Professionelle Datenschutzberatung
Jedes Unternehmen in Deutschland ist gesetzlich verpflichtet personenbezogene Daten gemäß den Datenschutzrichtlinien und der aktuellen Rechtsprechung zu verarbeiten. Dazu fordert der Gesetzgeber von jeder Firma eine ordentliche Datenschutzdokumentation. Damit Geschäftsführer und Führungskräfte sich nicht im Dickicht der DSGVO / BDSG verlaufen, helfen wir mit unserer Datenschutzberatung. Unsere zertifizierten Datenschutzbeauftragten (TÜV DSB) und Datenschutzexperten erleichtern den Umgang mit der Datenschutzthematik.
In den folgenden Seiten möchten wir Ihnen folgende Teilbereiche unserer Beratung vorstellen:
- Erstellung von Datenschutzdokumentation
- Erstellung von Verfahrensverzeichnissen
- Branchenspezifische Datenschutzunterweisung/Schulung von Mitarbeitern
- Externer Datenschutzbeauftragter
- Beratung zu Datenschutzfragen beim Einsatz/Entwicklung von Software/SaaS Lösungen
- Beratung zur datenschutzkonformen Umsetzung von Werbekampagnen
- Datenschutz-Audit und Datenschutzanalysen
- Geprüfter Datenschutz Zertifikat
Datenschutz im Vertrieb und Marketing
Der Vertrieb von Investitionsgütern und Konsumgütern wird immer mit der Verarbeitung von personenbezogenen Daten verbunden sein. Dabei unterstützt die Marketingabteilung den Vertrieb, in dem Sie potentielle Kunden auf das Portfolio aufmerksam machen. Bereits hier werden Daten elektronisch verarbeitet. Die Pandemie hat viele Unternehmen dazu gezwungen, neue Vertriebs- und Marketingwege zu nutzen. Käufer informieren sich bereits im Internet, bevor sie überhaupt mit einem Vertriebsmitarbeiter in Kontakt treten. Früher war das eher typisches Suchverhalten bei Verbrauchern. Das hat sich mittlerweile stark gewandelt, so dass Fachbereiche und Einkäufer ebenfalls zunächst eine digitale Marktrecherche durchführen.
Spätestens beim ersten Telefonat oder der Übermittlung eines Angebotsschreibens, werden personenbezogene Informationen zwischen den Gesprächspartnern ausgetauscht. Selbst eine unscheinbare E-Mail mit der Einladung zum nächsten „Tag der offnen Tür“ zu einer ungewollten Krise führen. Eine Unachtsamkeit führt zu Beschwerden, Kontaktabbrüchen oder Abmahnungen wegen eines Verstosses gegen den Datenschutz.
Gerade bei lukrativen Rahmenvertragskunden kann es zu einer Überprüfung der Informationssicherheit und Datenschutz des Lieferanten kommen. Nicht selten entsenden Konzerne 3 Auditoren zum Lieferanten. Dadurch soll während der künftigen Zusammenarbeit sichergestellt sein, dass Betriebsgeheimnisse und personenbezogene Daten nicht in falsche Hände geraten.
Selbst im Autohandel können leicht Datenschutzverstösse auftreten: Bei einer großen Automobil-Handelsgesellschaft wurden über Jahre Kundendaten aus der Muttergesellschaft unzulässigerweise in der Tochtergesellschaft mit den falschen Kunden verknüpft. Dadurch bekamen ein Konzernkunde jedes Jahr den Hinweis, dass er sein Fahrzeug nach dem Service abholen kann, obwohl diese Marke nicht im Fuhrpark des betroffenen Unternehmers befanden. Jedes Jahr wurde die Niederlassung auf diese falsche Datenverknüpfung hingewiesen. Selbst nach einem Telefonat mit dem Geschäftsführer der Handelsgesellschaft, schaffte man es nicht den Datenfehler zu korrigieren. Damit wurde klar, dass es sich um ein systemischer Datenschutzverstoss handelt.
Datenschutz in der Organisation
Am obigen Beispiel kann man erkennen, dass nicht nur Datenschutzverstöße durch Datenpannen im Vertrieb und Kundenbetreuung auftreten können. Auch in der Buchhaltung und IT Abteilung treten fatale Fehler auf, die Daten Dritter gefährden. Gerade in einer digitalisierten Buchhaltung werden täglich viele Belege automatisiert ausgelesen und Kundenkonten zugeordnet. So sehr künstliche Intelligenz fortgeschritten ist, werden immer wieder falsche Mustererkennungen auftreten. Dadurch können Mahnungen und Zahlungsbestätigungen an den falschen Empfänger übermittelt werden. In den meisten Situationen kann man den Fehler mit einer freundliche und ehrlichen Entschuldigung aus der Welt schaffen. Leider gibt es aber auch Zeitgenossen, die versuchen die Situation böswillig auszunutzen. Dann muss man sehr überlegt reagieren, um nicht aus einer Kerze einen Großbrand auszulösen.
Datenschutz im Recruiting und HR
In der Personalabteilung werden fortlaufend persönliche Daten von Mitarbeitern, Bewerbern und externen Mitarbeitern verarbeitet. Personalakten und Lohnabrechnungen enthalten oft sehr private Informationen eines Mitarbeiters. Bei der Personalbeschaffung entstehen große Mengen an Bewerberinformationen, die nur sehr kurzzeitig für das Recruiting neuer Mitarbeiter benötigt wird. Ist die Informationssicherheit im Unternehmen rudimentär so können digitale und papierbasierte Dokumente in der Sachbearbeitung zu einem teuren Imageschaden führen. Dadurch wird das mühsam aufgebaute Image eines guten Arbeitgebers binnen Wochen schwer beschädigt.
Datenschutz in der IT Abteilung
Große und kleine Unternehmen benötigen Daten, um ihren Geschäftsbetrieb aufrecht zu erhalten. Diese werden in der Hardware des Unternehmens gespeichert. Mitarbeiter greifen auf diese Daten über die von der IT Abteilung bereitgestellten Software zu. Die Konfiguration der Systeme sowie die Zugriffsregelungen werden von IT Mitarbeitern festgelegt. Diese Einstellungen erfolgen entweder nach der Meinung des IT Mitarbeiters oder nach den festgelegten Unternehmensrichtlinien (siehe ISO 27001 Richtlinien).
Da sich aber in vielen Systemen personenbezogene Daten befinden, müssen IT Abteilungen den Überblick über alle digitalen Verfahren behalten. Hier gilt es einen internen Verfahrensverzeichnis zu erstellen und aufrecht zu erhalten. Selbst in der Telefonanlage werden Daten gespeichert. Hier treten oft auch signifikante Dokumentationsfehler, die beim Datenschutz-Audit unangenehm auffallen.
Datenschutz in der Logistik
Im Zeitalter des digitalen Handels werden viele Adressdaten für den Versand von Waren verarbeitet. Damit keine Abmahnungen den Geschäftsbetrieb stören, sollte man rechtzeitig eine Datenschutzberatung nutzen. Dadurch können Kosten gesenkt werden, da unnötige Daten nicht mehr verarbeitet und verlustreiche Datenpannen vermieden werden.