DPM-Online StartseiteDS-GVO Management BausteineDS-GVO VerarbeitungsverzeichnisDS-GVO ComplianceDS-GVO Compliancemit System
DS-GVO Datenschutz Management

DS-GVO Management Bausteine

VerarbeitungsverzeichnisUnternehmenspositionMeldung Datenschutzvorfall oder -verletzungTechnische und organisatorische MaßnahmenDatenschutz-FolgenabschätzungVerzeichnis der AuftragsverarbeiterPrüfung Bestellungspflicht DSBDS-GVO Management BausteinePrüfung Bestellungspflicht DSBUnternehmensposition bestimmenVerzeichnis von Verarbeitungstätigkeiten

Was ist DPM-Online?

DPM-Online ist ein strukturiertes online Datenschutz-Managementsystem für Unternehmen und Organisationen, die aufgrund der DS-GVO, das BDSG sowie weitere Datenschutzgesetze über eine effiziente Datenschutzinfrastruktur verfügen müssen.

Das Datenschutz-Managementsystem beinhaltet systematische, standardisierte und dokumentierte Regelungen, Verfahren und Instrumente zur Planung, Umsetzung, Kontrolle und Weiterentwicklung des Datenschutzes im Unternehmen.

Die Notwendigkeit des Einsatzes eines Datenschutz-Managementsystems wird durch die DS-GVO Artikel 5 Absatz 2, Artikel 24 Absatz 1 und Artikel 32 Absatz 1 sowie Erwägungsgrund 78 begründet.

Zweck des Managementsystems

DPM-Online unterstützt die für die Datenverarbeitung Verantwortlichen in Unternehmen und Organisationen dabei, die Einhaltung der DS-GVO nachzuweisen, mit dem Ziel, das Vertrauen zu erhalten und die Beziehungen zu Interessengruppen, Kunden, Partnern und Mitarbeitern zu verbessern.

Der für die Verarbeitung Verantwortliche ist derjenige, der den Zweck und die Mittel für die Verwendung personenbezogener Daten festlegt. Er/Sie ist verpflichtet, das Datenschutzmanagement so einzurichten, dass das Unternehmen nachweislich mit der DS-GVO konform ist. Dies setzt einen “risikobasierten Ansatz”, (die Ausrichtung der erforderlichen Maßnahmen an der Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken) voraus.

Inhalt von DPM-Online

Das DS-GVO Management System DPM-Online dokumentiert, wie und welche personenbezogenen Daten das Unternehmen oder die Organisation verarbeitet. Es macht nachvollziehbar bzw. ersichtlich, welche personenbezogenen Daten verwendet werden, zu welchem Zweck, wo und wie lange sie gespeichert werden und wer Zugriff darauf hat.

Das Managementsystem umfasst unter anderem Richtlinien für die technische und organisatorische Sicherheit der personenbezogenen Daten, Informationen und Vereinbarungen mit Auftragsverarbeitern, Verfahren für die Meldung von Datenverstößen und Erstellung von Datenschutz-Folgenabschätzungen. Im Managementsystem ist ein Verfahren zur regelmäßigen Überprüfung (Datenschutz-Audit) der DS-GVO-Compliance implementiert.

Mit DPM-Online erfüllen Sie die Anforderungen der DS-GVO im Handumdrehen!

Auch wenn Sie nicht verpflichtet sind, einen Datenschutzbeauftragten zu bestellen, ist eine DS-GVO konforme Dokumentation und praktische Umsetzung der Vorschriften zwingend erforderlich. Da das Datenschutzrecht sehr umfassend, vollständig umgesetzt und dokumentiert werden muss, ist ein gut organisiertes Datenschutz-Managementsystem wie DPM-Online eine Grundvoraussetzung.

Das DS-GVO Datenschutz-Managementsystem DPM-Online ist auch sehr hilfreich, um bei einem Audit durch die Datenschutzbehörden die Einhaltung der Verpflichtungen nach der DS-GVO und BDSG nachzuweisen.

Wenn Sie auf der Suche nach einem vollständigen und einfach zu verwaltenden DS-GVO Management System sind und Ihr Interesse geweckt wurde, dann lade ich Sie zu einer Online Präsentation per MS Teams oder Zoom ein.

DPM-Online

die All-in-One-Lösung für Ihr Unternehmen oder Organisation.

Mit dem webbasierten Datenschutz-Managementsystem DPM-Online werden alle Voraussetzungen und Maßnahmen zur Einhaltung der Datenschutzgrundverordnung (DS-GVO) von Anfang an erfasst.

Die durchdachte Menüführung erleichtert Ihnen die systematische Erfassung, Verwaltung, Dokumentation und Überprüfungen der einzelnen Maßnahmen.

So können Sie die Einhaltung Ihrer Rechenschaftspflicht nach der DS-GVO schnell und ohne großen finanziellen Aufwand Nachdruck dokumentieren und verwalten.

Für wen wurde DPM-Online entwickelt?

DS-GVO-Compliance für B2B- und B2C-Unternehmen

Unternehmenslösungen für die Einhaltung der DS-GVO und sonstige Datenschutzgesetzen

Die Implementierung einer effektiven Datensicherheitsorganisation ist entscheidend, um die Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten zu gewährleisten. Die Implementierung einer Datensicherheitsorganisation ist ein fortlaufender Prozess, der ständige Aufmerksamkeit erfordert.

DPM-Online Zielgruppen

B2B- und B2C-Unternehmen in den folgenden Bereichen und Industrien

  • Maschinenbau, Fertigung und Bauwesen,
  • Medien und Kommunikation,
  • Handel und Dienstleistungen,
  • Kinder- und Jugendbetreuung
  • Verkehr und Logistik,
  • Tourismus, Freizeit und Gastgewerbe.

Es ist wichtig, die Datensicherheit in die Unternehmenskultur zu integrieren und sicherzustellen, dass alle Mitarbeiter ihre Rolle verstehen und zum Schutz personenbezogener Daten beitragen.

Diese interne Managementorganisation ist die Grundlage für die Einhaltung (Compliance) der DS-GVO-Gesetzgebung (EU – General Data Protection Regulation) in Ihrem Unternehmen oder Organisation. Die Aufsichtsbehörde / Datenschutzbehörde für personenbezogene Daten überwacht, wie Organisationen ihre Verarbeitung personenbezogener Daten sichern. Wenn eine Organisation die Sicherheit nicht ordnungsgemäß gewährleistet, kann die Datenschutzbehörde eingreifen. Zum Beispiel durch die Verhängung einer Geldstrafe.

  • Behalten Sie Ihr Unternehmen im Blick

    Erfassen, verwalten und harmonisieren Sie die Verarbeitung personenbezogener Daten in Ihrem Unternehmen auf einer zentralen Plattform.

  • Einmal dokumentieren. Nie wieder suchen.

    Erfassen und dokumentieren Sie Ihre Verträge und Informationen zentral und bequem, so dass Sie diese bei Bedarf schnell finden können.

  • Leicht anzupassende Vorlagen

    Nutzen Sie die umfangreichen Datenschutzvorlagen und passen Sie sie an Ihre Bedürfnisse an.

  • Vorbereitung auf den Notfall

    Verfahren zur Erkennung eines Datenvorfalls oder eines meldepflichtigen Datenlecks. Unterstützung bei der Meldung und Dokumentation von Cyberangriffe.

  • Vereinbarungen mit Auftragsverarbeiter

    Zentrale Verwaltung von Auftragsverarbeiter.
    Eine regelmäßige Kontrolle der eingesetzter Auftragsverarbeiter ist nicht nur eine lästige Pflicht, sondern durchaus auch sinnvoll. Denn zum einen trifft ein möglicher Imageschaden vor allem den Verantwortlichen anderseits haftet der Verantwortliche oftmals zumindest teilweise mit für Datenschutzverstöße. Das letztere insbesonders dann wenn er keine regelmäßige Prüfungen durchführt.

Bausteine des Datenschutz Management Systems

Welche Kosten fallen an?

Bei der Planung und Entwicklung des Datenschutz-Managementsystems DPM-Online war es mein Ziel, ein System zu entwickeln, das;

  • die Verantwortlichen in die Lage versetzt, die Anforderungen des AVG zu erfüllen,
  • für alle Unternehmen erschwinglich ist und bleibt .

Nachdem Sie sich von Inhalt, Methode und Möglichkeiten überzeugen konnten, werde ich Sie über den Preis dieses Datenschutz-Managementsystems informieren.

Benötigen Sie ein wenig Hilfe für den Einstieg?

Gerne unterstütze ich Sie bei der erfolgreichen Umsetzung der DS-GVO in Ihrem Unternehmen oder Organisation. Lassen Sie uns gemeinsam herausfinden, wie ich Sie am besten bei der Einhaltung des Datenschutzgesetze unterstützen kann.

F. Tertsch - Datenschutzberater und -auditor

Grundsätze der DS-GVO-Konformität

Die “Grundsätze” der DS-GVO sind in Artikel 5 festgelegt.

Jede Organisation, die personenbezogene Daten verarbeitet, muss sie einhalten. Sie muss dies auch nachweisen können. Diese Nachweispflicht ist die Rechenschaftspflicht wonach Organisationen geeignete technische und organisatorische Maßnahmen ergreifen und in der Lage sein müssen, auf Anfrage nachzuweisen, was sie getan habenum die Wirksamkeit ihrer Handlungen zu belegen..

Die 6 AVG-Grundsätze sind;

  • Rechtmäßigkeit, Angemessenheit und Transparenz,
  • Zweckbindung,
  • Datenminimierung,
  • Genauigkeit,
  • Beschränkung der Speicherung,
  • Vertraulichkeit und Integrität.

Rechtmäßigkeit der Verarbeitung

Unternehmen und Organisationen dürfen Personenbezogenen Daten nur im Einklang mit der DS-GVO, dem BDSG und weitere Datenschutzgesetzen und Verordnungen bearbeiten. Jede nicht gesetzeskonforme Verarbeitung ist daher unzulässig.

Für die betroffenen Personen muss die Bearbeitung ihrer Personendaten korrekt und transparent sein, wie und warum ihre Personendaten verarbeitet werden. In jedem Fall müssen sie die Identität des Unternehmens oder der Organisation kennen, die ihre personenbezogenen Daten verarbeitet. Auch der Zweck und Dauer der Datenverarbeitung muss klar sein.