Zum Hauptinhalt springen

Datenschutz

    Betrieblicher Datenschutz nach DS-GVO

    Ihr Weg zur Datenschutzkonformität mit dem new outcome Phasenmodell

    Seit dem 25. Mai 2018 gilt in allen Ländern der EU die Datenschutz-Grundverordnung. Ebenso gilt für Deutschland das Bundesdatenschutzgesetz (neu), das eine Konkretisierung und Ergänzung zur europäischen Datenschutzgrundverordnung darstellt.

    Zu den wesentlichen Neuerungen zählen die Erstellung und kontinuierliche Pflege eines Verzeichnisses der Verarbeitungstätigkeiten, die Rechte der Betroffenen, Einwilligung, Berichtigung, Löschung, Übertragung, Widerspruch und Information und Benachrichtigung, Risikoanalyse und -bewertung der Verarbeitungen von Personendaten, Umsetzung technischer und organisatorischer Maßnahmen entsprechend der Risikobewertung und umfangreiche Dokumentations- und Nachweispflichten.

    new outcome Datenschutz Services
    • Allgemeine Beratung zum Thema Datenschutz
    • Beratung und Unterstützung beim Aufbau eines Datenschutzmanagementsystems, insbesondere:
      • Verzeichnis der Verarbeitungstätigkeiten
      • Datenschutzfolgeabschätzung
      • Lösch- und Sperrkonzept
      • Auftragsverarbeiter
      • Rechte der Betroffenen
      • Technisch Organisatorische Maßnahmen
      • Auskunfts- und Meldeverfahren
      • Musterschreiben
    • Übernahme Funktion des ext. Datenschutzbeauftragten
    • Durchführung von Audits
    • Schulung Mitarbeiter*innen
    • Erstellung eines jährlichen Datenschutzberichts

    Das DS-GVO new outcome Phasenmodell

    • Informationsveranstaltung zur DSGVO
    • Abstimmung Projektteilnehmer*innen und des Zeitplans für die nächste Phasen im Rahmen einer KickOff-Veranstaltung
    • ggfs. Schulung Projektmitarbeiter*innen
    • ...

    Beratung und Unterstützung bei

    • Aufnahme und datenschutzrechtliche Bewertung der internen Prozesse
    • Aufbau Verarbeitungsverzeichnis (VVT)
    • Durchführung Datenschutzfolgeabschätzung (SWA - Schwellenwertanalyse und DSFA - Risikoanalyse)
    • Aufnahme der externen Auftragsverarbeitungsverträge inkl. Aufbau Verzeichnis der Auftragsverarbeiter
    • ...

    Beratung und Unterstützung bei

    • der Erstellung Datenschutzkonzept als Dokumentation
    • der Festlegen und Implementierung der techn. und org. Maßnahmen (TOM)
    • der Lösch- und Sperrverfahrensweise
    • der Definition und Implementierung Prozesse zur Abwicklung der neuen Datenschutzanforderungen (bspw. Auskunftsverfahren)
    • Erstellung eines Datenschutzhandbuchs
    • ...
    • Auditprozesse und -verfahren
    • Schulung Mitarbeiter*innen
    • Evaluierung und Optimierung der Prozesse und Verfahren
    • ...

    Je nach Kundenwunsch besteht außerdem die Möglichkeit

    • der Übernahme des Mandats als ext. Datenschutzbeauftragte*r zum Pauschalpreis
    • der Beratung und Unterstützung der Geschäftsführung und des*der internen Datenschutzbeauftragten bei Thematiken rund um die DSGVO bei Bedarf

    new outcome unterstützt Unternehmen und ihre IT-Organisationen bei der Aufnahme von geschäftlichen Abläufen und deren Übernahme in ihr Datenschutzmanagementsystem. Mit unseren Berater*innen versetzen wir Sie in die Lage, Ihr Unternehmen datenschutzkonform aufzustellen. Unsere erfahrenen Berater*innen sind im gesamten Projektzyklus Ihre Ansprechpartner und Sparringspartner: Von der Initialisierung bis zur Übernahme Ihres Datenschutzmanagementsystems in das Tagesgeschäft.

    Sie haben Fragen zu unseren Leistungen? 

    Wir helfen Ihnen gerne weiter

     

    Martin Beinersdorf
    Gruppenleiter Privacy & Security
    martin.beinersdorf@new-outcome.de
    Telefon: +49 1525 2599455

    DEVK – Umsetzung DS-GVO

    Die Datenschutz-Grundverordnung regelt die Verarbeitung personenbezogener Daten zum Schutz der Betroffenen. Aufbauend auf dem Projekt Code of Conduct wurde für die Umsetzung des Projekts Datenschutz-Grundverordnung überwiegend an rechtlichen, organisatorischen und technischen Anpassungen gearbeitet. 

    rechtliche Änderungen
    • Höhere Bußgelder und erweiterte Haftung für Verantwortliche
    • Auftragsdatenverarbeitung
    organisatorische Änderungen
    • Anpassung von Einwilligungen
    • Recht auf Vergessenwerden
    • Widerspruchsrecht
    • Datenportabilität
    • Umfangreiche Dokumentations- und Nachweispflichten
    • Datenschutzfolgeabschätzung
    • Verzeichnis der Verarbeitungstätigkeit
    technische Änderungen 
    • Datensicherheit 
    • Löschen von Daten, Recht auf Vergessenwerden
    • Umsetzung Datenportabilität/-übertragbarkeit

    Die new outcome Unternehmensberatung unterstützt mit Projektmanagement und zertifizierten Datenschutzbeauftragten die Projektierung, Umsetzung und Einführung eines kompletten DS-GVO-Projekts, inkl. Datenschutzmanagementsystem, Verfahrensverzeichnissen und Fachbereichsaudits.

    Code of Conduct

    Der „Code of Conduct“ (CoC) ist ein Verhaltenskodex, der den Umgang mit personenbezogenen Daten in der Versicherungswirtschaft regelt. Die Vereinbarung wurde zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und den Datenschutzaufsichtsbehörden getroffen. Die CoC Verhaltensregeln konkretisieren und ergänzen die Regelungen des Bundesdatenschutzgesetzes für die Versicherungsbranche. Ziel ist es, weitgehend einheitliche Standards zu schaffen und so die Einhaltung datenschutzrechtlicher Regelungen branchenweit sicherzustellen.

    Im Rahmen des Projekts wurden unter anderem folgende Themen aktualisiert:

    • organisatorische Anpassungen: Erstellung Datenschutz- und Datensicherheitskonzept
    • Sicherstellung der Informationspflichten: z. B. Information der Bestandskunden über den Beitritt (BA)
    • Dokumentationspflichten: z. B. Dienstleisterliste, Rahmenrichtlinie Datenschutz
    • Datenlöschung und -sperrung: Einführung einer technischen Lösch- und Sperrfunktion (Zentrale Datenschutzkomponente) nach einer Fristenmatrix
    • Anonymisierung bzw. Pseudonymisierung von dispositiven Datenbeständen

    Ihr Nutzen

    Sparen Sie Zeit und Geld, Ressourcen und Kosten bei dem Aufbau Ihres Datenschutzmanagementsystems. Halten Sie Ihr Datenschutzmanagementsystem durch unsere Datenschutzexpertise Up-to-Date, optional durch die Benennung Ihrer/Ihres TÜV-zertifizierten Datenschutzbeauftragten über new outcome. Dank ihrer Projekterfahrung finden unsere Datenschutzberater*innen passgenaue Lösungen für Ihre individuellen Fragestellungen. Bei der Umsetzung der für Sie relevanten gesetzlichen Vorgaben unterstützt Sie das von der new outcome entworfene Phasenmodell.