Ansprechpartner

Christoph Schultejans Tel: 0441 / 7792951


» E-Mail

 

Dennis Schünke Tel: 0441 / 779 29 40


» E-Mail

 

Datenschutz

Mit Inkrafttreten der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) und der Übertragung in das nationale Recht in Form eines Anpassungs- und Umsetzungsgesetzes (BDSG-neu) zeigt sich, dass das Thema Datenschutz eine immer wichtiger werdende Bedeutung erfährt.

Durch diese Neuregelungen stehen Unternehmen neuen Herausforderungen bzw. Anforderungen gegenüber.

Wir können Ihre Unternehmung bei der Umsetzung dieser datenschutzrechtlichen Anforderungen unterstützen. Die Erstellung eines Datenschutzkonzepts, die Durchführung von Datenschutzaudits, die Dokumentation von Schwachstellen sowie die Empfehlung von Maßnahmen zur Hinwirkung auf die Einhaltung des Datenschutzes bilden dabei nur einen Ausschnitt unseres Portfolios.

Gerne übernehmen wir für Sie die Funktion des betrieblichen Datenschutzbeauftragten und unterstützen Sie in der Minimierung von Datenschutz-Risiken (u. a. Datenverlust, Bußgelder) sowie bei der Vermeidung von Imageverlusten und Kosten als Folge von Datenschutzverstößen. Ein aktiver Datenschutz stärkt das Vertrauen von Bürgern, Kunden und Beschäftigten in die Datenverarbeitung des Unternehmens.

Unsere Dienstleistung orientiert sich systematisch an den Berufsgrundsätzen sowie dem beruflichen Leitbild für Datenschutzbeauftragte des Berufsverbandes der Datenschutzbeauftragten Deutschlands.

Datenschutzaudit

Das Datenschutz-Audit ist eine unabhängige und objektive Prüfungs- und Beratungsdienstleistung mit dem Ziel die Angemessenheit und Wirksamkeit der internen Datenschutzregeln einer Organisation vor dem Hintergrund der jeweiligen gesetzlichen, branchenspezifischen und vertraglichen Anforderungen zu bewerten. Mögliche Schwachstellen, die einen Einfluss auf das Datenschutzrisiko haben, werden identifiziert und Empfehlungen zur Behebung von Defiziten erarbeitet.

Folgende Prüfbereiche finden besondere Berücksichtigung im Rahmen der Auditdurchführung durch unsere erfahrenen Datenschutzauditoren:

  1. rechtlichen Anforderungen aus Bundes- und Landesdatenschutzgesetzen und dem spezifischen Datenschutzrecht wie z.B. TKG, SGB, NPsychKG,
  2. anerkannte Best Practice Standards in der Informationstechnologie in Form der datenschutzrelevanten IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik,
  3. branchenspezifische Anforderungen, wie z.B. im Gesundheitsdatenschutz (Datenschutz in Krankenhausinformationssystemen),
  4. vertragliche Datenschutzverpflichtungen gegenüber Kunden, insbesondere bei Datenverarbeitungen im Auftrag durch IT-Dienstleister.

Es gilt der Ethikcodex des „Institute of Internal Auditors“ (THEIIA) zur Sicherstellung von Rechtschaffenheit, Objektivität, Vertraulichkeit und Fachkompetenz bei Prüfungsdienstleistungen.