Die GADE GmbH ist Ihre Kooperationsgemeinschaft für angewandten und gelebten Datenschutz
in
Deutschland | Schweiz | Europa. 
Die Schwerpunkte unserer Expertise liegen in der Beratung, Begleitung und Bildung zur Realisierung des Datenschutzes in Unternehmen, KMUs und NPOs | Non-Profit-Organisationen. Datenschutz ist die Kundenbindung für Morgen.

BERATUNG ZUR UMSETZUNG DER DSGVO

AUSBILDUNG UND FORTBILDUNG DER BESCHÄFTIGTEN

EU-VERTRETER FÜR SCHWEIZER UNTERNEHMEN

EXTERNER DATENSCHUTZ-BEAUFTRAGTER

AUDITIERUNGEN ZUR DSGVO IN 
D | CH | EU

Einfache, klar umsetzbare und wirtschaftliche Lösungen im angewandten Datenschutz zur DSGVO.

Beratung | unverbindliche Analyse | Ersteinschätzung zur Umsetzung der DSGVO

  • Erstbegutachtung zur Ermittlung des IST-Zustandes | Datenschutzerstaufnahme
  • Consulting zur DSGVO-Konformitäts-Prophylaxe
  • Ermittlung der Umsetzungsnotwendigkeit der DSGVO | speziell auch für Schweizer Unternehmen und Organisationen 
  • Erstellung des Fahrplans zur Umsetzung und Implementierung der DSGVO in die Geschäftsprozesse
  • Begleitung der Implementierung und Umsetzung der DSGVO als ganzheitliche Maßnahme
  • Beratung zur Einführung angewandter Datenschutzkonformität bei Verantwortlichen und Auftragsverarbeitern
  • Bereitstellung der Grundlagen des Datenschutzhandbuches im Unternehmen
  • Unterstützung zur Erstellung kompletter Datenschutzmanagementsysteme inkl. aller notwendigen Dokumentationen und Verfahren
  • Beratung zur Implementierung von Privacy by Default und Design

    GADE | TOP

STELLUNG DES EU-VERtreters für Unternehmen der Schweiz

DAS MARKTORT-PRINZIP DER DSGVO | Die Stellung eines EU-Vertreters

  • Die DSGVO ist vollumfänglich von allen Unternehmen anzuwenden, sobald sie Waren oder Dienstleistungen EU-Bürgern anbieten oder
  • eine Verarbeitung von personenbezogenen Daten von EU-Bürgern erfolgt.
  • Es ist unerheblich davon, wo die Verarbeitung der Daten erfolgt – Art. 2 | Art. 3 der DSGVO | GDPR

dies bedeutet, dass die DSGVO jetzt vollumfänglich in der Schweiz umzusetzen ist, wenn 

  • Daten einer Person, die in der EU niedergelassen ist, verarbeitet werden oder
  • ein Auftragsverarbeiter in der EU eingesetzt wird oder
  • ein Schweizer Unternehmen eine Niederlassung in der EU hat oder
  • das Verhalten von Personen in der EU beobachtet | z.B. Webtracking oder
  • vertraglich die Anwendung des Rechts eines EU-Mitgliedstaates vereinbart wird oder
  • Unternehmen, die ihr Angebot auf Staaten des EWR (Norwegen, Island und Lichtenstein) richten oder
  • die Datenbearbeitung an ein Unternehmen in der EU ausgelagert wird.

Der EU-Vertreter nach Art. 27

Gemäß Art. 27 Abs. 1 EU-DSGVO müssen Unternehmen, die keine Niederlassung in der EU unterhalten, grundsätzlich einen EU-Vertreter bestellen, wenn sie

  • Personendaten verarbeiten oder
  • in der Union Waren oder Dienstleistungen anbieten oder
  • ihr Verhalten – z.B. durch „Tracking“ oder „Profiling“ – beobachten oder
  • die Verarbeitung regelmäßig mit besonderen Datenkategorien nach Artikel 9 DSGVO erfolgt oder
  • die Verarbeitung unter Berücksichtigung von Art, Umständen, Umfang und Zwecken voraussichtlich zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen führt

Ausnahme: Wenn Ihre Verarbeitung personenbezogener Daten nur gelegentlich erfolgt und wahrscheinlich kein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Der Anwendungsbereich dieser Befreiung ist für Unternehmen allerdings sehr klein, da die meisten von ihnen auf die Verarbeitung von personenbezogenen Daten angewiesen sind.

GADE | TOP

Auditierungen zur DSGVO in Deutschland | Schweiz | Europa

Auditierungen

  • Auditierungen sind in zeitlichen Abständen wiederkehrende Überprüfungen und Begutachtungen der eingesetzten Maßnahmen zur Datenschutzkonformität.
  • Mit der Datenschutzauditierung sollen Ihr Datenschutzkonzept | Datenschutzmanagementsystem und Ihre datenschutzrechtlich technischen Einrichtungen geprüft, bewertet und zertifiziert werden.
  • Insbesondere sollte hier das Augenmerk auf Veränderungen in der Datennutzung, des Datenbestandes, der technischen Verarbeitung sowie des Datenrisikos für die Betroffenen betrachtet werden. Dies gilt explizit auch für die Technischen und Organisatorischen Maßnahmen | TOM.
  • Weiterhin sollten Privacy by Default und Privacy by Design integraler Bestandteil der Auditierung sein.
  • Die Auditierungen erfolgen freiwillig, können aber einen wesentlichen Beitrag zur Beweissicherung bei Vorfällen sein.

GADE | TOP

Ausbildung | Fortbildung | Unterrichtung der BESCHÄFTIGTEN

Unterrichtung und Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DSGVO

  • Mit Datenverarbeitung befasste Personen dürfen personenbezogene Daten nicht unbefugt verarbeiten (Datengeheimnis).
  • Sie sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten.
  • Das Datengeheimnis besteht auch nach der Beendigung ihrer Tätigkeit fort.

Dabei stehen im Wesentlichen drei Ziele im Vordergrund:

  • Bewusstsein für datenschutzrechtliche Probleme schaffen
  • Mitarbeiter zu datenschutzkonformem Verhalten befähigen
  • Bereitschaft zu datenschutzkonformem Verhalten fördern

Studien zufolge werden 70 Prozent aller Angriffe direkt über
Mitarbeiter/Personen ausgeführt, z.B. Phishing-Mail, Social Engineering, persönliches Gespräch etc.

Auch in KMUs und Organisationen spielen die Personendaten eine zentrale Rolle. Diese müssen geschützt werden!

Stellung des Datenschutzbeauftragten | Datenschutzkoordinators

Interner Datenschutzbeauftragter

  • Gerne stehen wir Ihnen unterstützend und beratend bei der Auswahl Ihres internen Datenschutzbeauftragten zur Verfügung.
  • Unser Netzwerk verfügt über die Möglichkeiten zur Vermittlung passender Entscheidungshilfen für Ihre HR-Bereiche.

Externer Datenschutzbeauftragter | DSB

  • Artikel 37 DSGVO bietet explizit die Möglichkeit, einen externen Datenschutzbeauftragten zu bestellen.

  • Aktuell verfügen wir über mehr als zwanzig erstklassige Datenschutzbeauftragte für verschiedenste Spezialbereiche in Unternehmen, KMUs und NPOs.

  • Durch unser eigenes Trainee-System und Programme können wir Ihnen erstklassig ausgebildete Datenschutzbeauftragte und Juristen als externe Berater zur Seite stellen.

  • Unsere Mitarbeiter, die bei einer externen Datenschutzbeauftragung zum Einsatz kommen, verfügen über die erforderliche Fachkunde und langjährige Erfahrung! Sie werden darüber hinaus durch GADE-interne Spezialisten, wie z.B. auf Datenschutzrecht spezialisierte Juristen oder Experten auf dem Gebiet von IT-Systemen und der Informationssicherheit unterstützt.

Der Datenschutzkoordinator

Für eine verbesserte Effizienz sowie zur Kostenreduktion bilden wir Datenschutzkoordinatoren | DSK als Schnittstelle zwischen Ihrem Unternehmen und dem externen Datenschutzbeauftragten aus. Der DSK erstellt die Dokumentationen und übernimmt die datenschutzspezifischen Aufgaben in Ihrem Unternehmen. Er ist zentraler Ansprechpartner für die Kunden, Mitarbeiter sowie die Unternehmensführung. Der DSK ist zentrales Bindeglied zum externen Datenschutzbeauftragten.

GADE | TOP

Ausbildung zum Datenschutzkoordinator | Datenschutzbeauftragten | Weiterbildungen

Die GADE-Akademie bietet die optimalen Voraussetzungen für Ausbildung und Weiterbildungen in Unternehmen und Organisationen zu den datenschutzrechtlichen Anforderungen nach der DSGVO.

Ausbildung zum 

  • Datenschutzbeauftragten
  • Datenschutzkoordinator

Fortbildung

  • Seminare für ausgebildete Datenschutzbeauftragte/ Datenschutzkoordinatoren

Themenseminare

  • Datenschutz für HR
  • Datenschutz und Führung – Teach the Leaders
  • Bewusstsein für das Thema „Datenschutz“ bei Inhabern, Führungspersonen und Verantwortlichen schaffen

Alle Aus-und Weiterbildungen bieten wir In-House als auch in unseren Standorten in
Konstanz, Pforzheim und Zürich an.

GADE | TOP

Beratung und Durchführungen durch die GADE GMBH sind unter bestimmten Voraussetzungen durch verschiedene nationale und internationale Maßnahmen förderungsfähig. Fragen Sie uns hierzu gerne an.

GADE GmbH  KONSTANZ | PFORZHEIM | ZÜRICH