Datenschutz leben

VERANTWORTUNG ÜBERNEHMEN

Das Kompetenzfeld Datenschutz steht für das Bewusstsein über den Wert von personenbezogenen Daten, die uns die Kunden im Rahmen der Geschäftsbeziehung anvertrauen. Behandle die Kunden wie du selbst behandelt werden möchtest. Um einen Schutz sicherzustellen, benötigen wir die Klarheit über die Stellen, an denen personenbezogene Daten erhoben oder verarbeitet werden.

Datenschutz ist ein ganzheitlicher Ansatz, der von den theoretischen Grundlagen hin zu einem umsetzbaren Leitfaden in die Praxis transferiert werden muss. Dabei stehen die Mitarbeiter, die die täglichen Aufgaben umsetzen, im Fokus und benötigen das Handwerkszeug, um sicher die Prozesse umzusetzen und die Richtlinien einzuhalten.

Mein Ziel ist es, die Datenschutz-Anforderungen auf die betrieblichen Erfordernisse anzupassen und praxisorientiert zu etablieren.

Leistungsportfolio:

PROZESSBEGLEITUNG

In wieweit sind die datenschutzrechtlichen Vorgaben bereits im Unternehmen etabliert? An welchen Stellen finden Datenverarbeitungen statt und sind diese erfasst? Hierbei unterstütze ich zum einen Prozesse aufzuspüren, bei denen personenbezogene Daten verarbeitet werden und zum anderen diese Abläufe zu bewerten, um die Datensicherheit zu gewährleisten. Um dies praxisnah begleiten zu können, werden Dokumente und Prozesse auf die erforderlichen Aspekte angepasst.

SENSIBILISIERUNG

Die beste Möglichkeit, Mitarbeiter bei diesem sehr theoretischen Thema abholen zu können, ist nach eigener Erfahrung eine Investition in Schulung und Sensibilisierung der Mitarbeiter. In diesen Schulungen können abteilungsspezifisch die neu definierten Prozesse nähergebracht werden und Beispiele aus dem eigenen Unternehmen durchgespielt werden. Schulungen sind ein wertvolles Instrument die Nähe zu der Person des Datenschutzbeauftragten herzustellen und mit Praxisbeispielen aus dem privaten und geschäftlichen Bereich zu untermauern.

DATENSCHUTZ-COACH

Um einen praxisnahen Datenschutz im Unternehmen umsetzen zu können, ist es erforderlich, den Datenschutz auf die Aufgabenfelder der Abteilungsleiter herunterzubrechen und Schnittstellen zu definieren. Um den Persönlichkeiten und Bedürfnissen in den Fragestellungen gerecht zu werden, kann dies als Coach gut unterstützt werden. Als weitere Komponente können Mitarbeiter im Unternehmen als Ansprechpartner für den Datenschutz benannt werden, die mit den entsprechenden Fähigkeiten in der praktischen Umsetzung ausgestattet werden.

Mehrwert:

NACHHALTIGE AUSRICHTUNG

Die elementaren und wichtigen Grundlagen und Vorgaben des Datenschutzes umsetzen und im Unternehmen leben. Prozesse in der Form anpassen, dass diese konform sind und dennoch dem Unternehmensziel gerecht wird.

EINHALTUNG DER RICHTLINIEN

Durch eine Analyse und die langfristige Ausrichtung der Prozesse auf die datenschutzrechtlichen Aspekte werden die von Gesetzeswegen her geforderten Richtlinien und Vorgaben eingehalten und umgesetzt.

GANZHEITLICHER ANSATZ

Neben der Prozessbetrachtung ist ein elementarer Aspekt, die Klarheit der Mitarbeiter über datenschutzrechtliche Aspekte zu fokussieren, da sie bei der Umsetzung im Unternehmen einen maßgeblichen Beitrag leisten.

KUNDENARGUMENT

Wenn der Fokus des Unternehmens auf einen datenschutzfreundlichen Umgang mit personenbezogenen Daten ausgerichtet ist, wirkt dies auf potenzielle Kunden sehr seriös und zeigt die Verantwortung, die wir als Unternehmer haben.

Umsetzung:

IST-ANALYSE DATENSCHUTZNIVEAU

Der erste Schritt ist ein Datenschutz-Audit, in dem der IST-Stand über die Umsetzung der Datenschutzgrundlagen überprüft wird. Im Rahmen von Gesprächen mit den Abteilungen werden die internen Prozesse erfasst und bewertet.

HANDLUNGSEMPFEHLUNGEN

Anhand der Bewertung können Handlungsfelder definiert werden, in denen die aktuellen Dokumente und Prozesse einfließen. Dabei kann eine entsprechende Priorisierung nach Risikoabwägung vorgenommen werden.

INTEGRATION IN PROZESSE

Auf Basis der Handlungsempfehlungen können sich Änderungen in Prozessen oder/und Dokumenten ergeben, die in die bereits bestehenden Prozesse integriert werden, um die Praxisnähe so hoch wie möglich gestaltet und die Umsetzung durch die Mitarbeiter gewährleisten kann.

SENSIBILISIERUNG DURCH SCHULUNGEN

Einerseits von Gesetz vorgegeben und andererseits stark empfohlen, Mitarbeiter – vorzugsweise auch abteilungsspezifisch – in regelmäßigen Abständen zu schulen und mit den Gesetzesänderungen vertraut zu machen.

Ihr Nutzen:

• Durchführung von Mitarbeiterschulungen, die gemäß EU-DSGVO Pflicht sind
• Ist-Analyse des aktuell vorhandenen Datenschutz-Niveau
• Erarbeitung von Handlungsempfehlungen
• Praxisorientierte Begleitung
• Durchführung von Datenschutz-Audits
• Aufdecken von Risiken als Data Risk Protection Manager
• Übernahme von gesetzlich vorgeschriebenen Beauftragungen