Daten­schutz­konzept / Datenschutz­management­system

Um ein umfassendes Datenschutzmanagementsystem zu implementieren, beginnen wir bei RDP Rechtsanwälte mit einer gründlichen IST-Analyse des aktuellen Datenschutzniveaus. Diese Analyse umfasst eine detaillierte Überprüfung des gesamten Unternehmens hinsichtlich:

Tatsächliche Arbeitsabläufe: Wir untersuchen die tatsächlichen Abläufe im Unternehmen, um potenzielle Datenschutzlücken oder Risiken zu identifizieren.

Vorhandene Arbeitsanweisungen, Dokumentationen und Verträge: Wir prüfen alle vorhandenen Arbeitsanweisungen, Dokumentationen und Verträge auf deren Datenschutzkonformität.

Vorhandene datenschutzrechtliche Prozesse: Wir überprüfen die vorhandenen Prozesse im Unternehmen, um sicherzustellen, dass sie den Anforderungen der DSGVO entsprechen.

Verzeichnis der Verarbeitungstätigkeiten: Wir prüfen, ob ein vollständiges Verzeichnis aller Verarbeitungstätigkeiten vorhanden ist, um Transparenz über die Datenverarbeitung im Unternehmen zu gewährleisten.

Erfüllung der Informationspflichten: Wir prüfen, ob die Informationspflichten gemäß der DSGVO ordnungsgemäß erfüllt werden, insbesondere in Bezug auf die Information betroffener Personen über die Datenverarbeitung.

Datenschutzrechtliche Vereinbarungen (AVV, Joint Controllership): Wir überprüfen alle bestehenden datenschutzrechtlichen Vereinbarungen, einschließlich Auftragsverarbeitungsverträgen (AVV) und Vereinbarungen über gemeinsame Verantwortlichkeit (Joint Controllership), um sicherzustellen, dass diese den gesetzlichen Anforderungen entsprechen.

Sicherheit der Verarbeitung: Wir analysieren die Sicherheitsmaßnahmen, die zum Schutz personenbezogener Daten implementiert wurden, und prüfen, ob sie in Anbetracht der Risiken der Verarbeitung gewählt wurden und ausreichend sind.

Durch eine gründliche Auditierung und Dokumentation dieser Aspekte rund um den Datenschutz können wir eine fundierte Basis für die Entwicklung eines effektiven Datenschutzmanagementsystems schaffen, das den rechtlichen Anforderungen entspricht und die Datenschutzpraktiken des Unternehmens kontinuierlich verbessert.

Nach Abschluss der IST-Analyse beginnen wir bei mit der Erstellung eines Maßnahmenplans, um die festgestellten Abweichungen zu adressieren und das Datenschutzniveau des Unternehmens zu verbessern. Dieser Maßnahmenplan umfasst:

Auflistung aller gefundenen Abweichungen mit Risikoeinschätzung: Wir erfassen sämtliche Abweichungen, die während der IST-Analyse identifiziert wurden, und führen eine umfassende Risikoeinschätzung durch. Dabei bewerten wir die Schwere der Abweichungen sowie deren potenzielle Auswirkungen auf den Datenschutz und die Compliance mit der DSGVO.

Erstellung von Arbeitspaketen priorisiert nach Risiko und Eintrittswahrscheinlichkeit: Basierend auf der Risikoeinschätzung priorisieren wir die gefundenen Abweichungen und gliedern sie in Arbeitspakete. Diese Arbeitspakete werden nach ihrer Bedeutung für das Datenschutzniveau des Unternehmens sowie nach ihrer Eintrittswahrscheinlichkeit für potenzielle Datenschutzverletzungen priorisiert.

Durch die Erstellung eines detaillierten Maßnahmenplans stellen wir sicher, dass die identifizierten Datenschutzrisiken systematisch und effektiv angegangen werden. Dies ermöglicht es RDP Rechtsanwälten, gezielt und zielgerichtet Maßnahmen zu ergreifen, um die Datenschutzkonformität zu verbessern und potenzielle Risiken beim Datenschutz zu minimieren.

Nach Absti­mmung der Arbeits­pakete wird die Umsetz­ung in den einzelnen Fachab­teilungen vorangetrieben:

Initialer Workshop mit allen Fachabteilungen: Ein gemeinsamer Workshop wird durchgeführt, um alle Mitarbeiter über die identifizierten Datenschutzmaßnahmen zu informieren und sie auf die kommenden Veränderungen vorzubereiten.

Erstellung der Verarbeitungsverzeichnisse: Es werden detaillierte Verarbeitungsverzeichnisse erstellt, um Transparenz über die Datenverarbeitungstätigkeiten im Unternehmen sicherzustellen.

Ermittlung der benötigten datenschutzrechtlichen Vereinbarungen mit Dienstleistern: Es werden alle erforderlichen datenschutzrechtlichen Vereinbarungen mit Dienstleistern ermittelt und entsprechende Verträge abgeschlossen, um die Einhaltung der DSGVO sicherzustellen.

Erfüllung der Informationspflichten: Es werden Maßnahmen ergriffen, um die Informationspflichten gemäß der DSGVO zu erfüllen, einschließlich der Erstellung von Datenschutzerklärungen und anderen erforderlichen Informationen für betroffene Personen.

Implementierung der datenschutzrechtlichen Prozesse (Auskunft, Löschung, Verhalten bei Datenpanne): Die datenschutzrechtlichen Prozesse, wie das Recht auf Auskunft, das Recht auf Löschung und das Verhalten im Falle einer Datenpanne, werden implementiert und den Mitarbeitern vermittelt.

Datenschutzfolgeabschätzungen: Es werden wo erforderlich Datenschutzfolgeabschätzungen durchgeführt, um potenzielle Risiken für die Datenschutzrechte betroffener Personen zu identifizieren und zu bewerten.

Löschkonzept: Ein Löschkonzept wird entwickelt und implementiert, um sicherzustellen, dass personenbezogene Daten gemäß den gesetzlichen Anforderungen im Datenschutz gelöscht werden.

Zusätzlich werden alle Mitarbeiter in das Datenschutzmanagementsystem eingewiesen, um sicherzustellen, dass sie mit den Datenschutzrichtlinien und -verfahren vertraut sind und diese im täglichen Geschäftsumfeld anwenden können.