Pra­xis­na­he Umset­zung seit 2013

Ihr Bran­chen­ex­per­te für Daten­schutz und Informationssicherheit

Daten­schutz in der Produktion

Daten­schutz in der Pro­duk­ti­on: Fin­den Sie hier mehr als 10 The­men, die Sie beach­ten sollten.

SIE WOL­LEN DEN DATEN­SCHUTZ IN IHREM UNTER­NEH­MEN ZEIT­NAH UMSETZEN?

wo fängt man an?

Daten­schutz ist ein kom­ple­xes und umfang­reiches The­ma. Das Inter­net ist voll mit Vor­la­gen, Check­­listen, Orientierungs­­hilfen, Gerichts­­urteilen oder Beiträgen. 

Doch wo fängt man an, den Daten­schutz im Unter­nehmen umzu­set­zen? Eine ech­te Heraus­­forderung für jedes Unternehmen.

Wer soll es machen?

Jeman­den zu fin­den, um die Vor­ga­ben des Daten­schutzes im Unter­nehmen zu erfül­len, ist nicht ein­fach. IT- und Prozess­kennt­nisse und eine Daten­schutz­­affinität sind not­wen­dig. Die zustän­di­ge Per­son muss immer auf dem Lau­fen­den blei­ben und viel­leicht sogar den Daten­schutz in Teil­zeit umset­zen. Eine Zerreiß­­probe für jeden inter­nen Daten­schutz­­beauf­­tragten, allen Anfor­de­run­gen gerecht zu werden.

Wie geht es praxisnah?

Diver­se Rechts­­­anwälte oder Daten­­­schutz­­­beauf­tragte bie­ten kei­ne praxis­­nahen Lösun­gen, um zeit­nah den Daten­schutz im Unter­nehmen umzu­setzen. Es wer­den Vor­la­gen genutzt, die nicht auf das Unter­nehmen pas­sen. So kön­nen Sie die Anforder­ungen nicht erfül­len. Geld und Auf­wand wer­den ver­geu­det. Jede Dokument­ation für ein Unter­neh­men ist eine Maßan­­fertigung. Enga­gie­ren Sie einen Datenschutz-Praktiker.

Der Umgang mit Daten von Kun­den und Beschäf­tig­ten ist für Pro­duk­ti­ons­be­trie­be täg­li­che Pra­xis. Ob die­se immer im Ein­klang mit den daten­schutz­recht­li­chen Vor­ga­ben umge­setzt wer­den, ist oft unklar. Das Daten­schutz­recht ent­wi­ckelt sich sehr dyna­misch und alle Unter­neh­men müs­sen schau­en, ob sich die gesetz­li­chen Pflich­ten sich ver­än­dert haben.

Es gibt fast wöchent­lich neue Urtei­le, Einschätz­ungen, Handlungs­empfehlungen und Fach­berichte von Aufsichts­behörden und Datenschutzbeauftragten.

Die­se Veränder­ungen kön­nen gege­be­nen­falls Aus­wirkungen auf Ihr Unter­neh­men haben. Nur durch einen Exper­ten im Daten­schutz ist es mög­lich, die gesetz­li­chen Vor­ga­ben zeit­nah und fach­gerecht umzusetzen.

Die Infor­ma­tio­nen stel­len kei­ne Rechts­be­ra­tung dar, son­dern geben Anre­gun­gen zur Umset­zung. Für eine für Sie pas­sen­de Umset­zung neh­men Sie ger­ne Kon­takt auf.

Inhalte 

Daten­schutz und Informationssicherheit

Pra­xis­na­he Lösun­gen für Ihr Unternehmen

Niehoff-Systemberatung Matthias Niehoff
Ich bin Mat­thi­as Niehoff

Wir machen das zusammen!

Daten­schutz­be­ra­tung in der Produktion

Auf­sichts­be­hör­den schau­en sich auch in Unter­neh­men der Indus­trie auf­grund von Beschwer­den von miss­ge­laun­ten Beschäf­tig­ten an, ob die gesetz­li­chen Pflich­ten der DSGVO ein­ge­hal­ten wor­den sind. Typi­sche Angriffs­flä­chen sind:

Wenn eine Auf­sichts­be­hör­de eine Prü­fung im Unter­neh­men durch­führt, ist es meist zu spät, um die feh­len­den Vor­ga­ben im Daten­schutz zu erfül­len. Meist lie­gen dann anlass­be­zo­ge­ne Unter­la­gen der Auf­sichts­be­hör­de schon vor, wie z. B. eine nicht fach­ge­recht erstell­te Web­site, Fotos von Video­über­wa­chungs­ka­me­ras oder inter­ne Unter­la­gen, wie z. B. nicht fach­ge­rech­te Infor­ma­ti­ons­pflich­ten für die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten.

datenschutz in der produktion 3
Foto: Len­ny Kuhne@Unsplash.com

Sind aber die Hand­lungs­emp­feh­lun­gen rich­tig umge­setzt wor­den und noch aktu­ell? Im All­tag stellt sich daher die Fra­ge: Arbei­ten wir als Unter­neh­men eigent­lich in die­sem Bereich gesetzeskonform?

Rund um den Daten­schutz für Unter­neh­men in der Produktion

Sämt­li­che Pro­duk­ti­ons­be­trie­be, die per­so­nen­be­zo­ge­ne Daten von EU-Bür­gern, wie z. B. Beschäf­tig­te, Kun­den oder Lie­fe­ran­ten ver­ar­bei­ten, müs­sen die Vor­ga­ben des Daten­schut­zes in Euro­pa umset­zen. Auch Unter­neh­men, die ihren Haupt­sitz außer­halb der EU haben, inner­halb der Gemein­schaft aber Waren oder Dienst­leis­tun­gen ver­trei­ben, unter­ste­hen eben­falls den gesetz­li­chen Vorgaben.

Für die Umset­zung des Daten­schutzes ist in diver­sen Produktions­betrieben eine Per­son in der IT oder ein inter­ner Daten­schutz­beauf­tragter ver­ant­wort­lich. Die Tätig­keiten wer­den meist in Neben­tätigkeit durch­ge­führt. Weil nur weni­ge wis­sen, wie die Vor­ga­ben des Daten­schutzes umzu­setzen sind, wird die Verantwort­lichkeit durch die Geschäfts­leitung nicht aus­reichend wahrgenommen.

Da der Geschäfts­füh­rer ver­ant­wort­lich für die Umset­zung ist, muss er auch die not­wen­di­gen Maß­nah­men zur Anwen­dung der EU-DSGVO im Unter­neh­men steu­ern und die Umset­zung in allen Berei­chen überwachen.

Typi­sche Auf­ga­ben­stel­lun­gen im Daten­schutz in Produktionsbetrieben

In jedem Pro­duk­ti­ons­un­ter­neh­men sind typi­scher­wei­se fol­gen­de The­men zu beach­ten und müs­sen jähr­lich auf Aktua­li­tät und Geset­zes­kon­for­mi­tät geprüft werden.

Check-up für Ihren Betrieb

Sie möch­ten wis­sen, wo Ihr Unter­neh­men aktu­ell im Bereich Daten­schutz und Daten­sicherheit steht? Dann buchen Sie mei­ne Bera­tung und Kon­trol­le und erfah­ren Sie, wo es Handlungs­bedarf gibt und wo Sie bereits gesetzes­konform alle Richt­li­ni­en der DSGVO umsetzen.

Ob alt­ein­ge­ses­se­ner Betrieb oder Start­up —  ich bera­te Pro­duk­ti­ons­un­ter­neh­men im Nord­deut­schen Bereich oder auch per Videokonferenz.

Wün­schen Sie eine zwei­te Mei­nung zum The­ma Daten­schutz und Daten­sicherheit bei einem besteh­endem Ver­trag (mit einem exter­nen Daten­schutz­berater) oder Aus­übung durch einen inter­ne Beschäf­tig­te? Auch hier hel­fe ich Ihnen mit mei­ner Dienst­leist­ung in Form einer umfass­enden Überprüfung.

Als loka­ler Daten­schutz­ex­per­te brin­ge ich den Daten­schutz für Ihr Unter­neh­men vor­an. Nach der Sich­tung der bestehen­den Unter­la­gen und einer Bestands­auf­nah­me erhal­ten Sie einen detail­lier­ten und prio­ri­sier­ten Maß­nah­men­plan, der als Basis für die Zusam­men­ar­beit gilt.

Bestandsaufnahme DSGVO

DATENSCHUTZ­BERATUNG, DATENSCHUTZ­BEAUFTRAGTER ODER EXPER­TE FÜR INFORMATIONSSICHERHEIT?

Ganz nach Ihren Wün­schen wer­de ich für Ihr Unter­neh­men als Datenschutz­beauf­tragter DSGVO sowie exter­ner Infor­mations­sicherheitsbeauf­tragter tätig oder füh­re (ein­ma­lig sowie auf Wunsch regel­mä­ßig) Daten­schutz­beratungen in Nord-Deutsch­land durch.

Haben Sie nach einer von mir durchge­führten Bera­tung Inter­es­se an einer län­ge­ren Zusammen­arbeit in Form eines exter­nen Daten­schutz- bzw. Infor­mations­schutz­beauf­tragten, kön­nen wir die­ses ger­ne festlegen. 

Mit mei­ner über 20jährigen Berufs­erfahr­ung brin­ge ich viel Wis­sen als unab­hängiger Datenschutz­experte ein, von dem Sie vom ers­ten Tag an profitieren.

Bin­den Sie mir früh und umfass­end in die daten­schutz­re­le­van­ten The­men in Ihrem Betrieb ein. So stel­len Sie sicher, dass die Ver­ar­bei­tung von personen­bezogenen und geschäfts­krit­ischen Daten stets unter Ein­hal­tung sämt­li­cher dafür vorge­sehenen gesetz­lichen Richt­linien stattfindet.

Häu­fig gestell­te Fra­gen von Produktionsbetrieben

Indus­trie­be­trie­be müs­sen sämt­li­che Vor­ga­ben des Daten­schut­zes beach­ten, wenn per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Daten von Mit­ar­bei­tern und Mit­ar­bei­te­rin­nen, aber auch Inter­es­sen­ten, Kun­den und Geschäfts­part­nern fal­len unter die­sen Schutz. Die Nut­zung die­ser Infor­ma­tio­nen ist in der Regel zur Erfül­lung der Geschäfts­zie­le zuläs­sig. Doch es gibt noch diver­se wei­te­re Verarbeitungs­tätigkeiten, bei denen die Daten­schutz­grund­sät­ze und wei­te­re Vor­ga­ben der DSGVO beach­tet wer­den müs­sen. Hier fin­den Sie eine Aus­wahl von Fra­gen und Ant­wor­ten, die mich immer wie­der erreichen.

Muss ein Pro­duk­ti­ons­be­trieb im Daten­schutz etwas tun?

Ein Pro­duk­ti­ons­be­trieb muss den Daten­schutz beach­ten, wenn er per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Daten von Beschäf­tig­ten, Bewer­bern, Kun­den und Geschäfts­part­ner müs­sen so ver­ar­bei­tet wer­den, dass die Vor­ga­ben der DSGVO und des Bun­des­da­ten­schutz­ge­set­zes ein­ge­hal­ten werden. 

Braucht unser Betrieb einen Datenschutzbeauftragten?

Typi­scher­wei­se besteht eine Bestell­pflicht für Betrie­be, bei denen mehr als 20 Beschäf­tig­te mit der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten betraut wer­den. Das dürf­te nicht für alle Pro­duk­ti­ons­be­trie­be zutref­fen. Den­noch kann eine Unter­stüt­zung durch einen Daten­schutz­be­auf­trag­ten Sinn erge­ben, um den Daten­schutz im Unter­neh­men schnell und effi­zi­ent umzusetzen.

Wel­che Auf­ga­ben hat ein Datenschutzbeauftragter?

Die Auf­ga­ben des Daten­schutz­be­auf­trag­ten sind im Gesetz fest­ge­legt. Neben der Unter­rich­tung und Bera­tung des Unter­neh­mens muss er die Ein­hal­tung der rele­van­ten Daten­schutz­ge­set­ze überwachen.

Er berät auch bei Daten­schutz-Fol­gen­ab­schät­zun­gen und kom­mu­ni­ziert mit den betrof­fe­nen Per­so­nen und den Aufsichtsbehörden,

Die Arbeit des Daten­schutz­be­auf­trag­ten ist so abwechs­lungs­reich, wie komplex.

In die­sem sich noch ste­tig ver­än­der­ten Rechts­ge­biet emp­fiehlt es sich, einen erfah­re­nen Daten­schutz­be­auf­trag­ten zu bestellen.

Ist ein exter­ner Daten­schutz­be­auf­trag­ter bes­ser als ein interner?

Ein inter­ner Daten­schutz­be­auf­trag­ter hat den gro­ßen Vor­teil, dass er die Pro­zes­se im Unter­neh­men und die Betei­lig­ten kennt. Er bekommt im Rah­men sei­ner täg­li­chen Arbeit deut­lich mehr Infor­ma­tio­nen am Ran­de mit. Jedoch ent­ste­hen jedoch hohe Kos­ten für die Aus­bil­dung und ste­ti­ge Weiterbildung.

Ein exter­ner DSB kann den Kos­ten­fak­tor deut­lich zu redu­zie­ren. Er küm­mert sich auch selbst­stän­dig um sei­ne Wei­ter­bil­dung und bekommt, wenn er für meh­re­re Unter­neh­men tätig ist, deut­lich mehr Umset­zungs­prak­ti­ken kennen.

Wass muss bei der Ein­bin­dung von exter­nen Dienst­leis­tern beach­tet werden?

Wenn Sie Dienst­leis­ter beauf­tra­gen und die­se per­so­nen­be­zo­ge­nen Daten im Kern ver­ar­bei­ten, dann müs­sen Sie diver­se Punk­te beach­ten. Neben dem Abschluss einer Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung  müs­sen Sie den Auf­trags­ver­ar­bei­ter auf Eig­nung vor­ab und dann regel­mä­ßig prü­fen. Dies müs­sen Sie für die Auf­sichts­be­hör­den auch nach­wei­sen kön­nen. Die­ses The­ma ist recht umfang­reich, wird aber ger­ne vernachlässigt. 

Was sind typi­sche Auf­ga­ben im Daten­schutz bei Produktionsbetrieben?

Mit mei­ner lang­jäh­ri­gen Erfah­rung brin­ge ich auch Ihren Betrieb pra­xis­nah und wirt­schaft­lich in die­sen The­men vor­an. Mein typi­scher Auf­ga­ben­be­reich umfasst unter ande­rem fol­gen­de Bereiche:

  • - Durch­füh­rung einer Bestands­auf­nah­me – Erstel­lung eines prio­ri­sier­ten Akti­ons­pla­nes für wei­te­re Aktivitäten
  • - Prü­fung und ggf. Aktua­li­sie­rung Ihrer bis­her erar­bei­te­ten Unterlagen
  • - Bera­tung in sämt­li­chen daten­schutz­re­le­van­ten Themengebieten
  • - Unter­stüt­zung bei der Erstel­lung Ihrer Doku­men­ta­ti­on, wie z. B. Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten, Infor­ma­ti­ons­pflich­ten oder die Anfra­gen Betroffener
  • - Erfül­lung der Rol­le des Daten­schutz­be­auf­trag­ten für ihren Pro­duk­ti­ons­be­trieb gem. Art. 39 DSGVO
  • - Prü­fung und Doku­men­ta­ti­on Ihrer Auf­trags­ver­ar­bei­ter gem. Art. 28 DSGVO
  • - Prü­fung Ihrer Online-Auf­trit­te auf Geset­zes­kon­for­mi­tät und Erstel­lung der Infor­ma­ti­ons­pflich­ten und Datenschutzhinweise
  • - Erstel­lung von Richt­li­ni­en und Anwei­sun­gen zur Infor­ma­ti­ons­si­cher­heit und zum Datenschutz
Wer­den Pro­duk­ti­ons­be­trie­be über­haupt geprüft?

Daten­schutz­auf­sichts­be­hör­den prü­fen in Unter­neh­men jeg­li­cher Grö­ße, ob die Pflich­ten der DSGVO umge­setzt wer­den. Auch klei­ne­re Betrie­be soll­ten die Anfor­de­run­gen der DSGVO ken­nen und umset­zen. Jede nicht durch­ge­führ­te Umset­zung kann zu einer Ord­nungs­wid­rig­keit füh­ren, die zur Ein­stel­lung des Geschäfts­pro­zes­ses oder zu Buß­gel­dern füh­ren kann.

Wenn Sie eine pro­fes­sio­nel­le Unter­stüt­zung im Daten­schutz für Ihren Betrieb suchen, soll­ten wir uns kennenlernen!

Fin­den Sie hier eine Aus­wahl von Dienst­leis­tun­gen und Pro­duk­ten.
Mit einen Klick auf die Schalt­flä­che erhal­ten Sie mehr Informationen

Daten­schutz­berater DSGVO

Mit einer moder­nen Bera­tung im Bereich Daten­­schutz und Informations­sicherheit spa­ren Sie inter­ne Res­sour­cen und set­zen Ihr Pro­jekt zeit­nah um. Ich bie­te stunden­weise eine Daten­schutz­beratung von A‑Z.

Daten­schutz­beauftragter DSGVO

Als exter­ner Datenschutz­­­beauftragter bie­te ich Ihnen einen Rund-um-Sup­port nach den gesetz­lichen Vor­ga­ben und mit diver­sen Zusatz­dienst­leist­ungen. Nut­zen Sie vom ers­ten Tag an mei­ne lang­­jährige Erfahrung. 

Infor­mations­sicher­heits­beauf­tragter

Ich bera­te Sie in allen Berei­chen der Infor­mations­­sicherheit. Schüt­zen Sie Ihre Daten vor den Gefähr­dungen die­ser Zeit nach dem Stand der Tech­nik nach bewähr­ten Metho­den. Erfül­len Sie die Anfor­de­run­gen des IT-Grundschutzes?

Daten­schutz­kon­for­me Website

Benö­ti­gen Sie regel­mä­ßi­ge Reports über alle Web­sites inkl. Unter­sei­ten, auch in eng­li­scher Spra­che? Hät­ten Sie ger­ne eine akti­ve Infor­ma­ti­on, wenn sich die Rechts­la­ge ändert und Sie aktiv wer­den müs­sen. Ich bie­te pra­xis­na­he Maß­nah­men zur Optimierung!

Video­über­wa­chung DSGVO

Sie pla­nen oder besit­zen eine Video­über­wachungs­anlage im Betrieb? Sie benö­ti­gen mehr Details zu die­sem The­ma? Beach­ten Sie die recht­li­chen Vor­ga­ben. Fin­den Sie hier mehr Infor­ma­tio­nen zur praxis­­nahen Umsetz­ung von Videoüberwachungsanlagen. 

Daten­schutz-Schu­lun­gen DSGVO

Praxis­nahe Schu­lun­gen im Daten­schutz und in der Informations­sicher­heit sind für Unter­neh­men uner­läss­lich. Ich bie­te Prä­sen­z­-Ver­an­s­t­al­t­un­gen, Web­i­na­re und E‑Lear­ning-Kur­se an. Schu­len Sie Ihre Beschäf­tig­ten zielgruppen­genau und pas­send auf Ihr Unternehmen.

Prei­se Daten­schutz und Informationssicherheit

“Ich bie­te maß­ge­schnei­der­te Lösun­gen für Unter­neh­men, denen Daten­schutz und Informations­sicherheit wich­tig sind. Ger­ne neh­me ich mir Zeit für eine persön­liche Bera­tung und erstel­le Ihnen unver­bind­lich und kos­ten­los ein auf Sie zuge­schnit­te­nes Ange­bot. Ich bevor­zu­ge Unter­neh­men, die Daten­schutz und Infor­mations­sicherheit umset­zen wol­len. Wenn Sie eine kos­ten­güns­ti­ge Bera­tung von der Stan­ge bevor­zugen, pas­sen wir nicht zusammen”.

Kun­den­stim­men

Zufrie­de­ne Kun­den emp­feh­len mei­ne Dienst­leis­tung wei­ter. Über­zeu­gen Sie sich.

IT GROSS­HAN­DEL (Inter­ner DSB) Hamburg

Mit einer hohen datenschutz­rechtlichen, orga­ni­sa­to­ri­schen und sicherheits­relevanten Kom­pe­tenz hat Herr Nie­hoff unser Unter­nehmen schnell und mit außer­ordentlicher Unter­stützung bei der Umset­zung der DSGVO unter­stützt. Das Coa­ching hat sich bezahlt gemacht.

Öffent­li­che Ver­wal­tung (CDO) Lüneburg

Sie schaf­fen es, die­ses The­ma so inter­es­sant zu ver­pa­cken, dass ich trotz­dem am Ende mit einem Lächeln aus den Mee­tings gehe.

IT-Dienst­leis­ter (GF) Hamburg

Nach dem ers­ten Start haben wir schnell gemerkt, dass es ohne pro­fes­sio­nel­le Hil­fe nicht wei­ter­geht. Herr Nie­hoff hat uns hier auf die rich­ti­ge Spur gebracht und wir uns auch in Zukunft wei­ter unter­stüt­zen. Vie­len Dank für die super schnel­le Reak­ti­on und Hil­fe in der Kri­se! Wir freu­en uns auch in Zukunft einen star­ken Part­ner an der Sei­te zu haben! Kars­ten Loren­zen, Geschäfts­füh­rer Test­ex­per­ten KLE GmbH

Let­ter­shop, Hamburg
Lie­ber Herr Nie­hoff, höchs­te Zeit mal Dan­ke zu sagen für die stets promp­te, freund­liche und umfäng­liche Unter­­stützung in allen Daten­schutz­­belangen. Sei es vor Ort im Rah­men von Daten­­schutz­audits oder auch im Rah­men der vertrag­lichen Prü­fun­gen. Für mich ist es sehr wert­voll, dass Sie Ihre Aus­sagen immer auf den Punkt brin­gen, so dass ich intern wie auch extern kom­pe­tent agie­ren kann. Auf eine wei­te­re gemein­same Zusammenarbeit. 
Oli­ver G.(Geschäftsführer, Medi­en, Hamburg)

Ich set­ze regel­mä­ßig digi­ta­le Pro­jek­te mit anspruchs­vol­len Kun­den um. Daten­schutz ist ein not­wen­di­ges Muss. Ich benö­ti­ge daher einen akti­ven DSB, der da ist, wenn ich ihn benö­ti­ge und mit Praxis­wissen zeit­nah zuar­bei­tet. Ich will ein fes­tes Kon­tin­gent und nicht für jeden Hand­schlag zusätz­lich bezah­len. Am Ende wird so etwas meist teu­rer und auf­wän­di­ger in der Abrech­nung. Herr Nie­hoff bringt auf­grund sei­ner Fle­xi­bi­li­tät mein Busi­ness voran.

Kon­takt

Buchen Sie ein kos­ten­frei­es Erst­ge­spräch und las­sen Sie uns über Ihr Pro­jekt sprechen.

kontakt-niehoff-systemberatung