Expertise RUND UM DATENSCHUTZ

Als Experten für Datenschutz verfügen wir über fundierte und langjährige Erfahrungen zu allen Fragen rund um Datenschutz, Datensicherheit und IT-Sicherheit. Unsere Expertise basiert auf einer Vielzahl erfolgreich durchgeführter Seminare und Inhouse-Schulungen. Unser Know-How setzen wir bei Konzernen, Mittelständlern und kleineren Betrieben aus den Branchen Energie, Utilities, Food, Konsumgüter und Logistik ein. Wir unterstützen die Abteilungen Marketing, Vertrieb, IT und HR.

Projektauswahl

Fachliche Unterstützung eines großen Energieversorgers in Dortmund und Essen bei der Umsetzung der Datenschutz Grundverordnung im Konzerndatenschutz. Neben der Beratung in allen datenschutzrechtlichen Belangen führten unsere Experten mehr als 90 Schulungen zum Thema Löschkonzept durch, vermittelten den Innogy-Mitarbeitern die Methodiken nach DIN 66398 und unterstützten sie bei der Umsetzung entsprechender Softwareprojekte.

  • Planung und Durchführung von Schulungen im allgemeinen DSGVO-Projekt
  • Planung und Betreuung des Handlungsfeldes Löschkonzept
  • Aufbau von VVT-Datenbanken
  • Mitwirkung bei der Erstellung von Konzernrichtlinien und -leitfäden
  • Erstellen von Tools zur Bewertung des Risikos für die DSFA und zur   Risikoabschätzung von Verfahren
  • Mitwirkung bei Softwareprojekten, im speziellen Datenschutzvorfall-Handling und  -reporting

Projektunterstützung zur Vorbereitung auf die DSGVO. Im ersten Schritt erfolgte eine Analyse des Status quo der Datenschutzanforderungen. Daraus wurden die relevanten Handlungsfelder im Datenschutz abgeleitet und ein Maßnahmenplan erstellt. Projektscope waren die Massenprozesse von der Verbrauchserfassung bis zur Abrechnung. Aus Projekt wurden konzernweite Standards abgeleitet; in vielen Fällen wurde die Methodik für andere Konzerntöchter übernommen.

  • Projektplanung nach einem risikobasierten Ansatz
  • Erstellung des VVT und VVT AV für den Bereich des Massenkundengeschäfts
  • Aktualisierung der AV-Verträge
  • Erstellung von systemscharfen Löschkonzepten
  • Umsetzung der Informationspflichten
  • Redesign der Datenschutzerklärung
  • Implementierung eines Prozesses zur Beauskunftung
  • Umsetzung der Informationspflichten in den Kundenportalen
  • Erstellung eines Datenschutzhandbuchs

Langjähriger und fortwährender Einsatz als Datenschutzkoordinator (Kundenbereich). Ansprechpartner für alle Fragen zum Datenschutz. Hierzu gehören sowohl die Beratung als auch Leitung datenschutzgetriebener Projekten – insbesondere die datenschutzkonforme Digitalisierung der Kundenprozesse. Die Ausführung der Aufgaben erfolgt in enger Abstimmung mit der Konzern-Compliance, dem Konzerndatenschutz und ist eingebunden ins Datenschutzkoordinatoren-Team.

  • Bearbeitung von Kundenbeschwerden mit Datenschutzrelevanz
  • Bearbeitung von Auskunftsersuchen
  • Prüfung von Anforderungen zur Prozess- oder Systemanpassung auf   Datenschutzkonformität
  • Durchführung von Schulungen zum Basiswissen oder Spezialthemen
  • Festlegung von Unternehmensstandards
  • Erstellung von jährlichen Reportings

Systembezogene Implementierung eines ISMS (Information Security Management System) in der Bürokommunikation sowie Unterstützung beim Betrieb des ISMS. Das Projekt umfasste rund 140 Systeme. Der ISMS Koordinator unterstützte alle Fachabteilungen und das Systemmanagement im Massenkundengeschäft bei der Umsetzung der Vorgaben aus der ISO 27001 und überwachte deren Fortschritt. Es wurden Projekte zur Digitalisierung begleitet, Fragen aus den Fachbereichen zum ISMS beantwortet und Schulungen für Mitarbeiter und Führungskräfte durchgeführt.

  • Aufnahme der relevanten Systeme und Tools
  • Regelmäßige Durchführung, fachliche Moderation und Koordination von   Schutzbedarfsfeststellungen und Risikoanalysen
  • Schulungen und Awarenesskampagnen zur Datensicherheit
  • Management von Penetrationtests
  • Abstimmung von Maßnahmen
  • Tracking der Maßnahmenumsetzung
  • Unterstützung bei Systemaudits
Konzeption und Erstellung eines fachlichen Bereichslöschkonzepts (SAP IS-U, Kundenvertriebsdaten) für einen großen Versorger im süddeutschen Raum. Der Erfassungsbereich des Löschkonzepts lag auf Kundenvertriebsdaten im SAP IS-U. Die Erstellung des Löschkonzepts erfolgte auf Basis der DIN 66398.
  • Festlegung der Aufbewahrungsfristen aufgrund gesetzlicher Bestimmungen sowie   nach Rechtsprechung je nach Datenart
  • Erstellung Dokumentation für das Lösch- und Sperrkonzept nach DIN 66398
  • Erstellung von Sperr- und Löschklassen sowie der Löschmatrix
  • Beratung im Datenschutz bei Anfragen
  • Interne Koordination des Projekts als Projektleiter
  • Analyse betroffener Geschäftsprozesse im Kundenbereich aufgrund einer   Konzernstruktur
  • Koordination von Workshops und Interviews zur Informationsgewinnung
Umsetzungsunterstützung bei der Erstellung eines VVT (Verzeichnis der Verarbeitungstätigkeiten), Führen von Interviews mit den Verantwortlichen, Risikoauditierung und Mitarbeiterschulungen.
  • Erstellen des VVT gemäß DSGVO, Verfahrensauditierung und -risikobewertung
  • Prüfen von TOM
  • Beratung und Unterstützung der IT bei der Einführung von MDM
Erstellung eines Löschkonzepts mit alleiniger Ausrichtung auf SAP IS-U. Die Bestandsaufnahme der Daten erfolgt anhand mehrerer Workshops und deckt sowohl SAP IS-U allgemeine als auch SAP HCM ab. Die Aufstellung des Löschkonzepts nach DIN 66398 wird in 2019 auf die Bereiche Zweit-/Drittsysteme und Papierdokumente erweitert.
  • Festlegung der Aufbewahrungsfristen aufgrund gesetzlicher Bestimmungen sowie   nach Rechtsprechung je nach Datenart
  • Erstellung Dokumentation für das Lösch- und Sperrkonzept nach DIN 66398
  • Erstellung von Sperr-, Löschklassen sowie der Löschmatrix
  • Fachlicher Projektleiter
  • Koordination von Workshops und Interviews zur Informationsgewinnung
  • Behandlung der an SAP IS-U angrenzenden Systeme
Fachliche Unterstützung einer Institution zu datenschutzrechtlichen Fragen mit nationalen und internationalen Bezug, insbesondere Auftragsverarbeitungsverträge, Risikoanalysen, Erstellung und Führung Verzeichnis von Verarbeitungstätigkeiten, Aufbau eines Datenschutzmanagementsystems, Schulungen und Dokumentationen zur Rechenschaftspflicht.
  • Bearbeitung von Kundenbeschwerden mit Datenschutzrelevanz
  • Bearbeitung von Auskunftsersuchen
  • Prüfung von Anforderungen zur Prozess- oder Systemanpassung auf   Datenschutzkonformität
  • Durchführung von Schulungen zum Basiswissen oder Spezialthemen
  • Festlegung von Unternehmensstandards
  • Erstellung von jährlichen Reportings

Einsatz als externer Datenschutzbeauftragter bei einem Überwachungsverein zur Betreuung im Tagesgeschäft rund um alle datenschutzrechtlichen Belange mit nationalen und internationalen Bezug. Vorbereitung auf die DSGVO sowie Beratung und Begleitung bei der Implementierung. Zu den Aufgaben gehörten: Erstellung von Auftragsverarbeitungsverträgen, Risikoanalysen, Dokumentationen zur Rechenschaftspflicht, Führung eines VVT, Aufbau und Monitoring des jeweiligen DS-Managementsystems sowie Schulungen von GF, Führungskräften und Mitarbeitern.

Dazu zählten unter anderem Kunden wie:


Eine Handelsgesellschaft im Norden Deutschlands

  • Funktion: Lead Auditor
  • Auditieren des vollständigen Verfahrensverzeichnisses inkl. Risikobewertung

Eine Internationale Hotelgruppe:

  • Durchführen von Mitarbeiterschulungen
  • Bearbeiten von Datenschutzanfragen, spezieller Bereich: Videoüberwachung

Ein Internationaler Industriekonzern

  • Durchführen von Mitarbeiterschulungen
  • Bearbeiten von Datenschutzanfragen, spezieller Bereich: Beschäftigtendatenschutz

Übernahme sämtlicher Tätigkeiten des externen Datenschutzbeauftragten inklusive Beratung bei der Aufnahme von Verfahren, Durchführen von Schulungen und Teilaudits.

  • Auditierung nach DSGVO
  • Überwachung der Umsetzung innerhalb des DSGVO-Projektes
  • Prüfen von Forschungsprojekten auf DSGVO-Konformität
  • Bearbeitung von Anfragen

Durch dieses geballte Knowhow sind wir Ihr zuverlässiger und wertvoller Partner auf dem Weg zu einem sicheren Datenschutz nach der DSGVO für Ihre personenbezogenen Daten. Als Experten für den Datenschutz setzen wir auf wirtschaftliche Lösungen. Wir  überzeugen mit fachübergreifenden Kompetenzen und einem offenen und teamorientierten Umgang.