// Full Page Slider

Awareness | Sensitization | Compliance

"Wenn Daten unser Öl sind, dann ist Datenschutz unser Umweltschutz"

– Zitat: Jan Philipp Albrecht

 

Torben Bues

Zertifizierter Datenschutzbeauftragter TÜV-cert | 2018

Um die Anforderungen der DSGVO zu erfüllen ist Verhältnismäßigkeit gefragt (Art.32 DSGVO). Nicht jedes Unternehmen muss gleich massiv investieren. Häufig können bereits mit wenigen Mitteln erste Schritte umgesetzt werden.

Wichtig ist es, mittelfristig einen gewissen Datenschutz-Reifegrad zu erlangen, der sich möglichst harmonisch in die Unternehmenskultur einfügt, damit er von der Belegschaft und der Geschäftsleitung akzeptiert und gelebt wird. Die technisch und organisatorischen Maßnahmen sowie eine Übersicht der Verfahren mit denen Sie personenbezogene Daten erheben, verarbeiten oder weitergeben, bilden eine erste Basis.

Der IST-Zustand gibt Aufschluss wo Prioritäten gesetzt werden sollten

Durch eine Strukturanalyse oder Audit können bis zu 85% der relevanten Lücken in Ihrer Organisation entdeckt werden. Daher empfehle ich zuerst die Anforderungen an Ihre Organisation zu prüfen und dann durch eine Strukturanalyse den Bedarf festzustellen um anschließend Maßnahmen zu definieren.

Dieser Ablauf hat sich bewährt:

  1. Welche Anforderungen muss meine Organisation erfüllen?
  2. Welchen Datenschutzreifegrad hat meine Organisation derzeit?
  3. Welche Maßnahmen zur Umsetzung entstehen daraus?
  4. Planung der Maßnahmen 
  5. Umsetzung der Maßnahmen
  6. Prüfung und Überwachung 
  7. Aufrechterhaltung und Verbesserung 

Die durchschnittliche Prüfdauer im Unternehmen beträgt ca. 3 Tage und wird durch eine ausreichende Vorbereitungsphase von ca. 4 Wochen eingeleitet.

Anschließende Betreuung

Gerne begleite ich Sie anschließend bei der Umsetzung Ihrer Anforderungen. Die monatlichen Kosten dafür beginnen ab 265.-EUR netto zzgl. MwSt. und sind monatlich zu entrichten.

Erfahrung in den Bereichen

Meine Erfahrungen in der Betreuung aktueller Datenschutz-Mandate kommen aus den unterschiedlichsten Branchen, darunter:

Metallbau & Entsorgung, Hotellerie, Immobilienverwaltung & Immobiliengutachter, Medizinische Krankenpflege & Psychiatrie, Marketing- & Web – Agenturen sowie diverse produzierende Gewerbe.

orgavision® untersützt Sie bei der Umsetzung der DSGVO

Mit orgavision® lässt sich der Datenschutz optimal umsetzen. Denn mit dem Datenschutzhandbuch lassen sich alle notwendigen Vorgänge in denen personenbezogene Daten verarbeitet werden darstellen und somit die Anforderungen der EU-DSGVO abarbeiten.

Nehmen Sie Kontakt mit uns auf.

Weitere Informationen zu orgavision® erhalten Sie hier: orgavision®

"Unsere Zusammenarbeit mit TBCS"

"Wie viele andere Unternehmen standen auch wir vor dem großen Berg der DSGVO.

Als Verwalter von Wohnungseigentümergemeinschaften und Mietshäusern in 6 Bundesländern betreuen wir ca. 15.000 Kunden mit unterschiedlichsten Anforderungen, was die Verarbeitung von Daten anbelangt. Herr Bues und sein Team haben uns hier sehr geholfen und das Thema für alle Mitarbeiter verständlich gemacht. Fragen von Kunden werden durch Herrn Bues als unseren nunmehr externen Datenschutzbeauftragten kompetent und zeitnah beantwortet. Wir freuen uns auf eine weiterhin gute und vertrauensvolle Zusammenarbeit."

Thomas Traub, Geschäftsführer der VOW Immobilienmanagement GmbH

Interview mit Christian Pursche vom Landeskriminalamt Hannover

Die Datenschutz-Zeitung der TBCS IT

Unsere neue Datenschutz-Zeitung erscheint monatlich und ist für Sie kostenlos erhältlich. Melden Sie sich einfach an und erhalten Sie jeden Monat die neusten Nachrichten um und über das Thema Datenschutz. Ihre personenbezogenen Daten nutzen wir dabei ausschließlich für den Versand dieser digitalen Zeitung. Sollten Sie weitere Informationen und Newsletter erhalten wollen, so geben Sie uns gerne jederzeit Bescheid.
Hier gelangen Sie zu unserem Kontaktformular.

EU-Flagge

„Daten sind das neue Öl unserer heutigen Zeit.“

Wertvoller als alles andere sind heutzutage die Daten über Unternehmen oder von Menschen mit speziellen Merkmalen, von Prozessen und vielen sensiblen Informationen die unsere Welt steuern. Verglichen mit der Brisanz von digitalen Daten wird deren Schutz jedoch vergleichsweise stiefmütterlich behandelt.

„Jeder schließt sein Haus oder seine Wohnung täglich mehrfach ab – unsere intimsten Daten jedoch teilen wir ungewollt jede Sekunde dem Internet mit. Zum überwiegenden Teil ohne unser Wissen.“

Wir haben den Überblick darüber verloren was dank Facebook, Amazon, der örtlichen Online-Zeitung und der Creditreform alles über uns im Netz gespeichert ist. Diese ganze Datenwolke nehmen wir natürlich auch mit in die Unternehmen, in denen wir als Mitarbeiter tätig sind.
Wir sind digital und schützen uns analog. Durch die fortschreitende Digitalisierung, den boomenden Internethandel, die Nutzung neuer Kommunikationswege wie VoIP, Social Media und Messenger sowie die Verbindung beruflicher und privater Inhalte, wird der professionelle Schutz von Daten und Informationen nicht nur wichtig, sondern Pflicht. Wir müssen umdenken und agiler werden. Nichts ist mehr „wie früher“, alles ist anders. Wer stehen bleibt, verliert schnell Jahre. In der Informationswelt zählen heutzutage jedoch Sekunden. Hochleistungs-Serverfarmen stellen Compute-Power auf NASA-Niveau jedem frei zugänglich zur Verfügung. Eine Firma mit 15 Mitarbeitern setzt man heute in wenigen Stunden vollständig digital Im Netz auf.  Administriert werden agile Teams dezentral auf der ganzen Welt über das iPad mittels Skype Konferenzen und Webchats. Mobile Geräte dominieren unseren Alltag und sind in der Lage jederzeit mitzuhören und zu zusehen. Es dauert weniger als 5 Minuten Ihr Handy so zu manipulieren, dass Kamera und Mikrofon aktiviert werden. Die meisten App´s werden bedenkenlos zum unbegrenzten "Datensaugen" berechtigt und liefern im Sekundentakt jede erdenkliche Information über Ihren Besitzer an die Konzerne und Datenkraken dieser digitalen Welt. Nun kommt dank DSGVO Klarheit ins Spiel und mit "99 Regeln" ein wichtiger erster Schritt auf europäischer Ebene, um dieser rasanten Entwicklung etwas die Schärfe zu nehmen.

Verstehen Sie nun, warum Datenschutz wichtig ist? Lernen Sie wie man schnell und mit einfachen Mitteln einen ersten Beitrag dazu leisten kann, die Welt ein wenig sicherer zu machen.

Viele Grüße
Torben Bues

Was wir für Sie als externer Datenschutzbeauftragter leisten können:

  • Professionelles Datenschutz-Audit durch TÜV®- und Dekra®-geprüfte Datenschutzbeauftragte.
  • Übernahme der Aufgaben aus dem BDSG (Haftung, Vorabprüfung, Unterweisungen, etc.).
  • Vertretung bei Datenschutzbelangen intern und extern.
  • Vertretung der Datenschutzbelange des Auftraggebers.
  • Vertretung bei Kontrollen durch Datenschutzaufsichtsbehörde.
  • Unterweisung von Mitarbeitern, die personenbezogene Daten verarbeiten, zu den Zwecken und Erfordernissen des Datenschutzes gemäß § 4g Abs. 2 Nr. 2 BDSG durch Unterlagen, Webcasts oder Schulungen.
  • Führung des Verfahrensverzeichnisses sowie die Weitergabe des öffentlichen Verfahrensverzeichnisses
    auf Antrag gemäß § 4g Abs. 2 Satz 2 BDSG.
  • Durchführung der Vorabkontrolle automatisierter Verarbeitungen gemäß § 4d Abs. 5 i.V. mit Abs.6 BDSG sofern notwendig.
  • Prüfung der Zulässigkeit der Verarbeitung personenbezogener Daten (Erhebung, Speicherung, Übermittlung, Sperrung, Löschung).
  • Prüfung der Benachrichtigungspflichten gegenüber Betroffenen.
  • Kontakte zu Behörden und Verbänden zur Klärung datenschutzrechtlicher Problemstellungen mit Einverständnis des Auftraggebers oder in anonymisierter Form.
  • Informationsvermittlung an den Auftraggeber z.B. über Gesetzesnovellen, EU-Richtlinien, Persönlichkeitsrecht und Rechtsprechung zu datenschutzrechtlich relevanten Themen.
  • Der Auftraggeber kann den Auftragnehmer auch zu Fragen der allgemeinen Datensicherheit in Anspruch nehmen. Das betrifft insbesondere die Gestaltung der innerbetrieblichen Organisation im Sinne § 9 BDSG, um den besonderen Anforderungen des Datenschutzes gerecht zu werden, z.B.
    -Zugriffskontrolle (Organisation IT-Zugriff)
    -Eingabekontrolle (Protokollierung der Nutzer-Aktivitäten)
    -Verfügbarkeitskontrolle (Schutz gegen Zerstörung und Verlust).
  • Erstaufnahme Datenschutzkonzept, Erstellung und Pflege der Verfahrensverzeichnisse.
  • Datenschutz-Dokumentation inkl. Abbildung technisch-organisatorischer Maßnahmen.
  • Beratung in Informationssicherheit, IT-Compliance, Business Continuity und IT-Governance.

Monatliche Betreuung ab 265.-EUR netto zzgl. 19% MwSt.

Nehmen Sie Kontakt mit unseren Datenschutzspezialisten auf.

Externer Datenschutz oder Koordination des Datenschutzes

Professionelle Unterstützung als Datenschutzexperte TÜV-cert
  • Professionelle Datenschutz-Audits durch ein TÜV®-geprüften Datenschutzbeauftragten
  • Übernahme der Aufgaben aus Art.39 DSGVO (Haftung, Vorabprüfung, Unterweisungen, etc.)
  • Vertretung bei Datenschutzbelangen intern und extern
  • Vertretung der Datenschutzbelange des Auftraggebers
  • Vertretung bei Kontrollen durch die Datenschutzaufsichtsbehörde
  • Unterweisung von Mitarbeitern, die personenbezogene Daten verarbeiten durch Präsenzschulungen und weitere geeignete Maßnahmen.
  • Führung des Verzeichnisses der Verarbeitungstätigkeiten gem. Art 30 DSGVO.
  • Durchführung von Datenschutzfolgen-Abschätzungen gemäß Art.35/36 DSGVO sofern notwendig.
  • Prüfung der Zulässigkeit der Verarbeitung personenbezogener Daten (Erhebung, Speicherung, Übermittlung, Sperrung, Löschung)
  • Prüfung der Benachrichtigungspflichten gegenüber Betroffenen
  • Kontakte zu Behörden und Verbänden zur Klärung datenschutzrechtlicher Problemstellungen mit Einverständnis des Auftraggebers oder in anonymisierter Form.
  • Informationsvermittlung an den Auftraggeber z.B. über Gesetzesnovellen, EU-Richtlinien, Persönlichkeitsrecht und Rechtsprechung zu datenschutzrechtlich relevanten Themen.
  • Der Auftraggeber kann den Auftragnehmer auch zu Fragen der allgemeinen Datensicherheit in Anspruch nehmen. Das betrifft insbesondere die Gestaltung der innerbetrieblichen Organisation im Sinne des Art.32 DSGVO, um den besonderen Anforderungen des Datenschutzes gerecht zu werden, z.B.
    -Zugriffskontrolle
    -Zutrittskontrolle
    -Zugangskontrolle
    -Weitergabekontrolle
    -Eingabekontrolle
    -Verfügbarkeitskontrolle
  • Erstaufnahme Datenschutzkonzept, Erstellung und Pflege des Verzeichnisses der Verfahren
  • Datenschutz-Dokumentation inkl. Abbildung technisch-organisatorischer Maßnahmen
  • Beratung in Informationssicherheit, IT-Compliance, Business Continuity und IT-Governance

Lassen Sie sich ein individuelles Angebot zur Betreuung erstellen und nehmen Sie Kontakt mit unseren Datenschutzspezialisten auf.

Koordination und Organisation Ihres Datenschutzes gemeinsam mit Ihrem Datenschutzbeauftragten
Komplexe Themen im Datenschutz stellen auch interne DSB´s vor große Herausforderungen

Obwohl die Rolle eines Datenschutz-Koordinators nicht den Datenschutzbeauftragten ersetzt, so erlangt sie mehr und mehr Popularität, wenn es um die Verteilung von internen und externen Kompetenzen im Datenschutz-Team geht. Häufig verfügen bereits bestellte (interne) Datenschutzbeauftragte nicht über die vollen Kompetenzen aus technischer, organisatorischer, strategischer und rechtlicher Sicht. Sie verfügen jedoch über Expertenwissen über die internen Prozesse des Unternehmens. In diesem Fall ist der Einsatz eines Datenschutz-Koordinators ggf. sinnvoll. Er kann das Datenschutz-Projekt führen und gezielt Konzepte zur Umsetzung entwickeln.

Diese Themen können in der Koordination des Datenschutzes für Sie relevant sein:

  • Prüfung der aktuellen Anforderungen der DSGVO in Bezug auf  ISO 27001 und  BSI IT-Grundschutz
  • Organisation der Umsetzung technischer und organisatorischer Maßnahmen
  • Überwachung und Organisation der Schulungsmaßnahmen
  • Organisation der Kommunikation zwischen internem Datenschutz und externem IT-Dienstleister
  • Organisation der Kommunikation zwischen externem Datenschutz und der internen IT-Abteilung

Lassen Sie sich ein individuelles Angebot zur Betreuung erstellen und nehmen Sie Kontakt mit unseren Datenschutzspezialisten auf.