Datenschutz

Datenschutz ist Führungsthema

Der Experte für Ihre Fragen

Christian Bartmann

Christian Bartmann
Partner Risk Assurance Solutions,
PwC Germany
Tel.: +49 69 9585-2848
E-Mail

Spätestens seit dem Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO) ist klar: Datenschutz und Datenverarbeitung sind Führungsthemen. Während viele Unternehmen das Thema Datenschutz zuvor als Belastung und Wettbewerbsnachteil angesehen haben, ist das Sicherstellen eines angemessenen Datenschutzniveaus heute Voraussetzung von Kooperationen und Geschäftsbeziehungen. Es garantiert den rechtskonformen und zeitgemäßen Umgang mit Daten sowie den Schutz und die Sorgfältigkeit, den diese Daten verdienen.

Unsere Leistungen

Unser Angebot zum Management Ihrer Datenschutzrisiken

Nutzen Sie unser ganzheitliches Angebot und lassen Sie den Datenschutz zu Ihrem Instrument der Zukunft werden. Wir führen auf Wunsch Statusanalysen durch, entwickeln Umsetzungsmaßnahmen und implementieren diese gemeinsam mit Ihnen DS-GVO-konform. Für die Attestierung Ihrer Datenschutzorganisation arbeiten wir nach internationalen Standards und setzen das beste Know-how aus den Bereichen der Informationstechnik, des technischen Managements und des Rechts ein. Zusätzlich stellen wir Ihnen einen externen Datenschutzbeauftragten (eDSB) als Single Point of Contact zur Seite. Er informiert Sie und Ihr Team mit internen Audits und regelmäßigen Tätigkeitsberichten über wichtige Entwicklungen und kann Sie unabhängig beraten. Über die reine Information und Beratung hinaus sorgt der Datenschutzbeauftragte außerdem für die nötige Transparenz in Bezug auf Ihr Datenschutzmanagement.

Unsere Leistungen

Readiness Assessments, Datenschutzberatung und -projekte

Ganz gleich ob Einsatz von Cookies, Speicherung von IP-Adressen oder Nutzung von Adressdaten: Die DS-GVO gilt für jeden Prozess, in dem personenbezogene Daten verarbeitet werden. Durch die hohen möglichen Strafen können auch die Folgen einer mangelhaften Implementierung oder eines Fehlers bei der Verarbeitung personenbezogener Daten schwerwiegend sein. Die DS-GVO stellt hohe Anforderungen, lässt deren Umsetzung jedoch weitgehend offen. Diese Lücke gilt es unternehmensseitig zu schließen. Eine kritische Infrastruktur und Überschneidungen mit anderen gesetzlichen Verpflichtungen sorgen zudem für zunehmend komplexere Anforderungen.

Zu beachten sind bezüglich der DS-GVO nicht nur Betroffenenrechte, sondern auch Dokumentationspflichten, Datensicherheit, Mitarbeiterdatenschutz und weitere Aspekte. Dazu benötigt jeder Verantwortliche ein Datenschutzkonzept, das den Anforderungen der DS-GVO entspricht. Firmen müssen folglich ihr bestehendes Konzept überarbeiten oder ein neues Programm erstellen. Oft stehen sie jedoch vor der Frage, ob das neue Konzept tatsächlich alle Anforderungen der DS-GVO erfüllt. Wir überprüfen Ihre Datenschutzorganisation und Ihre Konzeption auf Konformität mit der DS-GVO im Rahmen unseres Readiness Assessments.

Projektphasen
 


Selbstverständlich unterstützen und beraten unsere Datenschutzexperten Sie auch bei den weiteren Umsetzungsschritten. Ob bei der Entwicklung des Datenschutzkonzeptes, bei der Planung der Implementierung und dem Controlling oder bei der Implementierung selbst: Wir helfen Ihnen gerne. Auch bei einzelnen Fragestellungen wie beispielsweise zur Videoüberwachung, der Benachrichtigungspflicht innerhalb von 72 Stunden oder der Erstellung von Löschkonzepten (nach DIN 66398 und gemäß des Grundsatzes der Datenminimierung in Art. 5 Abs. 1 lit. b DS-GVO) geben wir fachmännischen Rat.

In unserer Handreichung „Löschen von personenbezogenen Daten nach DSGVO“ finden Sie wertvolle Hinweise zur Erstellung allgemeiner Löschkonzepte. Einen Auszug aus der Handreichung finden Sie hier, die vollständige Handreichung können Sie kostenlos hier herunterladen.

View more

Prüfung/Attestierung

Adäquate Nachweise über die Einhaltung der Regularien aus der DS-GVO werden für Verantwortliche und Auftragsverarbeiter immer wichtiger und zunehmend als Basis einer vertrauensvollen Geschäftsbeziehung gesehen.

Datenschutz kann beispielsweise ein Bestandteil der Zertifizierung des Compliance Management Systems (nach IDW PS 980) sein. Es ist auch möglich Teilbereiche einer Datenschutzorganisation zu prüfen und eine entsprechende Attestierung über Einhaltung der Grundsätze, Verfahren & Maßnahmen der DS-GVO nach dem International Standard on Assurance Engagements (ISAE) 3000 (Revised) zu erhalten.

Wie DS-GVO-konform sind Ihre Dienstleister?

Gemäß Art. 28 DS-GVO kann eine Auftragsverarbeitung nur erfolgen, wenn der Dienstleister eine sichere Verarbeitung garantiert. Auch die Überprüfung der eingesetzten Auftragsverarbeiter ist nach dem ISAE 3000 (Revised) – mit dem Inhalt Ihrer individuellen Anforderungen – und einer entsprechenden Attestierung möglich.

Dank unseres gesammelten Wissens aus verschiedensten Branchen sowie der Möglichkeit, jederzeit Juristen und andere Experten hinzuzuziehen, können wir Sie bei der Überprüfung der Compliance zu den Regularien im eigenen Unternehmen oder bei Ihren Auftragsverarbeitern unterstützen – oder diese als unabhängiger Dritter komplett für Sie übernehmen.

View more

Externer Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten (DSB) ist nach Art. 37 DS-GVO verpflichtend. Sie scheuen sich davor, diese Aufgabe intern zu vergeben? Dann finden Sie in PwC einen zuverlässigen Partner, der Ihnen gerne einen externen Datenschutzbeauftragten zur Seite stellt.

Ein Datenschutzbeauftragter muss nicht nur ausreichend qualifiziert sein, sondern auch unabhängig arbeiten. Eine gleichzeitig andere Beschäftigung im Betrieb ist nur selten möglich. Nicht nur juristische Kenntnisse sind gefragt – auch technische und organisatorische Maßnahmen müssen vom Datenschutzbeauftragten überprüft werden. Unsere PwC-Experten verfügen über eine langjährige Datenschutzexpertise aus einer Vielzahl unterschiedlicher Branchen. Sie besitzen daher die geeignete Qualifikation und Fachkenntnis. Darüber hinaus werden sie regelmäßig intern geschult und bilden sich stetig weiter.

Ihre Vorteile

  • Erstklassige Beratung und Information zum Thema Datenverarbeitung, Umgang mit personenbezogenen Daten, Datenschutz und Bundesdatenschutzgesetz (BDSG)
  • Externer Datenschutzbeauftragter bringt Know-how aus anderen Branchen und schließt "Betriebsblindheit" aus
  • Datenschutzbeauftragter tauscht sich innerhalb des großen PwC-Netzwerkes mit Experten aus anderen Bereichen aus
  • Neutrale, unabhängige Position des Datenschutzbeauftragten im Unternehmen (zum Beispiel gegenüber Kunden, Mitarbeitern, Betriebsräten)
  • Bessere Kostenkontrolle für das Unternehmen (zum Beispiel durch den Entfall von Weiterbildungskosten) und keine Bindung von Unternehmensressourcen
  • Gesicherte Erreichbarkeit des Datenschutzbeauftragten durch PwC-interne Vertretung
  • Stets garantierte Qualifikation und Fachkenntnis durch interne Fortbildungen und Praxis

Die Aufgaben des externen Datenschutzbeauftragten

  • Umfassende Information und Datenschutzberatung des Unternehmens rund um das Thema Datenverarbeitung und Umgang mit personenbezogenen Daten
  • Überwachung der Einhaltung datenschutzrechtlicher Anforderungen (DS-GVO, BDSG)
  • Einhaltung der Unternehmensstrategie beim Schutz personenbezogener Daten
  • Zusammenarbeit mit der jeweiligen Datenschutzaufsichtsbehörde
  • Unterstützung bei datenschutzrelevanten Vorfällen im Unternehmen

View more

„Die DS-GVO wird für einen bewussteren Umgang mit Daten und eine stärkere Durchsetzung des Datenschutzrechts sorgen.“

Heiko Maas, Bundesaußenminister und ehemaliger Bundesminister für Justiz und Verbraucherschutz

Online-Schnelltest

Online-Schnelltest

Von Statusanalysen über Datenschutzberatung – zum Beispiel in Form von Trainings, Coachings oder Workshops – bis hin zur Entwicklung von Löschkonzepten oder kompletten Projektbegleitungen: Wir entwickeln individuelle und bedarfsgerechte Lösungen für Ihr Unternehmen. Nutzen Sie unseren kurzen Online-Test zu Ihrer Information und erhalten Sie einen groben Überblick über Ihren konkreten Umsetzungsbedarf.

Zum Online-Schnelltest

Contact us

Christian Bartmann

Partner Risk Assurance Solutions

Tel.: +49 69 9585-2848

Follow us