+49 (0)421.2 38 04-60 datasec@merentis.com

Datenschutz

Datenschutzvorschriften finden sich in den unterschiedlichsten Gesetzen. Mit einer punktuellen oder umfassenden Datenschutzberatung können Sie Datenschutzrisiken minimieren und drohende Bußgelder vermeiden. Machen Sie Datenschutz zu einem Qualitätsfaktor innerhalb Ihres Unternehmens und setzen Sie sich damit von Ihren Mitbewerbern ab.

Ihre Kunden und Mitarbeiter werden es Ihnen danken.

Datenschutz-Beauftragter

Jedes Unternehmen ist verantwortlich für die Einhaltung von Datenschutzvorschriften. In bestimmten Fällen ist es gesetzlich vorgeschrieben, einen DSB zu bestellen, wobei es die Möglichkeit gibt, diese Funktion intern oder extern zu vergeben. Wir stellen Ihnen einen fachkundigen externen DSB, der sich mit den für Ihr Unternehmen relevanten Gesetzen auskennt, beratend an die Seite und orientieren uns am individuellen Datenschutzbedarf Ihres Unternehmens. Unsere Vielzahl von Mandaten in ganz Deutschland und aus allen Branchen sprechen für uns und unsere Leistungen.

Datenschutz-Beratung

Wir beraten Sie bei der Erhebung, der Speicherung, der Nutzung, der Weitergabe sowie bei der Löschung von personenbezogenen Daten. Auch bei der Implementierung eines Datenschutzmanagements im Unternehmen bieten Ihnen unsere Experten fachmännische, konzeptionelle Unterstützung an. Eine Beratung im Erstellen von Datenschutzfolgenabschätzungen, Einführung von Social Media Prozessen bis hin zur umfassenden Projektbegleitung sind nur Ausschnitte unseres Leistungsportfolios. Ob Transparenz durch Datenschutz-Analysen, organisatorische und technische Umsetzungen der Datenschutzanforderungen aus der DSGVO oder eine rechtssichere Auftragsdatenverarbeitung beim Einsatz von Dienstleister sind nur einige Beispiele unserer Beratungsleistung.

Datenschutz-Analyse

Ziel einer Datenschutzanalyse ist es, eine Einschätzung des „Ist-Zustandes“ in Ihrem Unternehmen zu erhalten und gezielte und priorisierte Maßnahmen zu empfehlen. Unsere praxisbezogene Analyse richtet sich dabei nach dem Grundschutz-Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI, B1.5) und allgemeinen Datenschutzstandards aus unserem langjährig entwickelten „Datenschutz-Werkzeugkasten“.

DSGVO

Mit der Datenschutzgrundverordnung (DSGVO) hat die Europäische Union im Mai 2018 einen einheitlichen Standard für den Datenschutz in Europa eingeführt. Seitdem gilt es, eine Vielzahl von Dokumentationspflichten und Informationspflichten zu erfüllen. Verstöße gegen Vorgaben aus der DSGVO können mit einem Bußgeld von bis zum 4% des weltweiten Konzernumsatzes belegt werden. Wir helfen Ihnen den Durchblick im Datenschutz zu behalten und beraten Sie umfassend in Sachen DSGVO, BDSG (-Neu) sowie aller für Sie relevanten Gesetze den Datenschutz betreffend. So können Sie sich weiter auf Ihr Kerngeschäft konzentrieren.

Auftragsdaten-Verarbeitung

Bei der Verarbeitung von personenbezogenen Daten ist oftmals der Einsatz von Dienstleistern erforderlich. Mit der DSGVO wurde eine gesamtschuldnerische Haftung – zwischen Auftraggeber und Auftragnehmer – eingeführt. Im Falle einer „Datenpanne“ kann ein Betroffener sich demnach aussuchen, ob er sich im Falle eines Schadenersatzes an den Auftraggeber oder an den Auftragnehmer hält. Wir helfen Ihnen dabei, Ihre Verträge zur Auftragsdatenverarbeitung so zu gestalten, dass Sie Rechtssicherheit haben.

Ihr Nutzen

  • Unsere Berater sind zertifizierte Datenschützer, die praxisbezogenen Datenschutz leben
  • Wir orientieren uns am individuellen Datenschutzbedarf Ihrer Unternehmung und fokussieren uns auf praxisrelevante Themen
  • Beratung, die Folgen wie z. B. finanzielle Schäden, Kunden- oder Imageverlust durch eine zielgerichtete Beratungsleistung gar nicht erst zulässt

MERENTIS Datenschutz-Auditor

Im Bereich Compliance ist es für jedes Unternehmen essenziell, die datenschutzrechtlichen Vorgaben aus der europäischen DSGVO (Datenschutzgrundverordnung) und dem deutschen BDSG (Bundesdatenschutzgesetz) einzuhalten, um empfindliche Bußgelder oder Schadensersatzzahlungen zu vermeiden. Die sich aus dem Datenschutzrecht ergebenden Pflichten machen das Errichten von Schutzmaßnahmen und das Sensibilisieren aller Mitarbeiter*innen Ihres Unternehmens unabdingbar. Neben der Errichtung sind das stetige Kontrollieren und Weiterentwickeln der Mechanismen von enormer Wichtigkeit. Ein Datenschutzauditor hilft Ihnen, die bereits bestehenden Maßnahmen – also den Status Quo – aus einer objektiven Perspektive zu bewerten und Ihnen Entwicklungspotenzial aufzuzeigen.

Ziel des Datenschutzaudits ist es also zunächst, Ihr Unternehmen umfassend auf das Einhalten datenschutzrechtlicher Vorgaben zu überprüfen und somit den IST-Zustand zu erfassen. Um einen bestmöglichen Einblick in den unternehmensinternen Umgang mit personenbezogenen Daten zu erhalten, suchen wir zum einen in einer Vielzahl von Gesprächen den Dialog zu Ihren verantwortlichen Ansprechpartner*innen. Zum anderen bewerten wir Ihre technischen und organisatorischen Maßnahmen zum Schutz der Daten. Unsere vom TÜV ausgebildeten und zertifizierten Datenschutzauditoren übernehmen sowohl die Planung als auch die Durchführung des Audits, um Ihnen im Anschluss einen detaillierten Bericht zur Verfügung zu stellen. Der Bericht enthält einen priorisierten Maßnahmenplan, bei dessen Umsetzung unser MERENTIS DataSec-Team Sie gerne fachkundig als TÜV-zertifizierte Datenschutzbeauftragte unterstützt.

Ihre Vorteile sind

  • Objektive Bewertung des Status Quo durch unsere TÜV-zertifizierten Auditoren
  • Detaillierter Bericht inklusive rechtssicherer Handlungsempfehlungen

Externer Datenschutz-Beauftragter

Jedes Unternehmen ist verantwortlich für die Einhaltung von Datenschutzvorschriften. In bestimmten Fällen ist es gesetzlich vorgeschrieben, einen Datenschutzbeauftragten zu bestellen, wobei es die Möglichkeit gibt, diese Funktion intern oder extern zu vergeben.

Grundlage für eine nachhaltige und angemessene Datenschutzberatung in Ihrem Unternehmen ist die nachgewiesene Qualifikation (Fachkunde) des Datenschutzbeauftragten. Nur dann können ein angemessenes Datenschutzniveau in Ihrem Unternehmen platziert und etwaige Datenpannen mit Folgen wie z.B. Bußgeldern, Schadensersatzzahlungen oder Imageverlust vermieden werden.

Wir stellen Ihnen fachkundige Datenschutzbeauftragte, die sich mit sämtlichen relevanten Vorschriften auskennen und Ihr Unternehmen beraten an Ihre Seite. Daher beschäftigt die MERENTIS DataSec GmbH ausschließlich zertifizierte Datenschutzbeauftrage (TÜV).
Wir zeigen rechtliche, technisch organisatorische Risiken gegenüber Geschäftsführung und Führungsverantwortlichen auf und schlagen abgestimmte Umsetzungsmaßnahmen wie Richtlinien, Organisationsanweisungen und datenschutzkonforme vertragliche Regelungen vor.

 

Unsere Vielzahl von Mandaten in ganz Deutschland sprechen für uns und unsere Leistungen. Profitieren auch Sie von unserem umfangreichen Angebot:

  • Für Ihr Unternehmen entfallen Aus- und Weiterbildungen eines internen Datenschutzbeauftragten, der u.a. besonderen Kündigungsschutz genießt
  • Sie erfahren praxisrelevante Datenschutzberatung durch unsere langjährige Erfahrung
  • Wir sorgen für klare Regelungen und Verantwortlichkeiten, die Rechtssicherheit schaffen
  • Wir orientieren uns am individuellen Datenschutzbedarf Ihrer Unternehmung
  • Sie kümmern sich um Ihr Geschäft, wir um den Datenschutz

Nehmen Sie mit uns Kontakt auf und erfahren Sie mehr in einem kurzen, persönlichen Gespräch.

MERENTIS DataSec „SelfCare Plus“-Paket

Die MERENTIS DataSec bietet Ihnen mit dem „SelfCare Plus“-Paket die Möglichkeit, die wesentlichen Vorgaben der Datenschutzgrundverordnung in eigenverantwortlicher Regie in Ihrem Unternehmen anzuwenden und einzuführen.
Wir bieten Ihnen mit unserem „SelfCare Plus“-Paket zum einen umfassende Musterdokumente an.

Zudem haben Sie die Möglichkeit, ein persönliches vor Ort Gespräch in Form einer datenschutzrechtlichen IST-Aufnahme zu buchen. Hier werden wir dann gemeinsam die bereits vorhandenen datenschutzrechtlichen Dokumentationen und Vorgaben sichten, prüfen und für Ihr Unternehmen Umsetzungsempfehlungen priorisieren.

In unserem „SelfCare Plus“-Paket sind unter anderem die folgenden Musterdokumente enthalten:

  • Verschiedene Informationspflichten und Einwilligungen
  • Verzeichnis der Verarbeitungstätigkeiten mit Beispielen
  • Musterverträge zur Auftragsdatenverarbeitung
  • TOM-Listen
  • Verpflichtungserklärungen
  • Datenschutzfibel
  • Musterprozess „Betroffenenrechte“

Zudem erhalten Sie auf Wunsch Zugang zu unserem eLearning Tool „Datenschutz“ zur Sensibilisierung Ihrer Mitarbeiter, regelmäßige aktuelle DSB-Informationen sowie die Möglichkeit von Experten-Anfragen in einem flexibel buchbaren Kontingent. Nehmen Sie mit uns Kontakt auf und erfahren Sie mehr in einem kurzen, persönlichen Gespräch.