DIE HÄUFIGSTEN RISIKEN
Die Nabicon IT-Business Consulting GmbH bietet als externes Datenschutzunternehmen selbstverständlich alle von der DSGVO und der ihr untergeordneten Datenschutzgesetze auf Bundes- und Landesebene geforderten Dienstleistungen an. Darüber hinaus zeichnen wir uns durch das Quäntchen Mehr aus. Heißt: Wir kommen den gesetzlichen Verpflichtungen nach, gehen jedoch – wo möglich – über die Anforderungen der Gesetzgeber hinaus und wahren dabei die nötige Flexibilität um bei einem Datenschutzaudit auch noch nachjustieren zu können.
Die nachfolgenden Punkte sind exemplarische Auszüge aus unserem Produktportfolio. Sie vermissen noch ein paar Datenschutz-Bausteine? Wir bieten diese an, fragen Sie einfach nach.
EXEMPLARISCHE LÖSUNGEN FÜR DEN GESCHÄFTSALLTAG
DATENSCHUTZ-SCHULUNG
RISIKEN
Das der IT-Branche entnommene Akronym EIFOK (Error In Front Of Keyboard, Übersetzt: Der Fehler befindet sich vor der Tastatur) umschreibt deutlich eine der größten Schwachstellen innerhalb eines jeden Datenschutzmanagementsystems: den Endanwender. Die meisten Datenschutzprobleme entstehen durch fehlendes Fachwissen im Zusammenhang mit der DSGVO.
LÖSUNGEN
Um dieses Risiko zu minimieren bieten wir ein sehr gutes Schulungs- und Sensibilisierungsprogramm an, um Sie und Ihre Mitarbeiter fit im Bereich Datenschutz zu machen. Die Schulungen werden in der Regel vorab mit dem Verantwortlichen besprochen und auf die Zielgruppe ausgerichtet.
BEWERBER-MANAGEMENT
RISIKEN
AGG, UWG, SGB und jetzt auch noch die DSGVO – Dank letzterem haben Unternehmen nun einige Baustellen mehr, was den Umgang mit Bewerbern angeht. Diese Baustellen sind teilweise Abmahnfähig und werden von Trittbrettfahrern europaweit missbraucht.
LÖSUNGEN
Nach dem Systemaudit des Bewerbungsmanagements in Ihrem Personalmanagement können wir in der Regel recht zügig schlanke Lösungen präsentieren, die den Schutz personenbezogener Daten im Fokus haben und Sie vor Bußgeldern schützen sollen.
SCHADPROGRAMME
RISIKEN
Phishing, Spamming, Spoofing, Viren und Malware sind nur ein paar Beispiele für Gefahren, die von einem unbedarften Umgang mit dem Internet ausgehen und nahezu unbemerkt erheblichen Schaden anrichten können.
LÖSUNGEN
Für diese Fälle können wir Sie nicht nur mit einem überzeugenden Sensibilisierungsprogramm, sondern auch mit individuell auf Ihre Bedürfnisse zugeschnittenen IT-Sicherheitskonzepten unterstützen.
WEBSITES
RISIKEN
Ob Kontaktformular, Shop, Plugins oder Cookies: Das Betreiben einer eigenen Webseite bietet eine Vielzahl an Fallstricken, die nicht nur viel Know-how erfordern, sondern im Ernstfall auch ziemlich teuer werden können.
LÖSUNGEN
Eine unserer Kernkompetenzen ist die Prüfung von Websites auf DSGVO-Konformität. Gemeinsam mit einem Partnerunternehmen helfen wir bei der Umsetzung aller notwendigen Datenschutzeinstellungen Ihrer Onlinepräsenz.
LÖSCHUNGEN
RISIKEN
Löschen heißt Löschen? Das ist eine gute und wichtige Frage, die nicht immer direkt beantwortet werden kann. Die Lösung muss mit viel Fingerspitzengefühl und unter Beachtung diverser Gesichtspunkte eruiert werden. Zum Beispiel fließt die individuelle Situation Ihres Unternehmens mit hinein. Denn wenn man nicht auf das Gesetz achtet, drohen Bußgelder.
LÖSUNGEN
Gern erörtern wir mit Ihnen, wie es sich in Ihrem Unternehmen mit dem sogenannten berechtigten Interesse, der Anonymisierung und den gesetzlichen Aufbewahrungsfristen verhält und unterstützen Sie als Partner bei der Umsetzung und Einführung passender Maßnahmen.
WERBUNG
RISIKEN
Selten war die Werbung der Privatwirtschaft derart ins Kreuzfeuer der Gefühle und des Hören-Sagens gekommen, wie zur Einführung der DSGVO. „Darf ich überhaupt noch Werbung machen?“ lautet die häufigste Frage. Unsere Antwort: Ja!
LÖSUNGEN
Werbung ist nicht nur möglich, sie ist nach wie vor notwendig. Worauf Sie achten müssen und wie Sie es richtig machen erklären wir Ihnen gerne bei der Erstaufnahme in Ihrem Unternehmen.
DRITTLÄNDER
RISIKEN
Innerhalb der Zusammenarbeit mit Drittländern gibt es etliche Risiken, die von vielen international operierenden Unternehmen nicht entdeckt werden – weil es an der rechtlichen oder praktischen Expertise fehlt. Zum Leidwesen vieler, denn Datenschutzverstöße in diesem Bereich haben in der Regel ein kosten- und zeitintensives Nachspiel.
LÖSUNGEN
Dank unserer Erfahrung mit Global Playern wissen wir um die Behandlung der möglichen DSGVO-Garantien. Neben den Werkzeugen, wie den SVK, den Verbandsregeln und der Königsdisziplin, den BCR – welche wir Ihnen bereitstellen und gemeinsam bearbeiten – helfen wir auch bei der Aufdeckung von Risiken, die im Zusammenhang mit der Datenübermittlung ins Drittland gern übersehen werden.
BETRUGSMASCHEN
RISIKEN
Social Engineering beschreibt eine Betrugsmasche, bei der sich eine Person als z.B. Handwerker oder Telekommunikationsmitarbeiter ausgibt um an vertrauliche Informationen oder Finanzmittel heranzukommen. Diese Methode ist weiter Verbreitet als man vielleicht denkt und nicht nur kleine Unternehmen fallen auf sie herein.
LÖSUNGEN
Wir sensibilisieren Ihr Team für die verschiedenen Betrugsmethoden und zeigen anhand unterschiedlichster Tipps und Tricks, wie Sie und Ihr Team Versuche entlarven und im Ernstfall verhindern.
BEM - BETRIEBLICHES EINGLIEDERUNGSMANAGEMENT
RISIKEN
Betriebliche Eingliederungsmaßnahmen sind zwar im SGB geregelt, jedoch müssen auch die Fallstricke im Zusammenhang mit der DSGVO erkannt und geregelt werden. Dies kann insbesondere die Personalabteilung vor große Probleme stellen.
LÖSUNGEN
Wir kennen nicht nur die Risiken, sondern auch die Lösungen, wenn es um die BEM geht. Bei der Bewältigung dieser Aufgabe unterstützen wir Sie und Ihre Personalabteilung gerne als kompetenter Partner und geben Hilfestellung bei allen Fragen.
KAMERAS
Risiko
Beim Thema Kameras wird es kniffelig: Darf ich alle Kameras so lassen wie sie sind? Es ist mit einem Gewerbe doch gewiss in Ordnung meine Mitarbeiter, die Nachbarn oder spielende Kinder zu filmen? Nicht wirklich. Eines der ersten Bußgeldverfahren behandelte den inkorrekten Einsatz von Kameras bei einer nicht-öffentlichen Stelle.
Lösungen
Die Verwendung von Kameras verlangt eine umfassende Prüfung der Anlage an sich, der Verarbeitungsgründe, der Ausrichtung der Kamera, der Aufnahmezeiten und noch einigen Punkten mehr. Damit Sie keine teuren Arbeitsstunden in die Erstellung von Berichten investieren müssen, schalten Sie am besten unsere Datenschutzbeauftragten ein. Wir haben auch in dieser Teildisziplin der DSGVO umfangreiche Erfahrungen und können Ihnen bei allen Fragen rund um die Kameranutzung zur Seite stehen.
EXEMPLARISCHE LÖSUNGEN FÜR DAS DATENSCHUTZ-MANAGEMENT
EA - ERSTAUFNAHME / INITIALAUDIT
RISIKEN
Die datenschutztechnische Erstaufnahme, bzw. das sog. Initial-Audit, kann mitunter recht aufwühlend sein. Viele Themen müssen besprochen und verarbeitet werden. Da den Überblick zu behalten fällt den meisten Verantwortlichen erfahrungsgemäß sehr schwer und kann direkt zu Beginn den Grundstein für Fehler legen.
LÖSUNGEN
Wir lassen Sie mit dieser Aufgabe nicht allein, sondern unterstützen Sie von Anfang an mit Rat und Tat. Dank eines umfangreichen und übersichtlich gestalteten Auditbogens ist jederzeit klar, was wann zu tun ist, sodass alle Beteiligten ohne großen Aufwand auf dem Laufenden bleiben und Fehler gar nicht erst entstehen können. Darüber hinaus beziehen wir Sie selbstredend in die Auditplanung und den aus dem Audit entstehenden Folgemaßnahmen mit ein.
ME - MAßNAHMENEMPFEHLUNGEN
RISIKEN
Maßnahmen stehen auf Papier. Papier ist geduldig. Der Datenschutz kann warten. So geschieht es nur zu oft. Die empfohlenen Maßnahmen sind zwar dokumentiert, aber mangels adäquatem Zeit-Management oder effektiver Aufgabenverteilung verpuffen Auditnachweise im Nirvana der Ablagen.
LÖSUNGEN
Unsere Maßnahmenempfehlungen kommen in der Regel recht zeitig nach dem Audit. Eine zeitnahe Umsetzung empfiehlt sich allein aus Gründen der Kostenreduzierung. Wir unterstützen Sie hierbei durch eine transparente Aufstellung der zu umsetzungswürdigen Maßnahmen und einer an Ihre Organisation angepasste Aufgabenzuweisung. Schlanke Lösungen sind unser Ansatz: Häufig bekommen unsere Kunden je Teildisziplin nicht nur eine Alternative vorgeschlagen, sondern mehrere – dies unterstützt Sie direkt bei der Anpassung des Datenschutzmanagementsystems an Ihre eigenen Unternehmensziele.
TOM - TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN
RISIKEN
Der Gesetzgeber verlangt von den Verarbeitern die Dokumentation technischer und organisatorischer Maßnahmen, welche aufzeigen, dass ein dem Risiko angemessenes Schutzniveau gewährleistet wird. Die Problematik ist, dass häufig nicht in ausreichendem Umfang dargestellt wird, welche Maßnahmen dies sind und vor allem fehlt es in den Unternehmen häufig an den entsprechenden Werkzeugen um die sogenannten TOM angemessen darzustellen.
LÖSUNGEN
Die Nabicon IT-Business-Consulting GmbH verfügt über geschulte Datenschutzbeauftragte und Datenschutzauditoren, welche den Kunden mittels geeigneter Audit-Bögen häufig bereits nach dem Erstaudit eine solide Darstellung der TOM ausstellen und gegebenenfalls auch weitere Maßnahmenempfehlungen aussprechen können. Hier verhält es sich wie bei allen gesetzlichen Spezialdisziplinen – einmal gemacht, wird es ganz einfach. Die TOM „stehen“ bei unseren Kunden häufig als erstes.
AVV - AUFTRAGSVERARBEITUNGSVERTRAG
RISIKEN
Der häufig missverstandene AVV birgt einige Risiken. Nicht nur der Inhalt und dessen Anlagen sind wichtig – oft scheitert es an der eigentlichen Grundsatzfrage: Ist ein AVV überhaupt nötig? Sehr gern entscheiden sich die Verantwortlichen für ein pauschales „viel hilft viel“. Das man sich damit im Zweifelsfall in die haftungstechnischen Nesseln setzt ist vielen Verantwortlichen und vermeintlichen Unterauftragsverarbeitern gar nicht bewusst. AVV hingegen gar nicht einzugehen ist genau so tragisch; sowohl für öffentliche als auch nicht-öffentliche Stellen.
LÖSUNGEN
Die Klärung der grundsätzlichen Frage, ob ein AVV geschlossen werden muss oder eben nicht übernehmen unsere Datenschutzbeauftragen und -Auditoren zügig. Neben der Ausgabe passender AVV an unsere Kunden, prüfen wir auch die Ihnen von Unterauftragsverarbeitern oder Auftraggebern zugesandten AVV-Exemplare auf DSGVO-Compliance. Des Weiteren bewerten die Datenschutzbeauftragen auch die getroffenen technischen und organisatorischen Maßnahmen der Vertragspartner im Rahmen der Risiken für die zu übergebenen personenbezogenen Daten. Inhaltlich kommt es in unserem Haus zu einer vollumfänglichen Prüfung extern zugestellter AVV.
VGV - VEREINBARUNG FÜR GEMEINSAME VERANTWORTLICHE
RISIKEN
Laut DSGVO sind Sie verpflichtet, innerhalb Ihrer Unternehmens-, Lieferanten- und Partnernetzwerke die Verarbeitung von personenbezogenen Daten klar zu regeln. Da kann schon die Frage, wie denn nun Daten innerhalb dieser Netzwerke weitergegeben werden dürfen, Kopfschmerzen bereiten.
LÖSUNGEN
Wir kennen alle Fragen rund um die VGV. Und wir kennen die Antworten. Mit handfesten Vertrags- und Maßnahmenpaketen ausgestattet helfen wir Ihnen, derlei Herausforderungen allumfassend zu lösen. Nicht zu verhehlen sind auch die potentiellen monetären Vorteile welche durch die Vereinbarung von gemeinsamen Verantwortlichkeiten entstehen können. Wo und wann ein solcher VGV rein rechtlich überhaupt in Betracht kommt teilen Ihnen unsere Datenschutzbeauftragten und -Auditoren selbstredend mit.
VVT - VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN
RISIKEN
Das VVT ist die ungeliebte Fleißaufgabe innerhalb der DSGVO und laut Verordnung vom Verantwortlichen zu führen. Dies kann aufgrund des Umfangs schnell überfordern und zu teuren Fehlern führen. Denn bei einer Kontrolle wird das VVT häufig als erstes zur Vorlage verlangt. Abmahnungen hagelt es da für jene, die es nicht oder nur unvollständig haben.
LÖSUNGEN
Die Zeit für die Erstellung und die Kosten für eine eventuelle Abmahnung können Sie sich sparen. Wir haben einen vielseitigen Katalog von VVT erstellt, von dem Sie mit nur geringem Aufwand 100% profitieren können. Schnell und sicher. Sollten VVT fehlen, werden diese bei Ihnen mittels Interviews eingeholt, dokumentiert und übergeben.
DSFA - DATENSCHUTZFOLGEABSCHÄTZUNG
RISIKEN
Wenn Sie sehr sensible Daten verarbeiten sind Sie laut der DSGVO in einigen Fällen dazu verpflichtet, die Folgen zu ermitteln, die eine Verarbeitung für die Betroffenen hätte. Hierzu dient die DSFA als Instrument um eventuelle Risiken zu erkennen und daraus resultierende Gefahren zu verhindern. Wer sich hier nicht penibel mit der gesamten Thematik auskennt, macht schnell Fehler, die sehr zeit- und kostenintensiv werden können.
LÖSUNGEN
Das Schreiben einer DSFA kann eine harte Nuss sein, aber auch in diesem Bereich sind wir umfassend präpariert und verfügen über viel Erfahrung. Zunächst finden wir aber heraus, ob in Ihrem Fall eine DSFA überhaupt notwendig ist. Denn nicht in jedem Fall muss der Griff in den Werkzeugkasten gleich die DSFA-Erstellung sein. Häufig gibt es sozial- und monetär-adäquaten Mittel um derlei Situationen anderweitig DSGVO-konform zu lösen.
LK - LÖSCHKONZEPTE
RISIKEN
Löschkonzepte zählen neben den Verzeichnissen von Verarbeitungstätigkeiten zu den ungeliebten Kindern der DSGVO. Nicht ohne Grund bleibt dieser Task gern in der Versenkung der Ablage: Was ist denn mit den Unternehmensdaten? Muss dank der DSGVO alles gelöscht werden? Häufig wird im Rahmen oben genannter Fragen zum Zweck des Schutzes von Unternehmensinformationen gar einen „Mittelweg“ gewählt und gar nichts gelöscht. Die nächste Kontrolle der Aufsichtsbehörde kommt aber bestimmt.
LÖSUNGEN
Die externen Datenschutzbeauftragten und -Auditoren erarbeiten zunächst die wichtige Grundlage: Die Datenquellen und Datenorte. Eine Grundlage dafür hat jeder Kunde – ob Sie es wissen oder nicht. Gemäß den Rechtsvorschriften aus den verschiedenen Berufsordnungen, oder anderer Rechtsquellen, erstellen wir dann gemeinsam mit dem Kunden das Löschkonzept. Hinzuzufügen ist jedoch: Nicht alles muss gelöscht werden! Löschen heißt nämlich nicht gleich löschen. Wir helfen Ihnen bei der Erstellung des Löschkonzepts und der Aufklärung der Frage wie weit die Löschung gehen muss.
JDB - JAHRESDATENSCHUTZBERICHT
RISIKEN
Der Jahresdatenschutzbericht ist kein Pflichtdokument – tatsächlich doch eher ein nice-to-have. Richtig? Rechtlich gesehen korrekt. Aber haben Sie eine DIN-EN-ISO-Zertifizierung, oder planen Sie eine solche? Dann wird es Zeit über die Erstellung eines solchen Berichts nachzudenken. Denn die ISO-Auditoren haben neue Richtlinien. Diese Richtlinien verlangen nach der Umsetzung „gesetzlicher Anforderungen“. Die DSGVO ist eine davon.
LÖSUNGEN
Lehnen Sie sich entspannt zurück und lassen Sie uns machen. Unsere Datenschutzexperten erstellen auf Anfrage auch gern einen Jahresdatenschutzbericht, der für jeden Auditor eine umfassende Darstellung Ihres Unternehmens und seiner Bemühungen ein DSMS zu errichten darstellt. Wir beachten dabei natürlich auch externe Stakeholder und relevante Unternehmenseinflüsse und zukünftige Planungen.