Datenschutzmanagement

Wir sind dein erfahrener Partner für Datenschutzmanagement nach DSGVO.

Kostenlose Erstberatung buchen
Nextwork Datenschutz Mitarbeiter

Deine Vorteile mit Nextwork

Erfahrung

Langjährige Erfahrung

Wir betreuen 50 – 100 Projekte rund um Datenschutz, Informationssicherheit und Nachhaltigkeit pro Jahr.

Weiterbildungen

Erfahrene Experten

Auf unsere Experten ist verlass. Wir haben Erfahrung mit verschiedenen Unternehmensgrößen und Branchen.

Neutralität

Das Komplett-Sorglos-Paket

Bei Bedarf agiert Nextwork auch als externer Datenschutzbeauftragter (DSB).

Nextwork Ganzheitliche Optimierung

Umfassende Beratung

Datenschutz betrifft das ganze Unternehmen. Wir nehmen zusammen alles unter die Lupe für einen ganzheitlichen Datenschutz.

Was istDatenschutzmanagement?

Datenschutzmanagement bezeichnet den Vorgang, alle Anforderungen des Datenschutzes, gesetzlich oder unternehmerisch, zu organisieren, optimieren und dokumentieren. Häufig mit dem Einsatz von Datenschutzmanagement-System. Federführend für das Datenschutzmanagement ist ein Datenschutzbeauftragter (DSB). Eine wichtige rechtliche Grundlage für Datenschutzmanagement ist die DSGVO.

Welche Ziele hat Datenschutzmanagement?

Das höchste Ziel des Datenschutzmanagements ist es, die Datenschutz-Vorgaben einzuhalten und Daten sicher verarbeiten und zu speichern. Weitere Ziele des Datenschutzmanagements sind:

  • Gewährleisten, dass die Anforderungen der DSGVO und anderer Datenschutzgesetze eingehalten und fortlaufend kontrolliert werden.
  • Risikominimierung bei der Verarbeitung von personenbezogenen Daten und Steigerung der Verantwortlichkeit für Datenschutzanliegen innerhalb eines Unternehmens.
  • Förderung von Vertrauen in das eigene Unternehmen durch Kunden und Partner.
  • Interne Prozessoptimierung und Automatisierung von wiederkehrenden Aufgaben in Sachen Datenschutz.

Datenschutzmanagement: Die rechtlichen Grundlagen

Icon good to know

In einer global vernetzten Welt werden immer mehr Daten generiert, gerade der Schutz personalisierter Daten rückt immer weiter in den Vordergrund. Um das Management dieser Daten zu standardisieren, wurden verschiedene Datenschutzgesetze eingeführt. Für Europa maßgeblich ist die Europäische Datenschutzgrundverordnung DSGVO, die seit 2018 gilt. Die DSGVO wird in Deutschland durch das Bundesdatenschutzgesetz (BDSG) und die Landesdatenschutzgesetze ergänzt.


Wie wird Datenschutzmanagement mit Nextwork umgesetzt?

Schritt 1

Wir starten immer mit einer Gap-Analyse. Sie betrifft alle Abläufe, Kommunikationsformen und Ablagesysteme in allen Abteilungen. Das Ergebnis beschreibt den Optimierungsbedarf zwischen Ist-Zustand und Auditfähigkeit. Dies erläutern wir am Ende der Phase der Geschäftsführung und dem Projektteam. Auf dieser Basis wird der Maßnahmenkatalog für die Phase 2, Entwicklung DSMS, festgelegt. In dieser Phase entwickeln wir zusammen mit den Datenschutzbeauftragten (DSB) das Datenschutzmanagementsystem (DSMS) auf Basis der EU-Datenschutzgrundverordnung (DSGVO). Dies umfasst übergreifende Beratung zu allen Verfahren mit personenbezogenen Daten im Unternehmen.

Mehr über die GAP-Analyse erfahren

Schritt 2
Nextwork erstellt ein Verarbeitungsverzeichnis, die technischen und organisatorischen Maßnahmen (TOM) und den Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag).


Schritt 3
Nextwork erstellt Vorschläge zu Prozessbeschreibungen und Richtlinien und prüft deren Umsetzung. Ebenso beraten wir die IT zu konkreten Maßnahmen. Ziel ist eine möglichst risikofreie DSGVO-Konformität.

Auch beim Datenschutz setzen wir auf Verständlichkeit statt Gesetzesdeutsch. Als externe Beratung helfen wir unseren Kundinnen und Kunden, die gesetzlichen Anforderungen, die vor allem mit der DSGVO seit 2018 sehr präsent sind, wirklich zu verstehen. Eine erfolgreiche Zusammenarbeit mit uns basiert auf zwei Pfeilern: wir schaffen mit dem Aufbau eines bedarfsgerechten Management Systems eine Basis und unterstützen mit kontinuierlicher Beratung auf Augenhöhe. Dabei liegt es uns besonders am Herzen, dass sich unsere Kunden und Kundinnen in Datenschutzthemen sicher fühlen.

Kristina Bunkowski,
Externe Datenschutzbeauftragte

Kostenlose Erstberatung (Termin)

Unsere Leistungen

Projektleitung des DSGVO-Projekts

Beratung Umsetzung Datenschutzmanagementsystem (DSMS) nach DSGVO

Übergreifende Beratung zu relevanten Prozessen im Unternehmen

Vorträge, Workshops und Mitarbeiterschulungen

Erstellung Verarbeitungsverzeichnis nach Art. 30 DSGVO

Erstellung technische und organisatorische Maßnahmen (TOM)

Erstellung Auftragverarbeitungsvertrag (AVV)

Erstellung Vorschläge zu Prozessbeschreibungen und Richtlinien

Dokumentenprüfung (Review und Beratung nach Bearbeitung)

Beratung zu IT-Maßnahmen


FAQ

Was ist der Unterschied zwischen Datenschutz und Informationssicherheit?

Die Kurzfassung: Beim Datenschutz geht es um den Schutz personenbezogener Daten, bei Informationssicherheit um eine breite Palette an Maßnahmen um Informationen zu schützen und IT-Sicherheit zu gewährleisten. Datenschutz folgt strengen Richtlinien zur Verarbeitung dieser personenbezogenen Daten. Informationssicherheit umfasst Maßnahmen, um Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen – unabhängig davon, ob personenbezogene Daten enthalten sind oder nicht.


Gibt es Bußgelder bei Verstößen?

Ja, bei Verstößen gegen den Datenschutz können Bußgelder und Sanktionen verhängt werden. Die Datenschutz-Grundverordnung regelt diese in Artikel 77-84. Für besonders gravierende Verstöße beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder 4% des weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr. Mit einem gut funktionierenden Datenschutzmanagement lässt sich das Risiko der Verstöße gegen die Datenschutz-Grundverordnung allerdings erheblich minimieren.