Zum Hauptinhalt springen

Datenschutz

    Betrieblicher Datenschutz nach DSGVO

    Ihr Weg zur Datenschutzkonformität mit dem new outcome Phasenmodell

    Seit dem 25. Mai 2018 gilt in allen Ländern der EU die Datenschutzgrundverordnung. Ebenso gilt für Deutschland das Bundesdatenschutzgesetz (neu), das eine Konkretisierung und Ergänzung zur europäischen Datenschutzgrundverordnung darstellt.

    Zu den wesentlichen Neuerungen zählen die Erstellung und kontinuierliche Pflege eines Verzeichnisses der Verarbeitungstätigkeiten, die Rechte der Betroffenen, Einwilligung, Berichtigung, Löschung, Übertragung, Widerspruch und Information und Benachrichtigung, Risikoanalyse und -bewertung der Verarbeitungen von Personendaten, Umsetzung technischer und organisatorischer Maßnahmen entsprechend der Risikobewertung und umfangreiche Dokumentations- und Nachweispflichten.

    new outcome Datenschutz Services

    Allgemeine Beratung zum Thema Datenschutz
    Beratung und Unterstützung beim Aufbau eines Datenschutzmanagementsystems

    • Verzeichnis der Verarbeitungstätigkeiten
    • Datenschutzfolgeabschätzung
    • Lösch- und Sperrkonzept
    • Auftragsverarbeiter
    • Rechte der Betroffenen
    • Technisch Organisatorische Maßnahmen
    • Auskunfts- und Meldeverfahren
    • Musterschreiben

    Übernahme Funktion des ext. Datenschutzbeauftragten
    Durchführung von Audits
    Schulung Mitarbeiter*innen
    Erstellung eines jährlichen Datenschutzberichts

    • Informationsveranstaltung zur DSGVO
    • Abstimmung Projektteilnehmer*innen und des Zeitplans für die nächste Phasen im Rahmen einer KickOff-Veranstaltung
    • ggfs. Schulung Projektmitarbeiter*innen

    Beratung uns Unterstützung bei

    • Aufnahme und datenschutzrechtliche Bewertung der internen Prozesse
    • Aufbau Verarbeitungsverzeichnis (VVT)
    • Durchführung Datenschutzfolgeabschätzung (SWA - Schwellenwertanalyse und DSFA - Risikoanalyse)
    • Aufnahme der externen Auftragsverarbeitungsverträge inkl. Aufbau Verzeichnis der Auftragsverarbeiter

    Beratung und Unterstützung bei

    • der Erstellung Datenschutzkonzept als Dokumentation
    • der Festlegen und Implementierung der techn. und org. Maßnahmen (TOM)
    • der Lösch- und Sperrverfahrensweise
    • der Definition und Implementierung Prozesse zur Abwicklung der neuen Datenschutzanforderungen (bspw. Auskunftsverfahren)
    • Erstellung eines Datenschutzhandbuchs
    • ...
    • Auditprozesse und -verfahren
    • Schulung Mitarbeiter*innen
    • Evaluierung und Optimierung der Prozesse und Verfahren

    Je nach Kundenwusch besteht die Möglichkeit

    • der Übernahme des Mandats als ext. DSB zum Pauschalpreis
    • der Beratung und Unterstützung der Geschäftsführung und interne Datenschutzbeauftragten bei Thematiken rund um die DSGVO bei Bedarf

    new outcome unterstützt Unternehmen und ihre IT-Organisationen bei der Aufnahme von geschäftlichen Abläufen und deren Übernahme in Ihr Datenschutzmanagementsystem. Mit unseren Berater*innen versetzen wir Sie in die Lage, Ihr Unternehmen datenschutzkonform aufzustellen. Unsere erfahrenen Berater*innen sind im gesamten Projektzyklus Ihre Ansprechpartner und Sparringspartner: Von der Initialisierung bis zur Übernahme Ihres Datenschutzmanagementsystems in das Tagesgeschäft.

    Sie haben Fragen zu unseren Leistungen? 

    Wir helfen Ihnen gerne weiter

     

    Martin Beinersdorf
    Gruppenleiter Privacy & Security
    martin.beinersdorf@new-outcome.de
    Telefon: +49 1525 2599455

    DEVK – Umsetzung EU Datenschutzgrundverordnung

    Die EU Datenschutzgrundverordnung regelt die Verarbeitung personenbezogener Daten zum Schutz der Betroffenen. Aufbauend auf dem Projekt Code of Conduct wurde für die Umsetzung des Projekts EU Datenschutzgrundverordnung überwiegend an rechtlichen, organisatorischen und technischen Anpassungen gearbeitet. 

    rechtliche Änderungen
    • Höhere Bußgelder und erweiterte Haftung für Verantwortliche
    • Auftragsdatenverarbeitung
    organisatorische Änderungen
    • Anpassung von Einwilligungen
    • Recht auf „Vergessenwerden“
    • Widerspruchsrecht
    • Datenportabilität
    • Umfangreiche Dokumentations- und Nachweispflichten
    • Datenschutzfolgeabschätzung
    • Verzeichnis der Verarbeitungstätigkeit
    technische Änderungen 
    • Datensicherheit 
    • Löschen von Daten, Recht auf „Vergessenwerden“
    • Umsetzung Datenportabilität/-übertragbarkeit

    Die new outcome Unternehmensberatung unterstützt mit Projektmanagement und zertifizierten Datenschutzbeauftragten die Projektierung, Umsetzung und Einführung eines kompletten EU-DSGVO Projekts, inkl. Datenschutz-Management-System, Verfahrensverzeichnissen und Fachbereichs-Audits. Die Projektierung erfolgt über ein vierstufiges Phasenmodell.

    Code of Conduct

    Der „Code of Conduct“ (CoC) ist ein Verhaltenskodex, der den Umgang mit personenbezogenen Daten in der Versicherungswirtschaft regelt. Die Vereinbarung wurde zwischen dem GDV und der Datenschutzaufsichtsbehörden getroffen. Die CoC Verhaltensregeln konkretisieren und ergänzen die Regelungen des Bundesdatenschutzgesetzes für die Versicherungsbranche. Ziel ist es, weitgehend einheitliche Standards zu schaffen und so die Einhaltung datenschutzrechtlicher Regelungen branchenweit sicherzustellen.

    Im Rahmen des Projekts wurden unter anderem folgende Themen aktualisiert:

    • organisatorische Anpassungen: Erstellung Datenschutz- und Datensicherheitskonzept, Sicherstellung der Informationspflichten:
      z. B. Information der Bestandskunden über den Beitritt (BA) und Dokumentationspflichten: z. B. Dienstleisterliste, Rahmenrichtlinie Datenschutz etc.
    • Datenlöschung und -sperrung: Einführung einer technischen Lösch- und Sperrfunktion (Zentrale Datenschutzkomponente) nach einer Fristenmatrix
    • Anonymisierung bzw. Pseudonymisierung von dispositiven Datenbeständen

    Ihr Nutzen

    Sparen Sie Zeit und Geld, Ressourcen und Kosten bei dem Aufbau Ihres Datenschutzmanagementsystems. Halten Sie Ihr Datenschutzmanagementsystem durch unsere Datenschutzexpertise Up-to-Date, optional durch die Benennung Ihrer/Ihres TÜV-zertifizierten Datenschutzbeauftragten über new outcome. Dank ihrer Projekterfahrung finden unsere Datenschutzberater*innen passgenaue Lösungen für Ihre individuellen Fragestellungen. Bei der Umsetzung der für Sie relevanten gesetzlichen Vorgaben unterstützt Sie das von der new outcome entworfene Phasenmodell.