DSGVO-Check

EU-Datenschutzgrundverordnung richtig umsetzen

Die EU-Datenschutzgrundverordnung ist am 25.Mai 2018 in Kraft getreten, was zu einigen Veränderungen für Unternehmen geführt hat. Besser gesagt: Viele Unternehmen müssen nun ihre Prozesse und Strukturen an die neuen Regelungen anpassen. Mit Hilfe unserer umfassenden DSGVO Beratungsdienstleistung und individuellen Analyse, unterstützen wir Sie bei der Umsetzung.

DSGVO Beratung von DEKRA

Mit unserer Beratung und dem EU-DSGVO-Check können Sie als kleines oder mittelständisches Unternehmen Ihre Richtlinien auf Datenschutz-Konformität mit den aktuellen EU-DSGVO-Normen überprüfen lassen.

Den Datenschutz nach neuen Normen umzusetzen, ist aufgrund der zahlreichen Risiken für jedes Unternehmen ratsam. Die kostengünstige und zeitsparende Variante unseres DSGVO-Checks bietet damit eine Alternative zu teuren externen Prüfern, die mehrere Tage lang das Unternehmen auf den Datenschutz überprüfen. Zudem sind die Methoden der externen Prüfer meist an großen Unternehmen orientiert, sodass viele Aspekte nicht auf kleinere Firmen zutreffen. Unser EU-DSGVO-Check hingegen berücksichtigt gerade die Besonderheiten kleiner und mittelständischer Unternehmen.

Ihre Vorteile

  • Vermeidung von Rufschädigung und Reputationsverlust
  • Vermeidung von hohen Bußgeldandrohungen, Schadensersatzpflicht und persönlicher Haftung der Verantwortlichen
  • Vermeidung von Unterlassungsansprüchen durch die Aufsichtsbehörde
  • Vermeidung von Rechtsverlust, beispielsweise bei Versicherungen

Unser Vorgehen

Der DSGVO-Check sorgt dafür, dass Ihr Unternehmen zunächst in einem Gespräch auf mögliche Schwachstellen hinsichtlich der Verarbeitung von Daten überprüft wird. Anhand eines Fragebogens werden die verschiedenen Richtlinien mit dem Datenschutzbeauftragten des Unternehmens besprochen, woraus im Anschluss weitere Maßnahmen abgeleitet werden.

Unser DSGVO-Check beansprucht einen Tag. An diesem wird mit dem Datenschutzbeauftragten überprüft, inwiefern das Unternehmen der Datenschutz-Grundverordnung nachkommt oder an welchen Stellen Handlungsbedarf besteht. Folgende Punkte werden dabei thematisiert:

  • Managementstrategien zum Datenschutz: Hierbei ist auch die Anwesenheit des Geschäftsführers ratsam.
  • Melde- und Informationspflicht bei Datenschutzverletzungen: Das Vorgehen wird festgehalten und in das Managementsystem aufgenommen.
  • Bestellung eines Datenschutzbeauftragten: Der Datenschutzbeauftragte sollte vom Unternehmen oder dem betreuenden IT-Dienstleister gestellt werden. Die Verantwortung liegt dennoch beim Geschäftsführer.
  • Übersicht der Verarbeitungstätigkeiten: Transparenz ist ein Pfeiler der DSGVO-Richtlinien, weshalb auch die Verarbeitung offengelegt werden sollte.
  • Rechtmäßigkeit der Verarbeitung: Die Verarbeitung personenbezogener Daten ist nach bestimmten Richtlinien zu tätigen. So darf beispielsweise nicht jeder Mitarbeiter Zugang zu den Personalakten haben.
  • Rechte der Betroffenen: In einem Unternehmen sollten hier klare Regeln kommuniziert werden. Jeder hat das Recht, sich darüber zu erkundigen. Auch dies ist Teil der Transparenz hinsichtlich der Datenverarbeitung.
  • Verarbeitung von besonderen Daten: Dazu zählen eben genannte personenbezogene Daten, die nicht jedem zugänglich gemacht werden dürfen, sondern eine spezielle Berechtigung des Zugriffs benötigen.
  • Auftragsdatenverarbeitung: Vorschriften sorgen dafür, dass Auftragsdaten nach bestimmten Kriterien verarbeitet werden. So dürfen Kontodaten oder Passwörter der Kunden nicht jedem zugänglich sein, der nicht direkt mit dem Kunden arbeitet.
  • Datenübertragung an Drittländer: Der Schutz der Daten gilt nicht nur für das Land, in dem die Daten erhoben wurden, sondern überträgt sich auch auf andere Länder. So soll der Schutz der Daten erhöht werden.
  • Technische Maßnahmen: Nicht nur organisatorisch sollte der Datenschutz geplant werden, auch die technische Umsetzung wird vom EU-DSGVO-Check der DEKRA überprüft.
  • Risiko- und Schutzbedarfsermittlung: Der Check deckt zudem die nach der EU Datenschutzgrundverordnung festgelegten Maßnahmen ab, die mögliche Risiken bezüglich des Datenschutzes erkennen.
  • Awareness-Maßnahmen: Eine allumfassende Betreuung der Mitarbeiter stellt sicher, dass deren Daten nicht an Dritte weitergegeben werden und die Mitarbeiter selbst über die Datenerfassung in Kenntnis gesetzt werden.
  • Werbung / Webseite / Einwilligung: Auch das Internet wurde bei der EU Datenschutzgrundverordnung mit einbezogen. So muss die Webseite des Unternehmens einige Dinge, wie das Untersuchen des Nutzerverhaltens, auf den Datenschutzseiten offen kommunizieren.

Kosten und Leistungen Ihres EU-DSGVO Checks

LeistungenKosten
Durchführung des EU-DSGVO Checks in der zentrale Zusammenfassung sowie Berichterstellung.995,00 €
zzgl. der gesetzlichen MwSt. sowie anfallende Reisenkosten

Warum DEKRA?

  • Wir unterstützen Sie mit geschulten Experten beim Datenschutz-Check, sowie bei der Anpassung Ihrer Datenschutz-Richtlinien.
  • Wir bieten eine zeitsparende und kostengünstige Alternative der DSGVO Beratung.
  • Wir verfügen über jahrelange Erfahrung und über fachkundige Sachverständiger im Bereich Datenschutz und Cyber Security.

Ihr persönlicher Ansprechpartner

Klaus-Peter Junk

Klaus-Peter Junk

Produktleiter / -manager Datenschutz

separator
+49 711 7861-2902
separator
Seite teilen
Kontakt