DSGVO-Informationen
Transparente Prozesse, datensparsame Voreinstellungen und klare Verantwortlichkeiten – so schützen wir deine Daten.
Umsetzung der DSGVO
Verzeichnis von Verarbeitungstätigkeiten
Wir dokumentieren Zwecke, Kategorien von Daten, Betroffenen, Rechtsgrundlagen, Empfänger, Speicherfristen und TOMs je Prozess.
Auftragsverarbeitung
AV-Verträge sichern technische und organisatorische Maßnahmen, Weisungsbindung und Löschkonzepte. Anbieter werden nach Risiko bewertet.
Technische und organisatorische Maßnahmen (TOMs)
- Zugriffsschutz und Rollenrechte
- Verschlüsselung in Transit und at Rest, wo möglich
- Backups und Wiederherstellungspläne
- Protokollierung und Monitoring
Verfahren bei Datenschutzvorfällen
Klare Meldewege, Bewertung der Risiken, Benachrichtigung der Aufsicht und Betroffenen nach Art. 33/34 DSGVO, Dokumentation aller Fälle.
DSFA (Datenschutz-Folgenabschätzung)
Für risikoreiche Verarbeitungen prüfen wir Notwendigkeit, Maßnahmen und Rest-Risiko; bei Bedarf Konsultation der Aufsicht.
Prozess für Betroffenenrechte
Standardisierte Abläufe für Auskunft, Löschung, Berichtigung, Datenübertragbarkeit und Widerspruch mit Fristenkontrolle.
Lösch- und Aufbewahrungskonzepte
Definierte Fristen je Datenart, revisionssichere Löschung, Anonymisierung, regelmäßige Reviews.
Einwilligungs- und Consent-Management
Granulare Einwilligungen, jederzeit widerrufbar. Protokollierung von Zeitstempel, Quelle und Status.