DSGVO-Desk

Sind Sie auf der Suche nach einem Datenschutz-Managementsystem?
Dann haben wir was für Sie!

Was ist DSGVO-Desk?

DSGVO-Desk ist ein ganzheitliches Datenschutz-Managementsystem. Damit werden die Anforderungen der DSGVO und anderer gesetzlicher Bestimmungen, auf Grundlage der VdS10010 Richtlinie, einfach und zuverlässig umgesetzt.

An wen richtet sich DSGVO-Desk?

DSGVO-Desk richtet sich an alle Unternehmen, Vereine und Datenschutzbeauftragte, die schnell und effizient den Datenschutz umsetzen wollen. Unabhängig von der Unternehmensgröße und Branche bietet DSGVO-Desk eine Komplettlösung zur Umsetzung der Datenschutzgrundverordnung.

Was kann DSGVO-Desk?

Mit DSGVO-Desk wird das Thema Datenschutz ohne viel Aufwand in eine Unternehmensorganisation, branchenneutral und unabhängig der Organisationsgröße, integriert. Das bedeutet alle datenschutzrelevanten Prozesse im Unternehmen werden systematisch organisiert, aufrechterhalten und optimiert.

Für wen ist DSGVO-Desk geeignet?

DSGVO-Desk eignet sich für den Konzern, Mittelstand, Einzelunternehmen, im Gesundheitsbereich, in einer kirchlichen Organisation oder im Handel an. Es ist somit für alle jene interessant, die die DSGVO unternehmensübergreifend umsetzen wollen und dabei Zeit und Kosten sparen möchten.

DSGVO-Desk für Datenschutzbeauftragte

DSGVO-Desk für Externe Datenschutzbeauftragte

DSGVO ist mandantenfähig und bietet über ein Rechtesystem die Abbildungkomplexer Unternehmensstrukturen an. Dies eignet sich optimal zur effektiven Verwaltung und Organisation der Kunden. Sie können maßgeschneiderte Datenschutzkonzepte für Ihre Kunden erstellen. Dies ist über den Zugang zu Ihrem persönlichen DSGVO-Desk möglich. DSGVO-Desk gestaltet die Zusammenarbeit mit Ihren Kunden einfacher und effizienter.

DSGVO-Desk für Interne Datenschutzbeauftragte

DSGVO- Desk ermöglicht Ihnen ein Datenschutzkonzept auf die individuellen Bedürfnisse Ihres Unternehmens zu erstellen.

Die einfache Handhabung der Software ermöglicht eine strukturierte Organisation, Dokumentation und Lenkung des internen und unternehmensweiten Datenschutzes nach den gesetzlichen Anforderungen der DSGVO.

Was macht DSGVO-Desk besonders?

Die wichtigsten Funktionen im Überblick

Revisionssicherheit durch lückenlose Historie
Sie können jederzeit auf eine ältere Version 
Ihrer Dokumentationen oder des Datenschutzkonzeptes zurückgreifen.

Einfache Umsetzung komplexer Anforderungen
Es sind bereits alle nötigen Vorlagen zur Umsetzung der DSGVO in einem übersichtlichen Baukastensystem integriert. Mit Hilfe dieser Vorlagen und Automatismen können Sie zu einem professionellen Datenschutz gelangen. Die vorgegebene Struktur im DSGVO- Desk erleichtert Ihnen, alle Anforderungen eindeutig und systematisch umzusetzen.

Zeitersparnis
Die DSGVO- Desk dient der Kosten- und Zeitersparnis und ist auf einer anwenderfreundlichen Benutzeroberfläche von IT- und Datenschutzexperten entwickelt worden und unterliegt höchsten Standards.

Risikominimierung
Das normenbasierte Bausteinsystem minimiert das Risiko, DSGVO-relevante Vorgaben zu übersehen. 
DSGVO-Desk erstellt z.B.  utomatisiert das Verzeichnis der Verarbeitungstätigkeiten, 
 sowie die Übersichten auch als Nachweis zur Umsetzung der Anforderungen der DSGVO.

Warum gerade DSGVO-Desk?

Unser DSGVO-Desk Beraterteam

Wir helfen Ihnen gerne weiter!

Unsere Referenzen
ein Auszug aktueller Projekte

Häufig gestellte Fragen

Wir haben auf alle Fragen eine Antwort

Ein Datenschutzmanagementsystem (DSMS) soll die Einhaltung des Datenschutzes systematisch dokumentieren und organisieren. Dies dient v.a. der Rechenschafts- und Nachweispflicht. 

Die DSGVO schreibt den Einsatz eines DSMS nicht explizit vor. Jedoch ergibt sich die Notwendigkeit eines solchen Systems aus den gesetzlichen Anforderungen. Kernfunktion eines jeden DSMS ist das Erkennen und Beheben von datenschutzrechtlichen Problemen und Risiken. Zudem die fortwährende Optimierung von Abläufen und Dokumenten mit Hilfe von strukturierten Prozessen zur regelmäßigen Überprüfung und Bewertung derselben Abläufe. 

DSGVO-Desk bietet einen zuverlässigen Überblick über den aktuellen Status. Außerdem lassen sich Risiken leicht identifizieren, überwachen und steuern. 

Ein DSMS hilft v.a. den Verantwortlichen den Überblick über die Prozesse im Datenschutz zu behalten.

Bußgelder werden immer dann verhängt, wenn das Unternehmen gegen die Grundsätze der DSGVO verstößt. Auch mit einem DSMS muss darauf geachtet werden, dass die Verarbeitung personenbezogener Daten gesetzeskonform erfolgt und die Informationssicherheit dem Stand der Technik entspricht. Sonst drohen Bußgelder von bis zu 4% des weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro. 

Ein effektives DSMS hilft bei der Risikominimierung. 

Die Bezeichnung VdS ist die Abkürzung für “Verband Schadensverhütung”. VdS gehört zu den weltweit renommiertesten Institutionen für Unternehmenssicherheit. 

Die VdS 10010 Richtlinien enthält Vorgaben für die Implementierung und Aufrechterhaltung eines Datenschutzmanagementsystems sowie konkrete Maßnahmen für die Umsetzung der DSGVO. Dabei soll die Umsetzung mit möglichst geringem Aufwand erreicht werden. 

Die VdS 10010 ist eine Richtlinie, welche den Weg zur Umsetzung der Anforderungen, die sich aus der DSGVO ergeben, aufzeigt. Mit dieser Richtlinie können Unternehmen sicherstellen, dass die geforderte Datensicherheit mit optimaler Effizienz erreicht werden kann. Dadurch können die organisatorischen und technischen Anforderungen der DSGVO klar strukturiert und mit verhältnismäßigem Aufwand umgesetzt werden.

Das Datenschutzkonzept gibt als umfassendes Dokument alle datenschutzrechtlichen Aspekte im Unternehmen wieder. Sowohl die Ziele als auch Verantwortlichkeiten im Datenschutz werden darin geregelt. In dem Datenschutzkonzept werden die, für eine datenschutzrechtliche Beurteilung notwendigen Informationen zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschrieben. 

Das Datenschutzkonzept unterstützt das Unternehmen, um die Einhaltung der Grundsätze aus der DSGVO nachzuweisen. Das Unternehmen kann somit seiner Rechenschaftspflicht gegenüber den Datenschutzbehörden gerecht werden. 

Das Datenschutzkonzept gibt als umfassendes Dokument Auskunft über die Rechtmäßigkeit der Datenverarbeitung bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

Die Aufsichtsbehörden können nach der DSGVO Bußgelder für die Nichtbeachtung der Grundsätze im Datenschutz verhängen. Bereits bei der Verletzung des Schutzes personenbezogener Daten – Datenschutzvorfall (oder bei der unrechtmäßigen Verarbeitung personenbezogener Daten) entstehen erhebliche Risiken für das Unternehmen. 

Das Unternehmen muss in dieser Situation nicht nur eine Rechtfertigung zum Vorfall, sondern auch den Nachweis der kontinuierlichen Umsetzung der DSGVO nachweisen. 

  • Betroffene können sich bei der Aufsichtsbehörde beschweren (Art. 77 DSGVO).
  • Betroffene haben ein Recht auf Schadensersatz (Art. 82 Abs. 1 DSGVO).
  • Das Unternehmen (Verantwortliche) haftet für Schäden (Art. 82 Abs. 2 DSGVO).
  • Es können erhebliche Geldbußen gegen das Unternehmen (Verantwortlichen verhängt werden (Art. 83 DSGVO)

Die Bewertung der Risiken erfolgt nach einem dokumentierten Verfahren, welches von Dritten überprüfbar sein sollte. Es sollte neben einem Risiko-Stufenplan auch die Eintrittswahrscheinlichkeit und Schwere der Folgen für den Betroffenen berücksichtigen. 

Risikominimierung besteht darin, dass man Maßnahmen ergreift, um die Risikoeintrittswahrscheinlichkeit sowie das Schadensausmaß zu minimieren. 

Datenschutz ist ein fortlaufender Prozess, welcher dauernd fortgeführt und verbessert werden muss und ist vergleichbar mit dem Qualitätsmanagement. Jedes Unternehmen sollte dokumentierte Prozesse etablieren, die insbesondere die individuellen Risiken des Unternehmens berücksichtigen. Auch hier bietet sich das PDAC Konzept an. Dies beinhaltet den Plan(P), das Do (D), den Act(A) und den Check(C). 

So werden Risiken erkannt und bewertet. Dementsprechend können Maßnahmen angepasst und ergriffen werden, welche das Risiko reduzieren. 

Viele Anforderungen und Regelungen gleichen sich in den Unternehmen. Diese Dinge müssen nicht durch jedes Unternehmen neu erfunden werden. Es bietet sich an, auf die Erfahrung von Fachleuten und auf Bewährtes zurück zu greifen. 

Mit DSGVO-Desk erhält das Unternehmen ein umfassendes Datenschutzkonzept und ein DSMS. DSGVO- Desk erstellt automatisch ein Verzeichnis der Verarbeitungstätigkeiten und beinhaltet eine umfangreiche Ansammlung von Richtlinien und Dokumenten. Diese können leicht von Ihnen bearbeitet und auf das Unternehmen angepasst werden. 

Über einen Wizard kann in wenigen Schritten das Verzeichnis der Verarbeitungstätigkeiten erstellt werden. Mit Hilfe eines Editors können die Verarbeitungstätigkeiten auf das Unternehmen angepasst werden (z.B. Zweck der Verarbeitung, Rechtsgrundlagen, Risikobewertung, usw.). Die DSGVO-Desk generiert auf Basis der Verarbeitungstätigkeiten Listen zur Erfüllung von Betroffenenrechte oder zu den relevanten Informationsverarbeitenden Systemen. 

Nach dem Ausfüllen der Verarbeitungstätigkeit, ergibt sich auch, ob eine DSFA benötigt wird. Wenn diese notwendig ist, dann wird dies automatisch vom Programm vorbereitet. 

Die Rechenschaftspflicht ergibt sich aus Art. 5 Abs. 2 DSGVO. Danach ist der Verantwortliche für die Einhaltung der in Art. 5 Abs. 1 DSGVO genannten Grundsätze (z.B. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz und Zweckbindung) verantwortlich. Die Einhaltung dieser Grundsätze muss nachgewiesen werden können (Rechenschaftspflicht). Zudem ergibt sich aus der Rechenschaftspflicht die Nachweispflicht, welche auch notwendig gegenüber der Aufsichtsbehörde ist (Art. 58 Abs. 1 lit. a DSGVO). 

Revision bedeutet hier eine „rückwirkende Überprüfung“. Revisionssicherheit steht dafür, dass alle möglichen Prüfpunkte berücksichtigt und dokumentiert sind. Die Dokumentation sollte möglichst unveränderlich sein.