01

Bestellung zur externen Datenschutz-

beauftragten

Die Benennung einer Datenschutzbeauftragten erfolgt auf Grundlage der erforderlichen Fachkunde und Zuverlässigkeit.
Sie kann sowohl intern als auch extern erfolgen.
Die Benennung ist schriftlich vorzunehmen.

02

Durchführung einer Datenschutz-bestandsaufnahme

Im ersten Schritt analysiere ich den aktuellen Stand Ihrer Datenschutzorganisation.
Vorhandene Prozesse und internes Know-how werden dabei berücksichtigt, um den Beratungsbedarf passgenau zu bestimmen.

03

Erstellung eines Datenschutzkonzepts

Das Datenschutzkonzept zeigt auf, mit welchen Maßnahmen Ihr Unternehmen datenschutzkonform aufgestellt werden kann. Dabei werden die rechtlichen Anforderungen des anwendbaren Datenschutzgesetzes strukturiert berücksichtigt und praxisnahe Lösungen entwickelt.

04

Verpflichtung der Mitarbeiter auf das Datengeheimnis

Alle Mitarbeiter*innen, die mit der Verarbeitung personenbezogener Daten betraut sind, sind auf das sogenannte "Datengeheimnis" zu verpflichten. Danach haben die Mitarbeiter*innen Verschwiegenheit über die Ihnen bei der Datenverarbeitung bekannt gewordenen Daten zu wahren.

05

Schulung von Mitarbeitern

Ein wirksamer Datenschutz setzt informierte und sensibilisierte Mitarbeitende voraus.
Ich führe praxisnahe Schulungen durch, die auf Ihre Organisation zugeschnitten sind und die Anforderungen verständlich vermitteln.

06

Verzeichnis von Verarbeitungstätigkeiten

Verantwortliche sind verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten zu führen.
Dieses dient der Dokumentation aller Prozesse, bei denen personenbezogene Daten verarbeitet werden, und ist zentraler Bestandteil der Rechenschaftspflicht.

Ich unterstütze Sie bei der Erstellung, Strukturierung und Pflege eines auf Ihre Organisation zugeschnittenen Verzeichnisses.

07

Technische und organisatorische Maßnahmen

Technische und organisatorische Maßnahmen dienen dem Schutz personenbezogener Daten und sind ein zentraler Bestandteil der datenschutzrechtlichen Anforderungen.

Ich unterstütze Sie bei der Analyse, Umsetzung und Dokumentation geeigneter Maßnahmen – abgestimmt auf Ihre Organisation und den aktuellen Stand der Technik.

08

Erstellung von Datenschutzerklärungen

Die Datenschutzerklärung informiert darüber, wie personenbezogene Daten auf einer Website verarbeitet werden und welche Rechte den betroffenen Personen zustehen.

Ich unterstütze Sie bei der rechtssicheren Erstellung und Anpassung Ihrer Datenschutzerklärung unter Berücksichtigung der eingesetzten Dienste und rechtlichen Anforderungen.

09

Datenschutzfolgenabschätzung (DSFA)

Sofern eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, ist durch den Verantwortlichen eine Datenschutz-Folgenabschätzung durchzuführen.

Ich unterstütze Sie bei der Prüfung, Durchführung und Dokumentation der erforderlichen Maßnahmen.

10

Bearbeitung von Betroffenenanfragen

Betroffene Personen haben umfassende Rechte in Bezug auf ihre personenbezogenen Daten. Dazu zählen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit und Widerspruch.

Ich unterstütze Sie bei der Umsetzung datenschutzkonformer Prozesse, um Betroffenenanfragen strukturiert, fristgerecht und rechtssicher zu bearbeiten.

11

Prüfung und Erstellung von Auftragsver-arbeitungsverträgen (AVV)

Werden personenbezogene Daten durch externe Dienstleister verarbeitet, ist ein Vertrag zur Auftragsverarbeitung abzuschließen.

Dieser regelt insbesondere Art, Umfang und Zweck der Verarbeitung sowie die einzuhaltenden Datenschutzanforderungen.

Ich unterstütze Sie bei der Prüfung, Erstellung und Anpassung entsprechender Verträge.

12

Datenschutz-verletzungen

Eine Datenschutzverletzung liegt vor, wenn der Schutz personenbezogener Daten verletzt wird.

Führt ein solcher Vorfall voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen, ist er gemäß Art. 33 DSGVO unverzüglich, spätestens jedoch innerhalb von 72 Stunden, der zuständigen Aufsichtsbehörde zu melden.

Ich unterstütze Sie bei der Bewertung, Dokumentation und Meldung von Datenschutzverletzungen sowie bei der Umsetzung geeigneter Maßnahmen.
Zudem habe ich strukturierte Prozesse festgelegt, die eine schnelle, rechtssichere und nachvollziehbare Bearbeitung von Vorfällen ermöglichen.