Fit machen • Dienstleister sparen • Auf Zukunft vorbereiten
Datenschutz und Datensicherheit geht jeden an. Für Unternehmen und Unternehmer kann die Missachtung existenzbedrohend, zumindest imageschädigend sein.
Die DENKHAUS®-Akademie mit Ihren Referenten, Datenschutzbeauftragten, blickt auf über 20 Jahre Erfahrung zum Datenhandling von personenbezogenen Daten
und Maschinendaten zurück. Einige Referenten sind zudem Datenbankexperten und Softwareprogrammierer und blicken tief in die Materie hinein.
Wir bilden aus zum internen Datenschutzbeauftragten (iDSB) und externen Datenschutzbeauftragten (eDSB) und bieten Orientierungsseminare für die Basics in Form von:
Auf Wunsch stellen wir in Ihrem Unternehmen den
der Datenschutz unternehmerisch, also mit Mehr-Werten umsetzt.
Wir bilden aus zum
Unsere Angebotsinhalte unterscheiden sich durch den unternehmerischen Ansatz:
Wie kann ein(e) Unternehmer(in) die die neuen Datenschutzregeln aus der EU-DSGVO und BDSG (neu) so
umsetzen, dass das magische Dreieck: Qualität, Termine, Kosten so gering wie möglich leiden und sie/er
sogar noch Wettbewerbsvorteile und Nutzen daraus zieht?
Wir führen die DS-GVO so ein,
dass dies kein formaler und auf das juristische reduzierter Akt ist (und bleibt),
sich Synergieen ergeben (die finanziell, kooperativ, vom wissenstransfer,... von hohem Nutzen sein können,
dass durch diese,
kein Misstrauen in der Belegschaft entsteht,
Unklarheiten, Ängste und Verwirrungen in Klarheit und positiver Energie umgeleitet wird.
Unsere Erfahrung und Wissen aus Wissensmanagement, Lehrbeauftragung, Unternehmensberatung, Projektmanagement, Prozessmanagement, Change Management sind uns hilfreich, das Erkennen des Unternehmens, seiner Strukturen und Funktionen der eigentliche Kern.
Referenzen bestätigen dies.
Geschäftsführer, IT-Leiter, Business Developer, Abteilungsleiter, Datenschutzverantwortliche aus Unternehmen, Sachbearbeiter
Handwerker und Handwerksmeister in Handwerksbetrieben in einem eigenständigen Veranstaltungsformat, jeweils an bestimmten Samstagen.
*WorkshopSeminarCoaching
*WorkshopSeminarCoaching: Von K. Jürgen Göhl entwickeltes Format zur schnellen einprägsamen Wissensvermittlung, Wissensbehaltens und Wissensanwendens welches in der Praxis zu guten Erfolgen führte. Siehe Referenzen
In einem Halb-Tages-Seminar bekommen Sie nicht nur kompaktes, aufbereitetes Wissen,
kurzweilig präsentiert, sondern auch Checklisten, mit denen Sie sich die Regelungen
leicht merken, immer abrufbereit und das Wesentliche griffbereit haben.
Inhalte:
Überblick und Kernaussagen des BDSG und der DSGVO
Kenntnis in den für Führungskräfte oder Datenschutzverantwortlichen wesentlichen Bereichen
Auswirkungen der DSGVO auf Unternehmen, Freiberufler, Vereine, Handwerksbetriebe
Unternehmerisch pragmatische Umsetzung und Anwendung im gesetzlichen Rahmen und unternehmerische Ansätze.
Ist Ihre Datenorganisation und der interne wie externe Gebrauch datenschutzkonform?
(Aussendarstellung wie Homepage, Email, Briefverkehr, Personaldaten, Aushänge, schlicht alles, worauf sich personenbezogene Daten befinden und wie personenbezogene Daten gegen Missbrauch gesichert sind)Was zu tun ist mit To Do-Liste
Fragen und Antworten
Vorkenntnisse: keine themenspezifischen Vorkenntnisse
Dieses 1-tägige WorkshopSeminar umfasst das Halbtages-Seminar und im zweiten Teil, wie Sie die
Verordnungen pragmatisch umsetzen. Vorbereitete Checklisten, To-do-Listen, Prozesspläne
und wie Sie die Prozesse mittels KVP und 5S laufend verbessern.
Seminarziel:
Kenntnis mit Wegweiser zur späteren Vertrautheit
Unternehmerisch pragmatische Umsetzung und Anwendung im gesetzlichen Rahmen und unternehmerische Ansätze.
Inhalte:
Gesetzesanwendung von TKG, BDSG, EU-DSGVO für den Umgang von Daten im Allgemeinen und personenbezogener Daten im Besonderen in interner und externer Verwendung und Austausch.
Spezielle Rechtsverordnungen (spezielle Branchen und Tätigkeiten) können gestreift werden, sind aber einer eigenständigen Veranstaltung vorbehalten.
Anwendung auf Ihre Datenorganisation und Ihrem aktuellen Datenschutz sowie Beleuchtung von ERP-/CRM-Systemem mit Ausarbeitung des individuellen datenschutzkonformen Soll-Zustandes
Arbeitsunterlagen und Formulare für Personalwesen, Mitarbeiter, Hardware am Arbeitsplatz, WLAN
Vorkenntnisse: keine themenspezifischen Vorkenntnisse
Dieses WorkshopSeminar nimmt den Schrecken dieser umfassenden Regelung, weil wir wesentliche
Vorarbeit geleistet haben.
Stimme zum WorkshopSeminar:
DSGVO-WorkshopSeminar im Juli:
„DS-GVO – viele Fragezeichen und ein
„Wo und Wie anfangen“
Ihr eintägiger Seminar/Workshop bei uns im Hause
zu diesem großen Themengebiet hat uns die Angst
vor der Umsetzung genommen.
Die verschiedenen theoretischen Aspekte wurden
logisch aufeinander aufbauend erläutert und
sofort mit praktischen Implikationen verknüpft.
Endlich hatten wir nicht nur Schlagworte und
Informationsfetzen zu diesem Thema, sondern bekamen
von Ihnen konkret anwendbare Tipps und umfassende
Lösungen an die Hand.
Danke für den gelungenen Tag.
Referenzschreiben vom 18.07.2018 einer Unternehmerfamilie aus dem Westallgäu
Zusätzlich eine DSGVO-Datenbank mit deren Hilfe Sie Klarheit im Umgang mit Daten erhalten (nur wer Workshop gebucht hat und gegen Schutzgebühr):
*WorkshopSeminarCoaching: Von K. Jürgen Göhl entwickeltes Format zur schnellen einprägsamen Wissensvermittlung, Wissensbehaltens und Wissensanwendens welches in der Praxis zu guten Erfolgen führte. Siehe Referenzen
Des weiteren bieten wir ein:
für Firmen und Handwerksbetriebe, die ganz wenig Zeit haben, sich um diese Anforderungen zu kümmern und nicht nur Datenschutz umsetzen wollen, sondern sich digital gegen Angriffe und unbemerkte Datenabflüsse absichern wollen. Mehr Info: Click grüner Knopf "Zum Rundum-Paket".
Die neuen Datenschutzrichtlinien greifen tiefgreifend in alle Unternehmensprozesse ein.
Clicken Sie bitte hier um den Einfluss der Datenschutzverordnungen BDSG (neu), EU-DSGVO, TKG auf die Unternehmensprozesse beispielsweise eines B to B-Unternehmens einsehen zu können.
Datensicherheit im Unternehmen (Cybersecurity) - WorkshopSeminar
Daten- und sicherheits- und Angriffsschutzkonzepterarbeitung (WorkshopSeminarCoaching)
Prozessanalyse Organisation und Software (EIM, ERP, CRM, CMS, Business Itelligence) - mehr
Ihre alten personenbezogenen Kundendaten sind tot, wenn Sie keinen
dokumentierten Nachweis der Einwilligung zur Nutzung vorweisen können oder eine aktuelle (vor)vertragliche Beziehung besteht.
Warum?
Antwort:
Art. 6 EU-DS- GVO.
Weil die EU-DSGVO Ihnen nicht mehr erlaubt, Kundendaten zu denen keine vertraglichen Beziehungen bestehen und für die Sie keine explizite Nutzungs-Freigabe der Person haben, diese Daten zu nutzen - und - wenn Sie kein berechtigtes Interesse (wirklich passendes Thema) vorweisen können der Grundsatz der Datenminimierung wirkt.
Die Grafik zeigt: Die DSGVO fügt sich in die bestehenden Gesetze des BundesDatenschutzGesetzes, des TeleKommunikationsGesetzes und spezieller Rechtsverordnungen ein.
Das Wesen der EU-DSGVO ist es, dass jede natürliche Person Transparenz von jedem Unternehmen, Verein, Handwerker und Behörde über seine Daten mit gesetzlichem Anspruch,
welche Daten gespeichert sind (Transparenz, Quellen),
zu welchem Zweck die Daten eingeholt und gespeichert werden (die Nutzung darf nur für den ursprünglich eingeholten Zweck erfolgen und ist zeitlich limitiert),
was mit diesen Daten passiert (Datenverarbeitung, Datenzusammenführung, Datenauswertung, Dokumentation, Zweckbestimmung),
wie diese gespeichert sind (Umsetzung der Rechtsverordnungen auf Ihr aktuelles Datenverarbeitungssystem, Dauer der Speicherung, Sparsamkeit),
wie diese Daten geschützt werden (Datensicherheit, Schutz gegen Missbrauch) und
die Löschung mit Nachweis ohne Angaben von Gründen (Recht auf Vergessen)
innerhalb der Europäischen Union verlangen kann.
Bekräftigt wird darin der Grundsatz von Treu und Glauben,
dass mit den Daten einer natürlichen Person (nicht juristische Person) nichts unrechtmäßiges und gegen die Person gerichtetes passieren darf und dass die Person ein gesetzlich verankertes Recht auf Auskunft und ein Recht auf Vergessen hat.
Unternehmen, Freiberufler, Vereine und Behörden,
die Daten von natürlichen Personen erheben, speichern und verarbeiten, dies regelmäßig tun und in einem Dateisystem auf dem Computer speichern.
Unternehmen die ihren Sitz außerhalb der EU haben und
Waren und Dienstleistungen in die EU liefern.
Jedes Unternehmen auf dieser Welt,
wenn es ungekürzte IP-Adressen (siehe Erwägungsgrund 30 der DSGVO) von EU-Bürgern verarbeitet um das Nutzungsverhalten der eigenen Webseite zu analysieren, selbst wenn keine Waren oder Dienstleistungen an EU-Bürger angeboten werden.
Erfolgt die Speicherung von Daten ausschließlich nicht auf einem Computer sondern bspw. auf Papier (Vervielfältigkbarkeit und damit Weitergabefähigkeit) und sind diese Informationen mit anderen Informationen zu dieser Person zusammengeführt (bspw. Formular) und sind diese Daten mindestens einer oder mehreren Personen in einem Unternehmen zugänglich oder werden diese Daten mit anderen Personen von Dritten (Unternehmen oder Behörden oder Vereinen ausgetauscht) ist auch hierbei der Anwendungsbereich der EU-DSGVO eröffnet.
Erweiterter theoretischer Anwendungsbereich:
Ein Recht auf Löschen hätte die natürliche Person auch auf Informationen die nicht nur deren Namen sondern auch das Geburtsdatum oder weitere Informationen (gleich auf welchem Träger) öffentlich ausweisen, sofern sie dies veranlassen würde.
Newsletter:
Fehlt die schriflich dokumentierte (User-Bestellung oder Einwilligung) zu einer Email-Adresse, muss diese gelöscht werden. Liegt eine Einwilligung zum Bezug eines Newsletter-Themas vor, dürfen weiterhin nur Newsletter zu diesem Thema an die Email-Adresse gesandt werden, keine anderen oder evtl. sogar Produktwerbung. (Einige Anwälte nutzen die EU-DSGVO bereits für ihr Honorargeschäft).
Email oder Postsendung:
Personenbezogene Daten wie Vorname, Name in einem Briefkopf dürfen weder im postalischen, noch im Email-Verkehr verwandt werden, außer es liegt nachweislich eine schriftliche, zweckgebunde Freigabe der natürlichen Empfänger-Person im Rahmen der EU-DSGVO vor.
Telefonanruf:
Bei einer Kaltakquise an die Direktwahl mit Namensnennung müssen Sie auf Nachfrage die Quelle lückenlos, unverzüglich und gegebenenfalls auch schriftlich benennen können. Ist Ihnen der angerufene nicht wohl gesonnen, kann dies zu einer Abmahnung oder Weitergabe des Vorfalls an die Aufsichtsbehörde führen.
Die Bestimmungen der EU-DSGVO einhalten oder zumindes nachweisen können, sich mit der
EU-DSGVO und deren Umsetzung auseinanderzusetzen
Bei Unternehmen mit mehr als 10 Mitarbeitern einen Datenschutzverantwortlichen einsetzen und diesen für diese verantwortungsvolle Aufgabe qualifzieren und laufend schulen
Eine Inventur aller Verfahren und Prozesse durchführen, bei denen Daten im Spiel sind, die durch die EU-DSGVO in besonderem Maße geschützt werden müssen (insbesondere personenbezogene Daten und die Kombination dieser mit weiteren Daten, die dieser Person zugeordnet werden können)
Erstes Ziel: Analyse aller datenverarbeitenden Prozesse im Unternehmen (Ist-Soll)
MItarbeiter sensibilisieren und in die zu erstellende Datenschutz-Strategie einbinden
Änderungen in Formularen und Internetseiten über die verschärften datenschutzrechtlichen Informationspflichten vornehmen
Verschärfte Meldepflichten bei Datenpannen gegenüber Betroffenen und Aufsichtsbehörden
Anfertigung eines Verarbeitungsverzeichnisses durch jeden Verantwortlichen, welches in regelmäßigen Abständen geprüft und aktualisiert werden mus (Art. 30 Abs. 4 DSGVO)
Der Zweck des konkreten Daten-Verarbeitungsprozesses muss dokumentiert sein
Benennung aller Verantwortlichen für den Datenschutz (Öffentlichmachung: Firmierung, Name und geschäftliche Telefonnummer oder Email-Adresse) sind öffentlich (Webseite, Email, Publikationen die Namen natürlicher Personen verwenden) zugänglich machen
Kategorisierung und Beschreibung der Kategorisierung betroffener natürlicher Personen (welche Kategorien: z. Bsp. Name, Anschrift, Telefonnummer, E-Mailadresse, Bankverbindung von Kunden, Lieferanten, Lohn- und Gehaltsempfängern usw.)
Die Quelle und Herkunft der Daten muss dokumentiert sein
Eine Beschreibung des/der verwendeten Verarbeitungsprozesse (z.B. Erhebung, Speicherung, Abfragen, Offenlegung) muss vorhanden sein
Die Rechtsgrundlage(n) des/der jeweiligen Verarbeitungsprozesse müssen angewandt sein
Die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden (z.B. Webseite, Publikationen, Kunden, Lieferanten, Versanddienstleister, Sozialversicherungsträger, Finanzämter, Banken, unternehmensinterne Datenempfänger, Gläubiger bei Lohn-/Gehaltspfändungen, Betriebsrententräger, Auftragsverarbeiter, weitere Gesellschaften bei Unternehmensverflechtungen, etc.)
Die zugriffsberechtigten Personen/Personengruppen auf den jeweiligen Verarbeitungsprozess (nach Funktion und ohne namentliche Angabe) müssen dokumentiert sein
Falls personenbezogene Daten an ein Land außerhalb der EU oder an eine internationale Organisation übermittelt werden:
die Angabe des konkreten Empfängers der Daten sowie das betreffende Land oder den/die Namen der internationalen Organisationen, sowie die Rechtsgrundlage für die Übermittlung
(eine Übermittlung an ein Land außerhalb der EU erfolgt, wenn sich der Daten-Server außerhalb der EU befindet oder der Datenfluß hierüber abgewickelt wird. Wichtig: Eine Übermittlung in ein Land außerhalb der EU kann auch vorliegen, wenn Supportleistungen zum Datenfluß aus einem solchen Land erbracht werden);
Fristen für die Löschung der verschiedenen Datenkategorien (Handels- und steuerrechtliche Aufbewahrungspflichten für Kundendaten, Personaldaten etc.) müssen eingehalten werden
Vom Verantwortlichen festgelegte Überprüfungs-/Löschungsfristen müssen aufgestellt und eingehalten werden
Eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen, welche zum Schutz der personenbezogenen Daten zu treffen sind (Einzelheiten siehe nachfolgende Erläuterungen), falls dies möglich ist
Auftragsverarbeiter (Adressverlage etc.) haben ein gesondertes Verarbeitungsverzeichnis zu führen
(Artikel 32 Absatz 2 DSGVO)
Technische und organisatorische Änderungen durch die DSGVO in Schlagworten:
Pseudonymisierung
Verschlüsselung
Gewährleistung der Vertraulichkeit
Gewährleistung der Integrität
Gewährleistung der Verfügbarkeit
Gewährleistung der Belastbarkeit
Wiederherstellung der Verfügbarkeit
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
Die Änderungen durch die EU-DSGVO orientieren sich an den Standards der ISO 27001, VdS 3473 oder der VdS 10010.
Die von der EU verabschiedete DSGVO muss für Unternehmen und Behörden am 25. Mai 2018 umgesetzt sein oder zumindest der Nachweis erbracht werden können, dass Sie sich mit der Umsetzung der DSGVO beschäftigen und den Fortschritt dokumentiert haben. Mit diesem Termin endet die Übergangsfrist.
Selbst Anwälte sprechen von "drakonischen" Strafen mit Bußgeldern zwischen 2 und
4 % des Jahresumsatzes.
wenn in Ihrem Unternehmen oder Ihrer Organisation Sie oder Beauftragte laufend Daten von natürlichen Personen speichern.
Festuzustellen ist, dass immer mehr Geschäftsführer als letztlich Verantwortliche die Tragweite der tiefgreifenden Änderungen in ihrem gewohnten täglichen Handeln und der Änderungsnotwendigkeit, zumindest der Pflicht der Überprüfung im Lieferanten, Kunden, Personalverkehr erkannt haben bzw. beginnen zu erkennen. Einige sind aber unzureichend vorbereitet bzw. schlecht informiert.
Datenschutz ist nicht nur Sache des IT-Verantwortlichen bzw. der Softwarelieferanten.
Datenschutz ist eine Haltung gegenüber Kunden, Lieferanten, Mitarbeitern, gleich, ob diese Lohn/Gehalt beziehen oder nicht, wie mit deren Daten im Unternehmen und extern umgegangen wird. Die Haltung wird von der Geschäftspolitik bestimmt und ist somit Sache der Geschäftsführung. Sie kann für Fehlverhalten haftbar gemacht werden.
Den zuständigen Datenschutzbehörden der Länder kommt eine Doppelrolle zu:
Einerseits bieten diese Hilfe und beraten andererseits obliegt ihnen die Funktion der Verfolgungsbehörde.
Haben Sie einen Tracking-Code auf Ihren Webpages installiert? Beispielsweise von google oder anderen Diensten?
Auch diese Art der Webseitenanalyse fällt unter die Bestimmungen der EU-DSGVO und eventuell sind für Sie Konsequenzen zu ziehen. Auf jeden Fall muss in den Datenschutzbestimmungen darüber informiert werden.
Projektteams bilden
Ziele definieren
Projektbudget einplanen
Risikoanalyse der Datenverarbeitung erstellen
Ist-Zustand mit dem Soll-Zustand abgleichen (Anforderungen EU-DSGVO, BDG, TMG, spezielle Rechtsverordnungen)
Mitarbeiter schulen
Datenschutz muss systematisch betrieben werden. Um systemisch arbeiten zu können bedarf es eines Konzeptes. Hierzu bieten sich die Methoden KVP, 5S an.
In unserem WorkshopSeminar
DatenschutzGrundVerordnung EU-DSGVO - die unternehmerische Umsetzung gehen wir gemeinsam die Schritte durch (siehe auch Abschnitt: pragmatische Herangehensweise).
Als Ergebnis halten Sie
eine Road Map in Händen,
haben ein Umfassendes Verständnis für den Datenschutz und
wie dieser im Unternehmen mit allen Handelnden zu realisieren ist.
Spezielles Halbtages-Seminar an Samstagen im April und Mai 2018.
Melden Sie sich deshalb jetzt hier für das Halbtages-Seminar an, um keine Zeit zu verlieren:
