Law in House 6: Daten­schutz — Audit

Sie fragen sich, ob Ihr Unternehmen einen Datenschutzbeauftragten bestellen muss oder ob die auf Ihrer Website vorhandene Datenschutzerklärung den Anforderungen der neuen Datenschutzgrundverordnung (DSGVO) entspricht? Sie sind sich nicht sicher, ob und mit welchen Vertragspartnern Sie einen separaten Vertrag über eine Auftragsverarbeitung schließen müssen? Sie haben Sorge, dass Sie die Ihnen obliegenden datenschutzrechtlichen Informationspflichten nicht ausreichend erfüllen? Sie wissen nicht genau, ob Sie die angefertigten Mitarbeiterfotos auf ihrer Website verwenden dürfen?

Mit der DSGVO, die im vergangenen Jahr im Mai 2018 in Kraft getreten ist, hat sich im Datenschutzrecht nicht alles, aber vieles geändert. Von den hohen Bußgeldern abgeschreckt, mit denen die DSGVO bei Nichtbeachtung droht, haben viele Unternehmen Maßnahmen im Datenschutz umgesetzt, die teilweise etwas übereilt vorgenommen worden und/oder sich häufig an den im Internet kursierenden Mustern orientieren. Individuell auf das Unternehmen angepasste datenschutzrechtliche Dokumente und Maßnahmen sind damit allerdings keinesfalls gegeben. Einen umfassenden Überblick zum Thema Datenschutz haben die wenigsten Unternehmen. Dies ist gefährlich. Es besteht häufig in dem einen oder anderen Bereich akuter Handlungsbedarf.

Für diesen Fall bieten wir Ihnen einen i. d. R. eintägigen Datenschutz-Audit in Bezug auf typische Fehlerquellen im Bereich Datenschutz in ihrem Unternehmen an. Inhalt dieses Angebots ist das Aufdecken von ggf. bestehendem Handlungsbedarf zur Umsetzung der datenschutzrechtlichen Anforderungen der DSGVO. Wir sagen Ihnen, an welcher Stelle Sie in datenschutzrechtlicher Hinsicht handeln sollten, und erarbeiten gemeinsam mit den in Ihrem Unternehmen mit Datenschutzrecht befassten Mitarbeitern eine Strategie zum weiteren Vorgehen. Die komplette rechtliche Prüfung und ggf. Überarbeitung Ihrer Formulare, Vertragsmuster und internen Abläufe kann dann später erfolgen.

Für diesen Datenschutz-Audit stellen Sie uns im Schritt 1 vorab (z. B. durch Übersendung per E-Mail) zunächst die Informationen und Dokumente zur Verfügung, die wir auf aktuellen Handlungsbedarf hin prüfen sollen. Anschließend prüfen wir diese Informationen und Dokumente (üblicherweise im zeitlichen Rahmen von etwa 4 Stunden) auf Handlungsbedarf – es erfolgt in diesem Rahmen noch keine vollständige rechtliche Prüfung und Überarbeitung der Dokumente (diese vollständige rechtliche Prüfung/Überarbeitung wird bei Bedarf gesondert angeboten).

Dies können folgende Informationen/Dokumente sein:

  • Auftragsverarbeitungsverträge
  • Verzeichnis von Verarbeitungstätigkeiten
  • Datenschutzerklärung
  • Datenschutzleitbild, Datenschutzrichtlinie
  • Einwilligungserklärungen
  • Dokumentation über die Erfüllung der Informationspflichten
  • IT-Sicherheitskonzept

 

In Schritt 2 kommen wir (i. d. R. für 4 weitere Stunden) zu Ihnen ins Unternehmen, um mit den bei Ihnen mit Datenschutzfragen und IT befassten Mitarbeitern den ggf. bestehenden Handlungsbedarf und das weitere Vorgehen zu besprechen. Ziel wird die Erstellung eines Maßnahmenkonzepts sein, welches sich orientiert an den Stufen akuter, mittlerer und schwacher Handlungsbedarf unter Berücksichtigung des tatsächlichen Risikos für die in Ihrem Unternehmen vorgenommenen Verarbeitungstätigkeiten. Anschließend können Sie selbst entscheiden, ob Sie mit den im Rahmen des Datenschutz-Audits erworbenen Hinweisen selbst eine Lösung erarbeiten oder ob Sie hierzu über den Datenschutz-Audit hinausgehende rechtliche Beratung und Unterstützung durch uns in Anspruch nehmen möchten. In letzterem Falle unterbreiten wir Ihnen gern ein individuelles Angebot.

Kosten dieses umfassenden Datenschutz-Audits: Nach Vereinbarung. Das Honorar richtet sich nach dem gewünschten inhaltlichen und zeitlichen Umfang des Datenschutz-Audits.