilt sowohl für Mitarbeiter als auch für Kunden.

Löschen
von Daten

Sobald Ihre Aufbewahrungspflicht erlischt, müssen die Daten gelöscht werden. Zum Beispiel 10 Jahre nach Abrechnung.

Auftrags-
verarbeitung

Sofern Sie personenbezogene Daten in ihrem Auftrag durch andere Unternehmen verarbeiten lassen (z.B. IT-Wartung), ist ein schriftlicher Vertrag zur Auftragsverarbeitung erforderlich.

Datenschutz-Verletzungen
Bei Sicherheitsvorfällen (z. B. Diebstahl, Hacking, Fehlversendung eines Arztbriefes), besteht eine gesetzliche Meldepflicht gegenüber der Aufsichtsbehörde.

Datenschutz – Folgeabschätzung
Hat eine Verarbeitung personenbezogener Daten ein hohes Risiko für die betroffenen Personen, so muss das spezielle Instrument der Datenschutz-Folgenabschätzung durchgeführt werden.

Daten-
sicherheit

Neben den Standards (Passwörter, Virenscanner), sollte z.B. das Zugriffs- und Berechtigungskonzept des CRM Systems penibel geprüft werden.

Bußgelder und Haftung

Erhöhte Strafen ab 25. Mai 2018
Mit Inkrafttreten der Datenschutzgrundverordnung gleicht sich das Datenschutzrecht nicht nur im Hinblick auf Verständlichkeit und Aufwand an das Steuerrecht an, auch die möglichen Bußgelder und Haftungsrisiken wurden drastisch erhöht. Auch wenn die Bußgelder für Unternehmen nicht existenzbedrohend sein sollen, machen die Maximalstrafen von 20 Mio. € bzw. 4% des Unternehmensumsatzes deutlich, dass schwerwiegende Verstöße keine Kavaliersdelikte mehr sind.
Haftung
Dazu passt auch, dass die Geschäftsführer und Vorstände (und nicht mehr nur das Unternehmen selbst) zukünftig für die Einhaltung des Datenschutzes persönlich und mit ihrem Privatvermögen haftbar gemacht werden können.
Im Gegensatz zur Ernennung eines internen Datenschutzbeauftragten kann dies mit der Beauftragung einer externen Beratung wie der ifduc vermieden werden.
Klagen
Doch nicht nur behördliche Sanktionen verpflichten zur Einhaltung der Verordnung. Gerade im Umfeld von Kundendaten steht bei einer Klage durch Wettbewerber, Mitarbeiter oder Kunden auch die Reputation des Unternehmens und der damit verbundene Umsatz auf dem Spiel.

Umsetzung mit ifduc

Bestandsaufnahme
In einem ersten Gespräch ermitteln wir anhand eines Fragenkatalogs, welche Verpflichtungen der DSGVO und des Telekommunikationsgesetztes auf Sie zutreffen und welchen Sie bereits nachkommen. Anhand Ihrer Anforderungen können wir dann die richtigen Experten für Ihre Betreuung sowie den passenden Datenschutzbeauftragten ernennen.
Datenverarbeitungsverzeichnis
Bei Bedarf begleiten unsere Rechtsanwälte und IT Spezialisten Sie bei der Erfassung aller organisatorischen und technischen Datenverarbeitungsprozesse und erstellen ein Datenverarbeitungsverzeichnis gemäß DSGVO. Dabei müssen beispielsweise alle Datenverarbeitungsprozesse auf Ihre Zulässigkeit und das Risiko eines Datenverlustes geprüft und die Folgen eines Datenverlustes abgeschätzt werden.
TOMs und Vereinbarungen
Wir übernehmen die Dokumentation der technisch organisatorischen Maßnahmen (TOMs) und bereiten die Schließung notwendiger Auftragsdatenvereinbarungen vor. Auf Anfragen Ihrer Kunden bezüglich Ihrer gespeicherten Daten bereiten wir Sie mit passenden Textbausteinen und Formularen vor.
Beratung
Sollten sich während dieser Schritte herausstellen, dass Anpassungen beispielweise in Ihrer IT, in der Zugangskontrolle oder auf Ihrer Internetpräsenz ratsam sind, so erstellen wir gern einen Maßnahmenkatalog zur IT Sicherheit, bereiten Sie auf ein Gespräch mit Ihrem Dienstleister vor oder helfen bei der Anpassung Ihres Internetauftritts gemäß der neuen Verordnung.
Sicher, auch in Zukunft
Nach der Umsetzung erhalten Sie alle während des Prozesses erstellten Dokumentationen und können damit zukünftig Ihren Auskunftspflichten nachkommen und Bußgelder vermeiden. Selbstverständlich stehen wir Ihnen auch danach bei Änderungen in Ihren Datenverarbeitungsprozessen zur Verfügung. Auch informieren wir Sie zukünftig proaktiv über neue gesetzliche Anforderungen wie z.B. die ePrivacy-Verordnung, die voraussichtlich 2019 beschlossen wird.

Unsere-Leistungen

Basis-Leistungen

  • Wir stellen einen Datenschutzbeauftragten
  • Datenschutzerklärung auf Ihrer Webseite
  • Einwilligungserklärungen
  • Datenschutzsiegel Webseite & Briefpapier
  • Datenschutz-Dokumentation
  • Technisch-organisatorische Maßnahmen (TOM)
  • Empfehlung zu Standardprozessen
  • Mitarbeiter Schulung
  • Arbeitsvertragliche Datengeheimnisverpflichtung
  • Quartalsweise Updates zum Datenschutz für Ärzte und das Gesundheitswesen
  • Pragmatische Handlungsempfehlungen für Ihre Praxis zur Umsetzung der DSGVO
Beispiele möglicher Zusatzleistungen

  • Datenschutz-Folgeabschätzungen (DSFA) durchführen
  • Bearbeitung der Anfragen von Behörden & Betroffenen
  • Prüfung von Dokumenten für Mitarbeiter & Kunden
  • Prüfung der Konformität von Software/Hardware
  • Externe Audits: Unterstützung und Durchführung
  • Auftragsdatenverarbeitungsverträge (ADV)
  • Prüfung der von Ihren Kunden erstellten ADV
  • Erstellung von Richtlinien für den Datenschutz und die IT-Sicherheit
  • Aufbau einer Datenschutzorganisation
  • Aufbau von Prozessen zur Einbindung des Datenschutzbeauftragten
  • Maßnahmen zur Wahrung von Rechten Betroffener
  • Fortlaufende Dokumentation
  • Überprüfung von Maßnahmen
Vom Grundschutz bis zur individuellen Beratung

Unsere Paketpreise

Basis-Paket

79 / Monat
empfohlen für Unternehmen bis 15 Mitarbeiter
  • externer Datenschutzbeauftragter

  • Datenschutzsiegel

  • Enthält bis zu 1 Stunde Unterstützungsleistungen p.M.

Plus-Paket

129 / Monat
empfohlen für Unternehmen bis 50 Mitarbeiter
  • externer Datenschutzbeauftragter

  • Datenschutzsiegel

  • Enthält bis zu 2 Stunden Unterstützungsleistungen p.M.

Premium-Paket

199 / Monat
empfohlen für Unternehmen ab 50 Mitarbeiter
  • externer Datenschutzbeauftragter

  • Datenschutzsiegel

  • Enthält bis zu 3 Stunden Unterstützungsleistungen p.M.