DDI DSB Online GOLD

Durch die Übernahme des DSB-Mandats ernennt sich das DDI zum Ansprechpartner für die zuständige Aufsichtsbehörde und als Anlaufstelle für Mitarbeiter und Geschäftsführer in Ihrem Unternehmen zu Datenschutzfragen.

Hierbei handelt es sich um einen formalen Schritt zur Sicherheit und Kontrolle. Somit ist sichergestellt, dass die zuständige Behörde Kenntnis von dem zuständigen Datenschutzbeauftragten hat.
(Kann dazu führen, dass das Unternehmen nicht direkt in den Fokus von pro-aktiven Prüfungen kommt.)

Das DDI übernimmt das Ausfüllen verschiedener Formulare und übermittelt die notwendigen Kontaktdaten an die Behörden. Ebenfalls trägt das DDI dafür Sorge, dass die Daten stets korrekt sind und übermittelt eventuelle Änderungen.

Durch das Datenschutzsiegel kann nach außen offen kommuniziert werden, dass für die Sicherheit der Daten gesorgt ist. Dies ist eine optisch sichtbare Marke, welche zum Beispiel auf Ihrer Website einsetzbar ist.

Hierbei handelt es sich um ein offizielles Dokument, dass Sie übergeben bekommen. Dies gilt als Nachweis, dass das DDI der DSB ist. Das Dokument ist ebenfalls Dritten vorzeigbar.

Ihr persönlicher Ansprechpartner bei dem DDI.

Zum einen muss der Datenschutzbeauftragte (DSB) aufgrund der gesetzlichen Verschwiegenheitsverpflichtung für Kunden, Beschäftigte oder die Datenschutzaufsichtsbehörde immer unmittelbar per E-Mail erreichbar sein, und zwar unter einer E-Mail-Adresse, die nur er abrufen und einsehen kann (z. B. datenschutz@musterfirma.de).

Zum anderen muss jedes Unternehmen eine E-Mail-Adresse bereitstellen, an die sich externe und interne Personen bei Datenschutzproblemen oder -fragen wenden können. Dies sollte keine der derzeit bestehenden, offiziellen E-Mail-Adressen sein.

Das DDI übernimmt bei Beauftragung die Überwachung dieser Datenschutz-Mailadresse. So kann garantiert werden, dass beispielsweise bestehende gesetzliche Fristen eingehalten werden.

Das DDI nimmt regelmäßige Prüfungen vor und beobachtet hierbei intensiv den Datenschutzbereich, zum Beispiel hinsichtlich

• rechtliche Änderungen/ neuer Gesetze
  Der Datenschutz ist ein Bereich, der noch neu ist, weshalb hier mit Änderungen zu rechnen ist (beispielsweise: Erhöhung der Bußgelder).
• neuer Entwicklungen

Hier erhalten Sie eine Übersicht, die Ihnen aufzeigt, welche Tätigkeiten im letzten Jahr durchgeführt wurden. Dies können die Bearbeitung von Beschwerden, Sicherheitsvorfälle, Prüfungen und Verbesserungen sein. Ebenfalls erhalten Sie hier einen Überblick der rechtlichen Änderungen sowie einen Ausblick auf das nächste Jahr.

Besprechung des Datenschutzberichts

Unser Datenschutzportal unterstützt Sie und führt Sie bei dem optimalen Einsatz und dem korrekten Umgang mit dem Datenschutz in Ihrem Unternehmen. Es stellt eine Sammelstelle für alle Informationen dar, so können aus dem Datenschutzportal notwendige Nachweise und Informationen generiert werden.
Diese Nachweise und Informationen können von Kunden oder der Datenschutzaufsicht abgefragt werden.

Ihr Vorteil: Die Bearbeitung der Datenschutzthemen erfolgt an einem zentralen Ort!

Durch die Bearbeitungsschritte in unserem DDI DSB-Online-Portal erstellen Sie automatisch eine aktuelle IST-Analyse Ihrer aktuellen Datenschutzsituation.

Alle Stellen, welche personenbezogene Daten verarbeiten, erheben oder nutzen sind dazu verpflichtet die TOM zu gewährleisten. Hierdurch wird nachgewiesen, dass die Schutzanforderungen des BDSG und der DSGVO erfüllt sind.

Zu den technischen Maßnahmen gehören Schutzversuche durch beispielsweise die Sicherung von Türen und Fenstern und  der Einsatz von Alarmanlagen.
Die organisatorischen Maßnahmen sind beispielsweise die Besucheranmeldung, Arbeitsanweisungen und das Vier-Augen-Prinzip.

Die Datenschutz-Richtlinie dient dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und im freien Datenverkehr. Bei diesem Punkt erhalten Sie Unterlagen, welche als Leitfaden dienen um den Datenschutz in Ihrem Unternehmen leichter und effektiver umsetzen zu können. Die Datenschutz-Richtlinie entsprechen der DSGVO.

Durch eine Risikoanalyse setzten Sie sich bereits im Voraus mit einem möglichen Datenschutzvorfall auseinander. Mit Hilfe dieser Unterlagen legen Sie verschiedene Szenarien fest und bestimmen die Vorgehensweise bei Eintritt des Szenarios.

In dem Datenschutzkonzept findet die datenschutzrechtliche Beurteilung statt. Hierbei werden die notwendigen Informationen zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschrieben.

Hierbei werden durch das DDI Ihre Angaben zu Ihren technischen und organisatorischen Maßnahmen ausgewertet und bewertet.

Die Verpflichtungserklärung ist eine Vorschrift der DSGVO. Sie dokumentiert die Vereinbarung zur vertraglichen Behandlung von personenbezogenen Daten bzw. Daten im Allgemeinen.

Anhand unserer übersichtlich gut aufbereiteten PDF-Dateien haben Ihre Mitarbeiter die Möglichkeit, sich kurz und knapp über die wichtigsten Gegebenheiten im Datenschutz zu informieren.

Für ein weitreichendes Verständnis sowie zur Erzeugung eines Bewusstseins und einer Sensibilität für das Thema Datenschutz bieten wir ebenfalls Online- oder E-Learning-Kurse für verschiedene Datenschutzthemen an.

Mit der Datenschutzfolgeabschätzung werden Risiken eingedämmt und die Datenverarbeitung sicher gestaltet. Bei einer korrekten Vorgehensweise kann man nicht nur die eigenen internen Verarbeitungsprozesse von personenbezogenen Daten besser verstehen, sondern auch die Verordnung gemäß den geltenden Verpflichtungen besser umsetzen. Der Nutzen der DSFA ist also die verbesserte Evaluierung der Verarbeitung und die verbesserte und vereinfachte Lösungsfindung für Verarbeitungsprobleme.

Ihr Unternehmen muss bestimmte Verfahren den Kontrollbehörden melden. Das DDI als Ihr externer Datenschutzbeauftragter hat den Datenschutz in Ihrem Unternehmen zu überwachen und diese Verfahren zu identifizieren.

Unser DDI DSB-Online-Portal gibt Ihnen die Möglichkeit, Ihre Prozesse im Hinblick auf den Datenschutz zu erfassen. Hierfür stellen wir Ihnen bereits vorgefertigte Musterprozesse zur Verfügung, was Ihnen die Eingabe erleichtert und die korrekte Dokumentation sicherstellt.

Trotz der Prozessvorlagen, die Sie von uns erhalten, können Sie ebenfalls eigene Prozesse anlegen und erstellen. Dies stellt die Individualität Ihres Unternehmens sicher.

Der AVV ist immer dann zu schließen, wenn personenbezogene Daten durch einen weisungsunabhängigen Dienstleister verarbeitet werden. Dies können zum Beispiel Gehaltsabrechnungsbüros, Cloud-Anbieter und Web- bzw. E-Mail-Hoster sein.

Viele Unternehmen stellen individuelle AVVs zur Verfügung. Diese können durch das DDI gerne geprüft werden.

Bei der Erhebung von personenbezogenen Daten kann ggf. eine schriftliche Einwilligung der betroffenen Person notwendig sein. Hierfür erhalten Sie eine entsprechende Mustereinwilligung.

Gerne lassen wir Ihnen über die Mustereinwilligung hinaus auch zwei individuelle Einwilligungen zukommen.

Ihr Unternehmen muss bei der Verarbeitung von personenbezogenen Daten die betroffene Person fair und transparent darüber informieren, was mit den Daten in Ihrem Unternehmen passiert.

Gerne lassen wir Ihnen über die Musterinformationspflicht hinaus auch zwei individuelle Informationspflichten zukommen.

Die Datenschutzerklärung stellt sicher, dass Nutzer von Online-Diensten wissen, in welchem Umfang die Daten verarbeitet werden. Somit trägt sie aktiv zum Schutz der informationellen Selbstbestimmung bei!

Eine Datenpanne kann z. B. durch folgende Ursachen entstehen:

• Unberechtigte verschaffen sich Zugriff auf (personenbezogene) Daten
• Unberechtigte Dritte erhalten Einsicht in (personenbezogene) Daten durch fahrlässiges Verhalten

Beispiele für eine Datenpanne:

• Unbewusste/unbeabsichtigte Veröffentlichung von personenbezogenen Daten im Internet
• Hackerangriff
• Post-, Fax- oder Mailfehlversand