Beratung zum Datenschutz - TAPELLA Rechtsanwälte

Datenschutz

Unternehmen müssen in Deutschland die Vorschriften der europäischen Datenschutzgrundverordnung (DSGVO) beachten. Der Schutz der personenbezogenen Daten ist in Unternehmen zu organisieren und zu dokumentieren, um Rechenschaftspflichten zu erfüllen.

Fragen zum Datenschutz

Wir unterstützen Sie bei komplexen Fragen zum Datenschutz – sei es für die Lead-Gewinnung, die Einbindung von Messenger-Diensten in die Kunden- und Unternehmenskommunikation oder bei der Analyse von Aussagen in sozialen Medien zu Marketingzwecken.

Aufbau einer Datenschutzorganisation

Wir organisieren in Unternehmen und Unternehmensgruppen den Datenschutz. in der Regel gehören zu der Einführung und Überprüfung einer solchen Datenschutzorganisation vor allem:

Bestellung eines Datenschutzbeauftragten und Mitteilung an die zuständige Behörde

Benennung eines Datenschutzbeauftragten, bei externen DSB ggf. Abschluss eines Dienstvertrages, Meldung an die Behörde

Erstellen des Verzeichnisses der Verarbeitungstätigkeiten

Anfertigung der einzelnen Verfahren für Auftragsabwicklung, Lohn- und Finanzbuchhaltung, Bewerbungsverfahren, Auftragsverarbeitung, etc.

Überprüfung vorhandener Videoüberwachung

Erfassung aller internen und externen Kameras und Einzeichnung in Lage- bzw. Gebäudeplan mit Betrachtungswinkel

Technische und organisatorische Maßnahmen (TOM)

Beantwortung einer umfangreichen Checkliste und Fragenkatalog, anschließend Ableitung der erforderlichen Maßnahmen

Überprüfung von Einwilligungsformularen

Prüfung und Erstellen geeigneter Formulare vor allem bei Gesundheitsdaten

Erlassen einer Datenschutzrichtlinie

Anfertigung und Veröffentlichung einer Datenschutzrichtlinie, die Aussagen der Geschäftsleitung und zu getroffenen Maßnahmen sowie eine Mitarbeiterinformation enthält

Erfüllung der Transparenzpflichten für Mitarbeiter, Kunden und Lieferanten

Erstellung einer Datenschutzinformation

Erstellen von Auftragsverarbeitungsverträgen

Sofern personenbezogene Daten im Auftrag verarbeitet werden, sind grundsätzliche Vereinbarungen zu der sog. Auftragsverarbeitung zu treffen

Definition eines Prozesses für die Rechte Betroffener

Anfertigung eines kurzen Leitfadens zum Umgang mit Anfragen Betroffener

Prozess zur laufenden Dokumentation der Erfüllung der Datenschutzpflichten

Beschreibung eines Prozesses zum Vorgehen bei Sicherheitsvorfällen, ggf. Datenschutz-Folgenabschätzungen, Vertraulichkeitsverpflichtung der Beschäftigten, usw.

Datenschutzerklärung

Sichtung und Anpassung vorhandenen Erklärungen auf Webseiten des Unternehmens

Mitarbeiterschulungen

Schulungen, insbesondere von Mitarbeitern, die an Verarbeitungsvorgängen beteiligt sind

Begehung kritischer Bereiche

Sichtung der sicherheitsrelevanten Bereiche im Unternehmen wie Empfang, Serverraum, Netzwerkschrank und die Personal- und Finanzbuchhaltung