Entscheidung

Analyse

Konzept

Organisation

Vereinbarungen

Software

Audit

Internet

Die allgemeine Datenschutzanalyse zur Ermittlung der datenschutzrechtlichen
Belange gemäß BDSG beinhaltet nachfolgende Leistungen:

Einführungsgespräch zu Datenschutz- und Datensicherheitsaspekten
Durchführung einer Kurzbefragung zur Analyse des aktuellen Datenschutzstandes
Erstellung eines Maßnahmenkataloges aus der Kurzbefragung
Einsichtnahme der Internetpräsenz
Vorabkontrolle Kontaktformulare, Newsletter, Impressum und der Datenschutzerklärung, soweit ___vorhanden
Beratung zur Bestellung eines Datenschutzbeauftragten
Prüfung Meldepflicht
Recherchen zu kundenbezogene Regelungen
Risiko-/Wahrscheinlichkeitsanalyse
Telefonische Beratung

Die Geschäftsleitung erhält im Ergebnis einen Bericht (ca. 10 Seiten) inklusive Netzwerkdiagramm zur Risiko-/Wahrscheinlichkeitsanalyse. Anhand dieses Berichtes können Entscheidungen zur weiteren Vorgehensweise getroffen werden.

Die allgemeine Datenschutzanalyse wird im Rahmen der Angeboterstellung durchgeführt und ist unentgeltlich. Die Geschäftsleitung oder ihre Vertretung muss einen Zeitaufwand von ca. 2 Stunden zur Kurzbefragung einplanen. Auch eine Telefonkonferenz ist zu diesem Zeitpunkt möglich.

In § 9 BDSG ist geregelt, dass jedes Unternehmen alle erforderlichen technischen und organisatorischen Maßnahmen treffen muss, um die Ausführungen der Vorschriften des BDSG zu gewährleisten. Die technische und organisatorische Bestandsanalyse baut auf die allgemeine Datenschutzanalyse auf. Alle behandelten Themen werden tiefgründig betrachtet.

Durchführung der datenschutzrechtlichen Bestandsanalyse
Durchführung der technisch-organisatorischen Bestandsanalyse
Durchführung der IT-Sicherheitsanalyse
Erstellung eines Maßnahmenkataloges aus der Ist-Analyse
Anlegen einer elektronischen Datenschutzakte
Vorarbeiten zur Erstellung einer internen Verarbeitungsübersicht
Vorarbeiten zur Darstellung datenschutzrelevanter Geschäftsprozesse
Prüfung von Formularen auf Datenschutzkonformität
Prüfung von Verträgen Dritter, die Datenschutzkonformität verlangen
Vorabkontrolle der eingesetzten Software
Prüfung weiterer automatisierter Verfahren mit personenbezogenen Daten
Prüfung Datenübermittlung personenbezogener Daten
Prüfung Marketingmaßnahmen im Rahmen des BDSG und Unlauteren Wettbewerbsgesetz (ULG)
Analyse der Aktivitäten der EDV-Administration, insbesondere bei externer Administration via ___Fernwartung
Recherchen zu kundenbezogene Regelungen
Zusätzlicher Arbeitsaufwand für Abstimmungsgespräche

Die Geschäftsleitung erhält im Ergebnis eine Ist-Analyse, die alle datenschutzrechtlichen Aspekte beleuchtet. Anhand dieser Analyse wird eine ToDo-Liste mit allen Sofortmaßnahmen erstellt.
Die Geschäftsleitung oder ihre Vertretung muss einen Zeitaufwand von ca. 2 - 3 Arbeitstagen zur Bestandsanalyse einplanen.

<< zurück ____________________________________________________ weiter >>