Datensicherheit und
Cybersecurity
hat, muss sie
schützen.
DATENSCHUTZ UND
-SICHERHEIT FÜR START-UPS, SELBSTÄNDIGE
UND UNTERNEHMEN
(TÜV)
NETZWERK
DATENSCHUTZ UND
-SICHERHEIT FÜR START-UPS, SELBSTÄNDIGE
UND UNTERNEHMEN
(TÜV)
NETZWERK
beraterin
AUDITORIN (TÜV)
DATENSCHUTZ
Externe Datenschutzbeauftragte (TÜV)
Datenschutz, DSGVO-Konformität, IT-Sicherheit: Um diese Spezialaufgaben kümmere ich mich als externe Expertin für Sie, damit Sie den Rücken frei haben für Ihr Kerngeschäft. Gerade kleine oder mittelständische Unternehmen fühlen sich oft überfordert von der Einhaltung all der Gesetze, Vorgaben und Anforderungen rund um die Datensicherheit. Doch genau das bildet eine wesentliche Grundlage für die vertrauensvolle Zusammenarbeit mit Ihren Kund:innen.
Hier entlaste ich Sie als externe Datenschutzexpertin und helfe Ihnen beim Aufbau oder der Ausgestaltung einer praxisnahen und gesetzeskonformen Datenschutzorganisation für Sie als Selbständige:r, für Ihr Start-up oder in Ihrem Unternehmen. Je nach Bedarf übernehme ich die vollumfängliche Betreuung dieser Aufgaben oder einzelne Leistungspakete.
Mitarbeiter:innensensibilisierung
Soll ich die Mail mit dem singenden Elch öffnen und muss ich meinen Rechner mit einem Passwort sperren? Damit Ihre Mitarbeiter:innen von Buchhaltung bis Social Media Abteilung solchen Fragen künftig souverän begegnen können, sollten sie jährlich zum Thema Datenschutz geschult werden. Das übernehme ich gern für Sie! In verschiedenen Maßnahmen und Coachings sensibilisiere ich Ihre Beschäftigten für alle Themen rund um den Datenschutz und die Sicherheit von IT-Systemen.
Mein Ziel ist es, die Aufmerksamkeit für diese Themen anhand praxisnaher Beispiele zu schärfen und die durch Mitarbeiter:innen verursachten Gefahren in diesen sensiblen Bereichen zu minimieren.
Datenschutzberaterin
Vier Augen sehen mehr als zwei: Je mehr Datenschutzaufgaben in einem Unternehmen anfallen, desto besser ist es, diese auf mehrere Personen aufzuteilen. Als Datenschutzkoordinatorin berate ich sowohl Einzelunternehmer:innen, denen das benötigte Know-how fehlt, als auch größere Firmen, die bereits einen oder mehrere angestellte Mitarbeiter:innen für internen Datenschutz haben. Die Aufgaben dabei reichen von der Unterstützung bei der Erstellung benötigter Dokumentationen über die Datenschutz-Folgeabschätzung bis hin zur Beratung oder zum Coaching für besondere Situationen wie z. B.:
- Begleitung von Veränderungsprozessen
- Bewältigung von Betroffenenanfragen
- Schulung der Mitarbeiter:innen
Datenschutzauditorin (TÜV)
Als Datenschutzauditorin prüfe ich die Qualität und Wirksamkeit Ihres Datenschutz-Systems durch regelmäßige Audits. Bei Bedarf zeige ich Ihnen Wege zur Optimierung auf und begleite deren Umsetzung mit fachlicher Beratung. Auch wenn die Datenschutzzertifizierung nach ISO 27701 – die umfassend auf ISO 27001 aufbaut – noch keine DSGVO-Zertifizierungsnorm für den Datenschutz in Unternehmen ist, bietet sie jedoch die Möglichkeit, den Nachweis des DSGVO-konformen Umgangs mit personenbezogenen Daten zu erleichtern. Hier hilft Ihnen ein Datenschutzaudit, um vorab interne Fallstricke aufzuzeigen und zu beseitigen.
Sie können diese Audits unter vorab besprochenen Gesichtspunkten und unterschiedlichen Schwerpunkten ebenso in Anspruch nehmen, wie zur Feststellung Ihres Datenschutz-IST-Zustandes und zur jährlichen Kontrolle bzw. zur Einhaltung von DIN-Zertifizierungen.
Referentin für Datenschutz
Über die Unternehmensbetreuung in puncto Datenschutz und IT-Sicherheit hinaus bin ich auch als Referentin und Schulungsreferentin für Firmen aus den unterschiedlichsten Branchen tätig. Als Referentin gebe ich mein Wissen unter anderem beim Thüringer Existenzgründungsnetzwerk ThEx Enterprise in Erfurt weiter – hier mit dem Schwerpunkt „Datenschutzkonformer Onlineauftritt“. Darüber hinaus unterstütze ich Start-ups beim InnovationPort Wismar mit praktischen Einblicken dazu, was Gründer:innen von Anfang an beim Thema Datenschutz beachten sollten.
Diese Datenschutz-Schulungen biete ich auch Unternehmen an, die ihre Mitarbeiter:innen – wie gesetzlich gefordert – jährlich zum Thema Datenschutz weiterbilden.
BEAUFTRAGTE (TÜV)
Externe Datenschutz- beauftragte (TÜV)
Datenschutz, DSGVO-Konformität, IT-Sicherheit: Um diese Spezialaufgaben kümmere ich mich als externe Expertin für Sie, damit Sie den Rücken frei haben für Ihr Kerngeschäft. Gerade kleine oder mittelständische Unternehmen fühlen sich oft überfordert von der Einhaltung all der Gesetze, Vorgaben und Anforderungen rund um die Datensicherheit. Doch genau das bildet eine wesentliche Grundlage für die vertrauensvolle Zusammenarbeit mit Ihren Kund:innen.
Hier entlaste ich Sie als externe Datenschutzexpertin und helfe Ihnen beim Aufbau oder der Ausgestaltung einer praxisnahen und gesetzeskonformen Datenschutzorganisation für Sie als Selbständige:r, für Ihr Start-up oder in Ihrem Unternehmen. Je nach Bedarf übernehme ich die vollumfängliche Betreuung dieser Aufgaben oder einzelne Leistungspakete.
Mitarbeiter:innensensibilisierung
Soll ich die Mail mit dem singenden Elch öffnen und muss ich meinen Rechner mit einem Passwort sperren? Damit Ihre Mitarbeiter:innen von Buchhaltung bis Social Media Abteilung solchen Fragen künftig souverän begegnen können, sollten sie jährlich zum Thema Datenschutz geschult werden. Das übernehme ich gern für Sie! In verschiedenen Maßnahmen und Coachings sensibilisiere ich Ihre Beschäftigten für alle Themen rund um den Datenschutz und die Sicherheit von IT-Systemen.
Mein Ziel ist es, die Aufmerksamkeit für diese Themen anhand praxisnaher Beispiele zu schärfen und die durch Mitarbeiter:innen verursachten Gefahren in diesen sensiblen Bereichen zu minimieren.
Datenschutzberaterin
Vier Augen sehen mehr als zwei: Je mehr Datenschutzaufgaben in einem Unternehmen anfallen, desto besser ist es, diese auf mehrere Personen aufzuteilen. Als Datenschutzkoordinatorin berate ich sowohl Einzelunternehmer:innen, denen das benötigte Know-how fehlt, als auch größere Firmen, die bereits einen oder mehrere angestellte Mitarbeiter:innen für internen Datenschutz haben. Die Aufgaben dabei reichen von der Unterstützung bei der Erstellung benötigter Dokumentationen über die Datenschutz-Folgeabschätzung bis hin zur Beratung oder zum Coaching für besondere Situationen wie z. B.:- Begleitung von Veränderungsprozessen
- Bewältigung von Betroffenenanfragen
- Schulung der Mitarbeiter:innen
Datenschutzauditorin (TÜV)
Als Datenschutzauditorin prüfe ich die Qualität und Wirksamkeit Ihres Datenschutz-Systems durch regelmäßige Audits. Bei Bedarf zeige ich Ihnen Wege zur Optimierung auf und begleite deren Umsetzung mit fachlicher Beratung. Auch wenn die Datenschutzzertifizierung nach ISO 27701 – die umfassend auf ISO 27001 aufbaut – noch keine DSGVO-Zertifizierungsnorm für den Datenschutz in Unternehmen ist, bietet sie jedoch die Möglichkeit, den Nachweis des DSGVO-konformen Umgangs mit personenbezogenen Daten zu erleichtern. Hier hilft Ihnen ein Datenschutzaudit, um vorab interne Fallstricke aufzuzeigen und zu beseitigen.
Sie können diese Audits unter vorab besprochenen Gesichtspunkten und unterschiedlichen Schwerpunkten ebenso in Anspruch nehmen, wie zur Feststellung Ihres Datenschutz-IST-Zustandes und zur jährlichen Kontrolle bzw. zur Einhaltung von DIN-Zertifizierungen.
Referentin für Datenschutz
Über die Unternehmensbetreuung in puncto Datenschutz und IT-Sicherheit hinaus bin ich auch als Referentin und Schulungsreferentin für Firmen aus den unterschiedlichsten Branchen tätig. Als Referentin gebe ich mein Wissen unter anderem beim Thüringer Existenzgründungsnetzwerk ThEx Enterprise in Erfurt weiter – hier mit dem Schwerpunkt „Datenschutzkonformer Onlineauftritt“. Darüber hinaus unterstütze ich Start-ups beim InnovationPort Wismar mit praktischen Einblicken dazu, was Gründer:innen von Anfang an beim Thema Datenschutz beachten sollten.
Diese Datenschutz-Schulungen biete ich auch Unternehmen an, die ihre Mitarbeiter:innen – wie gesetzlich gefordert – jährlich zum Thema Datenschutz weiterbilden.
zur langjährigen Partnerschaft
In einem ersten kostenfreien Gespräch ermitteln wir gemeinsam Ihren Bedarf an Unterstützung und analysieren, wie ich Sie am besten in puncto Datenschutz unterstützen kann.
Nach meiner Erstanalyse aller datenschutzrelevanten Prozesse – oder wenn Ihr Bedarf schon feststeht – erstelle ich Ihnen ein Angebot über meine Leistungen als Grundlage für die weitere Zusammenarbeit.
Auf Grundlage der Bedarfsanalyse priorisiere ich Themengebiete und Aufgaben, die als roter Faden für die Umsetzung der geplanten Prozesse dienen.
Als benannte Datenschutzbeauftragte unterstütze und berate ich Sie vor Ort beim Aufbau eines gesetzeskonformen Datenschutzkonzeptes von den relevanten Verträgen über die Dokumentation bis hin zur Mitarbeiter:innenschulung.
Auf Wunsch begleite ich Sie dauerhaft auf dem Weg zur DSGVO-Konformität und stehe Ihrem Unternehmen langfristig als externe Datenschutzbeauftragte in allen Angelegenheiten rund um das Thema Datenschutz und Datensicherheit zur Seite.
ERSTGESPRÄCH
In einem ersten kostenfreien Gespräch ermitteln wir gemeinsam Ihren Bedarf an Unterstützung und analysieren, wie ich Sie am besten in puncto Datenschutz unterstützen kann.
ERSTELLUNG
Nach meiner Erstanalyse aller datenschutzrelevanten Prozesse – oder wenn Ihr Bedarf schon feststeht – erstelle ich Ihnen ein Angebot über meine Leistungen als Grundlage für die weitere Zusammenarbeit.
VORGEHENSPLANUNG
Auf Grundlage der Bedarfsanalyse priorisiere ich Themengebiete und Aufgaben, die als roter Faden für die Umsetzung der geplanten Prozesse dienen.
UMSETZUNG
Als benannte Datenschutzbeauftragte unterstütze und berate ich Sie vor Ort beim Aufbau eines gesetzeskonformen Datenschutzkonzeptes von den relevanten Verträgen über die Dokumentation bis hin zur Mitarbeiter:innenschulung.
BETREUUNG
Auf Wunsch begleite ich Sie dauerhaft auf dem Weg zur DSGVO-Konformität und stehe Ihrem Unternehmen langfristig als externe Datenschutzbeauftragte in allen Angelegenheiten rund um das Thema Datenschutz und Datensicherheit zur Seite.
auf Augenhöhe
Daten sind ein wertvolles Gut. Sie enthalten Informationen von und über Menschen, die Auskunft über sehr persönliche Lebensumstände geben können: von Kontakt- und Adressdaten über Konto- und Finanzinformationen bis hin zu Ausbildungs-, Beschäftigungs- und Gesundheitsfakten oder individuelle Vorlieben.
Deshalb ist mir Datenschutz wichtig, denn er gibt jeder und jedem Einzelnen das Recht, selbst darüber zu entscheiden, was mit seinen personenbezogenen Daten geschieht. Dieser Umgang mit privaten Informationen gehört zum Recht auf informationelle Selbstbestimmung, das in Deutschland im Grundgesetz verankert ist.
Datenschutz ist kein Zustand, sondern ein Prozess, der ständig aktualisiert und neuen Gegebenheiten angepasst werden muss. Dafür bin ich da!
Ich unterstütze Sie dabei, diesen Schutz umfassend und gesetzeskonform in Ihrem Unternehmen umzusetzen. Als Datenschutzexpertin helfe ich Ihnen, Ihre Daten vor Zugriff und Missbrauch zu schützen und berate Sie umfassend zu sinnvollen Sicherheitskonzepten, die zu Ihrer Branche und Ihrem Budget passen.
Ich bin persönlich und regelmäßig für Sie vor Ort, habe stets aktuelle Hinweise und Updates für Sie parat und bin bei Fragen gut für Sie erreichbar.
Grundsätzlich müssen laut DSGVO erst Unternehmen mit mindestens 20 Mitarbeiter:innen, die regelmäßig mit der automatisierten Datenverarbeitung (Erhebung und Nutzung) beschäftigt sind, einen Datenschutzbeauftragten benennen.
Aber: Unabhängig von der Mitarbeiter:innenzahl gilt diese Pflicht auch dann,
- wenn besondere Arten von personenbezogenen Daten (z. B. über politische oder religiöse Überzeugungen, Ethnie und Rasse, Gesundheit und Sexualleben) verarbeitet werden
- oder wenn Sie Daten geschäftsmäßig übermitteln oder zur geschäftsmäßigen Markt- und Meinungsforschung verarbeiten.
Ja, auf jeden Fall. Immer dann, wenn Sie mit personenbezogenen Daten in Kontakt kommen, müssen Sie bestimmte Vorgaben erfüllen. Zu diesen Daten zählen auch schon E-Mail-Adressen von Ansprechpartner:innen oder Kund:innen.
Ich berate Sie gern zu den Details!
Die Antwort darauf findet sich in Art. 4 Nr. 2 DSGVO: Zur automatisierten Verarbeitung personenbezogener Daten gehört das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.
Immer dann, wenn diese Vorgänge durch automatisierte Verfahren stattfinden, spricht man von „automatisierter Verarbeitung“.
Im Grunde ist sie für alle sinnvoll, die mit personenbezogenen Daten zu tun haben!
Es lohnt sich für Unternehmen jeder Branche und Größe, Datenschutz-Beratung von Expert:innen in Anspruch zu nehmen. Denn mit Inkrafttreten der DSGVO wurde der Bußgeldrahmen für entsprechende Verstöße deutlich erhöht: auf bis zu 20 Millionen Euro oder für Unternehmen auf bis zu vier Prozent des weltweiten Jahresumsatzes.
Hier ist eine gute Beratung auf jeden Fall preiswerter!
Jain. Denn selbst dann, wenn zwei Unternehmen aus der gleichen Branche kommen, hat jedes von ihnen andere Vorgehensweisen, interne Vorgaben oder verwendete Software und damit einen anderen Stand und Schwerpunkte in Bezug auf den nötigen Datenschutz.
Nein.
Auch wenn ein Unternehmen mit weniger als 20 Mitarbeiter:innen ständig mit der Verarbeitung personenbezogener Daten betraut ist, benötigt es mehr als nur eine Datenschutzerklärung auf der Website. Ergänzend sind u.a. folgende Maßnahmen nötig:
- schriftliche Dokumentationen: z. B. von den Verarbeitungen personenbezogener Daten, technische und organisatorische Maßnahmen oder eine Dienstleister:innenübersicht inkl. benötigter Verträge
- die Erstellung eines Datenschutzkonzeptes
- transparente Informationen für Kund:innen und Kooperationspartner:innen
- ein Krisenmanagement bei Datenpannen
- ein datenschutzkonformer Auftritt für Website und Social-Media-Kanäle
- Mitarbeiter:innenschulungen
Dazu gibt es aktuell immer wieder neue Rechtsprechungen mit bisher unterschiedlichen Ansichten der Gerichte – inklusive erster erfolgreicher Abmahnungen, die sich auf fehlerhafte Datenschutzerklärungen beziehen.
Die größte Gefahr geht hierbei von Konkurrenz- und Wettbewerbsunternehmen sowie gekündigten Mitarbeiter:innen aus. Deshalb empfehle ich in jedem Fall immer einen datenschutzkonformen Internetauftritt, um auf der sicheren Seite zu sein.
Sehr gern helfe ich Ihnen dabei, dies umzusetzen!
Ja, das tun sie.
Seit dem Inkrafttreten der DSGVO 2018 wurden bereits mehrfach Bußgelder auch gegen kleine Firmen verhängt – denn auch diese sind zur Umsetzung der DSGVO verpflichtet und im Zweifelsfall dafür haftbar zu machen.
Ja, denn es gilt das sogenannte Marktortprinzip: Dem Geltungsbereich der DSGVO unterliegen sowohl die in der EU niedergelassenen Unternehmen als auch diejenigen, die in einem Drittland ansässig sind, aber gleichzeitig gegenüber EU-Bürger:innen ihre Dienste anbieten oder Daten von EU-Bürger:innen verarbeiten.
Ja, das ist immer nötig. Denn die betroffenen Personen haben ein Recht darauf nachvollziehen zu können, wer welche Daten über sie verarbeitet und aus welchem Grund.
Ein:e gute:r Datenschutzbeauftragte:r muss für die seriöse Erfüllung aller Aufgaben verschiedene Anforderungen erfüllen, die in Artikel 37 und 39 der DSGVO formuliert sind:
- Beratung bei allen Fragen rund um Datenschutzvorschriften und -verpflichtungen
- Überwachung der Einhaltung sämtlicher relevanter Datenschutzvorgaben
- Zusammenarbeit und Kommunikation mit Aufsichtsbehörden
Diese Anforderungen erfülle ich in vollem Umfang und bringe darüber hinaus weitere Fähigkeiten, Kenntnisse und Kompetenzen mit. Dazu gehören:
- nachweisbare Fachkunde (in Datenschutzrecht und Datenschutzpraxis)
- Interesse an Weiterbildungen sowie an stets aktuellen Kenntnissen zu rechtlichen Vorgaben, juristischen Urteilen und dergleichen
- grundlegendes Know-how in juristischen Fragen
- IT- und betriebswirtschaftliche Kenntnisse
- eine zuverlässige und unabhängige Arbeitsweise
Zudem verfüge ich über ein gutes bundesweites Expert:innen-Netzwerk aus den Bereichen Datenschutz, IT- Security und Recht und bin Mitglied in der Gesellschaft für Datenschutz und Datensicherheit (GDD e. V.), dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD e. V.), sowie in der Allianz für Cybersicherheit.
„Uns gefällt die Zusammenarbeit mit Frau Pudenz sehr gut. Sie ist sehr zuverlässig, gut strukturiert und auch immer auf dem neusten Stand. Zudem kommt sie auch mit allen Kollegen gut zurecht und unterstützt diese stets mit guten Lösungsansätzen. Alles in allem schätzen wir sie sehr und sind sehr zufrieden mit ihrer Arbeit.“
„Frau Pudenz hat für unsere Firma das Datenschutzkonzept entworfen, uns bei der Erstellung unterstützt und uns zu allen Fragen in diesem Zusammenhang kompetent beraten. Die Zusammenarbeit war von ihrer fachlichen Kompetenz und ihrer freundlichen und offenen Art geprägt. Wir können Frau Pudenz nur besten Gewissens weiterempfehlen und werden gern weiter mit ihr zusammenarbeiten.“