Leistungsportfolio
Unternehmen mit mindestens 20 Mitarbeitenden, die regelmäßig personenbezogene Daten (pbD) verarbeiten, müssen einen DSB bestellen.
Aber auch Unternehmen mit weniger als 20 Mitarbeitenden sind dazu verpflichtet, wenn sich deren Kerntätigkeit mit der Erhebung und Verarbeitung von personenbezogenen Daten befasst. Sobald ein Unternehmen personenbezogene Daten mit hohem Risiko für die betroffenen Personen verarbeitet, ist die Zahl der Mitarbeitenden ebenfalls nicht relevant. Dies ist beispielsweise bei Gesundheitsdaten, Daten zur Gewerkschaftszugehörigkeit oder bei Daten zur Religionsausübung der Fall - gerade letzteres (Konfession für Lohn- und Gehaltsabrechnung) verpflichtet bei strenger Auslegung nahezu jedes Unternehmen zur Bestellung eines DSB.
Die Bestellung eines zertifizierten DSB der ARNELIS hilft dem Unternehmen bei der Erfüllung der EU-DSGVO-Anforderungen, ohne dafür interne Ressourcen zu binden und begrenzt die Höhe der Haftung der Geschäftsführung bei Datenschutzvorfällen.
Die zertifizierten Datenschutzberater der ARNELIS analysieren die Prozesse der Kunden im Hinblick auf Konformität zur EU-DSGVO und helfen ihnen diese rechtssicher, kaufmännisch sinnvoll und nachhaltig zu gestalten oder zu optimieren. Unsere bewährte Vorgehensweise ist, dass wir nach der Analyse des Prozesses immer einen Schritt nach hinten machen um den Prozess dann im ganzen zu betrachten um zu beurteilen, ob alle Schritte so sein müssen, wie sie aktuell gelebt werden und ob alle Prozessbeteiligte wissen, wo sie im Prozess stehen und welche Einflüsse sie hier haben. Nur so ist sichergestellt, dass Tätigkeiten nicht sinnlos ausgeführt werden, weil Beteiligte gar nicht verstehen warum sie etwas tun und dass jeder ggf. Verbesserungen in den Prozess einbringen kann.
So nimmt das Thema "Datenschutzverletzungen" bei der Geschäftsführung in der Regel einen besonderen Stellenwert ein. Denn hier tritt das Risiko für die betroffenen Personen ein. Deshalb sind hier auch die größten Risiken für Bußgelder, denn die weitaus häufigsten und höchsten Bußgelder werden aufgrund von Datenschutzverletzungen und dem Umgang mit diesen verhangen.
Unsere Datenschutzexperten unterstützen Unternehmen bei der Erstellung eines standardisierten Geschäftsprozesses zum Umgang mit Datenschutzverletzungen, somit können auftretende Fälle effizient und risikominimierend bearbeitet werden.
Mitarbeit in Projekten mit datenschutzrelevanten Inhalten
Wir unterstützen in laufenden oder neuen Projekten und Themen mit Bezug zu personenbezogenen Daten und Prozessen und sichern so den Projekterfolg. Alle unsere Berater sind im Projektmanagement geschult und bringen die notwendigen Werkzeuge und Kommunikationsskills mit.
TOMs nach Artikel 32 DSGVO sind Maßnahmen, die von Verantwortlichen getroffen werden, um die Sicherheit von personenbezogene Daten zu gewährleisteten, welche im Unternehmen erhoben und verarbeitet werden. Hierbei ist weniger auf die Risiken für das Unternehmen zu achten, als auf die Risiken für die betroffenen Personen.
Wir begleiten bei der Planung und Umsetzung von notwenigen Maßnahmen.
Unternehmen haben die Pflicht zur Durchführung von DSFA, wenn bei einer Verarbeitung ein hohes Risiko für die betroffenen Personen vorliegt. Der DSB überwacht die ordnungsgemäße Durchführung und berät die an der DSFA beteiligten Personen sowie Geschäftsleitung zu möglichen Konsequenzen für den Schutz personenbezogener Daten bei geplanten Verarbeitungstätigkeiten und der dazugehörigen DSFA.
Mit unserer Erfahrung können wir Unternehmen dabei unterstützen, einen standardisierten Prozess für DSFA zu etablieren, der einheitliche Risikoanalysen und nachvollziehbare Ergebnisse gewährleistet und somit das Unternehmen bei der Erfüllung der Rechenschaftspflichten unterstützt.
Verträge mit Unternehmen, die Auftragsdaten verarbeiten, müssen Klauseln zum Schutz von personenbezogenen Daten der betreffenden Verarbeitungen enthalten. Diese Klauseln behandeln den Umgang des Auftragsdatenverarbeiters, wie z.B. Löschfristen, Zugriffsregeln, aber auch Regeln zum eventuellen Transfer in Drittländer oder an weitere Auftragsverarbeiter gehandhabt werden.
Unsere juristischen Experten überprüfen die vorhandenen AV-Verträge und unterstützen bei notwendigen Anpassungen oder neuen AV-Verträgen.
Für Verarbeitungen, die personenbezogene Daten enthalten, muss ein Löschkonzept existieren, das einerseits die Vorgaben der EU-DSGVO einhält, andererseits aber auch die Aufbewahrungsfristen weiterer Gesetze und Vorschriften berücksichtigt. Insbesondere wären hier HGB und GOBD zu nennen. Je nach Unternehmen müssen weitere Fristen berücksichtigt werden, die sich auf das Löschkonzept auswirken.
ARNELIS unterstützt Unternehmen bei der Erstellung von Löschkonzepten und deren Umsetzung in den Anwendungen und Prozessen.
Vorbereitung auf Zertifizierungsverfahren nach Artikel 42 DSGVO
Seit April 2019 besteht die Möglichkeit Prozesse auf EU-DSGVO-Konformität gem. Artikel 42 DSGVO zertifizieren zu lassen und damit Marktteilnehmern zu zeigen, dass die personenbezogene Daten gemäß EU-DSGVO sicher verwendet und gespeichert werden. Wir bereiten Unternehmen auf solche Zertifizierungen vor!
Jedes Unternehmen mit Verarbeitung von personenbezogenen Daten ist gemäß Artikel 30 DSGVO verpflichtet ein Verzeichnis der Verarbeitungstätigkeiten zu führen. Dieses VVT enthält zusammengefasst die wichtigsten Informationen zu Verarbeitungstätigkeiten des Unternehmens und ersetzt das alte interne Verfahrensverzeichnis nach BDSG.
ARNELIS stellt ein Tool mit standardisiertem VVT zur Verfügung und bietet Unterstützung bei der Einrichtung und Pflege der notwenigen Daten.
Die Organisation und/oder Durchführung von Schulungen zum Thema Datenschutz sind wichtiger Bestandteil zur Durchsetzung von Datenschutzkonzepten in Unternehmen. Zusätzlich zu diesen sind Sensibilisierungsmaßnahmen (z.B. Newsletter, Awareness-Tage) wichtige Bestandteile, um die Mitarbeitenden im Thema Datenschutz fortzubilden oder es im Kopf zu behalten.
ARNELIS stellt sowohl E-Learning-Angebote oder individuell erarbeitete Schulungen als auch spezielle Sensibilisierungsmaßnahmen zur Verfügung mit denen wir Unternehmen und auch Ihren Datenschutzbeauftragten unterstützen.
Erstellung und Umsetzung eines individuellen Datenschutzkonzepts
Auf Grundlage einer Ist-Analyse des bestehenden Datenschutz-Niveaus leiten wir Maßnahmen ab zur Erfüllung der Anforderungen aus der EU-DSGVO. Dieser Maßnahmenplan wird gemeinsam mit Ihrem Unternehmen priorisiert. Im Anschluss unterstützen wir gerne bei der Umsetzung der einzelnen Maßnahmen.
Ein Datenschutz-Managementsystem (DSMS) oder Datenschutz-Tool hilft dabei die datenschutzrechtlichen Bedingungen für geeignete Organisationsstrukturen, Prozesse, Instrumente und Methoden darzustellen und zu unterstützen. Damit wird dokumentiert, dass die gesetzlichen Anforderungen konsequent und in vorgesehener Art und Weise umgesetzt und eingehalten werden.
Neben einer Einführung eines solchen DSMS-Tools unterstützt ARNELIS auch bei der regelmäßigen Pflege, da in diesem immer die aktuellen Prozesse Ihres Unternehmens abgebildet sein müssen, um prüfen zu können, ob auch jeweils die rechtlichen Anforderungen und Bedingungen erfüllt sind.