Mit ProFlow haben Sie Ihren Datenschutz im Griff.

Unser Ziel ist es, möglichst effizient mit Ihnen gemeinsam ein angemessenes Datenschutzniveau in Ihrem Unternehmen sicherzustellen. 

Tim Iglauer

Geschäftsführer ProFlow GmbH

Datenschutzmanagement - Einführung eines Datenschutz-Managementsystems

Das Datenschutzmanagement hilft dabei, den Datenschutz in Ihrer Spedition zu gewährleisten, Daten rechtskonform zu erfassen und zu verarbeiten, Bußgelder aufgrund von Datenschutzverstößen zu vermeiden und die Datenqualität in Ihrem Unternehmen zu erhöhen. Durch die Visualisierung des aktuellen Datenschutzniveaus werden notwendige Handlungsmaßnahmen abgeleitet. Wichtig ist es dann, möglichst schnell eine rechtssichere Außendarstellung zu erarbeiten, um vor möglichen Abmahnanwälten geschützt zu sein.

Generell kann für einen datenschutzkonformen Umgang im Unternehmen eine Software eingeführt werden, die einem in der Umsetzung unterstützt. Um im ersten Schritt möglichst kostengünstig zu agieren, verfolgen wir einen anderen Ansatz. Für die Ist-Analyse verwenden wir einen Fragenkatalog, welcher auch als Nachweispflicht verwendet werden kann um seiner Rechenschaftspflicht nachzukommen. Unterm Strich kann man die Datenschutz-Einführung mit der eines Qua­li­täts­ma­nage­ment vergleichen.

Ist dieser Schritt im Datenschutzmanagement erstmal geschafft, darf nicht der Wind aus den Segeln genommen werden. Ansonsten kann sich die Einführung eines Datenschutzmanagementsystems auch mal ein halbes Jahr hinziehen.

Sollte es doch mal ernst werden, dann zögern Sie nicht zu lang und lesen Sie nach, was Sie tun können!
Mehr zum Thema auf Datenschutzverletzung

Datenschutzniveau analysieren

Im Rahmen der Einführung eines Datenschutzmanagement-Systems ist es notwendig zu analysieren, wie das aktuelle Datenschutzniveau aussieht. Folgende Vorgehensweise wird dabei umgesetzt:

  1. Analyse datenschutzrelevanter Themen
  2. Analyse des Datenschutz-IST-Zustands
    Wie gut oder schlecht ist der Datenschutz in den verschiedenen Bereichen des Unternehmens?
  3. Potenzialanalyse
  4. Visuelle Erarbeitung des aktuellen Datenschutzniveaus
  5. Ausarbeitung der Handlungsempfehlungen
  6. Unterstützung in der Umsetzung

Datenschutz effizient einführen

Im Rahmen des Datenschutzmanagements haben wir die Prozesse nach den folgenden Fragestellungen untersucht:

  1. Welche Prozesse könnten bei einem Datenschutzvorfall einen Schaden für den Betroffenen verursachen?
  2. Welches sind die Kernprozesse des Unternehmens?
  3. Bei welchen Prozessen gibt es eine direkte Berührung zu den Kunden und dem Datenschutz in Ihrer Spedition?
  4. Wie kann die Außendarstellung datenschutzsicher erfolgen?
  5. Wie kann ein Verarbeitungsverzeichnis erstellt werden?
  6. Durchführung einer Risikoanalyse zum Schutz personenbezogener Daten
  7. Ausarbeitung von Handlungsempfehlungen für Datenschutzrisiken, z.B. GPS Tracking von Mitarbeitern, Verarbeitung sensibler Gesundheitsdaten etc.
  8. Anpassung relevanter Dokumente hinsichtlich des Datenschutzes in Ihrer Spedition
  9. Implementierung kontinuierlicher Datenschutzprozesse und -kreisläufe; Entwicklung eines Datenschutzmanagements
  10. Technische und Organisatorische Maßnahmen (TOM), damit Datenschutz und IT-Sicherheit miteinander im Einklang stehen
  11. Durchführung von Mitarbeiterschulungen zum Thema Datenschutzmanagement
  12. Erarbeitung von Datenschutzberichten (hoher Stellenwert für die Rechenschaftspflicht)
  13. Netzwerk bei schwierigen Fragen zum Datenschutz
 
Gerne diskutieren wir Ihre Datenschutzfragen
Sie erreichen mit mich unter 05665 / 180 98 50 oder per E-Mail an tim.iglauer@proflow.de

Datensicherheit:
Wie viel Cyber Risk steckt in Ihren Prozessen?

Um Ihre Datensicherheit zu erhöhen und das Risiko von IT-Sicherheitsvorfällen zu reduzieren, müssen alle relevanten Prozesse, die mit der IT in Berührung kommen, analysiert und am besten in festen Zeiträumen immer wieder auf Veränderungen geprüft werden. Nachhaltig gelingt dies am besten, in dem Sie ein IT-Sicherheits-Management-System einführen.

Das hört sich zunächst berechtigterweise nach einem großen Aufwand an. Wenn Sie ein komplettes Audit anstreben, ist diese Sorge auch nicht unbegründet. Denn ein Audit ist durchaus mit zeitlichem Aufwand verbunden. Ist Ihr Ziel jedoch, erstmal ein grundlegendes, ausreichendes Sicherheitsniveau im Unternehmen zu etablieren, können Sie zunächst auch mit einer vereinfachten Vorgehensweise starten. (Anschließend können Sie dann immer noch ein Audit durchführen.)

Aufgrund der Vielzahl verfügbarer IT-Sicherheits-Maßnahmen ist es sinnvoll, sich bei der Optimierung Ihrer Datensicherheit softwaretechnisch unterstützen zu lassen. Es gibt zum Glück einige Software-Hersteller, die hilfreiche Tools entwickelt haben, um die Komplexität beherrschbar zu machen.

Wir haben uns mit dem ISMS open Source Tool verinice intensiv auseinander gesetzt. Hierbei wird der gesamte BSI-IT-Grundschutz-Katalog von 716 Seiten strukturiert abgebildet, sodass Handlungsmaßnahmen geplant und nachverfolgt werden können.

Bei Fragen zum Thema Datensicherheit stehe ich Ihnen gerne zur Verfügung und würde mich freuen, Sie bei der Umsetzung unterstützen zu dürfen.

Datenschutz: Website wegen DSVGO offline - risikobewusst oder übervorsichtig ?

Hand turns a dice and changes the word

Der Datenschutz bei einer Website wird großgeschrieben – vor allem seit der neuen DSGVO. Am 25.05.2018 ist die neue Datenschutzgrundverordnung in Kraft getreten und leider haben sich das viele Berater zu eigen gemacht, um Unternehmen zu verunsichern und schnelle Aufträge zu generieren. Aufgrund der Verunsicherung ist es verständlich, dass viele Unternehmer aus Angst vor Abmahnungen Ihre Website offline genommen haben. Das ist zwar eine nachvollziehbare Vorsichtsmaßnahme, aber nicht wirklich notwendig und vor allem auch nicht sinnvoll. Lesen Sie weiter und ich gebe Ihnen einen Überblick, was Sie tun müssen um mit wenig Aufwand zu prüfen, ob es ein Risiko bezüglich einer Abmahnung gibt.

Abmahnanwälte haben sich darauf spezialisiert, den Datenschutz bei Websites zu prüfen und Websites, die nicht datenschutzkonform betrieben werden, wegen Wettbewerbsverstößen abzumahnen. Deshalb sollten Sie zumindest darauf achten, dass die Anwälte keinen Grund für eine Abmahnung bekommen. Außerdem sollten Sie darauf achten, dass eine rechtskonforme Außendarstellung der Website umgesetzt wurde. Hierunter fällt auch die Erstellung eines gültigen Impressums.

Wenn Sie auf Ihrer Website Kontaktformulare verwenden, müssen Sie auf der Website ein SSL-Zertifikat einbinden. Warum? Weil personenbezogene Daten (meistens per Email) an Sie übertragen werden, müssen diese gemäß der DSGVO bei der Übermittlung geschützt werden. Da heutzutage immer mehr Firmen von Kontaktformularen absehen, können Sie sich auch überlegen, Ihre Kontaktformulare durch einen einfachen Link zu einer Info-E-Mail-Adresse zu ersetzen. Alternativ können Sie bei Ihrem Website-Provider ein SSL-Zertifikat beantragen und dieses von Ihrem Website-Betreuer einbinden lassen.

Für den Datenschutz Ihrer Website ist außerdem eine korrekte Datenschutzerklärung wichtig. Am einfachsten machen Sie es den Anwälten, wenn der Punkt Datenschutzerklärung auf Ihrer Website gar nicht auftaucht. Wie aufwendig die Erstellung von Datenschutzhinweisen ist, hängt davon ab, wie Sie die Website betreiben. Nutzt man die Website nur zum Präsentieren, seiner Dienstleitungen, so gibt es zum Glück sehr viele gute Muster Datenschutzerklärungen. Wird hingegen ein Online-Shop mit Kartenzahlungsfunktion betrieben, sind die Hinweise nicht mehr so trivial. Hier macht es Sinn, diese noch ein wenig auf die eigene Situation anzupassen und in die eigene Website einzubinden. So hat man mit relativ wenig Aufwand schon die halbe Miete und kann eventuell nervigen und sehr teuren Abmahnanwälten den Wind aus den Segeln nehmen.

Leider passieren Datenschutzvorfälle häufig ungewollt. Zögern Sie deshalb nicht zu lang und lesen Sie nach, was Sie tun können!

Datenschutzverletzung - Was nun ?

Bei einer Datenschutzverletzung sind Sie verpflichtet, diese innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde zu melden. Als erstes stellt sich zunächst die Frage, welche Vorfälle  Sie überhaupt melden müssen. Zum einen müssen Sie dabei prüfen, ob dem Betroffenen, dessen Daten verloren gegangen sind oder an einen falschen Empfänger geschickt wurden, durch die verlorenen Daten ein Schaden entstanden ist oder eventuell noch entstehen kann.
Außerdem müssen Sie prüfen, welche Maßnahmen Sie treffen können, damit es zukünftig nicht noch einmal zu einer derartigen Datenschutzverletzung kommt. Unter bestimmten Voraussetzungen müssen Sie auch die Betroffenen über die Datenpanne informieren.
Wichtig ist, dass Sie diese Entscheidungen im Falle einer Datenschutzverletzung nicht aus dem Bauch heraus treffen, sondern mit Abstimmung einer “fachkundigen Person” im Datenschutz oder eines Datenschutzbeauftragten.

Die Landesdatenschutzbehörde

Zudem können Sie die Landesdatenschutzbehörde um Rat fragen. Hierbei sollte Ihnen jedoch bewusst sein, dass die Landesdatenschutzbehörde eine Entscheidung immer so treffen muss, dass sie für alle gilt, und dass Sie an die Entscheidung der Behörde gebunden sind, wenn Sie hier um Rat gebeten haben.

Im Falle einer Datenschutzverletzung sollten Sie keinesfalls versuchen, diese vor der Landesdatenschutzbehörde zu vertuschen. Wenn Sie einen Vorfall in Ihrer Unternehmen melden, sollte Ihnen bewusst sein, dass eine Meldung eventuell gar keine Auswirkungen hat. Wenn Sie eine Datenschutzverletzung jedoch willentlich nicht melden, kann dies zu einem Bußgeld in Höhe von bis zu 4 Prozent Ihres Jahresumsatzes führen.

Für den Fall, dass es bspw. in einer Spedition zu einer Datenschutzverletzung kommt, können wir Ihnen den folgenden Leitfaden an die Hand geben:

  • Führen Sie eine Schadensanalyse durch:
  1. Sind schutzwürdige personenbezogene Daten verletzt worden?
  2. Welcher Art und Kategorie ist die Datenschutzverletzung? 
  3. Wie viele Personen sind von der Datenschutzverletzung betroffen?
  4. Welche Auswirkungen und Folgen könnte die Datenschutzverletzung haben?
  5. Welche Maßnahmen wurden bereits zur Schadensminderung ergriffen?
  6. Wie viele Personen sind von der Datenschutzverletzung betroffen?
  •  Melden Sie die Datenschutzverletzung gegebenenfalls an die Aufsichtsbehörde.
  • Informieren Sie gegebenenfalls den Betroffenen.
  • Leiten Sie eine Strategieentwicklung ein, um derartige Datenschutzverletzungen zukünftig zu vermeiden.

DSVGO - Datenqualität

Spätestens mit der Einführung der DS-GVO sollte sich jedes Unternehmen einmal mit seinen verschiedenen Datentöpfen beschäftigt haben. Wenn Sie das bisher noch nicht getan haben, dann geht es Ihnen vermutlich wie vielen anderen in der Speditionsbranche auch.

Anstatt sich mit der Rechenschaftspflicht nach der EU-Datenschutz-Grundverordnung auseinander zu setzen, verfolgen viele Unternehmen die Devise „Wir warten bis wir dazu aufgefordert werden – ebenso wie bei der Steuererklärung“. Das kann allerdings schnell sehr teuer werden. Denn bei Datenschutzverletzungen sind Unternehmen verpflichtet zu prüfen, ob diese der Aufsichtsbehörde gemeldet werden müssen. Bekommt beispielsweise ein Wettbewerber von dem Datenschutzverstoß mit und meldet dies der Landesaufsichtbehörde ist diese verpflichtet dem nachzugehen.

Kommt die Behörde zum Ergebnis, dass tatsächlich ein Datenschutzverletzung vorliegt, können Sie den teilweise hohen Strafen nur umgehen, wenn Sie nachweisen können, dass Sie trotzdem Datenschutzkonform gehandelt haben

Ablauferleichterung durch GPS vs GPS Überwachung

Das Tracking unserer Produkte durch GPS ist nicht mehr wegzudenken. Leider stoßen dabei zwei Welten aufeinander: Organisatorische Ablaufoptimierung und Datenschutz. Mehr zum Thema Datenschutz-Folgenabschätzung und GPS Überwachung

Datenschutz - Förderung

Für alle KMU‘s hat das BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle) eine Förderprogramm aufgesetzt wonach Unternehmen in strategischen Entscheidungen durch Beratungsleistungen unterstützt werden können. Hierzu zählt auch die Einführung eines Datenschutz-Management-Systems. 

Beispiel 1.Förderung:

– Mittelständischem Unternehmen älter als zwei Jahre
– DSGVO Umsetzungsstatus:  Grundlagen
– Einführungskosten 3.000 €
– Förderquote 50% (alte Bundesländer) 

→ Eigenanteil: 1.500€

Beispiel 2.Förderung:

– Mittelständischem Unternehmen jünger als zwei Jahre
– DSGVO Umsetzungsstatus:  Grundlagen
– Einführungskosten 3.000-4.000 €
– Förderquote 80% (neue Bundesländer) 

→ Eigenanteil: 600-800€

Aktuelles

Förderprogramm "Digital Jetzt"

Wussten Sie schon, dass 40 bis 70 Prozent der Kosten für Ihr IT-Projekt staatlich übernommen werden können?
Ab dem 07.09.2020 können Sie Ihren Förderantrag beim Bundesministerium für Wirtschaft und Energie (BMWi) einreichen und eine Förderung für Ihr Projekt erhalten!
Ich unterstütze Sie nicht nur bei der Umsetzung Ihrer IT-Projekte, sondern übernehme gerne auch die professionelle Antragstellung für Sie.

1. Analyse

mehr dazu....

Analyse

1. Ausgangssituation & Potenzialanalyse Stärken, Schwächen und Optimierungs-Potenziale erkennen
Hier klicken

2. Handlungs-
empfehlung

mehr dazu....

Ideenfindung &
Konzeption

2. Handlung-sempfehlungen Ideenfindung & Konzeption
Hier klicken

3. Förderung
beantragen

mehr dazu....

40 - 70 %
Staatliche Förderung

3. Förderung beantragen 40-70% staatliche Förderung möglich!
Hier klicken

4. Umsetzung

mehr dazu....

Umsetzung des Projektes

Prozesse effizienter gestalten, Kosten sparen, Gewinn steigern
Hier klicken

Kontaktanfrage