Dr. Wagner Datenschutz

Datenschutzbeauftragter und Datenschutzexperte

Als Datenschutzexperte unterstütze ich Unternehmen, die datenschutzrechtlichen Vorgaben (DSGVO) umzusetzen, um Bußgelder und Abmahnungen zu vermeiden. Ich biete Ihnen alle meine Dienstleistungen – bis auf die Begehung – als Beratung per Telefon oder Email an.

Aktuelles

Corona und Home-Office

Ein datenschutzkonformes Arbeiten am Heimarbeitsplatz stellt Unternehmen vor eine neue Herausforderung

Sobald personenbezogene Daten im Home-Office verarbeitet werden, muss der Datenschutz klar definiert und geeignete Richtlinien formuliert werden. Durch gezielte Schutzmaßnahmen muss sichergestellt werden, dass keine Persönlichkeitsrechte von Dritten verletzt werden. Vor der Tätigkeit ist zu prüfen, ob der Arbeitsplatz im Home-Office überhaupt datenschutzkonformes Arbeiten ermöglicht. Bei der Nutzung von Tools wie Zoom, Microsoft Teams, Microsoft 365 und weiterer Cloudsoftware müssen Auftragsverarbeitungsverträge abgeschlossen werden. Letztlich haftet immer der Arbeitgeber, nicht der Arbeitnehmer.

Spezialisierte Datenschutzlösungen zum fairen Preis für:

Unternehmen (KMU)

Steuerberater, Handwerker, Schreiner, Fotografen, Webdesigner, Personaldienstleister, Startups, Gastronomie, usw.

NEU: Online-Shops

Online-Verkauf von Waren auf Amazon, eBay, Shopify, usw.

Heilberufe

Ärzte, Heilpraktiker, Krankenhäuser, Pflegekräfte, Altenheime, usw.

Vereine

Natur, Umweltschutz, Tierschutz, Sportvereine, Gesangvereine, usw.

Die DSGVO gilt für alle Unternehmen, welche personenbezogene Daten von EU-Bürgern verarbeiten.

Beispiele für personenbezogene Daten:
  • Name des Kunden, Geburtsdatum und Alter, Anschrift des Kunden, E-Mail-Adresse, Telefonnummer, etc.
  • Sonstige Kundendaten (Bestellungen, Kontodaten, etc.)
  • Mitarbeiterdaten (Sozialversicherungsnummer, Nummer bei der Krankenversicherung, etc.)

Wesentliche Verpflichtungen nach der DSGVO

  • Führen eines Verzeichnis über aller Verarbeitungstätigkeiten (Tätigkeiten wie z.B. Lohnabrechnung, Personalverwaltung, Betrieb der Firmenwebseite, Kundenverwaltung)
  • Abschließen von Auftragsverarbeitungsverträgen (z.B. mit dem Hosting Anbieter der Betriebswebsite)
  • Veröffentlichung von Informations- und Auskunftspflichten (z.B. gegenüber Mitarbeitern, Kunden oder in der Datenschutzerklärung auf der Betriebswebsite)
  • Vorhandene Datenschutz-Verpflichtung aller Angestellten, die mit personenbezogenen Daten umgehen

Fehlender Datenschutz kann teuer werden

Wenn ein Unternehmen die Datenschutzanforderungen nicht erfüllt, drohen Bußgelder bis zu 20 Millionen € oder 4% des weltweiten Jahresumsatzes des Unternehmens.

Top 5 der Bußgelder in der EU

1. 204 Millionen € Strafe gegen British Airways

Datenpanne: Hacker-Attacke auf die Website, Diebstahl von 500.000 Anschriften und Kreditkartendaten der Kunden. Ursache: mangelnde Sicherheitsvorkehrungen, Verstoß gegen Art. 32 DSGVO

2. 110 Millionen € Strafe gegen Marriott International

Datenpanne: Datenleck bei der Marriott-Tochter Starwood, Missbrauch von 339 Millionen Nutzerdaten. Ursache: mangelnde Sicherheitsvorkehrungen, Verstoß gegen Art. 32 DSGVO

3. 50 Millionen € Strafe gegen Google

Datenpanne: mangelnde Transparenz bei der Verarbeitung personenbezogener Nutzerdaten. Ursache: Verstoß gegen Art. 12 DSGVO

4. 18 Millionen € gegen die Post in Österreich

Datenpanne: Sammeln von Daten zu Parteiaffinitäten. Ursache: Datenverarbeitung ohne Erlaubnistatbestand, Verstoß gegen Art. 5 und 6 DSGVO

5. 14,5 Millionen € gegen Immobiliengesellschaft Deutsche Wohnen SE

Datenpanne: Speichern personenbezogener Daten, ohne zu überprüfen, ob eine Speicherung zulässig oder überhaupt erforderlich ist. Ursache: Datenverarbeitung ohne Erlaubnistatbestand, Verstoß gegen Art. 5 und 6 DSGVO

Mein Datenschutz-Konzept

Als Datenschutzexperte unterstütze ich Unternehmen, die datenschutzrechtlichen Vorgaben (Mindeststandards) umzusetzen.

NEU: Online-Beratung

Ich biete Ihnen alle meine Dienstleistungen – bis auf die Begehung des Betriebes – als Beratung per Telefon oder Email an.

Durch eine Online-Beratung sparen Sie mind. 20% gegenüber einer Beratung vor Ort

Während des Telefonats können Sachverhalte (Grafiken, Übersichten, etc.) über Ihren Webbrowser (Firefox, Internet Explorer, Google Chrome) dargestellt werden. Sie müssen dazu nur auf einen Link klicken, welche ich Ihnen per Email vor dem Telefonat zusende.

1. Benennung als Datenschutzbeauftragter

Um Ihnen im Tagesgeschäft möglichst den Rücken freizuhalten und für den Ernstfall einer Datenpanne gewappnet zu sein, biete ich Ihnen meine laufende Stellung als persönlicher Datenschutzbeauftragter an.

  • Beratung bei und ggf. Meldung von Datenschutzverstößen
  • Kommunikation mit der Aufsichtsbehörde
  • Nennung als Datenschutzbeauftragter in der Datenschutzerklärung der Webseite
  • Anlaufstelle für Betroffene und für die Aufsichtsbehörde

2. Datenschutz-Bestandsaufnahme

Mithilfe der Bestandsaufnahme verschaffe ich mir einen Überblick über die wichtigsten „Baustellen“. Es werden datenschutzrechtliche Risiken erkannt, bei denen sofort gehandelt werden muss und ein Bußgeld oder eine Abmahnung wahrscheinlich sind.

Folgende Leistungen sind in der Bestandsaufnahme enthalten:

Webseiten-Check
  • Analyse von offensichtlichen und abmahnfähigen Angriffspunkten auf der Unternehmenswebseite (Impressum, Datenschutzerklärung, Datenschutzhinweise auf Cookies, usw.)
  • Überprüfung der Unternehmenswebseite auf korrekte Einbindung einer Datenschutzklausel
  • Dokumentierte Ergebnisse und Handlungsimplikationen zur Verbesserung des Datenschutzniveaus
Datenschutz-Grundlagen-Check
  • Bestandsaufnahme des Datenschutzniveaus von den Bereichen: Datenschutzorganisation, IT-Management, IT-Technik, Marketing, Mitarbeiter, Videoüberwachung und ggf. Betriebsrat
  • Dokumentierte Ergebnisse und Handlungsimplikationen zur Verbesserung des Datenschutzniveaus
DSGVO-Start
  • Zusammenstellung eines digitalen DSGVO-Handbuch mit Hauptblatt des Verantwortlichen und Organigramm
  • Definieren von internen Prozessen im Unternehmen bei Auskunfts- und Löschanfragen, Datenpannenpannen, etc.

3. Datenschutzmanagement nach Bedarf

Durch das Datenschutzmanagement nach Bedarf werden nach und nach alle datenschutzrechtlichen Schwachstellen geschlossen.

Mein Anliegen ist es, ihr Unternehmen möglichst schnell und effizient datenschutzkonform zu machen. Dabei können Sie den Umfang meiner Dienstleistung durch Stundenpakete flexibel steuern.

Beispiel: Sie können das Verarbeitungsverzeichnis selbst erstellen und ich übernehme nur die Prüfung oder Sie lassen es komplett durch mich erstellen und prüfen.

Folgende Leistungen biete ich u.a. an:

  • Beratung über Pflichten in Bezug auf den Datenschutz
  • Verzeichnis für Verarbeitungstätigkeiten (Welche Daten werden auf welcher Rechtsgrundlage verarbeitet?)
  • Datenschutzkonforme Verträgen und Formulare (Prüfung bestehender Verträge zur Auftragsverarbeitung / Erstellung interner Datenschutzrichtlinien)
  • Technisch-organisatorische Maßnahmen (Wie wird die Sicherheit der Datenverarbeitung nach außen gewährleistet?)
  • Datenschutzfolgenabschätzung (Anfertigung von Risikoanalysen und Bewertung von datenschutzrechtlichen Risiken)
  • Mitarbeiterschulungen (Was müssen Mitarbeiter beachten, wenn Daten verarbeitet werden?)

Kontakt​

Ich freue mich über Ihre Anfrage!

Kontaktformular