Auftragsverarbeitung Eine Kette ist nur so stark wie ihr schwächstes Glied! Gesetzeskonform – Professionell – Pragmatisch Ob Auftraggeber oder Auftragnehmer – Wir unterstützen Sie bei der Einhaltung der gesetzlichen Anforderungen für eine sichere Auftragsverarbeitung. Heute werden in Unternehmen verstärkt externe Dienstleister eingesetzt, um Aufgaben zu übernehmen. Dies bedeutet in vielen Fällen eine Übermittlung personenbezogener Daten an Dritte und stellt aus Sicht des Datenschutzes eine besondere Herausforderung dar. Um eine pragmatische Lösung zu finden, hat der Gesetzgeber die Auftragsverarbeitung (AV) definiert, wodurch externe Dienstleister datenschutzrechtlich, unter der Erfüllung bestimmter Anforderungen, wie eine interne Abteilung des Unternehmens eingestuft werden können. Datenschutzrechtlich erfolgt dadurch keine Datenübermittlung an Dritte. Die Auftragsverarbeitung ist jedoch an eine Reihe von Pflichten gekoppelt, um den Schutz der personenbezogenen Daten gewährleisten zu können. Um eine Verarbeitung von Daten im Auftrag datenschutzkonform umzusetzen, sind mehrere Schritte notwendig. Mit dem Dienstleister ist zunächst ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) zu schließen. Die einzelnen Rechte und Pflichten beider Parteien, die im AV-Vertrag geregelt werden müssen, definiert Art. 28 DSGVO. Dem Verantwortlichen obliegt zudem eine Auswahlverantwortung. Das bedeutet, der Verantwortliche darf nur mit Auftragsverarbeitern arbeiten, die gem. Art. 28 Abs. 1 DSGVO hinreichend garantieren können, dass „geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen“ der DSGVO erfolgt und die Rechte der betroffenen Personen geschützt werden. Dies ist so zu verstehen, dass die Maßnahmen nicht nur für den Beginn, sondern über die gesamte Dauer der Vertragsbeziehung sicherzustellen sind. Wir unterstützen Sie gerne dabei die gesetzlichen Anforderungen an die Auftragsverarbeitung sicherzustellen - unabhängig davon, ob Sie Auftraggeber oder Auftragnehmer sind. Zudem helfen wir Ihnen bei der gesetzlich geforderten und regelmäßig durchzuführenden Kontrolle Ihrer Auftragnehmer. Heute werden in Unternehmen verstärkt externe Dienstleister eingesetzt, um Aufgaben zu übernehmen. Dies bedeutet in vielen Fällen eine Übermittlung personenbezogener Daten an Dritte und stellt aus Sicht des Datenschutzes eine besondere Herausforderung dar. Um eine pragmatische Lösung zu finden, hat der Gesetzgeber die Auftragsverarbeitung (AV) definiert, wodurch externe Dienstleister datenschutzrechtlich, unter der Erfüllung bestimmter Anforderungen, wie eine interne Abteilung des Unternehmens eingestuft werden können. Datenschutzrechtlich erfolgt dadurch keine Datenübermittlung an Dritte. Die Auftragsverarbeitung ist jedoch an eine Reihe von Pflichten gekoppelt, um den Schutz der personenbezogenen Daten gewährleisten zu können. Um eine Verarbeitung von Daten im Auftrag datenschutzkonform umzusetzen, sind mehrere Schritte notwendig. Mit dem Dienstleister ist zunächst ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) zu schließen. Die einzelnen Rechte und Pflichten beider Parteien, die im AV-Vertrag geregelt werden müssen, definiert Art. 28 DSGVO. Dem Verantwortlichen obliegt zudem eine Auswahlverantwortung. Das bedeutet, der Verantwortliche darf nur mit Auftragsverarbeitern arbeiten, die gem. Art. 28 Abs. 1 DSGVO hinreichend garantieren können, dass „geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen“ der DSGVO erfolgt und die Rechte der betroffenen Personen geschützt werden. Dies ist so zu verstehen, dass die Maßnahmen nicht nur für den Beginn, sondern über die gesamte Dauer der Vertragsbeziehung sicherzustellen sind. Wir unterstützen Sie gerne dabei die gesetzlichen Anforderungen an die Auftragsverarbeitung sicherzustellen - unabhängig davon, ob Sie Auftraggeber oder Auftragnehmer sind. Zudem helfen wir Ihnen bei der gesetzlich geforderten und regelmäßig durchzuführenden Kontrolle Ihrer Auftragnehmer. Unsere Leistungen Unterstützung bei der Einhaltung der gesetzlichen Anforderungen an die Auftragsverarbeitung (DSGVO) Unterstützung bei der Kontrolle der Auftragnehmer (Dienstleiter-Audits) Begleitung und Beratung von Auftraggebern und Auftragnehmern bei der Umsetzung der Prozesse für die Auftragsverarbeitung und das Dienstleistermanagement Professionelle Datenschutzberatung und Begleitung durch Expertinnen und Experten Das bieten wir Mehr Sicherheit durch zertifizierte und qualifizierte Beraterinnen und Berater Für Ihre Sicherheit und Nachweise haben unsere Beraterinnen und Berater eine Vielzahl unterschiedlichster Zertifikate bei Stellen, wie dem TÜV Rheinland, dem TÜV Nord, der DEKRA, der Datenschutz Zertifizierungsgesellschaft mbH (DSZ) und dem Bundesamt für Sicherheit in der Informationstechnik erworben. Sie stehen Ihnen als nachgewiesen qualifizierte Datenschutzbeauftragte, Datenschutzauditoren (DSZ), ISO 27001 Lead Auditoren, ISO 27001 Audit Teamleiter des BSI, IT-Grundschutzauditoren (BSI), ISO 20000 Auditoren sowie IT-Sicherheitsbeauftragte für mehr Sicherheit in Ihrem Unternehmen zur Seite. Persönliche Beratung auf Augenhöhe Gemeinsam mit Ihnen entwickeln wir praxisorientiert in einem offenen und persönlichen Austausch auf Augenhöhe passgenaue Lösungen für Ihr Unternehmen. Dabei haben wir den Anspruch, Ihre Wünsche, Vorstellungen und Anforderungen bei den individuellen Lösungen zu berücksichtigen. Langjährige Erfahrung Unsere Beraterinnen und Berater verfügen über langjährige Praxis-, Führungs- und Projekterfahrungen auf den Gebieten des Datenschutzes, der Informationssicherheit, der Organisationsentwicklung und der Geschäftsprozesse in unterschiedlichen Unternehmensbereichen und Branchen bei KMU und Konzernen. In unserem Team bündeln wir jahrzehntelanges Know-how und Erfahrung bei der Umsetzung von Datenschutzanforderungen sowie dem Aufbau, Betrieb und der Weiterentwicklung von Datenschutz-Managementsystemen. Die umfangreiche Bandbreite unserer erprobten Methoden, Verfahren und Lösungen ermöglicht eine ganzheitliche Betrachtung der Aufgabenstellungen und hilft Fehler zu vermeiden. Übergreifende Kompetenz Unser erfahrenes und hochqualifiziertes Datenschutz- und Informationssicherheits-Team verfügt über interdisziplinäre Kompetenzen in den Bereichen Datenschutz, Informationssicherheit, Recht und IT. Das Team aus Juristen, Informatikern, Wirtschaftswissenschaftlern, zertifizierten Datenschutzbeauftragten, ISO 20000 Auditoren, IT-Sicherheitsbeauftragten sowie ISO 27001 Auditoren und ISO 27001 Lead Auditoren unterstützt Sie bei der Einhaltung der gesetzlichen Vorgaben als externer Datenschutzbeauftragter. Durch stetige Fort- und Weiterbildung und einen permanenten Wissensaustausch in den Bereichen Datenschutz sowie IT- und Informationssicherheit, besitzen unsere Beraterinnen und Berater ein hohes Maß an Fachkunde und bleiben up-to-date. Standort Hamburg – bundesweit und international tätig Die Trigonum GmbH – in Hamburg zu Hause, bundesweit und international tätig. Je nach Bedarf und Wunsch beraten wir unsere Kunden sowohl vor Ort als auch remote. Auftragsverarbeitung – welchen Nutzen? Erfüllen der gesetzlichen Anforderungen der DSGVO Datenschutzkonforme Auftragsverarbeitung Vermeidung von Bußgeldern und Strafen Profitieren von professionellen und praxiserprobten Templates und Vorlagen Zugriff auf aktuelles Datenschutz-Know-how durch regelmäßige Fortbildungen unserer Berater und Mitarbeit in Gremien. Wir bilden uns für Sie weiter! Flexibilität durch persönliche Beratung vor Ort oder remote Auftragsverarbeitung – welchen Nutzen? Erfüllen der gesetzlichen Anforderungen der DSGVO Datenschutzkonforme Auftragsverarbeitung Vermeidung von Bußgeldern und Strafen Profitieren von professionellen und praxiserprobten Templates und Vorlagen Zugriff auf aktuelles Datenschutz-Know-how durch regelmäßige Fortbildungen unserer Berater und Mitarbeit in Gremien. Wir bilden uns für Sie weiter! Flexibilität durch persönliche Beratung vor Ort oder remote Mehr zum Thema Datenschutz Integriertes DSMS + ISMS In der heutigen Zeit können die Bereiche Datenschutz und Informationssicherheit nicht mehr isoliert betrachtet werden. Es wird immer wichtiger, die Anforderungen beider Disziplinen an die umzusetzenden technischen und organisatorischen Maßnahmen (TOMs) übergreifend anzugehen. Ein wichtiger Erfolgsfaktor für ein erfolgreiches Datenschutz- und Informationssicherheits-Management ist zudem die Einbindung in die bestehenden Geschäftsprozesse, um Doppelarbeiten und praxisferne Lösungen zu vermeiden. Trigonum hat aufbauend auf diesen Erkenntnissen ein integriertes Vorgehen entwickelt, das sich an den Anforderungen der Datenschutzgrundverordnung (DSGVO), der ISO 27701, der ISO 27001, TISAX sowie anderen anerkannten Standards orientiert und die Themen Informationssicherheit und Datenschutz gemeinsam behandelt. Strukturiertes Vorgehensmodell Wir haben ein eigenes Vorgehensmodell für integrierte Managementsysteme entwickelt, das die Themen Datenschutz und Informationssicherheit gemeinsam behandelt, um Synergien zu erzielen. Dieses berücksichtigt die Compliance-Anforderungen relevanter Standards und Normen, die wir in Controls zusammengefasst haben. In einem nächsten Schritt haben wir ein Framework von Maßnahmen, Prozessen, Vorlagen, Richtlinien und Dokumenten entwickelt, um die umfangreichen Compliance-Anforderungen und Nachweispflichten nachhaltig und zielgerichtet in die betriebliche Praxis zu überführen. Durch unser strukturiertes Vorgehen ist es uns gelungen, die komplexen Anforderungen zum Aufbau eines DSGVO-konformen Datenschutzmanagements in überschaubare Arbeits- und Lösungsbausteine zu gliedern – unsere Workpackages. Die Basis für ein funktionierendes Datenschutz-Managementsystem bildet ein initiales Audit zur Statusbestimmung. Denn nur wenn wir wissen, wo Sie sich aktuell befinden, können wir gemeinsam den passenden Weg zum Ziel planen. Der Vorteil dieses Vorgehens ist, dass klare Antworten auf folgende Fragestellungen gegeben werden: Mit welchen Maßnahmen können die Anforderungen (Controls) erfüllt werden? Welche „DSMS-Dokumente“ sind für ein DSGVO-konformes DSMS zu erstellen? Welche Maßnahmen sind typischerweise in welchen Dokumenten geregelt? Welche Anforderungen sind in unserem Unternehmen bereits umgesetzt und was ist noch zu tun, um die jeweiligen Prüfstandards zu erfüllen? Was habe ich bei dem Aufbau einer DSGVO-konformen Datenschutzorganisation zu berücksichtigen? Wer ist wofür verantwortlich und in welchen Schritten gehe ich vor? Hierdurch wird es Ihnen möglich sein, die Fragen von externen Auditoren (z.B. Datenschutzaufsicht, Akkreditierungsstellen) in Bezug auf die Nachweispflichten schnell und sicher zu beantworten. Zu unserem Framework gehört neben dem strukturierten Vorgehensmodell auch ein ganzheitliches und auditerprobtes Dokumentationskonzept, auf das wir zurückgreifen können. Dieses umfasst u. a. Managementhandbücher, Prozessbeschreibungen, Richtlinien, Vorlagen, Formulare und Umsetzungskonzepte. Daten und Wissen schützen Immer mehr Unternehmen erkennen den Stellenwert von Informationen und Daten im Zeitalter der Digitalisierung, so dass neben dem gesetzlich geforderten Schutz der personenbezogenen Daten auch der Schutz des Unternehmenswissens in den Fokus gerät. Informationen und Daten sind hierbei ein wesentlicher Wert für Unternehmen und müssen daher angemessen geschützt werden. Da die meisten Informationen und personenbezogenen Daten heutzutage zumindest teilweise mit Informationstechnik (IT) erstellt, gespeichert, transportiert oder weiterverarbeitet werden, ist es notwendig, Maßnahmen zu ergreifen, um die Informationen angemessen zu schützen. Das bloße Anschaffen von Antivirensoftware, Firewalls oder Datensicherungssystemen reicht heute oftmals nicht mehr aus, um ein bedarfsgerechtes Sicherheitsniveau für alle Geschäftsprozesse, Informationen und auch der IT-Systeme eines Unternehmens zu erreichen. Um dieser Herausforderung gerecht zu werden, ist ein ganzheitliches Konzept ist wichtig. Dazu gehört vor allem ein funktionierendes und in das Unternehmen integriertes Sicherheitsmanagement. Hierfür müssen sogenannte TOMs (technische und organisatorische Maßnahmen) als Teil des Risikomanagements umgesetzt werden, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, Anwendungen und IT-Systemen zu gewährleisten. Hierbei handelt es sich um einen kontinuierlichen Prozess, dessen Strategien und Konzepte ständig auf ihre Leistungsfähigkeit und Wirksamkeit zu überprüfen und bei Bedarf anzupassen sind. Trigonum unterstützt Unternehmen dabei, ein passgenaues Datenschutz- und/oder Informationssicherheits-Managementsysteme aufzubauen, um die personenbezogenen Daten und Ihr Unternehmenswissen angemessen zu schützen. Innovatives Tool TRIGovernance Um die Anforderungen der Datenschutzgrundverordnung (DSGVO), insbesondere an das Risikomanagement, die Dokumentations- und Nachweispflichten, die regelmäßige Auditierung und die kontinuierliche Verbesserung der definierten Prozesse zu erfüllen, ist es erforderlich, ein Datenschutz-Managementsystem (DSMS) aufzubauen. Dieses sollte sich idealerweise gemeinsam mit weiteren für Ihr Unternehmen relevanten Managementsystemen (QMS, ISMS, etc.) zu einem integrierten Managementsystem zusammenfügen, um Doppelarbeit zu vermeiden und die Transparenz zu erhöhen. Hierfür haben wir unser innovatives Tool „TRIGovernance“ für den Aufbau und Betrieb integrierter Managementsysteme entwickelt. Die enge Verzahnung der Lösungsbausteine für Dokumentenmanagement und Dokumentenlenkung, Informationsklassifizierung, Asset- und Risikomanagement, Verarbeitungsbeschreibungen, Datenschutzfolgenabschätzungen sowie Audit- und Aufgabenmanagement machen „TRIGovernance“ zu einer leistungsfähigen Zusammenarbeitsplattform für integrierte Managementsysteme. Somit haben Unternehmen alle Informationen und Lösungsbausteine zentral an einem Ort, vereinfachen die Prozesse und nutzen Synergien für die Abbildung der unterschiedlichen Managementsysteme. Wenn Sie Hilfe bei der Auftragsverarbeitung brauchen, sprechen Sie uns an! Der direkte Draht zu Trigonum: +49 40 3199 1618 0 Trigonum GmbH Notkestrasse 9 22607 Hamburg Ihr Name* Bitte lasse dieses Feld leer. Ihre E-Mail-Adresse* Bitte lasse dieses Feld leer. Betreff* Ihre Nachricht (optional) Die Daten, die mit einem Sternchen versehen sind, benötigen wir, um Ihre Anfrage zu bearbeiten. Von Ihnen im Kontaktformular eingegebene Daten verarbeiten wir gemäß unserer Datenschutzerklärung.