Datenschutzberatung – Hilfe, wenn der Schuh drückt
„Nichts ist so beständig wie der Wandel“ (Heraklit von Ephesus, 535 - 475 v.Chr.). Das circa 2.500 Jahre alte Zitat erscheint vor dem Hintergrund der Digitalisierung aktueller denn je. Hierbei gilt es jedoch die jeweiligen datenschutzrechtlichen Anforderungen einzuhalten.
Die Datenschutzberater der ITEBO-Unternehmensgruppe stehen immer dann zur Verfügung, wenn neue und geänderte Prozesse, Verfahren und Dienstleistungen aus datenschutzrechtlicher Sicht bewertet werden müssen und die Verantwortlichen hierfür entsprechendes Fachwissen benötigen. Als unabhängige Berater stehen sie Kommunen, kirchlichen Institutionen und Unternehmen zur Seite.
Ihre Ansprechpartner
Servicebereichsleiter Datenschutz und Informationssicherheit
Majid Cirousse
- Telefon: 0541 9631-259
- E-Mail: majid.cirousse@itebo.de
Datenschutzberatung – die Einzelleistungen
Auf Basis von europäischer Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), den Landesdatenschutzgesetzen (hier in der Regel das NDSG) sowie den kirchlichen Datenschutzgesetzen (KDG und DSG-EKD) erbringt ITEBO individuelle Einzelleistungen für die jeweiligen Verantwortlichen.
Nicht nur im laufenden Geschäftsbetrieb, sondern vor allem bei Veränderungen im Ablauf von Prozessen sind die veränderten Bedingungen auf die Einhaltung des Datenschutzes zu überprüfen. Dies betrifft bspw. die Einführung neuer Online-Dienstleistungen, die Einführung von Fachverfahren wie dem Dokumentenmanagementsystem oder der Digitalisierung von Rechnungsworkflow und allgemeiner Schriftgutverwaltung.
Verzeichnis von Verarbeitungstätigkeiten (VVT)
Das Verzeichnis der Verarbeitungstätigkeiten enthält alle Tätigkeiten des Verantwortlichen, bei denen personenbezogene Daten erhoben, verarbeitet und/oder gespeichert werden. Das Verzeichnis ist, vor allem aufgrund der Fülle von gesetzlichen Anforderungen, sehr umfangreich. Der Datenschutzberater berät bei der Erhebung und Dokumentation und übernimmt auf entsprechenden Wunsch die Erstellung des Verzeichnisses. Auch eine Prüfung auf Schlüssigkeit des Verzeichnis der Verarbeitungstätigkeiten ist möglich.
Vereinbarungen zur Auftragsverarbeitung (AVV)
Sofern personenbezogene Daten zur Erfüllung der Aufgaben des Verantwortlichen an externe Dienstleister übergeben werden, sind mit diesen Vereinbarungen zur Auftragsverarbeitung abzuschließen. Die Datenschutzberater unterstützen bei der Aktualisierung bestehender Verträge und prüfen, wann ein AVV notwendig ist und ob es inhaltlich den Anforderungen entspricht.
Datenschutzfolgeabschätzung (DSFA)
Ob die Erstellung einer Datenschutzfolgeabschätzung (DSFA) für die Datenverarbeitung erforderlich ist, lässt sich im Rahmen einer Schwellwertanalyse und Risikoabschätzung bestimmen. Der Datenschutzberater unterstützt das Vorgehen und erstellt auf Wunsch in enger Abstimmung mit dem Datenschutzkoordinator bzw. der Datenschutzkoordinatorin vor Ort die Schwellwertanalyse, die Risikoabschätzung und die DSFA.
Erstellung einer Datenschutzerklärung und Erfüllung der Informationspflichten
Ob für den Internetauftritt, das Bewerbermanagementsystem, das Intranet oder sämtliche Geschäftsprozesse: Datenschutzerklärungen sind immer dann von Nöten, wenn personenbezogene Daten erhoben, verarbeitet und/oder gespeichert werden.
Gemeinsam mit den Verantwortlichen vor Ort werden die Rahmenbedingungen datenschutzkonform formuliert und an zentralen Orten zur Verfügung gestellt.
Schulung von Mitarbeiterinnen und Mitarbeitern
Themenspezifische Kurzschulungen für Mitarbeiterinnen und Mitarbeiter können jederzeit vorgenommen und eine Sensibilisierung für Datenschutzfragen erreicht werden. In Absprache mit den Verantwortlichen werden Themenschwerpunkte vom Grundlagenwissen Datenschutz über fachspezifische Besonderheiten bei Personalwesen, Öffentlichkeitsarbeit, Finanzwesen bis hin zu verwaltungsspezifischen Inhalten wie Datenschutz in einzelnen Abteilungen oder bei der Arbeit im HomeOffice definiert.
Die Schulungen finden online oder vor Ort statt oder können mit der E-Learning-Plattform der ITEBO-Unternehmensgruppe, ITEBO lära, von allen Mitarbeiterinnen und Mitarbeitern individuell durchgeführt werden.
Datenschutzgerechte Vernichtung von magnetischen Datenträgern
Die sichere Vernichtung von Altdatenträgern gemäß Löschfristen und mit einem entsprechenden Vernichtungszertifikat kann von der ITEBO-Unternehmensgruppe übernommen werden.
Informationssicherheit und IT-Sicherheit (ISMS)
Die DSGVO gibt vor, dass technische und organisatorische Maßnahmen zum Schutz der Persönlichkeitsrechte des Einzelnen in der Verwaltung zu gewährleisten sind.
Keine direkte Aufgabe des Datenschutzberaters, aber eine eng verwandte Disziplin ist daher der Schwerpunkt Informationssicherheit (ISMS) bzw. die darin zu definierenden technisch-organisatorischen Maßnahmen (TOM). Die ITEBO-Unternehmensgruppe bietet eine Beratung zur Erstellung und Umsetzung des ISMS als eigenen Service, den Informations-Sicherheitsbeauftragten oder -berater an.
Unsere Leistungen
Nutzen Sie unser vielfältiges Leistungsspektrum im Rahmen des Datenschutzes:
- Unabhängige datenschutzrechtliche Beratung auf Basis von
- europäischer Datenschutz-Grundverordnung (DSGVO)
- Bundesdatenschutzgesetz (BDSG)
- Landesdatenschutzgesetzen (hier in der Regel das NDSG)
- sowie kirchlichen Datenschutzgesetzen (KDG und DSG-EKD)
- Kontrolle der datenschutzgerechten Anwendung der eingesetzten Fachverfahren
- Überprüfung und Erstellung von Datenschutzfolgeabschätzungen für kommunale Fachverfahren – von AutiSta über Infoma newsystem und OpenR@thaus bis hin zu VOIS und xWaffe
- Erstellung und Überprüfung von Datenschutzerklärungen
- Prüfung von Verträgen zur Auftragsverarbeitung
- Beratung im Zusammenhang mit Einwilligungserklärungen
- Bereitstellung von Standard-Checklisten und -Formularen
- u.v.m.
Downloads
Die Stadt Meppen arbeitet bereits seit Längerem auf verschiedenen Ebenen der Verwaltungsleistungen mit der ITEBO zusammen. Nach dem Ausscheiden unserer hausinternen Datenschutzbeauftragten beauftragten wir die ITEBO mit dem externen Datenschutz und der IT-Sicherheit. Hervorzuheben ist die gute Erreichbarkeit der Mitarbeiter, welche selbst bei akuten und kurzfristig zu lösenden Problemen und Fragestellungen schnell Handlungsempfehlungen und Hilfen anbieten. Ebenso konnte mit den Mitarbeitern der ITEBO reibungslos während der Coronakrise digital weitergearbeitet werden ohne dass Qualität verloren ging.