Median GmbH

Bewährt und schnell

Datenschutz

DSGVO-Compliance

Los gehts
Summary

Summary

ssie wären nicht hier, wenn Sie nicht das notwendige Problembewusstsein hätten.  Sie wollen die Datenschutzgesetze erfüllen und gleichzeitig Ihrem Geschäft nachgehen.

Median unterstützt Sie auf effiziente, angemessene Weise, ohne den normalen Ablauf zu beeinträchtigen.

Wir suchen Synergien mit bestehenden Unterlagen, Zertifizierungen und Richtlinien.  Versuchen Sie nicht nur eine Verordnung zu erfüllen, sondern verbessern Sie Ihre Abläufe und Prozesse.

Ihr Business ist nicht Datenschutz, aber Datenschutz kann Ihrem Business helfen!

Womit?

Datenschutzprojekte

Datenschutzprojekte

Strategie und Planung

ggenaue Planung des Datenschutz-Projektes ist eine wichtige Voraussetzung für eine effiziente, zeitgerechte und erfolgreiche Umsetzung

 

  • Awareness des Managements:

    In einer Informationsveranstaltung werden dem Senior Management sowohl die Bedrohungsszenarien als auch die Perspektiven einer DSGVO-konformen Organisation näher gebracht.
    Konkrete Management-Aufgaben mit Datenschutzbezug werden besprochen und notwendige Rollen im Unternehmen diskutiert.

  • Datenschutzprojekt und Datenschutzorganisation:

    Auf Basis der abgesteckten Ziele werden die notwendigen Ressourcen, Meilensteine und Zuständigkeiten in der Organisation festgelegt, ein Projektauftrag erstellt und beauftragt.
    Termine und Zusammensetzung für regelmäßige Steering-Meetings werden definiert, in denen auch Changes in das Projekt eingebracht werden können.
    Einer der Schwerpunkte muss die Etablierung von Datenschutzkoordinatoren für alle wesentlichen Organisationsteile sein.  Damit einher geht der Aufbau einer Datenschutzorganisation.

  • Unterweisung der verantwortlichen Führungskräfte:

    Als wichtige Voraussetzung für den nächsten Schritt müssen die Verantwortlichen der einzelnen Bereiche in die Prinzipien und Denkweisen der DSGVO, der Bedeutung von personenbezogenen Daten und Verarbeitungen unterwiesen werden. Das kann natürlich in Form einer Spezial-Schulung erfolgen die ohnedies gesetzlich vorgeschrieben ist.

  • Verzeichnis der Verarbeitungstätigkeiten (VVT):

    Das VVT ist das wichtigste Dokument im gesamten DSGVO-Projekt. Zum einen finden sich hier alle Details zu den einzelnen Verarbeitungsschritten, Absicherungen und betroffene Personen deren Daten verarbeitet werden. Desweiteren ist es der Beleg, dass sich die verantwortliche Organisation der Datenschutzthemen ihrer Verarbeitungen bewusst und in der Lage ist, dass auch zu dokumentieren. Zu guter letzt hilft das VVT dabei, der Datenschutzbehörde möglichst effizient alle Antworten zu liefern die bei der Untersuchung eines Datenschutz-Vorfalles oder eines Problems mit Betroffenen-Rechten wichtig sind.

  • Auftragsdatenverarbeitung

    Ein wesentlicher Teil der DSGVO-Umsetzung ist der geregelte Umgang mit Dienstleistern, die im Rahmen der Wertschöpfung Daten vom verantwortlichen Unternehmen erhalten haben.
    Der Vertrag für Auftragsdatenverarbeitung regelt in Ergänzung zum Dienstleistungsvertrag die Pflichten des Dienstleisters und dient als Beleg für die ordentliche Absicherung der Daten mit Technisch- Organisatorischen Maßnahmen. Sublieferanten des Dienstleisters werden ebenfalls angeführt, wenn sie Zugriff auf Daten erhalten.
    Leider lässt die DSGVO bei der Entscheidung ob ein Dienstleister Auftragsverarbeiter ist oder nicht einigen Spielraum. Im Detail muss also auf jeden Fall überprüft werden ob Mittel und Zwecke der Dienstleistung vom Verantwortlichen festgelegt werden.

  • Informations – und Löschpflichten

    Bei der Erhebung oder Veränderung von personenbezogenen Daten muss der Betroffene umgehend informiert werden. Angepasst an die normalen Abläufe der Organisation müssen deshalb Informationsblätter für die üblichen Betroffenengruppen vorbereitet werden damit eine möglichst verlässliche und einfache Umsetzung der Informationspflicht gewährleistet ist. Branchenabhängige Aufbewahrungsfristen müssen erhoben und dokumentiert und technisch etabliert werden.

Analysen

Analysen

Sie können nur verbessern, was Sie kennen

eeine klare Baseline für das Datenschutzprojekt ist nicht einfach festzulegen. Verschiedene Analysen werden dafür notwendig:

  • GAP-Analyse

    Auf Basis Ihrer Unterlagen ( VVT, Art13, ADV) erstellen wir einen Bericht mit Verbesserungs-Potentialen, Lernfeldern und genereller DSGVO-Erfüllung    […mehr]

  • AUDIT nach ISAE3000

    Normierte Analyse ihrer DSGVO-Umsetzung. Das Ergebnis ist offizielles Dokument als Beleg Ihrer Compliance    […mehr]

  • Datenflussanalyse

    Eine Untersuchung und graphische Darstellung der Datenströme zwischen Verarbeitungen und Dritte, mit der Darstellung der davon betroffenen Daten sind ein unschätzbares Tool um die Auswirkungen von Sicherheitsproblemen einzugrenzen.

  • Assessment mit den Verantwortlichen Führungskräften

    Nach der Erhebung der Verarbeitungsdetails werden die bisherigen Ergebnisse in Assessments überprüft, ergänzt und korrigiert. Ergebnis ist ein 360 Grad-Sicht die im Verarbeitungs-Verzeichnis abgebildet wird.

  • Analyse Datenschutzmanagement-System (DSMS)

    Das DSMS der Organisation wird überprüft, eventuell noch fehlende Tools oder Abläufe mit dem Verantwortlichen besprochen und eine Ergänzung diskutiert.

  • Homepage-Analyse

    Die Datenschutzerklärung einer Homepage ist üblicher Weise am stärksten exponiert. Abmahn-Verfahren können auf Basis verschiedener Gesetze Probleme verursachen. Leider ändern sich die relevaten Gesetze sehr oft – was Anpassungen, Erweiterungen und ggf. technische Veränderungen mit sich bringen kann. Eine regelmäßige Analyse von geänderten Rahmenbedingungen ist unbedingt erforderlich.

Schulungen

Schulungen

Awareness und Unterweisung

ddie Mitarbeiter eines Unternehmens müssen eine angemessene Ausbildung im Datenschutz erhalten. Was bedeutet das?

 

Executives und Senior Management 

Ihre Rolle bringt die Verantwortung für das Unternehmen und die Umsetzung der DSGVO mit sich.  Sie müssen die Konsequenzen von Datenschutzvorfällen kennen, aber auch die Möglichkeiten und Wettbewerbs-Vorteile die Compliance mit sich bringen.
In einem Awareness-Meeting mit dem TOP-Management vermitteln wir welche Gefahren der Organisation und den Organen drohen, wenn Regelungen der DSGVO oder des DSG nicht beachtet werden.  Mangelhafte Umsetzung wird nicht immer mit 20 Mio € Bußgeld enden , aber auch Gefängnisstrafe sind möglich.
Zur Vermeidung dieser Wagnisse  sind Richtlinien, Betriebsvereinbarungen und Prozesse unumgänglich. Bei der Einführung sollte aber auch sichergestellt werden, dass Synergien mit bestehenden Abläufen genutzt werden.
Gleichzeitig haben Sie die Chance sich von Mitbewerbern abzuheben, wenn sie den Kunden bereits im Rahmen der Angebotslegung alle Informationen liefern die benötigt werden.

Format: max .  20 Teilnehmer, Präsentationsmöglichkeit, Protokoll

 

Mittleres Management und Leitende Mitarbeiter

Sie sind für eine oder mehrere Verarbeitungen und das Verhalten Ihrer Mitarbeiter verantwortlich.  D.h. Sie müssen sehr genau wissen, was „Datenschutz“ in Ihrem Zuständigkeitsbereich bedeutet auf die Einhaltung achten und mit gutem Beispiel voran gehen.

Neben einer allgemeinen Schulung erhalten Sie die Möglichkeit die täglichen Arbeitsabläufe im Lichte der DSGVO zu betrachten und wenn nötig gemeinsam mit Kunden und Partnern anzupassen.  Die Selbstkontrolle der Datenschutz-Maßnahmen wird eine Ihrer Aufgaben werden und im Rahmen der Schulung vorgestellt.

Die Informationssicherheit ist eine der wichtigsten Säulen des Datenschutz und muss im Unternehmen angemessen umgesetzt werden.  Wir besprechen, ob Sie diesbezüglich noch Handlungsbedarf haben oder Ihre Daten ausreichend geschützt sind.

Je mehr Fragen Sie zur Schulung mitbringen umso besser und effizienter ist die Veranstaltung auch.  Erkenntnisse aus der Schulung werden gesammelt an das TOP-Management übermittelt, wenn die Umsetzung nicht in Ihrem Handlungs-Spielraum liegt

Format: max. 25 Teilnehmer, Präsentationsmöglichkeit, Zertifikat, Protokoll

Mitarbeiter (mit regelmäßigem Zugang zu personenbezogenen Daten)

Sie sind als Teil des Unternehmens mitverantwortlich für die Umsetzung der DSGVO und dem Datengeheimnis verpflichtet. Gleichzeitig sind Sie auch Betroffener, wenn es um Ihre Daten geht.  Neben der allgemeinen Schulung zu Datenschutz-Verpflichtungen erhalten Sie auch  Informationen welche Rechte im eigenen Unternehmen und gegenüber anderen Firmen haben. Natürlich können Sie Fragen während der Schulung jederzeit stellen.
Datenschutzrichtlinien, Prozesse und Betriebsvereinbarungen werden im Rahmen der Schulung vorgestellt, damit es Ihnen leicht fällt Ihre Aufgaben gesetzeskonform zu erledigen.

Übliche Gefahren mit denen Sie tagtäglich konfrontiert werden, werden besprochen und sicheren Vorgangsweisen gegenüber gestellt.

Format: beliebige Anzahl von Teilnehmern, Ab 100 Teilnehmern Mikrofon, Präsentationsmöglichkeit, Zertifikat.

Mitarbeiter (ohne regelmäßigen Zugang zu personenbezogenen Daten)

Sie sind primär in der Produktion im Einsatz und haben kaum Kontakt mit Kunden und Partnern.
Ihre Führungskraft wird mit Ihnen den Inhalt des „Fact-Sheet“  vermitteln. In diesem Dokument sind die wichtigsten Begriffe und Themen der DSGVO festgehalten.
Bitte informieren Sie Ihre Vorgesetzten bei allen Themen die den Datenschutz betreffen.

Datenschutzbeauftragter

Datenschutzbeauftragter

Aufgabenbeschreibung

wwelche Tätigkeiten erbringt ein Datenschutzbeauftragter? Brauche ich den ständig? 

 

 

1.1.             Initiale Tätigkeiten

Im Vorfeld der Tätigkeit muss in einem Datenschutzprojekt sichergestellt werden, dass im Unternehmen ein datenschutzfreundliches Klima hergestellt wird. Der Aufwand für diese Phase richtet sich nach Fertigstellungsgrad bei Projektbeginn.

Dafür wird der Schwerpunkt auf folgende Themen gelegt

1.1.1.            VVT – Verzeichnis der Verarbeitungstätigkeiten –
Anpassungen der IT-Datenverarbeitungen auf gesetzeskonformen Zustand

  • Verzeichnis der Verarbeitungstätigkeiten incl. Rechtsgrundlagen und Details zu Daten und Betroffenen

1.1.2.            TOMs – Technisch organisatorische Maßnahmen der IT – spezifische Anpassungen

  •  Detaillierung der Technisch organisatorischen Maßnahmen, Synergien mit bestehenden Richtlinien und Zertifizierungen

1.1.3.            Prozesse: Betroffenenrechte /Data Breach

  • Abbildung der DSGVO-Abläufe im Unternehmen

1.1.4.            Schulung und Verpflichtung der Mitarbeiter

  • Angemessene Schulung der Mitarbeiter

1.1.5.            Auftragsdatenverarbeitung

  • Vertragliche Absicherung des Datenschutzes mit allen Dienstleistern.

1.1.6.            Informationsblätter, Datenschutzrichtlinie, Art13

  • Für die verschiedenen Benutzergruppen werden fix definierte Informationsblätter, Emails oder Datenschutzrichtlinien festgelegt

1.1.7.            Bestellung des Datenschutzbeauftragten

  • Offizielle Meldung bei der Datenschutzbehörde mit Kontaktdaten des Datenschutzbeauftragten, wenn erforderlich

 

2.1.             Tourliche Tätigkeiten

Im Laufe eines Jahres gibt es einige Fixpunkte in der Tätigkeitsliste des Datenschutzbeauftragten.

2.1.1.       Audit der Datenschutz-Situation

  • Mindestens einmal im Jahr erfolgt auf Basis von Aufzeichnungen und Dokumentation ein Audit der Abläufe des Unternehmens mit Schwerpunkt Datenschutz und Sicherheit

2.1.2.       Schwerpunkte für Schulung

  • Auf Basis von Beschlüssen und Urteilen im Rahmen des Datenschutz-Regimes wird der Inhalt der Datenschutz-Schulung angepasst und präsentiert.
  • Aufbereitung der Unterlagen für Selbststudium

2.1.3.       Beratung des Managements

  • Beratung in Bezug auf datenschutzrechtliche Pflichten, Unterstützung bei der ordnungsgemäßen Behandlung von Betroffenen-Rechten, Auswahl von neuen Verarbeitungen

2.1.4.       Adaptierung des Verzeichnis der Verarbeitungstätigkeiten (VVT)

  • Halbjährliche Anpassung des VVT, der damit verbundenen TOMs und Bewertung der Risiken

2.1.5.       Pflege des Datensicherheits-Management System ( DSMS)

  • Halbjährliche Anpassung des DSMS um Angemessenheit sicher zu stellen.

2.1.6.       Statusgespräch mit der Geschäftsführung

  • Jährliches Status-Gespräch mit Bericht über Tätigkeiten im Datenschutz und Handlungsempfehlungen, Präsentation des Datenschutz-Audits

 

3.1.             Anlassbezogene Tätigkeiten

3.1.1.       DSGVO/DSG – Schulungen

  • Bis zu 25 Teilnehmer
  • Gesetzlich Vorgeschriebene Inhalte nach DSGVO und österreichischem Datenschutz-Gesetz
  • Schulungs-Zertifikat für Teilnehmer

3.1.2.       Datenschutzfolge-Abschätzung

  • Bei Einführung einer neuen Technologie oder der massiven Verarbeitung von sensiblen Daten.
  • Bei schwerwiegenden Änderungen am Ablauf von kritischen Verarbeitungen
  • Bei Verarbeitungen die ein hohes Risiko mit sich bringen und bei der systematischen, umfangreichen Verarbeitung von Daten der besonderen Kategorie.

3.1.3.       Data Breach

  • Organisation und Überwachung des Ablaufes nach dem Data Breach
  • Beratung bei der Entscheidung ob ein meldepflichtiger Vorfall vorliegt
  • Erstellung und Durchführung der Betroffenenmeldung nach Art 34
  • Erstellung und Durchführung der Behördenmeldung nach Art 33

3.1.4.       Auftragsdatenverarbeitung

  • Kommunikation mit Kunden und Lieferanten
  • Darstellung und Bewertung der Rollen
  • Erstellung und Anpassung des Auftragsdatenverarbeitungsvertrages nach Art 28/29
  • Prüfung von Fremdverträgen

3.1.5.       Überprüfung der Angemessenheit nach Art 32

  • Bei maßgeblichen technologischen Entwicklungen muss eine Anpassung der TOMs erfolgen.
  • Neubewertung des Risikos bei Änderungen an Verarbeitungen
  • Anpassungen am Sicherheitskonzept
  • Anpassungen am Datensicherheits – Mangementsystem

3.1.6.       Schadenersatz-Darstellungen nach Art 82

  • Präventive Maßnahmen
  • Darstellung der haftungsbefreienden Fakten
About Us

About Us

Ein paar Worte zur Median GmbH

mmedian GmbH wurde 2016 gegründet und befasst sich ausschließlich mit dem Schutz und der Betriebsfähigkeit ihrer Datenverarbeitungen.  Der Geschäftsführer Wolfgang Mader, hat die letzten dreißig Jahre seines Lebens in Rechenzentren verbracht, und von Beginn an die Internet-Landschaft von Österreich mitgeprägt. Seit 2016 ist Datenschutz der Schwerpunkt des international zertifizierten Datenschutzbeauftragten.

„Die DSGVO ist eine der letzten Chancen für Europa sich gegen die mißbräuchliche Verwendung seiner Daten zu wehren,“

IT und Betrieb
Datenschutz
IT-Sicherheit
Cloud-Beratung

Hier folgen ein paar interessante Kennzahlen über uns

29
Erfolgreiche DSGVO Projekte

Referenzen gerne auf Anfrage!

359
Datenschutz- erklärungen

…and counting.

39
Datenschutz Kunden

Es ist uns eine Ehre!

600
Anzahl Verarbeitungen

In den Verzeichnissen unserer Kunden

Kontakt

Kontakt

We are glad to hear from you


Wie können wir Ihnen helfen?

 

Cookie-Einstellung

Bitte treffen Sie eine Auswahl. Weitere Informationen zu den Auswirkungen Ihrer Auswahl finden Sie unter Hilfe. Datenschutzerklärung | Impressum

Treffen Sie eine Auswahl um fortzufahren

Ihre Auswahl wurde gespeichert!

Weitere Informationen

Hilfe

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Nachfolgend erhalten Sie eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Alle Cookies zulassen:
    Jedes Cookie wie z.B. Tracking- und Analytische-Cookies.
  • Nur First-Party-Cookies zulassen:
    Nur Cookies von dieser Webseite.
  • Keine Cookies zulassen:
    Es werden keine Cookies gesetzt, es sei denn, es handelt sich um technisch notwendige Cookies. Für die Abwicklung ihrer Cookie-Einstellungen wurde bereits ein notwendiges Cookie gesetzt. :-)

Sie können Ihre Cookie-Einstellung jederzeit hier ändern: Datenschutzerklärung. Impressum

Zurück