Individuelle Datenschutz-Lösungen
für kleine und mittlere Unternehmen
Datenschutz ist Vertrauenssache
Steigern Sie das Ansehen Ihres Unternehmens: Wie wichtig ist Ihnen der Schutz Ihrer persönlichen Daten? Geben Sie diese einfach so raus oder machen Sie sich Gedanken, wofür diese gespeichert und wie diese weiterverarbeitet werden. Viele Menschen machen sich Sorgen, was mit Ihren Daten geschieht. Firmen, die sorgsam mit den Informationen Ihrer Kunden umgehen und Datenschutz ernst nehmen, genießen deutlich mehr Kundenvertrauen und Ansehen.
Wir möchten Sie auf diesem Wege bestmöglich und mit individuellen Datenschutzlösungen unterstützen – dabei behalten Sie jederzeit die volle Kontrolle über Kosten und Zeitmanagement!
Innovativ & Nutzerfreundlich
Kosten- & Zeitsparend
Sicher & intuitiv
Zuverlässig & partnerschaftlich
Maßgeschneidert & branchenspezifisch
DSGVO-konform & Lösungsorientiert
Skalierbare Datenschutzlösungen für jeden Geldbeutel
Bei WileDa wird die Sicherheit Ihrer Daten großgeschrieben, denn wir leben Datenschutz! Als Team von erfahrenen Datenschützern haben wir erkannt, dass die Mehrheit der mittelständischen Unternehmen die Wichtigkeit eines DSGVO-konformen Umgangs mit personenbezogenen Daten zwar erkannt hat, viele aber weder ausreichend Zeit, Ressourcen und/oder entsprechendes Fachwissen haben, um sich angemessen um den Datenschutz im eigenen Unternehmen zu sorgen.
UNSERE PRODUKTE
Lernen Sie unsere Datenschutz-Lösungen kennen
IHRE VORTEILE
So helfen Ihnen die Datenschutz-Lösungen von WileDa
Wir wissen, wie viel Arbeit es macht, ein kleines Unternehmen erfolgreich zu führen und wie schwer es sein kann, den Anforderungen der DSGVO gerecht zu werden, ohne dass die eigenen Bemühungen zur Kostenfalle werden – doch wer sich nicht kritisch mit dem Thema Datenschutz auseinandersetzt, muss im Fall einer Prüfung mit empfindlichen Geldstrafen rechnen. Überprüfungen erfolgen in der Regel ohne Anlass, aber auch auf Grund von Beschwerden von (vielleicht unzufriedenen) Mitarbeitern oder Kunden.
Wie viel Zeit investieren Sie in Ihren betrieblichen Datenschutz?
Da Sie auf uns aufmerksam geworden sind, haben Sie sich vorher bestimmt eine oder mehrere der nachfolgenden Fragen gestellt:
- Kann ich aktuell sicherstellen, dass die Prozesse in meinem Unternehmen datenschutzkonform ablaufen?
- Ist mir der Schutz personenbezogener Daten von Mitarbeitern, Kunden und Geschäftspartnern wichtig?
- Haben ich und/ oder meine Mitarbeiter genug Knowhow, um im DSGVO-Dschungel zurecht zu kommen?
Seit Inkrafttreten der europäischen Datenschutzgrundverordnung (EU-DSGVO) stehen große wie kleine Unternehmen vor einem riesigen Fragezeichen. Welche personenbezogenen Daten dürfen überhaupt noch gespeichert werden und welche nicht? Welche Nachweise müssen erbracht werden und ab wann muss ich einen Datenschutzbeauftragten bestellen?
Insbesondere Unternehmen mit wenigen Mitarbeitern lassen den Datenschutz auf gut Glück schleifen und haben dann im Falle einer Prüfung das Nachsehen.
Ihre Aufgaben
Das sind Ihre Datenschutz-To-Dos
Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen (Art.30 EU-DSGVO). Das Verzeichnis ist auf Verlangen der Datenschutzaufsichtsbehörde vorzulegen.
Eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (TOM) gemäß Artikel 30 EU-DSGVO SOLL Bestandteil des Verzeichnisses der Verarbeitungstätigkeiten sein. Die Darstellung der TOM wird immer öfter von Kunden / Geschäftspartner verlangt.
- Webseiten einschließlich Impressum (Impressumspflicht)
- Kundeninformation zur Datenverarbeitung
- Mitarbeiterinformationen zur Datenverarbeitung
Die Verpflichtung hierzu ist in Artikel 13, 14 DSGVO festgeschrieben.
Artikel 28 DSGVO verpflichtet Auftraggeber und Auftragnehmer zum Abschluss über Verträge zum Beispiel in den Bereichen
- Hard- und Softwarewartung (einschließlich Remotezugriff)
- Wartung Multifunktionsgeräte
- Nutzung fremder DV-Anlagen wie Rechenzentren (Hosting) einschließlich ausgelagerter E-Mail-verwaltung, Bachab-Sicherheitsspeicherung
- MS Office 365
- Einsatz eines Subauftragnehmers
- Einscannen/Digitalisierung des schriftlichen Posteingangs durch einen Dienstleister
- Werbeadressenpflege und -ausdruck sowie Werbepostversand durch einen Lettershop
- Kontaktdatenerhebung durch ein Callcenter (abhängig von der Gestaltung kommt auch gemeinsame Verantwortlichkeit in Betracht)
- Aktenvernichtung, Entsorgung von Datenträgern
- Onlinebuchhaltung (z.B. DATEV)
- Externe (also nicht durch eigene Beschäftigte) Buchhaltung, Lohn-/Gehaltsabrechnungen (nicht durch StB)
- Keine AV-Verträge mit Steuerberatern, Rechtsanwälten, Notaren, etc.
Eine vollständige Liste mit Fall-Beispielen ist bei uns unter Auftragsverarbeitungsvertrag Muster erhältlich.
- Kopien Verpflichtung auf Vertraulichkeit/das Datengeheimnis (Originale in Personal-Akte) einschließlich Dritter/Fremdfirmen (z.B. nicht angestellte, externe Reinigungskräfte)
- Allgemeine schriftliche Anweisungen (z.B.
- zum Umgang mit Arbeitsunfähigkeitsbescheinigungen
- Aufgeräumter Arbeitsplatz
- Nutzung abschließbarer Schränke
- Bildschirmsperre PC bei Verlassen
- Abschließen Büro bei Verlassen)
- (Kleine) Anleitung für Notfälle wie etwa Virenverdacht
- Richtlinien/Betriebsvereinbarungen
- Nutzung Internet und E-Mail
- Mobile Devices (Smartphone, Laptop, Tablet & Co)
- Home-Office
- BYOD (Dienstliche Nutzung privater Geräte)
- Regelung der Zugriffe auf Programme/Dateien
- Ausgabe/Rücknahme von Schlüsseln (auch Regelung des Zutritts)
- Schutz gegen Schadsoftware/Verhalten bei Verdacht auf manipulation
- und ggf. Anweisungen zum Backup
- zur Entsorgung von schriftlichen Unterlagen
Lesen Sie unsere letzten Beiträge
Angemessenheitsbeschlüsse der Europäischen Kommission Die Europäische Kommission hat zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen – einen im Rahmen der Datenschutzgrundverordnung (DSGVO) und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung. Beide Beschlüsse sind in Kraft getreten. Personenbezogene Daten
Die Datenschutzerklärung, Vorsicht Fallen
Achtung vor Irrungen und Wirrungen Die „richtige“ Bezeichnung: Die Fallen beginnen bereits bei der Bezeichnung: Das Kammergericht Berlin hat in einem Verfahren des Bundesverbands der Verbraucherzentrale (VZBV) gegen Apple (Urteil vom 27.12.2018 – 23 U 196/13) wegen der Verwendung des
Frankreich: IKEA in Ausspähprozess zu Millionenstrafe verurteilt In Frankreich verurteilte das Strafgericht Versailles das bekannte schwedische Möbelhaus IKEA wegen der Sammlung personenbezogener Daten auf betrügerische und unrechtmäßige Weise zu einer Geldstrafe von 1 Mio. EUR. Im Jahr 2012 deckte das
DSK/EDSA: Trotz neuer EU-Standardvertragsklauseln für Datenexporte weitere Maßnahmen notwendig
Neue Standartvertragsklauseln und Problem gelöst. Es hätte auch mal nur einfacher werden können, aber es kommt anders: Mit Durchführungsbeschluss v. 04.06.2021 hat die EU-Kommission zwar neue Standardvertragsklauseln erlassen, die eine rechtskonforme Übermittlung personenbezogener Daten in Drittländer ermöglichen sollen. Die Konferenz
