Verantwortung und Beratung

Die EDV-Unternehmensberatung Floß GmbH unterstützt Sie bei allen Fragen des Datenschutzes gemäß dem Bundesdatenschutzgesetz (BDSG) und der Europäischen Datenschutzgrundverordnung (DSGVO). Wir sagen Ihnen, wann und in welcher Form ein Datenschutzbeauftragter zu bestellen ist und welche Voraussetzungen und Aufgaben dieser erfüllen muss. Auf Wunsch stehen wir Ihnen gerne als externe Datenschutzbeauftragte zur Verfügung.

Grundsätzlich gilt seit Mai 2018: Beschäftigt ein Unternehmen, eine Institution oder Behörde mehr als 19 Mitarbeiter, die mit personenbezogenen Daten in Berührung kommen (Aufträge, Lieferscheine, Stammdaten, Personaldaten etc.), so ist die Bestellung eines Datenschutzbeauftragten (DSB) verpflichtend. Darüber hinaus sind eine Vielzahl neuer Prozesse und Dokumentationen notwendig. Wer diese Gesetze missachtet, kann mit Geldstrafen in Höhe von bis zu 20 Mio. Euro belegt werden.

Der Datenschutz stellt heutzutage eine äußert komplexe Zusammenarbeit zwischen verschiedenen Bereichen eines Unternehmens dar. Dieses gilt für die funktionsübergreifenden Bereiche der Rechtsabteilung, der jeweiligen Fachabteilung, den Technikern, Softwareentwicklern, Datenbankadministratoren sowie Back- und Front-End-Experten. Das weltweit anerkannte Zertifikat CDPSE (Certified Data Privacy Solutions Engineer) dokumentiert, dass Thomas Floß diese entscheidenden Aufgaben bei Planung, Entwicklung und Realisierung von Lösungen für den Datenschutz übernehmen kann.

Verschaffen Sie sich einen Überblick über unsere Leistungen und Zertifizierungen, prüfen Sie Ihren Nutzen und mögliche Modelle der Zusammenarbeit oder nehmen Sie Kontakt mit uns auf. EDV-Unternehmensberatung Floß GmbH – Ihre Datenschutz-Experten aus OWL (Ostwestfalen-Lippe).

Unsere Leistungen im Bereich Datenschutz

  • Bestandsaufnahme des Ist-Zustands in den Bereichen Datenschutz und Datensicherheit
  • Erstellung eines Maßnahmenplans
  • Unterstützung bei der Erfassung von Verfahrensverzeichnissen
  • Schulung und Sensibilisierung von Management und Mitarbeitern sowie ggf. Lieferanten oder Dienstleistern
  • Datenschutz-Audits
  • Durchführung von Folgenabschätzungen
  • Erstellung von Löschkonzepten und Unterstützung bei deren Umsetzung
  • Unterstützung bei der Entwicklung neuer IT-Landschaften, bei denen ein zuverlässiger technischer Datenschutz von Anfang an eingebaut ist (Privacy by Design)
  • Platzierung datenschutzfreundlicher Grundeinstellungen in allen Softwarelösungen, die Ihr Unternehmen in Richtung Kunden nutzt (Privacy by Default)

Maximaler technischer Datenschutz

  • Zugriffsrechte
  • Optimierung von Datensicherung, Datenarchivierung
  • Absicherung der Datenflüsse von/an Dritte
  • Verhinderung von Manipulation und Diebstahl
  • Erarbeitung von Nutzungs- und Sicherheitsrichtlinien sowie Notfallplänen
  • Optimierung von Viren-, Spam- und Hackingschutz

Maximaler organisatorischer Datenschutz

  • Erarbeitung/Einführung von Verschwiegenheitserklärungen
    für Lieferanten und Mitarbeiter
  • Schulungen und Sensibilisierungen
  • Sicherer Umgang mit sensiblen Personal- und Kundendaten
  • Verfahrensbeschreibung
  • Prozessoptimierung in allen Datenschutzangelegenheiten
  • Datenschutzhandbuch
  • Definierte Prozessabläufe

Maximaler rechtlicher Datenschutz

  • Fundierte juristische Stellungnahmen & Bewertungen
  • Rechtsichere Dokumentation und Nachweisführung
  • Rechtlich sichere Webseiten
  • Juristisch fundierte Auskünfte gegenüber Betroffenen und Behörden
  • Beistand bei Klagen, Abmahnungen und Regressforderungen

Formen der Zusammenarbeit

Bei uns erhalten Sie maßgeschneiderte Lösungen, um Ihre Unternehmensziele sowie Datensicherheit und Datenschutz optimal aufeinander abstimmen zu können.

Sie haben die Wahl: Gegen ein Pauschalhonorar stehen wir Ihnen als externer Datenschutzbeauftragter (DSB) rund um die Uhr zur Verfügung. Wir übernehmen die komplette Betreuung für die Einhaltung sämtlicher Datenschutzgesetze, optimieren fortlaufend sämtliche Datenschutzmaßnahmen und kontrollieren deren Umsetzung. Dazu erhalten Sie ein laufendes Reporting über neue Datenschutz-und Sicherheitsrichtlinien sowie permanenten Zugriff auf unsere Beratungsleistungen.

Alternativ können Sie unser Know-how auch für einzelne Projekte nutzen. Bei Bedarf stehen wir Ihnen gerne für Beratung, Kontrolle oder jährliche Reports zur Verfügung.

Unsere zertifizierten Datenschutzbeauftragten

udis Zertifikat Thomas Floß

Als einer der ersten Datenschutzbeauftragten Deutschlands hat Geschäftsführer Thomas Floß den Titel „Zertifizierter Datenschutzbeauftragter nach dem Ulmer Modell“ erworben. Die Ausbildung und Zertifizierung erfolgte an dem renommierten Institut udis (Ulmer Akademie für Datenschutz und IT-Sicherheit) unter der Leitung von Prof. Dr. Gerhard Kongehl.

udis Zertifikat Sebastian von der Au

Neben Thomas Floß ist auch Sebastian von der Au vom Institut udis zertifiziert. Mit der Zertifizierung nach dem Ulmer Modell hat er seine Kenntnisse in den Bereichen Informationstechnik und Persönlichkeitsrecht, Datenschutzrecht, IT-Sicherheit und Praxis des Datenschutzes gefestigt und erweitert.

udis Zertifikat Malte-Michael Kasper

Der Dipl. Kaufmann (FH) Malte Kaspar ist seit Juli 2020 Teil unseres Teams und seit fast 20 Jahren zertifizierter Datenschützer nach dem Ulmer Modell.

Das udis-Fachkundezeugnis wird von allen Datenschutz-Aufsichtsbehörden in Deutschland anerkannt.

 

Die gesetzlichen Regelungen in IT und Datenverarbeitung sind umfangreich. Für Unternehmensführungen gilt, das Haftungsrisiko zu minimieren und gleichzeitig alle relevanten IT-Maßnahmen zu entwickeln, zu kontrollieren und wenn möglich zu zertifizieren. Relevante Themen sind dabei das Lizenz-Management für Software und Werke (Texte und Bilddaten) ebenso wie die GDPdU-konforme Archivierung von Zahlungsprozessen, der Umgang mit E-Mail-Archiven und -zugängen sowie die Dokumentenmanagementsysteme.

 

Unsere Leistungen im Bereich IT-Compliance

  • Analyse (Risikoerkennung) von Problem- und Gefahrenpotenziale
    • Anwendungssysteme
    • Prozessabläufe
    • Infrastruktur
  • Festlegung von Maßnahmen
  • Festlegung von Verantwortlichkeiten
  • Schulungen & Sensibilisierungen
  • Dokumentation
    • Verfahrensanweisungen
    • Rollenverteilung
    • Aktionspläne
  • Aufbau von Informations- und Kommunikationskanälen
  • Überwachung der Maßnahmenumsetzung

Zertifiziert durch TÜV Rheinland

TÜV-Rheinland-Siegel

Thomas Floß, Geschäftsführer der EDV-Unternehmensberatung Floß GmbH, ist zertifiziert als Compliance Officer sowie als IT-Compliance Manager durch die TÜV Rheinland Akademie GmbH.
„Compliance Officer (TÜV)“ beherrschen die rechtlichen Grundlagen, können ein internes Compliance-Programm gestalten und somit ein Unternehmen vor wirtschaftlichen Haftungs- und Reputationsrisiken schützen. „IT-Compliance Manager (TÜV)“ sind umfassend über die IT-Compliance-relevanten rechtlichen Vorgaben, Normen und Standards informiert. Sie können die Einhaltung der Vorgaben sicherstellen sowie durch gezieltes Management den Erfolg und Schutz vor Haftungsrisiken gewährleisten.

Copyright 2020. Alle Rechte vorbehalten.