Als externer Datenschutzbeauftragter übernehmen wir für Sie alle datenschutzrechtlich vorgeschriebenen und notwendigen Aufgaben und Pflichten sowie das komplette Datenschutzmanagement und die damit einhergehenden Dokumentationen:
- Wir unterrichten und beraten die Verantwortlichen (i.d.R. die Geschäftsleitung) in allen datenschutzrelevanten Belangen und allen Fragen der Risikoanalyse und Risikoeinschätzung.
- Wir erarbeiten konstruktive Vorschläge für datenschutzkonforme Lösungen insbesondere auch unter dem Aspekt der wirtschaftlichen Vertretbarkeit und Zumutbarkeit.
- Wir entwickeln die für Ihr Unternehmen sinnvolle Datenschutzstrategie und gültige Datenschutzrichtlinien und erstellen alle nach den gesetzlichen Regelungen jederzeit vorzuhaltenden datenschutzrelevanten Unterlagen u.a. die Dokumentation zur Datensicherheit und der Verarbeitungstätigkeiten.
- Wir beraten, schulen und sensibilisieren alle an den datenschutzrelevanten Verarbeitungsprozessen beteiligten Mitarbeiter in Bezug auf ihre Pflichten nach den geltenden Datenschutzvorschriften.
- Als aktiver Ansprechpartner und Anlaufstelle übernehmen wir die gesamte Kommunikation mit der Aufsichtsbehörde in allen datenschutzrechtlichen Fragen, wie in Art. 36 DS-GVO vorgeschrieben, einschliesslich der vorherigen Konsultationen und der Abgabe aller erforderlichen Meldungen.
- Wir stellen die Einhaltung der umfangreichen Rechte betroffener Personen u.a. auf Auskunft und Information etwa die Behandlung von Anfragen von betroffenen Personen, auf Berichtigung, Korrektur oder Löschung der gespeicherten Daten (d.i. das „Recht auf Vergessenwerden“), auf Datenübertragbarkeit und das Widerspruchsrecht bei einer Verletzung des Schutzes personenbezogener Daten sicher.
- Wir etablieren ein internes Meldeverfahrens zur Vorgehensweise bei Eintritt einer Datenpanne und übernehmen die Risikoanalyse in Bezug auf die Folgen für den/die Betroffenen – auch der für das Unternehmen – und die Einhaltung der Meldepflichten gegenüber der Aufsichtsbehörde bei meldepflichtigen Vorfällen (Art. 33 und 34 DS-GVO).
- Wir übernehmen die Überwachung der Einhaltung der datenschutzrechtlichen Regelungen, der DS-GVO, des BDSG neu und der sonstigen den Datenschutz betreffenden Vorschriften, ferner die Zuweisung der Zuständigkeiten und ggfs. die Überwachung im Zusammenhang mit der Dürchführung einer Datenschutz-Folgeabschätzung nach Art. 35 DS-GVO.
- Wir stehen Ihnen bei der Auswahl und der Einführung neuer IT-Systeme in Bezug auf die Einhaltung der datenschutzrechtlichen Compliance (Privacy by Design) und der entsprechenden Konfigurationen (Privacy by Default) unterstützend zur Seite.