Daten sind die neue Währung. Social Media, Big Data und Automated PR, Stichwörter hinter denen aus Sicht der Wirtschaft die digitale Wertschöpfung steht. Noch nie wussten Unternehmen so viel über ihre Kunden. Noch nie waren Daten so wertvoll. Ein kontaktloses bezahlen, Einwilligungserklärungen bei Kontaktformularen, Teilnahmebedingungen für Gewinnspiele, Mitmachaktionen und Spendenaktionen. Das eine ist ohne Daten nicht möglich und das andere dient der Datengewinnung. Die Zulässigkeit der Datenerhebung, Datenverarbeitung oder Datennutzung ist Voraussetzung vielfältiger Geschäftsmodelle. Es stellt sich die Frage, ob Erlaubnistatbestände der datenschutzrechtlichen Bestimmungen vorliegen, ob Einwilligungen vorliegen und wenn ja, ob die Einwilligungen unwirksam sind. Sind Listenprivilegien einschlägig und handelt es sich um besondere personenbezogene Daten, die genutzt werden sollen. Im Einzelnen ist zu überprüfen, ob datenschutzrechtliche Grundsätze wie Datenvermeidung und Datensparsamkeit berücksichtigt sind. Im Rahmen der Auftragsdatenverarbeitung ist zu prüfen, ob die technischen und organisatorischen Maßnahmen einer Datensicherheit getroffen wurden. Zutrittskontrollen, Zugangskontrollen, Zugriffskontrollen, Weitergabe-Kontrollen und vieles mehr sind zu überprüfen und gegebenenfalls einzurichten. Wir überprüfen und erstellen für Sie Datenschutzinformation, Einwilligungserklärungen, Verträge im Zusammenhang mit Datenschutz wie beispielsweise Verträge zur Auftragsdatenverarbeitung und helfen Ihnen bei der Ausarbeitung einer Compliance für Ihr Unternehmen. In Absprache mit Ihnen führen wir auch ein Audit Ihres Unternehmens zur Überprüfung der Einhaltung datenschutzrechtlicher Vorgaben durch und erstellen einen umfangreichen Checklistenkatalog hierzu. Wir führen vorab Kontrollen gemäß § 4 d BDSG durch. Im Rahmen des Audits werden überprüft
- die Datenschutzorganisation,
- Compliance bei der Datenverarbeitung,
- die Auftragsdatenverarbeitung von Informationspflichten bei Datenpannen,
- Betroffenenrechte,
- Internet/E-Mail,
- Internet/E-Mail Nutzung durch Mitarbeiter,
- Datenflüsse innerhalb Ihres Unternehmens grenzüberschreitender Datenverkehr,
- Prüfung der Vollständigkeit der Angaben zum Verfahrensverzeichnis, § 4 e BDSG,
- sind die Verarbeitung personenbezogener Daten durch Rechtsgrundlage bzw. Einwilligung gedeckt? Prüfung der Verfahrensdokumentation,
- Prüfung der technischen, organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes,
- Prüfung der Angaben zur Erprobung des Verfahrens.
Und vieles mehr.
Gerne können Sie ein unverbindliches Erstberatungsgespräch zur Information unseres Datenschutzangebotes führen.