Datenschutz
Datenschutz ist eine Frage von Haltung und in der Zusammenarbeit eine Frage von Vertrauen. In beiden Fällen haben wir nachweislich unsere Haltung mit unserem heterogenen Team unter Beweis gestellt.
Haltung: Weil wir nur so viel umsetzen, wie unbedingt nötig. Dabei haben wir Ihre internen Prozesse, Mitarbeitende und alles, was zur Verhinderung von Bußgeldern und Abmahnungen erforderlich ist, im Blick. Das erspart Ausgaben.
Vertrauen: Weil wir ritterlich sind, uns nahtlos in Ihre Abläufe integrieren, wenig Unruhe schaffen und den Datenschutz in den täglichen Ablauf Ihres Unternehmens einbauen.
Team: Für jede Aufgabe haben wir die richtige Ressource; dazu gehören JuristInnen, Unternehmensberater, Prozessarchitekten, Informatiker und Kommunikationsexperten.
Testen Sie uns unverbindlich und kostenlos, denn ohne Vertrauen geht es nicht.
Unsere Datenschutz-Grundsätze
- Erfahrenes und qualifiziertes Spezialistentum
- Lösungsorientierung
- Ausrichtung auf die individuelle Situation und Komplexität Ihres Unternehmens
- Transparenz und Nachvollziehbarkeit der Handlungen
- Klar abgegrenzte Verantwortlichkeiten
- Definierte Arbeits- und Prüfungsanweisungen für den DSB
- Umfangreiche Auditplanung
- Lückenlose Dokumentation aller Handlungen
- Eindeutiges Kommunikationskonzept
Was macht ein erfolgreiches Datenschutz-Projekt aus?
… dass sie maßgeschneidert sind und alle Stakeholder berücksichtigen. Wir haben uns entschieden, Ihr Projekt produktneutral unterstützen zu wollen, damit nicht Sie Ihre Prozesse anpassen müssen, sondern genau das bekommen, was Ihr Unternehmen benötigt. Dabei beachten wir die alten Prozesse, die den Grad der Veränderung Ihrer Mitarbeitenden definiert und somit deren Haltung. Diese Haltung ist zu oft das „Zünglein an der Waage“ und entscheidet häufig über Erfolg und Misserfolg.
Avallon Leistungen im Überblick
Bitte klicken Sie auf eine Leistung, um mehr zu erfahren.
eDSB
- Externer Datenschutzbeauftragter
Unabhängig von der Größe Ihres Unternehmens kümmern wir uns verantwortlich und zuverlässig um den Datenschutz, damit Sie sich Ihrer Kernkompetenz widmen können.
- Konzern Datenschutzbeauftragter
Gemeinsam mit Ihnen stellen wir mit unserer Datenschutzberatung zentral die datenschutzgerechte Verarbeitung innerhalb Ihrer Konzernstruktur sicher und berücksichtigen dabei die individuellen wirtschaftlichen und strukturellen Gegebenheiten des konzernweiten Unternehmensverbunds. Wir wissen, dass Datenschutz innerhalb von Großunternehmen eine beachtenswerte Aufgabe ist und dass die enorme Komplexität eine der größten Herausforderungen darstellt.
Unsere Konzernerfahrung erlaubt uns die organisatorischen und individuellen rechtlichen Anforderungen schnell zu evaluieren und mit Ihren organisatorischen Anforderungen zu kombinieren. Auf Basis unser Best Practice- Lösungen verkürzen wir den eigentlich langwierigen Aufbau einer einheitlichen Datenschutzorganisation im Konzern und können zu erwartende Kosten um bis zu 50% reduzieren.
- Haftungsreduzierung der Geschäftsführung
In der Zusammenarbeit haften wir für jegliche Fehlberatung und nicht erfolgte Beratung in der Zusammenarbeit. Entsteht aus einer solche Situation ein Bußgeld, kann dieses zu einem Schadensersatz führen. Damit sind wir als eDSB eine gute Versicherung, die in den Datenschutzkosten enthalten ist.
- Entlastung interner DSB
Mit einem internen Datenschutzbeauftragten oder Datenschutzkoordinator reduzieren wir den externen Aufwand und die Kosten.
Beratung Datenschutz
Wir beraten Sie individuell und bedarfsorientiert. Durch die für Sie eigens erstellte Roadmap sind alle Tätigkeiten transparent und zielorientiert. Wir leisten für Sie so wenig, wie nötig und so viel, wie erforderlich.
- DSGVO, BDSGneu, EKD, Schweizer DSG
Neben europäischer Datenschutzgrundverordnung und deutschem Datenschutzgesetz betreuen wir auch Mandanten in EKD, dem Datenschutz der Evangelischen Kirche.
Bei Aktivitäten unserer Mandanten außerhalb Deutschlands berücksichtigen wir nationale Zusatzregelungen zur DSGVO.
Bei Aktivitäten unserer Mandanten außerhalb Europas berücksichtigen wir nationale Datenschutzgesetze (z.B. in der Schweiz). - Mandantenberatung durch zertifizierte Consultants
Unsere Consultants sind von unabhängigen Prüfern zertifiziert.
Intern trainieren wir regelmäßig für die praktische Umsetzung.
Wir führen wöchentliche Consultants-„Thinktanks“ durch. - Projektbegleitung „Privacy by Design“
Die DSGVO schreibt für die Technik (Soft- und Hardware) „Privacy by Design“ vor, also den Datenschutz im Produkt, damit AnwenderInnen weniger Aufwand mit dem Datenschutz haben.
Mandanten unterstützen wir dabei, „Privacy by Design“ in neuen Produkten zu bewerten.
Softwareherstellern zeigen wir, wie „Privacy by Design“ in die Produkte hinein entwickelt werden kann. - Beratung zu IT-Sicherheit und IT-Dienstleister
Wirksamer Datenschutz basiert auf einem guten IT-Sicherheitskonzept; wir unterstützen Sie dabei, das Bestehende zu bewerten, zu verbessern und ständig aktuell zu halten.
Wir zeigen auf, welchen Part ihr IT-Dienstleister spielen sollte, analysieren seine bisherigen Maßnahmen und erstellen eine Roadmap für einen besseren Beitrag zum Datenschutz. - Anpassung von Arbeitsprozessen, um den Aufwand für den Datenschutz zu verringern
Nicht selten bedeuten die Auflagen des Datenschutzes auch Mehraufwand in den bestehenden Arbeitsprozessen. Wir analysieren Ihre, i.d.R. historisch gewachsenen Prozesse und zeigen Ihnen, wie Sie diese verschlanken, effizienter gestalten, Fehleranfälligkeit reduzieren und Mitarbeitende entlasten können.
- Analoge Prozesse digitalisieren
Prozesse werden nicht durch den Einsatz von Technik zu digitalen Prozessen. Wir durchbrechen die analoge Routine ihrer Mitarbeitenden, erzeugen den Bedarf einer digitalen Verarbeitung, verjüngen den bestehenden Prozess und begleiten den Change Prozess.
- Beratung und Betreuung bei Prüfungen durch die Aufsichtsbehörde
Wissen Sie, wie Sie sich gegenüber der Aufsichtsbehörde richtig verhalten und was Sie der Aufsichtsbehörde wirklich zur Verfügung stellen müssen? Wir beraten Sie gerne, übernehmen die Kommunikation und machen daraus ein Fachgespräch.
Compliance Programm
Umsetzungsunterstützung - Aufbau einer DSGVO/BDSG Dokumentation
Nach der Analyse des Datenschutzbedarfs (Roadmap) unterstützen wir beim Aufbau der erforderlichen Dokumentation. Dabei bestimmen Sie, was intern und extern erledigt wird und behalten so die Kostenkontrolle.
- Datenschutzrichtlinien, -konzernregelungen
Datenschutz-Compliance ist die Regeltreue von Unternehmen, also die Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes.
Die Avallon Datenschutzrichtlinien setzen die Compliance im Unternehmen um und sorgen dafür, dass alle Mitarbeitenden ihre eigene Aufgabenstellung im Datenschutz kennen. - Rechtliche Dokumentation Video-Überwachung
Avallon zeigt Ihnen nicht nur, wie die gesamte Videoüberwachung rechtmäßig aufgebaut werden kann, sondern auch, auf welcher Rechtsgrundlage Sie Ihre Aufzeichnungen nutzen können.
Schulung
- Klassenraumtrainings
Dies sind herkömmliche Präsenztrainings, die durch unsere Consultants durchgeführt werden.
- Webinare und Webworkshops
Die Consultants moderieren via Videokonferenz Präsentationen, Diskussionen, Umfragen, Breakout Räume und weitere moderne Tools.
- eLearning
Unsere Ligatur verfügt über ein eLearning-Modul.
Es werden verschiedene Kurse zum Datenschutz angeboten. Am Ende jeder Einheit steht ein Test mit Zertifikat.
Sie können auch datenschutzfremde Lernthemen, wie z.B. Arbeitssicherheit, Qualitätsmanagement und Compliance, über unser eLearning Portal abwickeln, hierzu zeigen wir Ihnen gerne die Möglichkeiten.
- Broschüren
Für Mitarbeitende ohne EDV-Zugang werden Broschüren zur Verfügung gestellt. Es sind mehrere Sprachen möglich. Die Unterlagen sind grafisch ansprechend aufbereitet, sodass sie leicht zu verstehen sind.
Audits
Unsere eigenen individualisierten Datenschutz-Audits überprüfen den Stand der Datenschutzumsetzung, den Datenschutz Management Cycle und identifizieren Risiken. Unsere Belastungstests werden in der Form einer aufsichtsbehördlichen Überprüfung durchgeführt und analysieren, wie ihre Mitarbeitenden und/oder Datenschutzbeauftragten den Datenschutz bisher in der Praxis umsetzt haben und wie gut er funktioniert – zu den identifizierten „weißen Flecken“ empfehlen wir Ihnen anschließend Maßnahmen.
Insgesamt selektieren wir für die zu prüfenden Geschäftsprozesse Prüfungsfragen und -handlungen aus, die uns ein Urteil über das Vorhandensein, die Angemessenheit und Wirksamkeit der Datenschutz-bezogenen Kontrollmechanismen erlaubt. Als Ergebnis erhalten Sie einen umfassenden Datenschutzbericht mit einem IST-Zustand, konkrete Feststellungen zu den geprüften Geschäftsvorgängen und einer Aufstellung der empfohlenen Maßnahmen und Verbesserungsmöglichkeiten.
- Datenschutz-Audits und -Belastungstests
Management Cycle sind die Avallon Audits, die bedarfsgerecht und individuell zugeschnitten durchgeführt und in der Ligatur dokumentiert werden
Mit Belastungstest überprüfen wir, wie Ihre Mitarbeitenden und/oder Datenschutzbeautfragten den Datenschutz bisher in der Praxis umsetzen und wie gut er funktioniert. Dabei decken wir „weiße Flecken“ auf und empfehlen Ihnen anschließend Maßnahmen. - Stressprüfungen aus Sicht der Aufsichtsbehörde
Mit unseren Stressprüfungen überprüfen wir aus Sicht der Behörde, wie gut der Datenschutz bisher umgesetzt ist.
Werkzeuge
- Ligatur - Datenschutz-Management-System
Um die Anforderungen der DSGVO an eine rechtmäßige Datenverarbeitung einhalten zu können, müssen Unternehmen ein geeignetes Datenschutzmanagementsystem erarbeiten. Dabei ist ein Verfahren zwingend einzuführen, das die Einhaltung der Datenschutzgrundsätze stetig prüft und in einem Verzeichnis dokumentiert (Rechenschafts- und Nachweispflicht). Ziel dieses Konzeptes ist es, ausreichend Schutz und Sicherheit zu garantieren und Verstöße zu vermeiden. Das ist Ligatur
Revisionssicher
Alle Dokumente sind versioniert sobald an einer geprüften, freigegebener Version Veränderungen vorgenommen werden.Betroffenenanfragen
Jede Anfrage im System wird geprüft, vorbereitet, beantwortet und archiviert. Somit werden mehrere Anfragen von einem Betroffenen erkannt und unnötige Kosten werden verhindert.Datenschutzverletzungen
Über eine API können alle Mitarbeiter Verletzungen melden.
Im System werden die Datenschutzverletzungen bewertet, Maßnahmen festgelegt, die Meldung an die Aufsichtsbehörde entschieden und gemeldet.Online-AV-Verträgen und –Einwilligungen
AV Verträge ohne Papier und für Ihre Kunden oder Dienstleister schnell und einfach digital abzuschließenOnline-Prüfungen der Aufsichtsbehörden
Wir bieten eine Demo unserer Ligatur-Software.
- Comply – Analyse und Monitoring von Internetseiten
Rechtssichere Internetseiten
Internetseiten sind die Visitenkarten des Unternehmens nach außen und lassen erkennen wie man den Datenschutz bisher umgesetzt hat. Also einfache angriffspunkte und daher besonders schutzwürdigDatenschutzerklärungen
Rechtlich sichere DatenschutzerklärungenMonitoring
Oft verändert sich eine Internetseite schon durch ein Softwareupdate im Hintergrund. Unser Monitoring überprüft die Seite alle 4 wochen und gibt einen neuen Bericht aus, sobald eine Änderung festgestellt wird.