Datenschutz Management
Video/Text

DSGVO-Komplettpaket für mittelständische Unternehmen 2021

11 Module 19 Bereiche 49 Bausteine

Einführung in die Plattform

Das Datenschutzpaket für mittelständische Unternehmen mit 31 – 50 Mitarbeitern.


Das Datenschutzkomplettpaket ermöglicht Ihnen die Einrichtung eines Datenschutz-Management-Systems in Ihrem Unternehmen, um die Prozesse in Ihrem Unternehmen DSGVO konform zu gestalten und dadurch Haftungen und Bußgelder präventiv zu vermeiden.  


Schauen Sie sich nach dem Kauf zunächst das oben stehende Video an, in dem wir Ihnen zeigen, wie Sie sich durch die Plattform navigieren. Viel Erfolg bei der Umsetzung!

Datenschutzmanagement

Mehr erfahren

Strukturierung der Inhalte

Mittelständische Unternehmen
1 Baustein

Modul 1: Umsetzungsleitfaden: Wie gehe ich der Reihenfolge nach vor?

Hier erfahren Sie, nach welcher Reihenfolge Sie bei der Umsetzung am besten vorgehen. 

1.1 Aufbau und Umsetzungsleitfaden

In diesem Baustein geben wir Ihnen zunächst einen Überblick, wie das Datenschutzpaket inhaltlich aufgebaut ist und was Sie in den jeweiligen Modulen erwartet. 

Mittelständische Unternehmen
2 Bereiche

Modul 2: Datenschutzbeauftragter

Der Datenschutzbeauftragte (DSB) unterstützt Sie bei der Umsetzung des Datenschutz-Management-Systems. Wichtig ist es daher zu wissen, was genau die Tätigkeit eines DSB ist, wie dieser hilft und worauf Sie bei der Auswahl eines DSB achten sollten. Dabei steht zunächst die Frage im Raum, ob es für Sie sinnvoller ist, einen internen oder externen DSB zu bestellen.

2.1 Datenschutzbeauftragter: Einführung 2 Bausteine

Wofür einen Datenschutzbeauftragten?

In diesem Baustein erfahren Sie

  • was ein Datenschutzbeauftragter ist,
  • wofür ein Datenschutzbeauftragter gebraucht wird,
  • was die Tätigkeit eines Datenschutzbeauftragten ist,
  • welche Funktion der Datenschutzbeauftragte in Ihrem Unternehmen einnimmt
  • welche Unterschiede es zwischen internem und externem Datenschutzbeauftragten gibt

Interner DSB oder externer DSB?

In diesem Baustein erfahren Sie

  • ob es sinnvoller ist, einen internen oder externen Datenschutzbeauftragten zu bestellen

2.2 Datenschutzbeauftragter: Benennung 2 Bausteine

Benennung

In diesem Baustein erfahren Sie

  • wie die Benennung des Datenschutzbeauftragten abläuft

Template für Vertrag mit extern. DSB

In diesem Baustein stellen wir Ihnen das für die Benennung des externen Datenschutzbeauftragten notwendige Vertragsformular zu Verfügung. 

 

Mittelständische Unternehmen
2 Bausteine

Modul 3: Onlineauftritt

Der Onlineauftritt Ihres Unternehmens ist Ihr Aushängeschild. Denn: Missstände an Ihrer Website sind für Datenschutzbehörden leicht erkennbar. Sofern es bereits an dieser Stelle an der Umsetzung des Datenschutzes fehlt, dann ist auch den Behörden klar, dass Sie unternehmensintern erst recht erhebliche Defizite aufweisen. Hier erhalten Sie alle Bausteine, die Sie für die Datenschutzerklärung Ihrer Unternehmenswebsite nach den neusten Rechtsprechung des EuGH vom 01.10.2019 benötigen und erfahren, wie Sie Newsletter rechtmäßig einsetzen. 

3.1 Webseite

In diesem Baustein erfahren Sie

  • welche Anforderungen in datenschutzrechtlicher Hinsicht an Ihre Webseite gestellt werden
  • weshalb eine datenschutzsichere Webseite eine hohe Relevanz für Sie hat

3.2 Newsletter

In diesem Baustein erfahren Sie

  • wie die Rechtslage in Hinblick auf die Zulässigkeit von Newslettern in datenschutzrechtlicher HInsicht ist
  • wie Sie es schaffen, eine rechtssichere Gestaltung vorzunehmen
Mittelständische Unternehmen
5 Bereiche

Modul 4: Verarbeitungen

Die sogenannten Verarbeitungen und darauf basierenden Verarbeitungsverzeichnisse (auch: Verfahrensverzeichnisse) bilden das Herzstück eines Datenschutz-Management-Systems. In Ihnen werden all die Vorgänge festgehalten, bei denen personenbezogene Daten "verarbeitet" werden. Was das eigentlich heißt und wie das für verschiedene Abteilungen und Prozesse auszusehen hat, erfahren Sie hier. 

4.1 Verarbeitungen: Einführung 1 Baustein

Einführung Verarbeitungen

In diesem Baustein erfahren Sie

  • was Verarbeitungen und Verarbeitungsverzeichnisse/Verarbeitungsübersichten sind
  • inwieweit diese für Ihr Unternehmen relevant sind und wie Sie dabei vorgehen

4.2 Verarbeitungen: Umsetzung 3 Bausteine

Typische Verarbeitungsprozesse

In diesem Baustein geben wir Ihnen eine Liste typischer Verarbeitungsprozesse an die Hand und Sie erfahren, wie Sie die Prozesse in Ihrem Unternehmen abgleichen und bestimmen.

Vorgehen zu den einzelnen Verarbeitungen

In diesem Baustein führen wir Sie Step-by-Step durch das Verarbeitungsverzeichnis und zeigen Ihnen, wie Sie die einzelnen Spalten richtig ausfüllen.

4.3 Verarbeitungen: Kontrolle 1 Baustein

Kontrolle der Verarbeitungen

In diesem Baustein erfahren Sie

  • Welche Regelungen hinsichtlich einer zeitlichen Überprüfung der Verarbeitungen gelten

4.4 Verarbeitungen: Nachweis erbringen 1 Baustein

Nachweis gegenüber Behörde

In diesem Baustein erfahren Sie

  • Wie Sie den Nachweis der Einhaltung der Verarbeitungsverzeichnisse nach außen erbringen

4.5 Risikobewertung und Folgenabschätzung 3 Bausteine

Risikomanagement: Vorgehen

In diesem Baustein stellen wir Ihnen ein Dokument zur Risikoklassifizierung zur Verfügung und zeigen Ihnen, wie die Risikofolgenabschätzung vorzunehmen ist. 

Risikomatrix und Risikobewertung

In diesem Baustein stellen wir Ihnen ein Dokument zur Risikobewertung zur Verfügung.

Datenschutzfolgenabschätzung: Vorgehen

In diesem Baustein erfahren Sie

  • was eine Risiko-/Folgenabschätzung ist
  • wann diese vorzunehmen ist
  • wie Sie eine Risiko-/Folgenabschätzung durchführen
Mittelständische Unternehmen
4 Bereiche

Modul 5: Technische und organisatorische Maßnahmen

Technisch- organisatorische Maßnahmen (TOM´s) sind gesetzlich vorgeschriebene Maßnahmen, die die Einhaltung des Datenschutzes sicherstellen. Das betrifft Bereiche wie beispielsweise den Zutritt in Ihr Unternehmen, Zugriff auf bestimmte Daten oder deren Weitergabe. Insgesamt gibt es fast 200 Bezugspunkte, die technisch-organisatorisch abgesichert werden müssen. In diesem Modul erfahren Sie, welche das sind, wie Sie diese prüfen und nachweisen und wie Sie dabei am besten vorgehen.

5.1 TOMs: Einführung 1 Baustein

Einführung TOM´s

In diesem Baustein erfahren Sie

  • was sogenannte technische und organisatorische Maßnahmen (kurz TOM´s) sind
  • wofür diese benötigt werden

5.2 TOMs: Umsetzung 3 Bausteine

Prüflisten für die TOM´s

In diesem Baustein sind die Prüflisten zu finden, die Sie für die Implementierung und Überprüfung der technischen und organisatorischen Maßnahmen in Ihrem Unternehmen benötigen. Wir empfehlen Ihnen sich diese Listen herunterzuladen, um sich bereits einen ersten Überblick über deren Aufbau und Umfang zu verschaffen.

Im nächsten Schritt erfahren Sie dann anhand eines Leitfadens, wie Sie die jeweiligen Prüflisten konkret einsetzen.

Leitfaden für die Umsetzung

In diesem Baustein erfahren Sie 

  • wie Sie die Prüflisten zur Implementierung und Überprüfung der technischen- und organisatorischen Maßnahmen in Ihrem Unternehmen einsetzen
  • wie Sie vorgehen, wenn einige der in den Prüflisten vorkommenden Punkte (noch) nicht mit "Ja" beantworten können
  • ob Sie jeden der aufgelisteten Punkte ausnahmslos umsetzen müssen
  • abschließende Praxistipps für das Thema IT-Sicherheit

Step-by-Step Ausfüllen der Listen

In diesem Baustein zeigen wir Ihnen anhand eines Screencasts Step-by-Step, wie Sie die TOM Checklisten bearbeiten.

5.3 TOMs: Kontrolle 1 Baustein

TOM´s kontrollieren

In diesem Baustein erfahren Sie

  • Wie Sie die Einhaltung der technisch- organisatorischen Maßnahmen überprüfen 
  • welche Anforderungen insoweit gesetzlich gestellt werden

5.4 TOMs: Nachweis nach außen erbringen 1 Baustein

Nachweis gegenüber Datenschutzbehörde erbringen

In diesem Baustein erfahren Sie

  • Wie Sie den Nachweis der Einhaltung der TOM´s nach außen erbringen
Mittelständische Unternehmen
3 Bausteine

Modul 6: Einrichtung eines Löschkonzepts

Personenbezogene Daten haben unterschiedliche Löschfristen. Manche müssen unmittelbar gelöscht werden, andere können dagegen länger aufbewahrt werden und wiederum andere dürfen überhaupt nicht gelöscht werden. In diesem Modul erfahren Sie, welche Fristen jeweils gelten, was die entsprechenden Rechtsgrundlagen sind und wie Sie anhand dessen am besten vorgehen, um keine Kardinalfehler zu begehen.

6.1 Löschkonzept/Löschfristen – was ist das und wie gehe ich vor?

In diesem Baustein erfahren Sie 

  • wonach sich die Löschfristen für personenbezogene Daten richten
  • wie Sie die jeweilige Frist bestimmen
  • wie Sie im Falle der Löschung vorgehen

6.2 Tabellarischer Überblick für verschiedene Löschfristen

In diesem Baustein erhalten Sie einen umfassenden und detaillierten Überblick, welche Löschfristen für verschiedene Arten von personenbezogenen Daten gelten. 

6.3 Template für das Löschkonzept

In diesem Baustein erhalten Sie zwei Vorlagen für ein Löschkonzept. 

Mittelständische Unternehmen
4 Bereiche

Modul 7: Kooperationen/Verträge mit Dritten

Häufig sind Sie darauf angewiesen, Daten an externe Dienstleister oder Kooperationspartner weiterzugeben. Das kann beispielsweise im Rahmen einer Cloud-Nutzung, der Zahlungsabwicklung oder aber der Buchhaltung der Fall sein - die praktischen Anwendungsfälle sind endlos. Dann ist es wichtig zu wissen, unter welchen Voraussetzungen diese "Weitergabe" erlaubt ist und welche vertraglichen Vereinbarungen in diesen Fällen getroffen werden müssen. 

7.1 Auftragsverarbeitung 4 Bausteine

Auftragsverarbeitung und Gemeinsame Verantwortlichkeit erklärt

In diesem Baustein erfahren Sie 

  • was eine Auftragsverarbeitung oder ein Auftragsverarbeiter ist
  • wie man bestimmt, ob im konkreten Fall eine Auftragsverarbeitungssituation vorliegt
  • was sogenannte "Gemeinsame Verantwortliche" sind
  • wie man die Abgrenzung zwischen Auftragsverarbeitung und Gemeinsamer Verantwortlichkeit vornimmt
  • wie man die Auftragsverarbeitungsverträge in Ihrem Unternehmen einsetzt 

Über den Tellerrand: Was ist der Zweck eines Auftragverarbeitungsvertrags?

In diesem Video erfahren Sie

  • was der Zweck hinter einem Auftragsverarbeitungsvertrag ist
  • wie Sie vorgehen, wenn Ihnen von einem anderen Unternehmen deren Auftragsverarbeitungsvertrag vorgelegt wird

Was, wenn der andere nicht unterzeichnen will?

In diesem Baustein erfahren Sie

  • wie Sie vorgehen, wenn sich der Dienstleister/Kooperationspartner weigert, den Auftragsverarbeitungsvertrag zu unterschreiben

Template für den AVV und Gem. Verantwortlichkeit

In diesem Baustein stellen wir Ihnen ein Template für den Auftragsverarbeitungsvertrag zur Verfügung, das Sie für eigene Kooperationen nutzen können. 

7.2 Auftragsverarbeitung: Kontrolle 1 Baustein

Kontrolle der AV

In diesem Baustein erfahren Sie, was es in Hinblick auf die Kontrolle der Auftragsverarbeitungsverträge zu beachten gibt.

7.3 Bessere Übersicht durch Struktur 1 Baustein

Bessere Übersicht durch Struktur

In diesem Baustein erfahren Sie, was es in Hinblick auf einen möglichen Nachweis der Auftragsverarbeitungsverträge gegenüber einer Behörde zu beachten gibt. 

7.4 Zusammenfassung 1 Baustein

Zusammenfassung: Alle Dokumente dieses Moduls

In diesem Baustein finden Sie auf einen Blick nochmals alle Dokumente, die in diesem Modul zur Verfügung gestellt wurden.

Mittelständische Unternehmen
2 Bereiche

Modul 8: Mitarbeiter

In diesem Modul erfahren Sie, welche Informationspflichten herrschen, wie Sie Ihre Mitarbeiter wirksam zu datenschutzkonformem Verhalten verpflichten und welche Anforderungen an die Verarbeitung der Daten Ihrer Mitarbeiter gelten. Daneben geben wir Ihnen einen ausgearbeiteten Prozess an die Hand, damit Sie Bewerbungsverfahren zukünftig auch wirklich datenschutzkonform durchführen können. 

8.1 Mitarbeiter: Einführung 1 Baustein

Datenschutz und Mitarbeiter

In diesem Baustein erfahren Sie, worauf es beim Datenschutz im Bereich Mitarbeiter ankommt.

8.2 Mitarbeiter: Umsetzung 5 Bausteine

Informationspflichten

In diesem Baustein erhalten Sie ein Template, das der Belehrung und Einhaltung der Informationspflichten gegenüber Ihren Mitarbeitern dient. 

Bewerbungsverfahren

In diesem Baustein erfahren Sie

  • worauf beim Bewerbungsverfahren zu achten ist,
  • wie ein datenschutzkonformer Bewerbungsprozess aussehen könnte,
  • welche Belehrungen und Informationspflichten gegenüber Bewerbern einzuhalten sind

Verpflichtung auf Datengeheimnis

In diesem Baustein stellen wir Ihnen ein Template zur Verpflichtung Ihrer Mitarbeiter auf das Datengeheimnis zur Verfügung.

Schulung der Mitarbeiter

In diesem Baustein haben wir Ihnen eine Datenschutz-Schulung aufgenommen, die Sie so für die Schulung Ihrer Mitarbeiter verwenden können. 

Mittelständische Unternehmen
2 Bereiche

Modul 9: Kunden

Auch gegenüber Kunden und Lieferanten gibt es Informationspflichten, die Sie als Verantwortlicher einhalten müssen. Wichtig ist es dann zu wissen, welche Anforderungen an den Inhalt dieser Informationspflichten zu stellen sind und wann diese jeweils erfolgen müssen. Sie erfahren auch, wie Sie eine unzulässige Datenverarbeitung präventiv vorbeugen und wie Sie sich im Falle der Geltendmachung der Betroffenenrechte durch die Kunden richtig verhalten.

9.1 Kunden: Einführung 1 Baustein

Einführung Informationspflichten

In diesem Baustein erfahren Sie

  • was Belehrungen in datenschutzrechtlicher Hinsicht sind
  • wann solche Belehrungen zu erstellen sind
  • wie Sie dabei am besten vorgehen

9.2 Kunden: Umsetzung 4 Bausteine

Informationspflichten und Einwilligung

In diesem Baustein erfahren Sie was es datenschutzrechtlich gegenüber Ihren Kunden zu beachten gibt und wir stellen Ihnen ein Template für die Belehrung sowie zur Einholung einer rechtssicheren Einwilligung Ihrer Kunden zur Verfügung.

Was gilt gegenüber Lieferanten?

In diesem Baustein stellen wir Ihnen ein Template zur Belehrung Ihrer Lieferanten zur Verfügung.

Betroffenenrechte

In diesem Baustein erfahren Sie

  • was es bei der Einhaltung der Betroffenenrechte zu beachten gibt
  • wie der Ablauf im Fall eines Auskunftsverlangens auszusehen hat

Datenschutzvorfall: Richtiges Vorgehen

In diesem Baustein erfahren Sie

  • was es bei einem Datenschutzvorfall zu beachen gilt,
  • wie Sie in einem solchen Fall am besten vorgehen

Daneben stellen wir Ihnen ein Template zur Meldung eines Datenschutzvorfalls zur Verfügung.

Mittelständische Unternehmen
2 Bausteine

Modul 10: Übersicht: Vorgehen bei Pannen und Behördenanfragen

Manchmal gibt es trotz aller Vorkehrungen Datenschutzpannen. Das kann beispielsweise die versehentliche Weitergabe von personenbezogenen Daten sein oder eine unrechtmäßige Verarbeitung. In diesem Modul erfahren Sie, wie Sie im Fall einer Datenpanne richtig vorgehen und welche Abläufe befolgt werden müssen.

Betroffenenrechte und Datenschutzvorfall

In diesem Baustein stellen wir Ihnen nochmals das Vorgehen im Fall einer Datenschutzpanne und einem Auskunftsverlangen zur Verfügung. Diese Dokumente haben wir bereits im Modul "Kunden" behandelt und beigefügt. Das hiesige Modul dient also lediglich dazu, dass Sie im Ernstfall direkt wissen, wo Sie nachschauen können.

Prozess Reaktion auf Anfragen der Behörden

In diesem Baustein haben wir Ihnen einen individuellen Prozess aufbereitet, wie Sie sich im Fall von Behördenanfragen rechtssicher und DSGVO konform verhalten. 

Mittelständische Unternehmen
4 Bausteine

Modul 11: Datensicherheit und Datenschutzkonzept

Wie ist das eigentlich, wenn Behörden einen Datenschutzaudit bei Ihnen durchführen wollen? In diesem Modul stellen wir Ihnen den Anforderungskatalog für einen Datenschutzaudit zur Verfügung, der an den Vorgaben von offizieller Seite angelehnt ist. Außerdem haben wir Ihnen eine konkrete Vorlage für Ihr individuelles Datenschutzkonzept.  

Datenschutzaudit

In diesem Baustein erfahren Sie, welche Anforderungen bei einem Datenschutzaudit gestellt werden. 

Datenschutzkonzept

In diesem Baustein erfahren Sie, wie ein Datenschutzkonzept aufgestellt wird.  

Pen