Folge uns auf Social Media

DATENSCHUTZAUDIT nach DSGVO

staatlich gefördert

  • Zeigt den Status des Datenschutzes im Unternehmen
  • ISO-Normen 19011/27001
  • kostenfreie APP zum Quick-Check
  • zertifizierte Experten
  • staatliche Förderung möglich

Datenschutz-Audits für Unternehmen und Vereine

Mit Datenschutz-Audits ermitteln Sie zuverlässig, wie gut  die Vorschriften zur Datenschutzgrundverordnung (DSGVO) bereits in Ihrem Unternehmen umgesetzt sind. Mit Hilfe eines gut umgesetzten Audits wird Ihnen klar wo Handlungsbedarf in Ihrer Dokumenantion und Organisation besteht und wo Sie ihr Datenschutz-Niveau verbessern sollten. Zeigen Sie Ihren Kunden über ein Zertifikat wie ernst sie den Schutz der Daten nehmen!

Kennen sie das auch?

Sie haben DIE DSGVO nach besten Wissen und Gewissen umgesetzt, sind aber unsicher wie gut für Ihre Daten Rechts- und Cybersicherheit?

… wünschen sich eine Art Kompass oder Maßnahmenplan und wissen nicht wie?

Sie haben bereits ein Datenschutzkonzept umgesetzt?

… haben aber Probleme mit Betroffenenanfragen, Behördlichen Anfragen, Datenschutzvorfällen oder wollen eine neue Technologie einführen?

Sie wollen sich erweitern und prüfen einen möglichen Geschäftspartner?

… und wollen wissen wie gut dieser Partner als Auftragsverarbeiter die DSGVO umsetzt?

Sie wollen ihre ERfolge im Datenschutz ihren Kunden auch zeigen?

… Sie nehmen Datenschutz ernst und wollen Ihren Kunden und Partnern über ein Zertifikat dies auch zeigen?

So funktioniert ein Datenschutz-Audit

Neu mit der DSGVO ist die Einführung eines sog. Datenschutzmanagementsystems. Es ist jetzt nicht nur notwendig den Datenschutz lediglich einzuhalten, sondern es ist erforderlich, den Datenschutz im Unternehmen systematisch zu planen, um die Umsetzung später überprüfen und bei Abweichungen nachbessern zu können. Dieses Konzept ist angelehnt an die  die bekannten „ISO-Normen“ und wird allgemein für Managementsysteme verwendet. Es bietet sich daher an, ein Datenschutzaudit nach einem ISO Standard, wie 19011 durchzuführen. In diesem ist detailliert die Auditplanung, -durchführung und die -nachbereitung geregelt. Der Audit  lässt sich grob in drei Hauptteile untergliedern:

  1. Der allgemeine Datenschutz
  2. Die Datenverarbeitung in den einzelnen Geschäftsbereichen 
  3. Informationssicherheit bezogen auf den Datenschutz

Allgemeiner Schutz der Daten

  • Datenschutz-managment
  • Organisation
  • Gebäudesicherung
  • Notfallplan
  • Betroffenenrechte
  • Auftrags-verarbeitung
  • Dokumentation
  • Risikoabschätzung
  • Schulungen
  • Informations-pflichten

IT- und Cyber-sicherheit

  • IT-Systeme
  • Netze
  • IT-Anwendungen
  • Firewalls
  • Datenübertragung
  • Kommunkation
  • Datenhaltung
  • Intrusion Prevention System
  • 2 Faktor Autorisierung
  • Verschlüsselung

Datenver-arbeitende Prozesse

Überblick in Abteilungen und Geschäftsbereichen

  • IT
  • Marketing
  • Vertrieb
  • Personal

Ergebnisse

  • Übersicht zum Datenschutzstatus
  • Maßnahmenliiste
  • Report
  • Zertifikat
  • Abschlußgespräch
 

Datenschutz-Audit

Die DSGVO fordert die Einführung eines sog. Datenschutzmanagementensystems. Somit reicht es nicht mehr aus, einzelne Aspekte im Datenschutz einzuhalten. Nein, es ist erforderlich, im Unternehmen Datenschutz und Datensicherheit systematisch zu planen, umzusetzen und nachzubessern. Das ist ein Konzept, was unter dem Begriff der kontinuierlichen Verbesserung aus der „ISO-Welt“ bekannt ist. Wir führen ein Datenschutzaudit nach dem ISO 19011-Standard durch. In diesem ist  die Auditplanung, -durchführung und die -nachbereitung detailliert geregelt.

Datenschutz-Auditor

Steffen Müller, Datenschutzauditor

Der Datenschutzauditor besitzt im Vergleich zu einem Datenschutzbeauftragten besonders umfangreiches Wissen und Erfahrungen, die er in zahlreichen Datenschutzprojekten gesammelt hat. Als Datenschutzexperte hat er idealerweise umfangreiche Audits  in Unternehmen durchgeführt und dort geprüft, ob der durch die DSGVO  vorgeschriebene Soll-Zustand eines Unternehmens mit dem gegenwärtigen Ist-Zustand übereinstimmt.

Als Datenschutzauditor berate ich Sie zu folgenden Punkten:

  • Maßnahmen zum Aufbau und der Dokumantation eines Datenschutzmanagementsystems
  • Einführung und Umsetzung eines Datenschutzkonzeptes
  • Auswertungen, Prüfbericht, Folgemaßnahmen
  • Nachverfolgung von Maßnahmen
  • Vorstellungen von Hilfmitteln (Checklisten, Fragenkatalogen, Plänen, Berichten, …)
  • Vertragliche Möglichkeiten,
  • Betriebsorganisation
  • Einsatz von Tools und Werkzeugen
  • rechtskonforme Webseite
  • Cybersicherheit

Unser Spezialangebot für neue Kunden & Vereine

Für Neukunden und Vereine halten wir ein besonders Angebot für sie bereit

Erstberatung

Die Erstberatung ist bei uns natürlich kostenfrei. Vereinbaren Sie einfach online einen Termin oder rufen Sie uns an.

Fördercheck

Kostenfrei prüfen wir, ob  Ihre Beratung mit Hilfe staatlicher oder reginaler Maßnahmen unterstützbar ist

Datenschutz-APP

Nutzen Sie kostenfrei unsere Datenschutz-APP und prüfen Sie selbstständig Ihren Datenschutzstatus mit Hilfe unseres Datenschutz-CheckUps

Ninja.png

Onlineberatung

Sollte aus gegebenen Anlass ausschließlich eine Onlineberatung möglich sein, so bekommen sie einen Rabatt von 20%, sofern Sie keine Unterstützung mittels Förderung erhalten

Datenschutz-management

Sie erhalten kostenfreien Zugang zu einen Datenschutzmanagement-system

Profitipps INKLusive

Unsere reichlichen Vorlagen sind von Anwälten geprüft und unsere Tools & Tipps zur Cybersicherheit, entsprechen dem neuesten Stand der Technik

Was noch alles enthalten ist

Besonderes aus unseren Angeboten

Risikoabschätzung

Obwohl vom Gesetzgeber nicht in jedem Fall gefordert, erstellen wir für Sie eine Risikoabschätzung, denn für uns ist Datenschutz Risikomanagement ein wichtiger Bestandteil.

Autopilot

Unser Datenschutzmanagement enthält Funktionen, um Sie z.B. rechtzeitig an relevante Termine zu erinnern. Sie schalten ihren Datenschutz im Handumdrehen auf Autopilot

Daten-Sicherheit

Bei uns heißt Datenschutz nicht nur Rechts, sondern gleichermaßen auch Datensicherheit. Wir scannen ihren Webauftriff mit professionellen Tools

Wir über UNS

Das sind wir: Schauen Sie unser Video an!

Zertifikate und Akkredierungen

Steffen Müller, Gründer IT-Architekt und Datenschutzauditor

Die Viskonz GmbH wurde 2006 gegründet. Schon beim Start richtete sich die junge Unternehmensberatung enorm nach Daten- und digitalen Lösungen. Sowohl für Konzerne im Bereich Automotiv, Versicherungen oder Banken, als auch für kleinere, mittelständische Unternehmen und Vereine aus der Medizintechnik, IT-Systemhäuser, Vielfliegersysteme, Bonussystem oder auch für Kindergärten und Schulen wurden Online- und Datenschutzlösungen für Plattformen und Software- und IT-Lösungen mit Leidenschaft konzipiert und umgesetzt.
Seit 2009 ergänzen Schulungen, Coachings und Audits aber auch gesetzliche Themen wie Bundesdatenschutzgesetz, Infektionsschutzgesetz, Geldwäschegesetz, Embargo oder Code of Conduct  das Portfolio, das 2018 auch DSGVO umfaßt.

Seit 2018 bietet die Viskonz GmbH im Bereich Datenschutz neben der klassischen Dienstleistung als Datenschutzbeautragter, auch Datenschutzaudits (TÜV) und Strategieberatung zum Datenschutz an.

Erfolgsrezept ist ein stetiges Lernen und die Weiterentwicklung auf Kongressen und Veranstaltungen der „IT und Datenschutz-Gurus“, das Austesten neuester Systeme, Trends und Strategien und die Kooperation mit mehr als 12 strategischen Partnern und Partnerfirmen in den Bereichen IT-Systeme, Softwareentwicklung, IT-Recht Datenschutz und Kundengewinnungssysteme

Unser Team

Wir freuen uns auf Sie

Steffen Mülller

Datenschutzauditor & ext. Datenschutzbeauftragter

Eric geppert

Datenschutzberater & Förderspezialist

Anja Müller

Datenschutzbeauftragte & IT-Sicherheit

Sophia

Verwaltung

Mansoor

Entwicklung

Alesia

Design & Multimedia

Das sagen unser Kunden

Datenschutz war mit Viskonz schnell und einfach erledigt. Kinderleicht fingen wir an mit der APP unseren SCORE zu berechnen und haben uns dann Schritt für Schritt über die Vorlagen unserem idealen Datenschutzstatus genähert. Genau in meinem Tempo hat das richtig Spass gemacht!

Jörg Schmid

IT-Berater Intercrossing

Ob in Rechtsfragen oder in der IT-Sicherheits, bei Viskonz gibt es keine Frage die nicht beantwortet werden kann. Erst haben wir unseren Social Media-Auftritt in kurzer Zeit auf Top-Niveau gebracht und dann auch noch die IT aufgeräumt. Und dann bringen die auch noch Geld über staatliche Fördertöpfe mit. Einfach toll!

Oguzhan Ince

MINCE-MEDIA

Bei der Partnerschaft mit Viskonz profitieren wir sehr aus ihren  Erfahrungen und Kompetenzen im Digitalbereich. Viele unsere Kunden kamen mit Fragen zur DSGVO zu uns, die wir jetzt eigenständig und kompetent beraten können. Das mit der Förderung ist eine geniale Sache!

Andre HuNzicker

PNA International

So viel Zeit und Geld, wie ich für irgendwelche leeren Versprechungen schon zum Fenster rausgeworfen habe, geht eigentlich auf keine Kuhhaut. Der Eine sagt das, der Andere jenes, dann fehlt wieder die Hälfte usw.

Vielen Dank, dass Ihr mir gezeigt habt, dass man das alles auch tatsächlich reibungslos selbst hinbekommt! Und das mit den staatlichen Fördergeldern ist auch absolute Genialität, die unbedingt mehr Menschen aufgezeigt werden sollte. Macht bitte weiter so!

Valentin Forst

IT-Leiter ASENO Gmbh

Wir haben schnell gemerkt, dass bei Viskonz absolute Profis für Datenschutz und IT-Security arbeiten. Die Leute kennen unsere Prozess und verstehen unsere Herausforderungen im Verein. Die pragmatische Herangehensweise hat uns super schnell ans Ziel gebracht. Super.

Sonja Hufnagl

Kindergarten Sonnenwiese

Super wie ihr uns da auch technisch abgeholt habt. Speziell der Betrieb von Anwendungen auf der Cloud ist so einfach, wenn man das auf das Richtige nur früh genug hingewiesen wird.

Ruben Pares Selder

MyProFriend (StartUp)

Unsere Projekte

Eine Auswahl unserer Projekte der letzten 10 Monate

MINCEMEDIA

Datenschutzberatung für Mediendesign in München

FeinKOST INCE

Datenschutz im Gemüse und Einzelhandel

Applaunch

Datenschutz und IT-Sicherheit in der APP-Entwicklung

MyProFriend

Datenschutzberatung im StartUpfür Social Media Plattform

Systemhaus Aseno GMBH

Datenschutzberatung in einem IT-Systemhaus

INter-crossing

Datenschutzberatung für IT-Selbstständige und Freiberufler in IT-Projekten

Kinder-garten-verein

Datenschutz im Kindergartenverein Neubiberg

MOntessorie-schule Neubiberg

Datenschutz & Erklärvideo’s

Buchen Sie Ihr bevorzugtes Paket

Folgende Angeboten halten wir für sie bereit

Paket Basisschutz

ext. Datenschutz-Beauftragter

Datenschutz-Audit

Fragen? Kontaktieren Sie uns

Unser vertriebsleiter freut sich auf ihre Rückfragen!

Telefon

(+49) 89 8908 4870

Email

info (AT) viskonz.de

Besuchen Sie uns

Arastrasse 2 Neubiberg b. München

FAQ's

Bitte schreiben Sie uns in diesem Fall eine E-Mail an info@viskonz.de mit Ihrem Anliegen oder rufen Sie uns unter der (+49) 89 8908 4870 einfach an.

Personenbezogene Daten sind Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürliche Person, z.B.

  • Name, Alter, Familienstand, Geburtsdatum
  • Anschrift, Telefonnummer, E-Mail Adresse
  • Konto-, Kreditkartennummer
  • Kraftfahrzeugnummer, Kfz-Kennzeichen
  • Personalausweisnummer, Sozialversicherungsnummer
  • Vorstrafen
  • genetische Daten und Krankendaten
  • biometrische Daten
  • Werturteile wie zum Beispiel Zeugnisse
  • auch IP-Adressen (laut der juristischen Mehrheitsmeinung)

Die technische Form dieser Angaben ist nicht von Bedeutung. Auch Fotos, Zu beachten ist dass auch Videoaufnahmen, Röntgenbilder oder Tonbandaufnahmen können personenbezogene Daten enthalten.

Man spricht über  Angaben zu einer bestimmte Person  wenn die Daten mit dem Namen der betroffenen Person verbunden sind oder sich aus dem Inhalt bzw. dem Zusammenhang der Bezug unmittelbar herstellen lässt. Bestimmbar ist eine Person, wenn ihre Identität unmittelbar oder mittels Zusatzwissen festgestellt werden kann.

Die Angaben müssen sich auf einen Menschen beziehen (lassen). Einzelangaben über juristische Personen, wie zum Kapitalgesellschaften oder eingetragene Vereine, sind keine personenbezogenen Daten. Etwas anderes gilt nur, wenn sich die Angaben auch auf die hinter der juristischen Person stehenden Personen beziehen, z.B. bei der GmbH einer Einzelperson oder bei einer Einzelfirma, wenn enge finanzielle, persönliche oder wirtschaftliche Verflechtungen zwischen der natürlichen und der juristischen Person bestehen.

 

Von einer Verarbeitung von Daten im Auftrag, oder kurz Auftragsdatenverarbeitung (ADV) spricht man - im Sinne der Datenschutzgrundverordnung (DSGVO)- in aller Regel dann, wenn die verantwortliche Stelle einen externen Dienstleister mit der Verarbeitung von personenbezogenen Daten beauftragt. Trifft dies zu, ist eine Vereinbarung hinsichtlich des Datenschutzes zu treffen, deren Inhalte  durch den Art. 28 DSGVO vorgegeben sind. Ohne eine solche Vereinbarung ist die Verarbeitung nicht zulässig.

Auch Dienstleistungen, die vermeintlich nicht unter die DSGVO fallen, sind hiervon betroffen. Jede (Fern-)Wartung und Prüfung von EDV-Systemen ist mit der Verarbeitung von personenbezogenen Daten gleichgestellt, da hier im Rahmen der Tätigkeit Zugriff auf personenbezogene Daten erlangt werden könnte.

Die Datenschutz-Grundverordnung fordert, dass bereits bei der Entwicklung neuer Technologien zur Verarbeitung personenbezogener Daten datenschutzgerechte Grundeinstellungen berücksichtigt werden müssen. Unternehmen sind damit verpflichtet, bereits bei der Technikgestaltung datenschutzfreundliche Voreinstellungen vorzunehmen und dies auch entsprechend zu dokumentieren (Art.25 DSGVO).

Mit Einführung der Datenschutz-Grundverordnung muss jeder Datenschutz-Vorfall, bei dem ein Nachteil für die betroffene Person möglich ist, innerhalb einer Frist von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet werden. Dabei ist es unerheblich, ob eine Verletzung der Vertraulichkeit absichtlich oder unabsichtlich, intern oder gegenüber Dritten erfolgt ist (Art. 33 DSGVO). Insbesondere wegen der Höhe der drohenden Bußgelder sollten Unternehmen Maßnahmen ergreifen, durch die die Einhaltung der Meldefrist bei Datenpannen sichergestellt ist.

Ihr Spezialisten für Datenschutz und Datensicherheit in München, Chiemgau und Thüringen

Neueste Blogartikel

Unsere Partner im Datenschutz