Services

Was wir anbieten

Wir sind Ihr Ansprechpartner in allen Fragen zum Thema Datenschutz.
Unser kompetentes Team steht Ihnen zur Verfügung, Sie profitieren von unserer Unterstützung und kümmern sich um Ihr Kerngeschäft.

Wir beraten Sie umfassend zu allen datenschutzrelevanten Themen und helfen Ihnen erfolgreich einen Weg durch den Datenschutz-Dschungel zu finden und Ihr Unternehmen rechtssicher aufzustellen.

Erfahrungen & Bewertungen zu Williams-Connect Management

Unsere Leistungen und Pakete

LeistungenWeb ab 250€Basis ab 99€ mtl.Medium ab 250€ mtl.MED + ab 350€ mtl.
Datenschutzmanagement (DSMS)
Starter Paket1NeinJaJaJa
Externer Datenschutz­beauftragterNeinJaJaJa
Einführung eines DSMSNeinJaJaJa
Zugang zu unserem DSMS PortalNeinJaJaJa
Beratung im technischen DatenschutzNeinJaJaJa
Datenschutzerklärung IndividuellJaJaJaJa
Datenschutz-SchulungenNeinJaJaJa
Rechtsicherer Webauftritt inkl. ImpressumJaJaJaJa
Dokumentation des Datenschutzes
BetroffenenrechteNeinJaJaJa
Beratung bei DirektmarketingstrategienNeinJaJaJa
DatenschutzauditNeinJaJaJa
Vereinbarungen zur AuftragsverarbeitungNeinJaJaJa
Datenschutz-FolgenabschätzungNeinJaJaJa
Verzeichnis von Verarbeitungs­tätigkeitenNeinJaJaJa
Besonderheiten im Beschäftigten­datenschutzNeinJaJaJa
Kontakt mit AufsichtsbehördenNeinJaJaJa
Dokumentation Ihrer Datenschutz ComplianceNeinJaJaJa
Aufbau eines KonzerndatenschutzesNeinNeinJaJa
Technisch-organisatorische MaßnahmenNeinJaJaJa
Umgang mit einer DatenpanneNeinJaJaJa
Besonderheiten im GesundheitsdatenschutzNeinNeinJaJa
Handlungsempfehlung zur Umsetzung der DSGVONeinJaJaJa
Datenschutz-Siegel (bei erfolgreichem Audit)NeinJaJaJa
Online-Schulung der Mitarbeiter zu Datenschutzthemen (inkl. Dokumentation)NeinJaJaJa
Nachweise für Datenschutztätigkeiten (Rechenschaftspflicht)NeinJaJaJa
Verarbeitungsverzeichnis - StandardverarbeitungstätigkeitenNeinJaJaJa
Verarbeitungsverzeichnis - individuelle Verarbeitungstätigkeiten (Stück pro Laufzeit)21555
AuftragsverarbeitungsverzeichnisNeinJaJaJa
Beratungsdienstleistungen
Anleitungen und Vorlagen für die Erstellung von Datenschutz-DokumentenNeinJaJaJa
Individuelle Datenschutzerklärung für Ihre Website (Stück pro Laufzeit)21234
Beratung zu Auftragsverarbeitungsverträgen (Stück pro Laufzeit)2Nein256
Unterstützung zum Umgang mit dem Datenschutz-Management-PortalNeinJaJaJa
Kontingent für zusätzliche Beratungsleistungen pro Jahr (Stunden)2Keine81212
Datenschutzrechtliche Beratung via E-Mail und Telefon2NeinJaJaJa
Zusätzliche Beratungsdienstleistungen ²
Audit (empfohlen: jedes Jahr)1NeinJaJaJa
Unterstützung beim Umgang mit Datenschutzverletzungen2NeinJaJaJa
Unterstützung beim Umgang mit Betroffenenrechten²NeinJaJaJa
Videoüberwachung Analysen³NeinNeinJaJa
Unterstützung bei der Durchführung von Datenschutz-Folgenabschätzungen³NeinJaJaJa
1) Starter Paket einmalig / pro Audit ab. 1000€
2) Bei Überschreitung des Leistungskontingents aufwandsbasierte Abrechnung (125,-€/h)
3) bei Bedarf³

Die häufigsten gestellten Fragen zum Datenschutz im Überblick

Fragen und Antworten von unseren Kunden:

Datenschutz ist wichtig, um uns vor Datenmissbrauch zu schützen.  Durch den Ausbau der Digitalisierung wird der Schutz unserer Daten und die Komplexität immer wichtiger.

Datenschutz heißt im Allgemeinen „Schutz von personenbezogenen Daten“. Die Rechte eines Individuums in Bezug auf seine Daten sollen geschützt werden. Wenn beispielsweise private E-Mail-Adressen durchgesickert sind, private Details wie persönliche Krankengeschichten oder private Gespräche in Form von Chat-Mitschriften für jedermann zugänglich gemacht oder sensible Bankdaten kompromittiert werden, kann dies schwerwiegende Folgen für die Betroffenen haben. Daher sollte jedes Unternehmen und auch Privatpersonen daran interessiert sein, seine personenbezogenen Daten zu schützen. Da durch das Surfverhalten Informationen über Nutzerinteressen gesammelt werden können, können Dritte umfassende Nutzerprofile erstellen. Was unteranderem zur Identitätsdiebstahl und anderen Straftaten führt.

Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 wurde der Datenschutz in der EU vereinheitlicht und streng geregelt. In der EU sind die Bußgelder erhöht wurden und die Rechenschaftspflicht wurde ausgeweitet

Informationelle Selbstbestimmung – darum ist Datenschutz wichtig

Das Recht auf informationelle Selbstbestimmung ist im Grundgesetz unter Art 2 Abs. 1 GG verankert. Es gibt jedem Einzelnen das Recht selbst darüber zu entscheiden, was mit seinen personenbezogenen Daten geschieht und ob diese verarbeitet werden dürfen oder nicht. Dieses Recht wird in Deutschland geschützt durch die DSGVO und das BDSG.

Die Datenschutzbeauftragten sind dafür zuständig, die Verantwortlichen dabei zu unterstützen, die Vorgaben der Datenschutzgesetze zu erfüllen. Es wird dabei zwischen zwei Arten von Datenschutzbeauftragten unterschieden:

behördliche Datenschutzbeauftragte (zum Beispiel der Landesdatenschutzbeauftragte, der für die öffentlichen Stellen des jeweiligen Bundeslandes zuständig ist, oder der Bundesdatenschutzbeauftragte)

betriebliche Datenschutzbeauftragte (ein Angestellter eines Unternehmens oder ein externer Datenschutzbeauftragter, der für den betrieblichen Datenschutz zuständig ist).

Grundsätze für die Datenverarbeitung als wichtiger Teil von Datenschutz

Warum Datenschutz wichtig ist, zeigt auch Art. 5 DSGVO: Er enthält die Grundsätze für die Verarbeitung personenbezogener Daten. Sie sollen gewährleisten, dass die Daten eines Individuums speziell während der Verarbeitung geschützt sind. Hierzu gehören unter anderem folgende:
Datensparsamkeit (es sollen nur so viele Daten verarbeitet werden wie notwendig)
Speicherbegrenzung (personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist)
Zweckbindung (personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden)
Richtigkeit (die verarbeiteten Daten müssen korrekt sein)
Rechenschaftspflicht (der Verantwortliche muss die Einhaltung der Grundsätze nachweisen können)

Sind in einem Unternehmen mindestens 20 Mitarbeiter regelmäßig mit der automatisierten Datenverarbeitung (Erhebung und Nutzung) beschäftigt, muss das Unternehmen laut DSGVO einen Datenschutzbeauftragten benennen. Unabhängig von der Mitarbeiterzahl gilt diese Pflicht auch dann, wenn besondere Arten von personenbezogenen Daten (z. B. über politische/religiöse Überzeugungen, Ethnie/Rasse, Gesundheit und Sexualleben) verarbeitet werden
Oder wenn die Kerntätigkeit des Unternehmens in der Erhebung, Verarbeitung, Nutzung oder Übermittlung von personenbezogenen Daten liegt.
Die DSGVO und das BDSG-neu knüpfen die Benennungspflicht für einen Datenschutzbeauftragten also an verschiedene, niedrigschwellige Voraussetzungen.

Benennungspflicht nach der DSGVO
Gemäß Artikel 37 Absatz 1 DSGVO ist ein Unternehmen zur Benennung eines DSB in den folgenden Fällen verpflichtet:
Die Kerntätigkeit besteht in der Durchführung von Verarbeitungsvorgängen, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.
Die Kerntätigkeit besteht in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 und Artikel 10 DSGVO.
Der Begriff der Kerntätigkeit bezieht sich dabei auf die Haupttätigkeit des Unternehmens. Gemeint sind Geschäftsbereiche, welche für die Umsetzung der Unternehmensstrategie maßgebend sind und nicht lediglich routinemäßige Verwaltungsaufgaben darstellen. Keine Kerntätigkeit liegt bspw. bei der Verarbeitung von Mitarbeiterdaten vor, da dies in der Regel nur ein Unterstützungsprozess ist und deshalb nicht zur Haupttätigkeit des Unternehmens gehört.
Die Verarbeitungsvorgänge müssen eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen. Dies ist etwa der Fall, wenn die Internetaktivitäten der betroffenen Personen nachvollzogen und zur Profilbildung verwendet werden.
Eine umfangreiche Verarbeitung besonderer Kategorien von Daten liegt bspw. vor, wenn die Haupttätigkeit des Unternehmens in der Verarbeitung solcher Daten besteht, aus welchen die rassische und ethnische Herkunft, politische Meinungen oder religiöse bzw. weltanschauliche Überzeugungen hervorgehen. Umfangreiche Verarbeitung von genetischen Daten, biometrischen Daten sowie Gesundheitsdaten fällt ebenfalls hierunter.

Ein Datenschutzbeauftragter muss über verschiedene Fähigkeiten verfügen, um seiner Aufgabe angemessen nachkommen zu können. Die wichtigsten Fähigkeiten eines Datenschutzbeauftragten sind:

  • Nachweisbare Fachkunde (Datenschutzrecht und Datenschutzpraxis)
  • Juristische Kenntnisse
  • IT-Kenntnisse
  • Betriebswirtschaftliche Kenntnisse
  • Zuverlässigkeit
  • Unabhängigkeit

Zum Datenschutzbeauftragten eines Unternehmens darf also nur bestellt werden, wer die erforderliche berufliche Qualifikation und auch die Fähigkeit besitzt, um die für einen Datenschutzbeauftragten angedachten Aufgaben ordnungsgemäß erfüllen zu können (Artikel 37 Absatz 5 DSGVO).

Berufliche Qualifikation
Die notwendige berufliche Qualifikation ergibt sich bereits nach dem Wortlaut der DSGVO insbesondere aus dem Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis. Das erforderliche Niveau des Fachwissens hängt von den durchgeführten Datenverarbeitungsvorgängen und dem erforderlichen Schutz für die betroffenen personenbezogenen Daten ab. Das bedeutet: Je schutzwürdiger die Daten oder je intensiver die Verarbeitungen, desto höhere Anforderungen sind an das Fachwissen des Datenschutzbeauftragten zu stellen. Dieses ist bei einem externen Datenschutzbeauftragten meist umfassender und tiefgehender vorhanden als bei einem innerbetrieblichen. Was unter dem gesetzlich vorgeschriebenen „Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis“ im Einzelnen gemeint ist, bedarf näherer Klärung, ergibt sich aber mit Blick auf die zu erfüllenden Aufgaben.
Um die fachgerechte Verwendung der Datenverarbeitungsprogramme sicherzustellen, muss der Beauftragte zunächst umfassende IT-Kenntnisse vorweisen. Nur wenn er über den nötigen Sachverstand verfügt, um die technischen Vorgänge der Datenverarbeitung zu verstehen, kann er beurteilen, ob diese den datenschutzrechtlichen Vorgaben genügen. Darüber hinaus sind ebenso tiefergehende juristische und betriebliche Kenntnisse erforderlich. Insbesondere muss der Datenschutzbeauftragte fortlaufend über die gesetzlichen Bestimmungen und etwaige Änderungen informiert sein. Da ein interner Mitarbeiter noch andere Geschäftspflichten zu erfüllen hat, spricht auch dies oft für einen externen Datenschutzbeauftragten.

Fähigkeit zur Erfüllung der Aufgaben
Neben der beruflichen Qualifikation muss der Beauftragte auch die Fähigkeit zur Erfüllung seiner Aufgaben mitbringen. Hierzu gehören solche persönlichen Eigenschaften wie soziale Kompetenz, Integrität, Verschwiegenheit und Kommunikationsfähigkeit, um die Informations- und Beratungsaufgaben sowie die Funktion als Ansprechpartner für die Unternehmen wahrzunehmen. Ferner ist von entscheidender Bedeutung, dass der Beauftragte seine Pflichten in vollständiger Unabhängigkeit ausüben kann. Er darf auch im Hinblick auf seine Aufgaben nicht in Interessenkonflikte geraten. Dies ist etwa der Fall, wenn dem Datenschutzbeauftragten auch andere Tätigkeiten anvertraut sind. Ein weiteres Beispiel für einen Interessenkonflikt liegt vor, wenn der Datenschutzbeauftragte sich selbst kontrollieren müsste, er also etwa zugleich Leiter der Personalabteilung wäre. Schließlich muss der Beauftragte in der Lage sein, gegenüber der Geschäftsleitung seine Stellung zu wahren und im Zweifel durchzusetzen, insbesondere im Falle von Meinungsverschiedenheiten hinsichtlich der datenschutzrechtlichen Anforderungen an die jeweiligen Verarbeitungsvorgänge.

„Verarbeitung“ von Daten nach DSGVO – „automatisierte Datenverarbeitung“

Unternehmen, die sich also unmittelbar oder mittelbar mit der Verarbeitung von Daten befassen, fallen unter die allgemeinen Grundsätze des Datenschutzes:
Die Verarbeitung von personenbezogenen Daten muss rechtmäßig, nach Treu und Glauben und für die betroffene Person nachvollziehbar, d.h. transparent erfolgen (Art. 5 Abs. 1 lit. a DSGVO)
Es sind nur die Daten zu erheben und zu verarbeiten, die für den Vorgang der Verarbeitung erforderlich und für den Zweck angemessen und notwendig sind (Art. 5 Abs. 1 lit. b, c DSGVO).
Personenbezogene Daten müssen sachlich richtig und auf dem neusten Stand sein. Zudem müssen alle angemessenen Maßnahmen getroffen sein, um bei Unrichtigkeit (im Hinblick auf den Zweck ihrer Verarbeitung) eine Löschung oder eine Berichtigung veranlassen zu können (Art. 5 Abs. 1 lit. d DSGVO).
Zudem sind die Daten nur solange zu speichern, wie es für den Zweck der Verarbeitung erforderlich ist (Art. 5 Abs. 1 lit. e DSGVO).
Die Daten müssen in einer Weise, die angemessene Sicherheit gewährleisten, verarbeitet werden und durch geeignete technische und organisatorische Maßnahmen vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung geschützt sein (Art. 5 Abs. 1 lit. f DSGVO).

Grundsätze zur Datenverarbeitung im Telemediengesetz (TMG)
Zudem finden sich spezielle Grundsätze zur Datenverarbeitung auch im Telemediengesetz (TMG):
Der Unternehmer hat für den größtmöglichen Schutz der Daten besonders im Hinblick auf Zugriff von Dritten zu sorgen (§ 13 Abs. 4 Nr. 3 TMG).
Der Betroffene hat gegen den Unternehmer Anspruch auf Auskunft über die gespeicherten Daten (§ 13 Abs. 8 TMG).
Mehr Informationen zur Frage „Was versteht man unter einer „automatisierten Verarbeitung“?“ finden Sie hier.

Für die Einhaltung der DSGVO ist der Datenschutzbeauftragte extern oder Intern so wie die zuständige Aufsichtsbehörde verantwortlich.
Gemäß Art. 39 Abs.1 lit. b DSGVO gehört die Überwachung der Einhaltung der DSGVO sowie anderer datenschutzrechtlicher Vorschriften zu den Kernaufgaben eines DSB. Letzterer hat im Falle eines Verstoßes gegen die DSGVO das Unternehmen zu unterrichten, so dass dieses seiner Verantwortung Rechnung tragen kann und die Einhaltung der relevanten Vorschriften sicherstellt.
Ferner werden Unternehmen hinsichtlich der Einhaltung der DSGVO-Regelungen von den zuständigen Aufsichtsbehörden kontrolliert (§ 40 BDSG-neu). Im Falle eines Verstoßes drohen Bußgelder von bis zu 20 Mio. Euro bzw. 4 % des weltweiten Jahresumsatzes des Unternehmens.

Unternehmen und die Einhaltung der DSGVO: Was gibt es zu beachten?
Seit dem Inkrafttreten der DSGVO stehen Unternehmen vor der Herausforderung, die neuen datenschutzrechtlichen Vorgaben in ihre Geschäftsprozesse zu implementieren.
Die Einhaltung dieser Änderungen liegt nämlich in der Verantwortung der Unternehmen, genauer gesagt der Geschäftsleitung selbst. Zu beachten ist, dass sich diese Verantwortung nicht auf den Datenschutzbeauftragten (DSB) übertragen lässt.
Um die Einhaltung der datenschutzrechtlichen Anforderungen zu gewährleisten, ist eine schrittweise, systematische Herangehensweise notwendig. Hierzu gehört nicht nur ein gut strukturiertes Datenschutz-Managementsystem, sondern bspw. auch entsprechende Sensibilisierung sowie regelmäßige Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter.
Mit Einführung der sog. „Rechenschaftspflicht“ (Art. 5 Abs. 2 DSGVO) muss der Verantwortliche auch jederzeit in der Lage sein, die Einhaltung der datenschutzrechtlichen Regelungen nachzuweisen. Dies führt zu weitrechenden Dokumentationspflichten des Unternehmens.

Zu den wichtigsten Änderungen für Unternehmen gehören:
neue Voraussetzungen für die Benennung eines DSB (Art. 37 DSGVO, ergänzt durch § 38 BDSG-neu),
Pflicht des Verantwortlichen (nicht mehr des DSB) zur Führung eines Verzeichnisses über alle Verarbeitungstätigkeiten (Art. 30 DSGVO),
Durchführung einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durch den Verantwortlichen (nicht mehr durch den DSB),
Erweiterung der Betroffenenrechte in Art. 12-23 DSGVO, z.B. um das Recht auf Datenübertragbarkeit,
neue Vorgaben hinsichtlich der Auftragsverarbeitung (Art. 28 und 29 DSGVO), bspw. im Hinblick auf Einsatz von Subunternehmern sowie
Pflicht zur Einführung von Privacy by Design (Art. 25 Abs. 1 DSGVO) und Privacy by Default (Art. 25 Abs. 2 DSGVO).