Auch kleine und mittelständische Unternehmen müssen sich an die Vorgaben der DSGVO halten - wir unterstützen Sie bei der Umsetzung.

Sicherheitslösungen

Wir erarbeiten und integrieren individuell auf Ihr Unternehmen ausgerichtete Sicherheitskonzepte und -lösungen, die die Informationssicherheit in Ihrem Unternehmen gewährleisten.

Datenschutz

Unsere Experten unterstützen Sie bei allen Fragen des Datenschutzes gemäß dem Bundesdatenschutzgesetz (BDSG-neu) und der Europäischen Datenschutzgrundverordnung (DSGVO).

Zertifizierte Beratung

Unsere zertifizierten Experten haben langjährige Erfahrung in den Bereichen Datenschutz und Informationssicherheit und stehen Ihnen und Ihren Mitarbeitern mit juristischen, organisatorischen und technischen Kenntnissen zur Verfügung.

 

In kleinen und mittelständischen Unternehmen werden personenbezogene Daten vielfach verarbeitet. Dabei geht es nicht nur um Kundendaten, sondern auch um die Daten von Mitarbeitern, Lieferanten, Interessenten oder Bewerbern. Diese Daten gilt es entsprechend der DSGVO zu schützen.

Für kleine und mittelständische Unternehmen KMU stellen die datenschutzrechtlichen Vorgaben der DSGVO häufig eine große Herausforderung dar. Zu wenig Zeit und mangelndes Wissen zum Thema “Datenschutz und KMU” führen dazu, dass es bei der praktischen Umsetzung der DSGVO hakt. Erst die Prüfung durch die zuständige Datenschutzbehörde und mögliche Sanktionen bei Nichteinhaltung der DSGVO führen bei manchen Unternehmen dazu, sich näher mit dem Datenschutz zu beschäftigen. Lassen Sie es gar nicht erst so weit kommen und setzen Sie die Anforderungen der DSGVO in Ihrem Unternehmen um. Wir unterstützen Sie dabei.

 

Zertifizierte Beratungen

Mit unserer umfassenden Fachkenntnis in der Datenschutzberatung finden wir schnell passgenaue Lösungen für individuelle Fragestellungen Ihrer Branche.

Technischer, organisatorischer & rechtlicher Datenschutz

Wir haben uns auf die technischen, organisatorischen und juristischen Aspekte spezialisiert und bieten Ihnen maximalen Datenschutz in allen Bereichen.

Mitarbeiterschulungen & Weiterbildungen

Mit konsistenten und branchenbezogenen Schulungen und Weiterbildungen halten wir Ihre Mitarbeiter in Sachen Datenschutz immer auf dem neuesten Stand.

Umfassende Informationssicherheit

Wir unterstützen Sie bei der Entwicklung einer sicheren IT-Infrastruktur und sorgen für ein Höchstmaß an Vertraulichkeit und Verfügbarkeit Ihrer Daten.

 

Die Datenschutz-Experten der EDV-Unternehmensberatung Floß GmbH unterstützen Sie bei der Umsetzung der Datenschutzverordnung in kleinen und mittelständischen Unternehmen mit beratenden und unterstützenden Maßnahmen oder als externer Datenschutzbeauftragter. Gerade bei KMU ist eine fundierte und professionelle Einschätzung wichtig, da es branchenspezifische Unterschiede und nicht für jedes Unternehmen die gleichen Vorgaben für den Datenschutz gibt.

Unsere Datenschutz-Experten führen zunächst eine Datenschutzbestandsaufnahme in Ihrem Unternehmen durch, um zu prüfen, ob der Datenschutz bereits den Vorgaben der DSGVO entspricht. Wir unterstützen Sie bei der Erstellung der DSGVO-Dokumentation, überprüfen und optimieren datenschutzrelevante Prozesse und die Informationssicherheit in Ihrem Unternehmen, schulen Ihre Mitarbeiter und verpflichten sie zum Datenschutz. Wir prüfen Auftragsverarbeitungsverträge und helfen Ihnen bei der Erstellung einer Datenschutzrichtlinie. Auch bei einer möglichen Überprüfung durch eine Behörde stehen wir Ihnen mit der nötigen Fachkenntnis zur Seite.

Gerne stehen wir Ihnen auch als externer Datenschutzbeauftragter zur Verfügung. Das geschieht pragmatisch und unkompliziert, sodass Ihr Tagesgeschäft reibungslos weiterläuft.

Datenschutz ist keine einmalige Sache, sondern erfordert regelmäßiges Handeln. Durchgeführte Maßnahmen müssen kontinuierlich überprüft und optimiert werden, nur so sind Sie für den Fall einer Datenschutz-Überprüfung durch die Aufsichtsbehörde gerüstet. Wir sind an Ihrer Seite, bis Sie Ihr Unternehmen selbstständig DSGVO-konform führen können.

 

Im Unternehmen gibt es zahlreiche Bereiche, in denen personenbezogene Daten verarbeitet werden und in denen die DSGVO berücksichtigt werden muss. Wir stellen Ihnen die wichtigsten Bereiche und entsprechende Handlungsempfehlungen vor:

  • Identifizieren und informieren: Stellen Sie fest, wo in Ihrem Unternehmen personenbezogene Daten verarbeitet werden. Dabei geht es nicht nur um die digitale Datenerfassung, sondern auch handschriftliche Notizen. Prüfen Sie nun, welche Daten zur Abwicklung eines Vertrags zwingend notwendig sind und holen Sie für alle anderen Daten eine Einwilligung des Betroffenen ein. Gemäß der Informationspflicht der DSGVO müssen alle Betroffenen darüber informiert werden, wo ihre Daten gespeichert und verarbeitet werden.
  • Webseiten und Onlineshops: Auf den Webseiten und in Onlineshops von KMU werden viele personenbezogene Daten erhoben, verarbeitet und gespeichert. Nicht selten haben andere Unternehmen Zugriff auf die Daten, beispielsweise der Serveranbieter oder externe Dienstleister, diese brauchen Auftragsverarbeitungsverträge. Statten Sie außerdem Ihre Webseite mit einer aktuellen Datenschutzerklärung und einem Cookie-Banner aus.
  • Auftragsverarbeitungsverträge: Wenn Ihre Partner oder Dienstleister mit personenbezogenen Daten aus Ihrem Unternehmen arbeiten, wird ein Auftragsverarbeitungsvertrag relevant: Er enthält Anweisungen zur Datenverarbeitung und -speicherung und klärt Haftungsfragen bei möglichen Datenschutzverstößen.
  • Mitarbeiterschulungen: Alle Mitarbeiter, die mit personenbezogenen Daten arbeiten, müssen regelmäßig geschult werden. Nur so können technische und organisatorische Maßnahmen umgesetzt und damit die Sicherheit der Datenverarbeitung gewährleistet werden.
  • Datenschutzbeauftragter: Ab einer Unternehmensgröße von mindestens 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, muss ein Datenschutzbeauftragter benannt werden. Prüfen Sie regelmäßig, ob die Bestellung eines Datenschutzbeauftragten notwendig ist.

Ihre Branche ist nicht dabei oder möchten Sie eine branchenorientierte Beratung?

Kontaktieren Sie uns jetzt - als Experte für den Datenschutz wissen wir, worauf es ankommt und finden mit Ihnen zusammen die passende Lösung für Ihre Branche.

 

GESCHLOSSEN

GESCHLOSSEN

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Dazu gehören auch verschiedene Teilinformationen, die gemeinsam zur Identifizierung einer bestimmten Person führen können.

Welche Betriebe müssen die Datenschutzgrundverordnung umsetzen?

Unabhängig von der Anzahl der im Betrieb beschäftigten Mitarbeiter gilt es für jedes Unternehmen, die Datenschutzgrundverordnung DSGVO umzusetzen.

Was ist bei externen Dienstleistern in kleinen und mittelständischen Unternehmen zu beachten?

Werden externe Dienstleister beispielsweise mit dem Hosting der Webseite beauftragt, so ist ein Auftragsverarbeitungsvertrag abzuschließen.

Wie ist die Erhebung und Weiterverarbeitung personenbezogener Daten geregelt?

Die Erhebung und Weiterverarbeitung personenbezogener Daten sind nach Art. 6 DSGVO geregelt; danach ist für viele Fälle die Einwilligung der betroffenen Person erforderlich.

Warum sind Auftragsverarbeitungsverträge erforderlich?

Viele Unternehmen bedienen sich an Dienstleistungsangeboten anderer Unternehmen und nutzen deren personenbezogene Daten. Zur Regelung von Verantwortlichkeiten, Pflichten und Haftungsmöglichkeiten werden Auftragsverarbeitungsverträge geschlossen.

Wie wird Datenschutz für KMU umgesetzt?

Die oberste Prämisse für den Datenschutz im Unternehmen ist die Datensparsamkeit. Daten dürfen nicht wahllos gesammelt werden, es muss stets ein Grund für die Erhebung von personenbezogenen Daten vorliegen. Auch muss zur Verarbeitung eine entsprechende Erlaubnis vorliegen, z. B. eine schriftliche Einwilligung.

Benötigen kleine und mittelständische Unternehmen einen Datenschutzbeauftragten?

Grundsätzlich muss ein Unternehmen, indem mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten benennen.

Was passiert bei einem Datenschutzverstoß?

Datenschutzverstöße müssen umgehend (innerhalb 72 Std.) an die zuständige Aufsichtsbehörde gemeldet werden.

Copyright 2022. Alle Rechte vorbehalten. By mayfeld.de