- Kontaktieren Sie uns (+49) 89 8908 4870
DATENSCHUTZAUDIT nach DSGVO
staatlich gefördert
- Zeigt den Status des Datenschutzes im Unternehmen
- ISO-Normen 19011/27001
- kostenfreie APP zum Quick-Check
- zertifizierte Experten
- staatliche Förderung möglich
Datenschutz-Audits für Unternehmen und Vereine
Mit Datenschutz-Audits ermitteln Sie zuverlässig, wie gut die Vorschriften zur Datenschutzgrundverordnung (DSGVO) bereits in Ihrem Unternehmen umgesetzt sind. Mit Hilfe eines gut umgesetzten Audits wird Ihnen klar wo Handlungsbedarf in Ihrer Dokumenantion und Organisation besteht und wo Sie ihr Datenschutz-Niveau verbessern sollten. Zeigen Sie Ihren Kunden über ein Zertifikat wie ernst sie den Schutz der Daten nehmen!
Kennen sie das auch?
Sie haben DIE DSGVO nach besten Wissen und Gewissen umgesetzt, sind aber unsicher wie gut für Ihre Daten Rechts- und Cybersicherheit?
… wünschen sich eine Art Kompass oder Maßnahmenplan und wissen nicht wie?
Sie haben bereits ein Datenschutzkonzept umgesetzt?
… haben aber Probleme mit Betroffenenanfragen, Behördlichen Anfragen, Datenschutzvorfällen oder wollen eine neue Technologie einführen?
Sie wollen sich erweitern und prüfen einen möglichen Geschäftspartner?
… und wollen wissen wie gut dieser Partner als Auftragsverarbeiter die DSGVO umsetzt?
Sie wollen ihre ERfolge im Datenschutz ihren Kunden auch zeigen?
… Sie nehmen Datenschutz ernst und wollen Ihren Kunden und Partnern über ein Zertifikat dies auch zeigen?
So funktioniert ein Datenschutz-Audit
Neu mit der DSGVO ist die Einführung eines sog. Datenschutzmanagementsystems. Es ist jetzt nicht nur notwendig den Datenschutz lediglich einzuhalten, sondern es ist erforderlich, den Datenschutz im Unternehmen systematisch zu planen, um die Umsetzung später überprüfen und bei Abweichungen nachbessern zu können. Dieses Konzept ist angelehnt an die die bekannten „ISO-Normen“ und wird allgemein für Managementsysteme verwendet. Es bietet sich daher an, ein Datenschutzaudit nach einem ISO Standard, wie 19011 durchzuführen. In diesem ist detailliert die Auditplanung, -durchführung und die -nachbereitung geregelt. Der Audit lässt sich grob in drei Hauptteile untergliedern:
- Der allgemeine Datenschutz
- Die Datenverarbeitung in den einzelnen Geschäftsbereichen
- Informationssicherheit bezogen auf den Datenschutz
Allgemeiner Schutz der Daten
- Datenschutz-managment
- Organisation
- Gebäudesicherung
- Notfallplan
- Betroffenenrechte
- Auftrags-verarbeitung
- Dokumentation
- Risikoabschätzung
- Schulungen
- Informations-pflichten
IT- und Cyber-sicherheit
- IT-Systeme
- Netze
- IT-Anwendungen
- Firewalls
- Datenübertragung
- Kommunkation
- Datenhaltung
- Intrusion Prevention System
- 2 Faktor Autorisierung
- Verschlüsselung
- …
Datenver-arbeitende Prozesse
Überblick in Abteilungen und Geschäftsbereichen
- IT
- Marketing
- Vertrieb
- Personal
- …
Ergebnisse
- Übersicht zum Datenschutzstatus
- Maßnahmenliiste
- Report
- Zertifikat
- Abschlußgespräch
Datenschutz-Audit
Die DSGVO fordert die Einführung eines sog. Datenschutzmanagementensystems. Somit reicht es nicht mehr aus, einzelne Aspekte im Datenschutz einzuhalten. Nein, es ist erforderlich, im Unternehmen Datenschutz und Datensicherheit systematisch zu planen, umzusetzen und nachzubessern. Das ist ein Konzept, was unter dem Begriff der kontinuierlichen Verbesserung aus der „ISO-Welt“ bekannt ist. Wir führen ein Datenschutzaudit nach dem ISO 19011-Standard durch. In diesem ist die Auditplanung, -durchführung und die -nachbereitung detailliert geregelt.
Datenschutz-Auditor
Der Datenschutzauditor besitzt im Vergleich zu einem Datenschutzbeauftragten besonders umfangreiches Wissen und Erfahrungen, die er in zahlreichen Datenschutzprojekten gesammelt hat. Als Datenschutzexperte hat er idealerweise umfangreiche Audits in Unternehmen durchgeführt und dort geprüft, ob der durch die DSGVO vorgeschriebene Soll-Zustand eines Unternehmens mit dem gegenwärtigen Ist-Zustand übereinstimmt.
Als Datenschutzauditor berate ich Sie zu folgenden Punkten:
- Maßnahmen zum Aufbau und der Dokumantation eines Datenschutzmanagementsystems
- Einführung und Umsetzung eines Datenschutzkonzeptes
- Auswertungen, Prüfbericht, Folgemaßnahmen
- Nachverfolgung von Maßnahmen
- Vorstellungen von Hilfmitteln (Checklisten, Fragenkatalogen, Plänen, Berichten, …)
- Vertragliche Möglichkeiten,
- Betriebsorganisation
- Einsatz von Tools und Werkzeugen
- rechtskonforme Webseite
- Cybersicherheit
Datenschutz-Auditor empfiehlt
STOPP!
Jetzt kinderleicht Datenschutz Quick-Check durchführen. Datenschutz mit der Ninja-APP
Unser Spezialangebot für neue Kunden & Vereine
Für Neukunden und Vereine halten wir ein besonders Angebot für sie bereit
Erstberatung
Die Erstberatung ist bei uns natürlich kostenfrei. Vereinbaren Sie einfach online einen Termin oder rufen Sie uns an.
Fördercheck
Kostenfrei prüfen wir, ob Ihre Beratung mit Hilfe staatlicher oder reginaler Maßnahmen unterstützbar ist
Datenschutz-APP
Nutzen Sie kostenfrei unsere Datenschutz-APP und prüfen Sie selbstständig Ihren Datenschutzstatus mit Hilfe unseres Datenschutz-CheckUps
Onlineberatung
Sollte aus gegebenen Anlass ausschließlich eine Onlineberatung möglich sein, so bekommen sie einen Rabatt von 20%, sofern Sie keine Unterstützung mittels Förderung erhalten
Datenschutz-management
Sie erhalten kostenfreien Zugang zu einen Datenschutzmanagement-system
Profitipps INKLusive
Unsere reichlichen Vorlagen sind von Anwälten geprüft und unsere Tools & Tipps zur Cybersicherheit, entsprechen dem neuesten Stand der Technik
Was noch alles enthalten ist
Besonderes aus unseren Angeboten
Risikoabschätzung
Obwohl vom Gesetzgeber nicht in jedem Fall gefordert, erstellen wir für Sie eine Risikoabschätzung, denn für uns ist Datenschutz Risikomanagement ein wichtiger Bestandteil.
Autopilot
Unser Datenschutzmanagement enthält Funktionen, um Sie z.B. rechtzeitig an relevante Termine zu erinnern. Sie schalten ihren Datenschutz im Handumdrehen auf Autopilot
Daten-Sicherheit
Bei uns heißt Datenschutz nicht nur Rechts, sondern gleichermaßen auch Datensicherheit. Wir scannen ihren Webauftriff mit professionellen Tools
Wir über UNS
Das sind wir: Schauen Sie unser Video an!
Zertifikate und Akkredierungen
Die Viskonz GmbH wurde 2006 gegründet. Schon beim Start richtete sich die junge Unternehmensberatung enorm nach Daten- und digitalen Lösungen. Sowohl für Konzerne im Bereich Automotiv, Versicherungen oder Banken, als auch für kleinere, mittelständische Unternehmen und Vereine aus der Medizintechnik, IT-Systemhäuser, Vielfliegersysteme, Bonussystem oder auch für Kindergärten und Schulen wurden Online- und Datenschutzlösungen für Plattformen und Software- und IT-Lösungen mit Leidenschaft konzipiert und umgesetzt.
Seit 2009 ergänzen Schulungen, Coachings und Audits aber auch gesetzliche Themen wie Bundesdatenschutzgesetz, Infektionsschutzgesetz, Geldwäschegesetz, Embargo oder Code of Conduct das Portfolio, das 2018 auch DSGVO umfaßt.
Seit 2018 bietet die Viskonz GmbH im Bereich Datenschutz neben der klassischen Dienstleistung als Datenschutzbeautragter, auch Datenschutzaudits (TÜV) und Strategieberatung zum Datenschutz an.
Erfolgsrezept ist ein stetiges Lernen und die Weiterentwicklung auf Kongressen und Veranstaltungen der „IT und Datenschutz-Gurus“, das Austesten neuester Systeme, Trends und Strategien und die Kooperation mit mehr als 12 strategischen Partnern und Partnerfirmen in den Bereichen IT-Systeme, Softwareentwicklung, IT-Recht Datenschutz und Kundengewinnungssysteme
Unser Team
Wir freuen uns auf Sie
Steffen Mülller
Datenschutzauditor & ext. Datenschutzbeauftragter
Eric geppert
Datenschutzberater & Förderspezialist
Anja Müller
Datenschutzbeauftragte & IT-Sicherheit
Sophia
Verwaltung
Mansoor
Entwicklung
Alesia
Design & Multimedia
Das sagen unser Kunden
Datenschutz war mit Viskonz schnell und einfach erledigt. Kinderleicht fingen wir an mit der APP unseren SCORE zu berechnen und haben uns dann Schritt für Schritt über die Vorlagen unserem idealen Datenschutzstatus genähert. Genau in meinem Tempo hat das richtig Spass gemacht!
Jörg Schmid
IT-Berater Intercrossing
Ob in Rechtsfragen oder in der IT-Sicherheits, bei Viskonz gibt es keine Frage die nicht beantwortet werden kann. Erst haben wir unseren Social Media-Auftritt in kurzer Zeit auf Top-Niveau gebracht und dann auch noch die IT aufgeräumt. Und dann bringen die auch noch Geld über staatliche Fördertöpfe mit. Einfach toll!
Oguzhan Ince
MINCE-MEDIA
Bei der Partnerschaft mit Viskonz profitieren wir sehr aus ihren Erfahrungen und Kompetenzen im Digitalbereich. Viele unsere Kunden kamen mit Fragen zur DSGVO zu uns, die wir jetzt eigenständig und kompetent beraten können. Das mit der Förderung ist eine geniale Sache!
Andre HuNzicker
PNA International
So viel Zeit und Geld, wie ich für irgendwelche leeren Versprechungen schon zum Fenster rausgeworfen habe, geht eigentlich auf keine Kuhhaut. Der Eine sagt das, der Andere jenes, dann fehlt wieder die Hälfte usw.
Vielen Dank, dass Ihr mir gezeigt habt, dass man das alles auch tatsächlich reibungslos selbst hinbekommt! Und das mit den staatlichen Fördergeldern ist auch absolute Genialität, die unbedingt mehr Menschen aufgezeigt werden sollte. Macht bitte weiter so!
Valentin Forst
IT-Leiter ASENO Gmbh
Wir haben schnell gemerkt, dass bei Viskonz absolute Profis für Datenschutz und IT-Security arbeiten. Die Leute kennen unsere Prozess und verstehen unsere Herausforderungen im Verein. Die pragmatische Herangehensweise hat uns super schnell ans Ziel gebracht. Super.
Sonja Hufnagl
Kindergarten Sonnenwiese
Super wie ihr uns da auch technisch abgeholt habt. Speziell der Betrieb von Anwendungen auf der Cloud ist so einfach, wenn man das auf das Richtige nur früh genug hingewiesen wird.
Ruben Pares Selder
MyProFriend (StartUp)
Unsere Projekte
Eine Auswahl unserer Projekte der letzten 10 Monate
Buchen Sie Ihr bevorzugtes Paket
Folgende Angeboten halten wir für sie bereit
Paket Basisschutz
- Für Kleinstunternehmen und Vereine
- Bestandsaufnahme und Risikoabschätzung
- DSGVO-konforme Dokumentation
- Prüfung aller Verträge bzgl. DSGVO
- Dokumente, Vorlagen, Texte, techn. Lösungen für den betrieblichen Alltag
- Datenschutz-APP
ext. Datenschutz-Beauftragter
- Mehr als 20 Mitarbeiter
- Förderung möglich
- Bestellung eines ext. Datenschutzbeauftragten
- Zugang zum Datenschutzmanagementsystem
- Dokumente, Texte und techn. Lösungen für den Betriebsalltag
- Regelmässige Schulungen und Automatisierung
- Online-und Präsenztermine für alle Aufgaben zum Datenschutz, in Ihrem Unternehmen
Datenschutz-Audit
- Alle Unternehmensgrößen
- Förderung möglich
- Bestandsaufnahme und Risikoanalyse nach ISO19011
- Prüfung der internen und ext. Verträge
- Dokumentensichtung und Prüfung der Infratsruktur- und IT-Sicherheit nach ISO27001
- Auswertung mit Auditbericht, Zertifikat und Handlungsempfehlungen
Fragen? Kontaktieren Sie uns
Unser vertriebsleiter freut sich auf ihre Rückfragen!
Telefon
(+49) 89 8908 4870
info (AT) viskonz.de
Besuchen Sie uns
Arastrasse 2 Neubiberg b. München
FAQ's
Bitte schreiben Sie uns in diesem Fall eine E-Mail an info@viskonz.de mit Ihrem Anliegen oder rufen Sie uns unter der (+49) 89 8908 4870 einfach an.
Personenbezogene Daten sind Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürliche Person, z.B.
- Name, Alter, Familienstand, Geburtsdatum
- Anschrift, Telefonnummer, E-Mail Adresse
- Konto-, Kreditkartennummer
- Kraftfahrzeugnummer, Kfz-Kennzeichen
- Personalausweisnummer, Sozialversicherungsnummer
- Vorstrafen
- genetische Daten und Krankendaten
- biometrische Daten
- Werturteile wie zum Beispiel Zeugnisse
- auch IP-Adressen (laut der juristischen Mehrheitsmeinung)
Die technische Form dieser Angaben ist nicht von Bedeutung. Auch Fotos, Zu beachten ist dass auch Videoaufnahmen, Röntgenbilder oder Tonbandaufnahmen können personenbezogene Daten enthalten.
Man spricht über Angaben zu einer bestimmte Person wenn die Daten mit dem Namen der betroffenen Person verbunden sind oder sich aus dem Inhalt bzw. dem Zusammenhang der Bezug unmittelbar herstellen lässt. Bestimmbar ist eine Person, wenn ihre Identität unmittelbar oder mittels Zusatzwissen festgestellt werden kann.
Die Angaben müssen sich auf einen Menschen beziehen (lassen). Einzelangaben über juristische Personen, wie zum Kapitalgesellschaften oder eingetragene Vereine, sind keine personenbezogenen Daten. Etwas anderes gilt nur, wenn sich die Angaben auch auf die hinter der juristischen Person stehenden Personen beziehen, z.B. bei der GmbH einer Einzelperson oder bei einer Einzelfirma, wenn enge finanzielle, persönliche oder wirtschaftliche Verflechtungen zwischen der natürlichen und der juristischen Person bestehen.
Von einer Verarbeitung von Daten im Auftrag, oder kurz Auftragsdatenverarbeitung (ADV) spricht man - im Sinne der Datenschutzgrundverordnung (DSGVO)- in aller Regel dann, wenn die verantwortliche Stelle einen externen Dienstleister mit der Verarbeitung von personenbezogenen Daten beauftragt. Trifft dies zu, ist eine Vereinbarung hinsichtlich des Datenschutzes zu treffen, deren Inhalte durch den Art. 28 DSGVO vorgegeben sind. Ohne eine solche Vereinbarung ist die Verarbeitung nicht zulässig.
Auch Dienstleistungen, die vermeintlich nicht unter die DSGVO fallen, sind hiervon betroffen. Jede (Fern-)Wartung und Prüfung von EDV-Systemen ist mit der Verarbeitung von personenbezogenen Daten gleichgestellt, da hier im Rahmen der Tätigkeit Zugriff auf personenbezogene Daten erlangt werden könnte.
Die Datenschutz-Grundverordnung fordert, dass bereits bei der Entwicklung neuer Technologien zur Verarbeitung personenbezogener Daten datenschutzgerechte Grundeinstellungen berücksichtigt werden müssen. Unternehmen sind damit verpflichtet, bereits bei der Technikgestaltung datenschutzfreundliche Voreinstellungen vorzunehmen und dies auch entsprechend zu dokumentieren (Art.25 DSGVO).
Mit Einführung der Datenschutz-Grundverordnung muss jeder Datenschutz-Vorfall, bei dem ein Nachteil für die betroffene Person möglich ist, innerhalb einer Frist von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet werden. Dabei ist es unerheblich, ob eine Verletzung der Vertraulichkeit absichtlich oder unabsichtlich, intern oder gegenüber Dritten erfolgt ist (Art. 33 DSGVO). Insbesondere wegen der Höhe der drohenden Bußgelder sollten Unternehmen Maßnahmen ergreifen, durch die die Einhaltung der Meldefrist bei Datenpannen sichergestellt ist.
Ihr Spezialisten für Datenschutz und Datensicherheit in München, Chiemgau und Thüringen
Neueste Blogartikel
Rechts- und IT-Sicherheit mit Fördergeldern sichern
Mehr Rechts- und Cybersicherheit durch Fördergelder sichern – Bis zu 48.000 € Förderung für ihr
Mehr unternehmerische Freiheit durch Fördergelder
Mehr unternehmerische Freiheit – Bis zu 46.500 € Förderung für Unternehmen! Die Erfolgswelle der Digitalisierung