Datenschutz

Datenschutz ist Führungsthema

Spätestens seit dem Wirksamwerden der Datenschutzgrundverordnung (DS-GVO) ist klar, Datenschutz ist ein Führungsthema. Während viele Unternehmen den Datenschutz zuvor als Belastung und Wettbewerbsnachteil angesehen haben, ist die Sicherstellung eines angemessenen Datenschutzniveaus heute Voraussetzung von Kooperationen und Geschäftsbeziehungen. Er garantiert den Umgang mit Daten, den Schutz und die Sorgfältigkeit, den diese Daten verdienen.

Grafikkarte

Der Experte für Ihre Fragen

Christian Bartmann

Christian Bartmann
Partner Risk Assurance Solutions, PwC Germany
Tel: +49 69 9585-2848
E-Mail

Nutzen Sie unser ganzheitliches Angebot und lassen Sie den Datenschutz zu Ihrem Instrument der Zukunft werden.

Datenschutzprojekte

Wir führen auf Wunsch Statusanalysen durch, entwickeln Umsetzungsmaßnahmen und implementieren diese mit Ihnen DS-GVO-konform in Ihrem Unternehmen. Für die Attestierung ihrer Datenschutzorganisation arbeiten wir nach internationalen Standards und setzen das beste Know-how aus den Bereichen der Informationstechnik, des technischen Managements und des Rechts ein. Zusätzlich stellen wir Ihnen einen externen Datenschutzbeauftragten (eDSB) als Single Point of Contact, der Sie und Ihr Team mit internen Audits und regelmäßigen Tätigkeitsberichten über wichtige Entwicklungen informiert und Ihnen die volle Transparenz über Stand und Aktualität ihres Datenschutzmanagements bietet.

„Nur gut die Hälfte der Unternehmen (53 Prozent) integrieren Maßnahmen zum Management von Cyber- und Datenschutzrisiken von Beginn an vollständig in ihre digitalen Transformationsprojekte.“

Readiness Assessments, Datenschutzberatung und
-projekte

Die DS-GVO gilt für jedes Unternehmen und jeden Prozess in dem personenbezogene Daten verarbeitet werden. Durch die hohen möglichen Strafen können auch die Folgen einer mangelhaften Implementierung oder eines Fehlers schwerwiegend sein. Die DS-GVO stellt hohe Anforderungen, lässt deren Umsetzung jedoch weitgehend offen. Diese Lücke gilt es von jedem Unternehmen zu schließen. Eine kritische Infrastruktur und Schnittstellen zu anderen gesetzlichen Vorgaben sorgen zudem für zunehmend komplexere Anforderungen.

Die DS-GVO stellt vielfältige und komplexe Anforderungen an Unternehmen. Alle Prozesse eines Unternehmens, in denen personenbezogene Daten verarbeitet werden, werden erfasst und müssen daher angepasst werden. Zu beachten sind dabei nicht nur Betroffenenrechte, sondern auch Dokumentationspflichten, Datensicherheit, Mitarbeiterdatenschutz und weitere Aspekte. Dazu benötigt jeder Verantwortliche ein Datenschutzkonzept, das den Anforderungen der DS-GVO entspricht. Unternehmen müssen folglich ihr bestehendes Konzept überarbeiten oder ein neues Programm erstellen. Oft stehen sie jedoch vor der Frage, ob das neue Konzept wirklich alle Anforderungen der DS-GVO erfüllt. Im Rahmen unseres Readiness Assessments überprüfen wir Ihre Datenschutzorganisation und ihre Konzeption auf Konformität mit der DS-GVO.

Projektphasen

Projektphasen

Auch bei den weiteren Schritten der Umsetzung können unsere Datenschutzexperten Sie selbstverständlich unterstützen. Ob bei der Entwicklung des Datenschutzkonzepts, bei der Planung der Implementierung und dem Controlling oder bei der Implementierung selbst unterstützen wir Sie gerne. Auch bei einzelnen Fragestellungen zu bspw. Videoüberwachung, der Benachrichtigungspflicht innerhalb von 72 Stunden oder der Erstellung von Löschkonzepten (nach DIN 66398 und gem. des Grundsatzes der Datenminimierung in Art. 5 Abs. 1 lit. b DS-GVO) geben wir fachmännischen Rat.

Prüfung / Attestierung

Adäquate Nachweise über die Einhaltung der Regularien aus der DS-GVO werden für Verantwortliche und Auftragsverarbeiter immer wichtiger und zunehmend als Basis einer vertrauensvollen Geschäftsbeziehung gesehen.

Datenschutz kann beispielsweise ein Bestandteil der Zertifizierung des Compliance Management Systems (nach IDW PS 980) sein. Es ist auch möglich Teilbereiche einer Datenschutzorganisation zu prüfen und eine entsprechende Attestierung über Einhaltung der Grundsätze, Verfahren & Maßnahmen der DS-GVO nach dem International Standard on Assurance Engagements (ISAE) 3000 (Revised) zu erhalten.

Wie DS-GVO-konform sind Ihre Dienstleister?

Gemäß Art. 28 DS-GVO kann eine Auftragsverarbeitung nur erfolgen, wenn der Dienstleister eine sichere Verarbeitung garantiert. Auch die Überprüfung der eingesetzten Auftragsverarbeiter ist nach dem ISAE 3000 (Revised) – mit dem Inhalt Ihrer individuellen Anforderungen – und einer entsprechenden Attestierung möglich.

Durch das gesammelte Know-how aus verschiedensten Branchen und die Möglichkeit, jederzeit Juristen und andere Experten hinzuzuziehen, können wir Sie bei der Überprüfung der Compliance zu den Regularien im eigenen Unternehmen oder bei ihren Auftragsverarbeitern unterstützen oder diese komplett für Sie, als unabhängiger Dritter, übernehmen.

Externer Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten (DSB) ist für Ihr Unternehmen nach Art. 37 DS-GVO verpflichtend. Sie scheuen sich davor, diese Aufgabe intern zu vergeben? Dann finden Sie in PwC einen zuverlässigen Partner, der Ihnen gerne einen externen DSB zur Seite stellt.

Ein Datenschutzbeauftragter muss nicht nur ausreichend qualifiziert sein, sondern auch unabhängig arbeiten. Eine gleichzeitig andere Beschäftigung im Betrieb ist nur selten möglich. Nicht nur juristische Kenntnisse sind gefragt, sondern auch technische und organisatorische Maßnahmen müssen vom Datenschutzbeauftragten überprüft werden. Durch langjährige Datenschutzexpertise aus einer Vielzahl unterschiedlicher Branchen können wir stets eine geeignete Qualifikation und Fachkenntnis garantieren, die durch regelmäßige Schulungen und Fortbildungsmaßnahmen erhalten bleibt.

Ihre Vorteile

  • Know-how aus anderen Branchen und Unternehmen sowie eine geminderte Gefahr der Betriebsblindheit
  • Know-how aus weitem Netzwerk von PwC mit Experten jedes Fachs
  • Neutrale, unabhängige Position im Unternehmen (z. B. gegenüber Kunden, Mitarbeitern, Betriebsräten)
  • Bessere Kostenkontrolle für das Unternehmen (bspw. durch den Entfall von Weiterbildungskosten) und keine Bindung von Unternehmensressourcen
  • Gesicherte Erreichbarkeit durch PwC-interne Vertretung
  • Stets garantierte Qualifikation und Fachkenntnis durch interne Fortbildungen und Praxis

Die Aufgaben des Datenschutzbeauftragten

  • Unterrichtung und umfassende Beratung des Unternehmens
  • Überwachung der Einhaltung datenschutzrechtlicher Anforderungen (DS-GVO/BDSG-neu)
  • Einhaltung der Strategien der Unternehmen für den Schutz personenbezogener Daten
  • Zusammenarbeit mit der jeweiligen Datenschutzaufsichtsbehörde
  • Unterstützung bei datenschutzrelevanten Vorfällen im Unternehmen

Online-Schnelltest

Online-Schnelltest

Von Statusanalysen über Einzelberatungen – bspw. in Form von Trainings, Coachings oder Workshops – bis hin zur Entwicklung von Löschkonzepten oder kompletten Projektbegleitungen: Wir entwickeln individuelle und bedarfsgerechte Lösungen für Ihr Unternehmen.
Nutzen Sie unseren kurzen Online-Test können und erhalten Sie einen groben Überblick über Ihren konkreten Umsetzungsbedarf.

Zum Online-Schnelltest

„Die DS-GVO wird für einen bewussteren Umgang mit Daten und eine stärkere Durchsetzung des Datenschutzrechts sorgen.“

Heiko Maas, Bundesaußenminister und ehemaliger Bundesminister für Justiz und Verbraucherschutz

Contact us

Christian Bartmann

Partner Risk Assurance Solutions

Tel.: +49 69 9585-2848

Follow us