Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt
Datenschutzberatung

Datenschutz-Dokumente

Wir erstellen oder überarbeiten alle erforderlichen Dokumente zur Einhaltung der datenschutzrechtlichen Anforderungen.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Spezialwissen in der DSGVO

    Durch tiefgreifende Fachkenntnis können wir die erforderlichen Dokumente für Unternehmen passgenau erstellen und aktualisieren.

  • Hochqualifizierte Berater

    Die vielen unterschiedlichen Qualifikationen unserer Berater im Datenschutz und IT‑Bereich sind in der Branche einzigartig.

  • Pragmatische Lösungen

    Durch langjährige Erfahrung in unterschiedlichen Unternehmensgrößen, Branchen und Strukturen bieten wir praxisbewährte Lösungen.

Datenschutz-Dokumente in Unternehmen

Erstellung oder Überarbeitung von Dokumenten

Unsere erfahrenen Berater erstellen die fehlenden Datenschutz-Dokumente oder überarbeiten die in Ihrem Unternehmen vorhandene Dokumentation. Dies könnten folgende Unterlagen sein:

Bitte wählen:

Datenschutzrichtlinie

In diesem Dokument werden die Datenschutzorganisation und die Verantwortlichkeiten definiert. Die Richtlinie hält die obersten Datenschutzziele nach DSGVO für das Unternehmen fest. Die festgelegten Ziele im Datenschutz werden zu einem Teil des Unternehmensleitbildes und müssen von allen Mitarbeitern verfolgt werden. Hier sind auch Prozesse zu definieren, wann Mitarbeiter den Datenschutzbeauftragten in Abläufe einzubinden haben. Insbesondere sind auch Verhaltensweisen und Maßnahmen zur Schadensminimierung im Fall eines Datenschutz-Vorfalls festzuhalten.

Verzeichnis von Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten enthält die wesentlichen Informationen zu allen Verarbeitungsvorgängen von personenbezogenen Daten im Unternehmen. Es ähnelt dem früheren, gesetzlich geforderten internen Verfahrensverzeichnis im Datenschutz. Grundsätzlich müssen sich sämtliche Verarbeitungstätigkeiten in dem Verzeichnis wiederfinden. Es ist auf Anfrage der Datenschutzaufsichtsbehörde dieser zur Verfügung zu stellen, damit diese die Rechtmäßigkeit der Verarbeitung sachgerecht prüfen kann. Das Verzeichnis dient damit der Aufsichtsbehörde als Ausgangspunkt für Kontrollmaßnahmen nach EU-DSGVO.

Datenschutz-Folgenabschätzung

Die Datenschutz-Folgenabschätzung ist vor der Einführung eines Verfahrens vorzunehmen, sofern dieses ein hohes Risiko im Datenschutz für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Dies ist zum Beispiel regelmäßig bei einer umfangreichen Videoüberwachung der Fall. Genau wie die früher geforderte Vorabkontrolle, dient die Datenschutz-Folgenabschätzung der Bewertung von Risiken und deren möglichen Folgen für die persönlichen Rechte und Freiheiten der Betroffenen. Das Verfahren und Ergebnis ist zu dokumentieren.

Einwilligungserklärung

In den Fällen, in denen es gesetzlich zwingend nach DSGVO vorgeschrieben ist oder in denen es sonst keine Rechtsgrundlage für eine Verarbeitung personenbezogener Daten gibt, kann diese nur aufgrund einer wirksamen Einwilligung des Betroffenen erfolgen. Die Einwilligung muss im Datenschutz freiwillig, informiert, bezogen auf einen bestimmten Zweck, bezogen auf eine bestimmte Verarbeitung, unmissverständlich und frei widerruflich sein. Verarbeitet der Verantwortliche personenbezogene Daten aufgrund einer Einwilligung des Betroffenen, muss er deren Vorliegen nachweisen können. Eine solche Dokumentation im Datenschutz kann elektronisch oder schriftlich erfolgen.

Auftragsverarbeitung

Wird ein externes Unternehmen beauftragt, für den Verantwortlichen personenbezogene Daten auf dessen Weisung zu verarbeiten, liegt eine sogenannte Auftragsverarbeitung nach EU-DSGVO vor, die zwingend den Abschluss eines Auftragsverarbeitungsvertrages vorsieht. Der Abschluss eines solchen Vertrages ist für die beteiligten Unternehmen mit einem Aufwand verbunden, bringt jedoch auch Vorteile im Datenschutz mit sich: Der Auftragsverarbeiter wird nach der DSGVO privilegiert, es bedarf dann keiner zusätzlichen Rechtsgrundlage für die Übermittlung vom Verantwortlichen an das externe Unternehmen, wenn dieses als Auftragsverarbeiter tätig ist.

Datenschutzerklärung

Bei Erhebung personenbezogener Daten hat der Verantwortliche die Betroffenen hierüber zu informieren. Diese Informationspflicht ist eine Ausprägung des Transparenzgebotes, das bei jeder Datenverarbeitung zu berücksichtigen ist. In der Datenschutzerklärung kann ein Unternehmen beschreiben, wie personenbezogene Daten verarbeitet, wie die Daten gesammelt, verarbeitet und an wen sie übermittelt werden. Bei Webseiten wird nahezu immer eine Vielzahl personenbezogener Daten erhoben, weshalb hier eine Pflicht zur Bereithaltung einer Datenschutzerklärung besteht.

Betroffenenrechte

Betroffene haben das Recht auf Widerruf ihrer Einwilligung, Auskunft, Berichtigung, Einschränkung der Verarbeitung, Löschung, Widerspruch, Datenübertragbarkeit und Beschwerde gegenüber einer Aufsichtsbehörde für Datenschutz. Der Verantwortliche ist nach DSGVO in der Pflicht, den Betroffenen unverzüglich, spätestens binnen eines Monats über ergriffene Maßnahmen zu informieren. Bei offenkundig unbegründeter oder exzessiver Ausübung der Betroffenenrechte kann der Verantwortliche dem Antragssteller die Auskunft verweigern. Er trägt dabei aber die Nachweispflicht für den offenkundig unbegründeten oder exzessiven Charakter des Antrags.

Standard-Datenschutzklauseln

Besteht im Empfängerland kein angemessenes Niveau im Datenschutz, können die Parteien dieses Defizit durch eigene Sicherheitsmaßnahmen ausgleichen, zum Beispiel durch den Abschluss von sogenannten Standard-Datenschutzklauseln. Diese sind unveränderlich, enthalten jedoch ausfüllungs- und manchmal auch ergänzungsbedürftige Anhänge. Bei Auftragsverarbeitungen mit Unterauftragsverhältnissen in Drittstaaten können Beitrittserklärungen geboten sein. Komplexe Verarbeitungskonstellationen zwischen verschiedenen Unternehmen können durch den Abschluss von Rahmenverträgen gebändigt werden.

TOM

Um bei der Verarbeitung personenbezogener Daten ein angemessenes Schutzniveau im Datenschutz zu gewährleisten, muss der Verantwortliche geeignete technische und organisatorische Maßnahmen (TOM) ergreifen. Darunter fallen unter anderem Datensicherheitsgebote wie die Zutritts- oder Trennungskontrolle aber auch technische Maßnahmen wie Verschlüsselungsverfahren. Die getroffenen Datensicherheitsmaßnahmen müssen in einem Konzept dokumentiert und die Dokumente fortlaufend gepflegt werden.

Joint Controllership

Legen zwei oder mehrere Unternehmen gemeinsam die Zwecke und Mittel der Verarbeitung fest, sind sie gemeinsame Verantwortliche. Das heißt, sie müssen explizite Regelungen im Datenschutz darüber treffen, wer von ihnen für die Betroffenenrechte nach EU-DSGVO verantwortlich ist. Der Betroffene kann seine Rechte im Datenschutz gegenüber jedem Unternehmen geltend machen. Hierdurch soll verhindert werden, dass sich die beteiligten Unternehmen die Verantwortung hin und her schieben und den Betroffenen im Unklaren lassen, an wen er sich wenden kann. Die wesentlichen Punkte der Vereinbarung, sind dem Betroffenen zur Verfügung zu stellen.

Löschkonzept

Eine automatisierte Datenverarbeitung benötigt im Bereich Datenschutz eine automatisierte Datenlöschung. Denn Unternehmen sind verpflichtet, personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. Unternehmen sind daher gut beraten, ein sinnvolles Löschkonzept zu etablieren und Dokumente darüber zu pflegen. Mit Einführung der Datenschutz-Grundverordnung kann ein solches Versäumnis ein hohes Bußgeld nach sich ziehen.

Ein durchdachtes Datenschutz-Management-System

Mit unserer gesetzeskonformen Dokumentation gewinnen Sie im Datenschutz Sicherheit gegenüber der Aufsichtsbehörde und kommen den strengen Dokumentations- und Rechenschaftspflichten der Datenschutz-Grundverordnung (DSGVO) nach.

Um einen Überblick über die vielzähligen internen Datenverarbeitungsprozesse sowie Nachweis- und Meldepflichten im Datenschutz zu behalten, sind Unternehmen auf ein durchdachtes Datenschutz-Management-System angewiesen. Neben der Erstellung von Datenschutz-Dokumenten können wir Ihnen dabei helfen, ein Datenschutz-Management-System einzuführen, dass die Datenverarbeitungsprozesse entsprechend den Erfordernissen der DSGVO dokumentiert. So behalten Sie im Datenschutz stets den Überblick. In unserem Dokumenten-Management-System halten wir für Unternehmen die notwendigen Unterlagen nach EU-DSGVO zum Abruf bereit. Bei einer Prüfung durch die Aufsichtsbehörde kann so schnell und vollständig Auskunft erteilt und die Prüfung kurzfristig abgewickelt werden.

Durch unsere Datenschutzberatung kann Ihr interner Datenschutzbeauftragter seine frei werdenden Ressourcen nutzen, um sich auf die Kontrolle und Umsetzung der Maßnahmen in der täglichen Arbeit zu konzentrieren. Natürlich können wir Sie auch vollumfänglich als externer Datenschutzbeauftragter unterstützen.

So können wir Sie unterstützen

  • Erstellung aller erforderlichen Dokumente für den Datenschutz
  • Prüfung und Aktualisierung bestehender Datenschutz-Dokumente
  • Erfüllung von Rechenschaftspflichten gegenüber den Aufsichtsbehörden nach DSGVO
  • Erfüllung der Dokumentations- und Nachweispflichten durch Aufnahme in unser Dokumenten-Management-System
  • Einhaltung der datenschutzrechtlichen Anforderungen nach der DSGVO
Hintergrundgrafik intersoft consulting services AG
Datenschutz-Profis: alle Branchen, alle Unternehmensstrukturen. Hier unverbindlich anfragen

Häufige Fragen

Wir sagen Ihnen, was Sie im Bereich Datenschutz-Dokumente wissen sollten.

Unternehmen sind in der Pflicht im Datenschutz nachzuweisen, dass sie personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG-neu) verarbeiten. Dadurch soll den Aufsichtsbehörden die Überprüfung der rechtlichen Vorgaben im Datenschutz erleichtert werden. Diese Rechenschaftspflicht erfordert einen Überblick über alle unternehmensinternen Prozesse und Vorgänge bei denen personenbezogene Daten verarbeitet werden. Zudem bedarf es einer Dokumentation, dass dies im Einklang mit dem Datenschutzrecht geschieht. Wir können Sie im Bereich Datenschutz-Dokumente professionell unterstützen.

Um der Nachweispflicht im Datenschutz optimal zu entsprechen, sind Unternehmen angehalten, ein Datenschutz-Management-System einzuführen, um den Überblick über Datenverarbeitungsprozesse und entsprechend erforderliche Dokumente zu behalten. Fragt eine Datenschutzaufsichtsbehörde nach den Datenschutz-Dokumenten, sollte immer geprüft werden, welche Dokumente das Unternehmen im Einzelfall herauszugeben hat. Denn je umfangreicher die eigene Datenschutz-Dokumentation freiwillig offengelegt wird, desto leichter fällt der Aufsichtsbehörde im Anschluss das Aufdecken etwaiger Lücken oder Mängel in Ihrem Datenschutzkonzept.

Grundsätzlich vertritt der Datenschutzbeauftragte das Unternehmen bei den Melde- und Mitwirkungspflichten gegenüber der Aufsichtsbehörde. Verlangt diese per Auskunftsersuchen die Herausgabe von datenschutzrelevanten Dokumenten, muss diese Anfrage zwar beantwortet werden. Dennoch bedeutet das nicht, dass es immer sinnvoll ist, sämtliche Datenschutz-Dokumente herauszugeben. Hier lohnt sich eine genaue Prüfung der Anfrage.

Dies liegt an dem Umstand, dass das Gesetz der Datenschutzaufsichtsbehörde zwei Aufgaben zuweist. Sie soll einerseits die Verantwortlichen Stellen beraten und sensibilisieren, andererseits soll sie diese aber auch kontrollieren und sanktionieren. Im Einzelfall kann es schwerfallen abzugrenzen, in welchen dieser zwei Bereiche die Anfrage fällt. Je nach Einordnung mag es sinnvoll sein, die Übermittlung von datenschutzrelevanten Dokumenten auf das Nötigste zu beschränken. Denn eine umfassende Offenlegung der eigenen Dokumentation zeigt nicht nur die eigenen Bemühungen zur Einhaltung des Datenschutzrechts auf, sondern erleichtert der Aufsichtsbehörde unter Umständen auch das Aufdecken etwaiger Lücken und Mängel im eigenen Datenschutz-Management-System. Wir können Sie im Zweifelsfall bei der eingehenden Prüfung unterstützen und beraten, welche datenschutzrelevanten Dokumente an die Datenschutzbehörde herausgegeben werden müssen.

In einem Unternehmen wird meistens nicht nur eine Person oder eine Abteilung für die Erstellung der Dokumente im Datenschutz verantwortlich sein. Schließlich sind eine ganze Reihe von Vorgängen, Prozessen und Maßnahmen zu dokumentieren. Der Datenschutzbeauftragte erstellt in der Regel Vorlagen für alle relevanten Dokumente. Danach erstellt er die Datenschutz-Dokumente mit den einzelnen Abteilungen zusammen oder benennt einen Verantwortlichen in der Abteilung, mit dem er die Erstellung der Dokumente in enger Abstimmung koordiniert. Nachdem das Datenschutz-Dokument erstellt worden ist, pflegt es der Datenschutzbeauftragte in das unternehmerische Datenschutz-Management-System ein.

Kompetenz von mehr als 40 Beratern

Mehr als 40 Berater liefern passende Lösungen für Ihr Unternehmen. Lernen Sie hier einige ausgewählte Berater kennen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

Top-Berater

Top-Berater

intersoft consulting services hat die Auszeichnung „Top-Berater“ erhalten und ist somit ins Qualitätsregister für Berater von ServiceValue aufgenommen. Im Rahmen eines Prüfverfahrens von ServiceValue und dem Hamburger Consulting Club (HCC) wurden die Gebiete Company, Collaboration und Competence bewertet sowie das Testat mit herausragendem Prüfergebnis erstellt.

TÜV-Datenschutzbeauftragte

TÜV-Datenschutzbeauftragte

intersoft consulting services beschäftigt TÜV-geprüfte Datenschutzbeauftragte. Diese Auszeichnung wird von der TÜV NORD Akademie vergeben und bescheinigt die Fachkenntnisse im Sinne der Datenschutz-Grundverordnung (DSGVO).

Hamburger Datenschutzgesellschaft e.V. (HDG)

Hamburger Datenschutzgesellschaft e.V. (HDG)

Die “Hamburger Gesellschaft zur Förderung des Datenschutzes e.V.” wurde als Forum für den Datenschutz von Vertreterinnen und Vertreter aus Wirtschaft, Wissenschaft und Medien gegründet. Als Mitglied beim HDG wirken wir aktiv an der Weiterentwicklung von Datenschutzthemen mit.

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen

Gesellschaft für Datenschutz und Datensicherheit e.V (GDD)

Gesellschaft für Datenschutz und Datensicherheit e.V (GDD)

intersoft consulting services ist Mitglied der Gesellschaft für Datenschutz und Datensicherheit e.V (GDD). Die GDD tritt für einen sinnvollen, vertretbaren und technisch realisierbaren Datenschutz ein.

ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen

Nach Verbandskriterien des BvD verpflichtet

Nach Verbandskriterien des BvD verpflichtet

intersoft consulting services ist mit ihren externen Datenschutzbeauftragten nach den Verbandskriterien „Fachkunde“ und „Zuverlässigkeit“ des Berufsverband der Datenschutzbeauftragten e.V. (BvD) verpflichtet. Die Kriterien gewährleisten ein hohes und konstantes Datenschutzniveau.

iapp Corporate Member

iapp Corporate Member

Durch die Firmenmitgliedschaft in der International Association of Privacy Professionals (IAPP) sind unsere Berater weltweit mit führenden Datenschutz- und IT-Sicherheitsexperten vernetzt. Als international anerkannter Standard signalisiert IAPP großes Vertrauen und gewinnt durch die neue DSGVO einen hohen Stellenwert.

  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz, De‑Mail‑Auditor und IS‑Revisor
  • Certified ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • IT-Sicherheitsbeauftragte (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Engineering IT‑Sicherheit und Forensik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • GIAC Penetration Tester, GIAC Certified Forensic Examiner, GIAC Advanced Smartphone Forensics, GIAC Reverse Engineering Malware

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

Panasonic Electric Works Europe
Mann + Hummel
IQTIG Institut für Qualitätssicherung und Transparenz im Gesundheitswesen
Porsche Consulting
Tourismusverband Hamburg
SYZYGY
GWH Wohnungsgesellschaft
Gemeinsamer Bundesausschuss

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download