DSGVO-Desk

Sie sind
Datenschutz-
beauftragter?

Dann haben wir was für Sie!

Was ist DSGVO-Desk?

Das DSGVO-Desk ist ein ganzheitliches Datenschutz-managementsystem, mit dem die Anforderungen der DSGVO und anderer Gesetzesvorlagen ebenso einfach wie zuverlässig umgesetzt werden. Im DSGVO-Desk sind die wichtigsten Anforderungen der VdS 10010 in einer umfassenden Textbaustein-Bibliothek hinterlegt.
Je nach Anforderung können individuelle Datenschutz-komponenten hinzugefügt werden.
So wird das Thema Datenschutz ohne viel Aufwand in Ihre Unternehmensorganisation integriert.

Für wen ist DSGVO-Desk?

DSGVO-Desk ist für all diejenigen Unternehmen, die personenbezogene Daten von Mitarbeitern oder Kunden automatisiert verarbeiten, sprich erfassen, speichern und z.B. für Marketingzwecke verwenden wollen.
Und deshalb ist DSGVO-Desk für alle Unternehmen interessant, die regelmäßig zwanzig oder mehr Mitarbeiter beschäftigen, die ein umfassendes Datenschutzkonzept vorweisen und einen internen oder externen Datenschutzbeauftragten benennen müssen. 

Egal ob Konzern oder Start-Up, Gesundheitswesen oder kirchliche Organisation – DSGVO-Desk ist für alle, die Sicherheit im Datenschutz suchen.

DSGVO-Desk für​ Externe Datenschutzbeauftragte

Individuelle Datenschutzkonzepte für alle Ihre Kunden einfach und effizient über Ihren Zugang zu DSGVO-Desk erstellen, verwalten und bearbeiten – mit Revisionssicherheit.

DSGVO-Desk für​ Interne Datenschutzbeauftragte

Ohne großen Aufwand erstellen Sie mit DSGVO-Desk ganz einfach für Ihr Unternehmen ein qualitativ hochwertiges Datenschutzkonzept. Und sollten Sie spezielle Fragen zu Ihrem Konzept haben, dann nutzen Sie unseren kompetenten und freundlichen Support.

Was macht DSGVO-Desk so besonders?

Entwickelt von der DSB Münster GmbH vereint DSGVO-Desk das Fachwissen erfahrener Datenschutzmanager mit der Expertise qualifizierter Software-Spezialisten.

Warum gerade DSGVO-Desk?

DSGVO-Desk lässt Sie spielend einfach komplexe Datenschutzkonzepte erstellen. Die relevanten Punkte aus der Bibliothek zusammenklicken, auf Wunsch nachbearbeiten, um bereits vorhandene Dokumente ergänzen, PDF automatisch erstellen — fertig!

Unser DSGVO-Desk Beraterteam

Wir unterstützen Sie gern!

Ralf
Bakenecker

Geschäftsführer, Datenschutz­­­­­beauftragter

Kira
Herchner

Datenschutz­fachkraft

Michael
Saar

Datenschutz­beauftragter

Heike
Thier

BackOffice

Jörg
Hoffmann

Datenschutz­beauftragter

Said-Elham
Sadat

Datenschutz­beauftragter, IT-Sicherheits­beauftragter

Sebastian
Bakenecker

Datenschutz­beauftragter

André
Korte

Datenschutz­beauftragter

Laura
Kadery

Datenschutz­fachkraft

Hans-Dietrich
Manford

Datenschutz­beauftragter

Referenzen

Nachfolgend eine Auswahl unserer Referenzen

Häufig gestellte Fragen

Wir haben auf alle Fragen eine Antwort

Ein Datenschutzmanagementsystem (DSMS) soll die Einhaltung des Datenschutzes systematisch dokumentieren und organisieren. Dies dient v.a. der Rechenschafts- und Nachweispflicht. Das DSM soll in die Geschäftsprozesse integriert werden.

Die Abläufe des Datenschutzes müssen in den Geschäftsbetrieb integriert werden, da dies gesetzlich verankert ist. Gemäß Artikel 29 der Datenschutzgruppe müssen Unternehmen eine Struktur haben, welche den Unternehmen gerecht wird. Das DSMS hilft dabei, dass der Ist- Zustand erfasst werden kann und der gewünschte Soll- Zustand durch Planung und Durchführung erreicht werden kann.

Ein DSMS hilft v.a. den Verantwortlichen den Überblick über die Prozesse im Datenschutz zu behalten.

Bußgelder werden immer verhängt, wenn personenbezogene Daten ohne Rechtsgrundlage oder nicht ordnungsgemäß verarbeitet werden. Auch mit einem DSMS muss darauf geachtet werden, dass die Verarbeitung gesetzeskonform erfolgt und die Informationssicherheit dem Stand der Technik entspricht. Sonst drohen Bußgelder von bis zu 4% des weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro. Ein effektives DSM hilft bei der Risikominimierung.

Die Bezeichnung VdS ist die Abkürzung für “Verband Schadensverhütung”. VdS gehört zu den weltweit renommiertesten Institutionen für Unternehmenssicherheit. 

Die VdS 10010 ist eine Richtlinie, welche den Weg zur Umsetzung der Anforderungen, die sich aus der DSGVO ergeben, aufzeigt. Mit dieser Richtlinie können Unternehmen sicherstellen, dass die geforderte Datensicherheit mit optimaler Effizienz erreicht werden kann. Dadurch können die organisatorischen und technischen Anforderungen der DSGVO klar strukturiert und mit verhältnismäßigem Aufwand umgesetzt werden.

In einem Datenschutzkonzept (Abk. DSK) werden die, für eine datenschutzrechtliche Beurteilung notwendigen Informationen, zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschrieben. Es dokumentiert die Art und den Umfang der erhobenen, verarbeiteten oder genutzten personenbezogenen Daten.

Das Datenschutzkonzept gibt als umfassendes Dokument Auskunft über die Rechtmäßigkeit der Datenverarbeitung bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

Bei einem Datenschutzvorfall (oder auch bereits bei einem Auskunftsersuchen durch die Aufsichtsbehörde) entstehen erhebliche Risiken für das Unternehmen (Verantwortlichen). Das Unternehmen muss in dieser Situation nicht nur eine Rechtsfertigung zum Vorfall, sondern auch den Nachweis der kontinuierlichen Umsetzung der DSGVO nachweisen.   

  • Betroffene können sich bei der Aufsichtsbehörde beschweren (Art. 77 DSGVO).
  • Betroffene haben ein Recht auf Schadensersatz (Art. 82 Abs. 1 DSGVO).
  • Das Unternehmen (Verantwortliche) haftet für Schäden (Art. 82 Abs. 2 DSGVO).
  • Es können erhebliche Geldbußen gegen das Unternehmen (Verantwortlichen verhängt werden (Art. 83 DSGVO)

Die Bewertung der Risiken erfolgt nach einem dokumentierten Verfahren, welches von Dritten prüfbar sein sollte. Es sollte neben einem Risiko-Stufenplan auch die Eintrittswahrscheinlichkeit und Schwere der Folgen für den Betroffenen berücksichtigen.

Risikominimierung besteht darin, dass man Maßnahmen ergreift, um die Risikoeintrittswahrscheinlichkeit sowie das Schadensausmaß zu senken.

Datenschutz ist ein fortlaufender Prozess, welcher dauernd fortgeführt und verbessert werden muss und ist vergleichbar mit dem Qualitätsmanagement. Jedes Unternehmen sollte dokumentierte Prozesse etablieren, die insbesondere die individuellen Risiken des Unternehmens berücksichtigen. Auch hier bietet sich das PDAC Konzept an. Dies beinhaltet den Plan(P), das Do (D), den Act(a) und den Check(C).

So werden Risiken erkannt, Risiken bewertet und es können angepasste Maßnahmen ergriffen werden die das Risiko reduzieren.

Viele Anforderungen und Regelungen gleichen sich in den Unternehmen, diese Dinge müssen nicht durch jedes Unternehmen neu erfunden werden. Es bietet sich an, auf die Erfahrung von Fachleuten und auf bewährtes zurück zu greifen. Mit dem DSGVO-Desk erhält das Unternehmen ein umfassendes Datenschutzkonzept – und Datenschutzmanagementsystem. Es werden viele Dokumente automatisch vorerstellt und DSGVO-Desk beinhaltet bereits eine umfangreiche Sammlung von Richtlinien und Dokumenten die direkt nutzbar sind oder als Vorlage leichtangepasst werden können.

Dies ist zum Beispiel bei der Datenschutz- Folgeabschätzung möglich. In DSGVO-Desk sind bereits einige hundert Verfahrensbeschreibungen hinterlegt, die durch einen Wizard direkt auf das Unternehmen angepasst werden (z. B. inkl. Rechtsgrundlagen, Risikobewertung, usw.) Nach dem Ausfüllen der Verarbeitungstätigkeit, ergibt sich auch, ob eine Datenschutzfolgenabschätzung (DSFA) notwendig ist oder nicht. Wenn diese notwendig ist, dann wird diese automatisch vom Programm vorbereitet.

Die Rechenschaftspflicht ergibt sich aus Art. 5 Abs. 2 DSGVO. Danach ist der Verantwortliche für die Einhaltung der in Art. 5 Abs. 1 DSGVO genannten Grundsätze (z.B. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz und Zweckbindung) verantwortlich. Die Einhaltung dieser Grundsätze muss nachgewiesen werden können (Rechenschaftspflicht). Zudem ergibt sich aus der Rechenschaftspflicht die Nachweispflicht, welche wichtig gegenüber der Aufsichtsbehörde besteht (Art. 58 Abs. 1 lit. a DSGVO).

„Revision“ bedeutet hier eine „rückwirkende Überprüfung“ und „-sicherheit“ steht dafür, dass alle möglichen Prüfpunkte berücksichtigt und dokumentiert sind. Die Dokumentation sollte möglichst unveränderlich sein.