envelope.png
telephone.png
slide_arrows.png
hxs datenschutzbeauftragter4

Datenschutzbeauftragter

HXS – Externer Datenschutzbeauftragter und Auditor

Thema Datenschutzbeauftragter: Was müssen auch KMUs und Kleinstbetriebe über die neue EU-weite Rechtslage wissen?

Die neue EU-Datenschutz-Gesetzgebung stellt Unternehmen vor neue Herausforderungen beim Umgang mit sensiblen Personendaten bei Kunden und Mitarbeitern. Benötigt deshalb auch Ihr Unternehmen einen Datenschutzbeauftragten? Und wenn ja, worauf müssen Sie besonders achten? Bei den zertifizierten Dateischutz-Experten von HXS erfahren Sie mehr. 

  • Die neue Gesetzeslage

    Das brisante Thema Datenschutz hat mit der aktuellen EU Datenschutz-Grundverordnung auch für Klein- und Mittelbetriebe eine neue Dimension angenommen. Denn die mittlerweile in Kraft getretene Verordnung (mit einer Übergangsfrist bis Mai 2018) schreibt unter bestimmten Umständen auch für Kleinstbetriebe sowie KMUs die obligatorische, schriftliche Bestellung eines internen oder externen Datenschutzbeauftragten vor, der für die gesetzeskonforme Sicherheit der im Unternehmen verwalteten Daten verantwortlich ist.

    Diese bestimmten Umstände treffen dann zu, wenn das Unternehmen in grö-ßerem Umfang sensible, personenbezogene Daten verarbeitet, welche zur Überwachung oder für Rückschlüsse auf die betroffenen Personen geeignet sind: z.B. in Hinblick auf ihre Religionszugehörigkeit, ihre Gesundheits- oder Einkommensdaten, ihr Kaufverhalten etc.

    Das kann auch auf Ihr Unternehmen zutreffen, z.B. wenn Sie Arbeitnehmer-daten in der Personalabteilung oder Kunden- und Interessentendaten im größeren Maßstab automatisiert verwalten. Informieren Sie sich deshalb genau über alle Details der EU Datenschutz-Grundverordnung und über die Notwendigkeit eines Datenschutzbeauftragten für Ihr Unternehmen und die damit verbundenen Aufgaben und gesetzlichen Verpflichtungen – am besten bei einem Beratungsgespräch mit unseren erfahrenen HXS-Datenschutz-Experten.

  • Sorgen Sie für lückenlose Sicherheit

    Lassen Sie sich umfassend informieren und gehen Sie beim Thema Datenschutz in Ihrem Unternehmen kein Risiko ein! Denn die neue EU Datenschutz-Grundverordnung vereinfacht zwar einerseits manches für Unternehmen, legt zugleich aber auch deutlich strengere Maßstäbe bei der Umsetzung der erforderlichen Maßnahmen im Betrieb an, über die Sie im Bedarfsfall genau Bescheid wissen sollten. Auch über die EU Datenschutz-Grundverordnung hinaus sollten Sie dem Thema Datenschutz in ihrem Unternehmen besonderes Augenmerk schenken, z.B. um problematische Haftungsfragen gleich im Vorhinein auszuschließen und Kunden wie Mitarbeitern das beruhigende Gefühl lückenloser Sicherheit zu geben.

    Bei Verstößen oder Verfehlungen gegen die EU Datenschutz-Grundverordnung sind mittlerweile empfindliche Strafandrohungen vorgesehen. Auch das unaufgeforderte Tätigwerden von Aufsichtsbehörden zählt zu den Neuerungen, die bei Nichtbefolgung der gesetzlichen Vorschriften zu unangenehmen Folgen für Sie und Ihr Unternehmen führen können. Sprechen Sie deshalb mit den Experten – bei HXS sind sie bei allen Fragen zum Thema Datenschutz und betrieblicher Datenschutzbeauftragter in den besten Händen!

  • HXS – Datenschutz Know-how von zertifizierten Experten

    Als einer der führenden Spezialisten Österreichs im Datenschutzbereich verfügt HXS über die entsprechenden Kompetenzen und Berechtigungen, um als betrieblicher und behördlicher Datenschutzbeauftragter tätig zu sein. Unser Team besteht aus erfahrenen, hochqualifizierten Informatikern mit langjähriger Praxiserfahrung beim Thema Datenschutz. Seit Jahrzehnten sind wir branchenübergreifend nicht nur in technischer Hinsicht für Unternehmen jeder Größe tätig, sondern haben stets auch einen klaren Fokus auf Datensicherheit und Einhalten der entsprechenden gesetzlichen Vorgaben gelegt.

    Beim Thema Datenschutz zählen wir zu den Pionieren und Vorreitern in Österreich: Peter Oskar Miller, Gründer und Geschäftsführer von HXS, hat als einer der ersten österreichischen IT-Dienstleister sowohl die Zertifizierung der Incite (Ausbildungszentrum der WKO) zum „Certified IT Data Security Specialist“ als auch die Zertifizierung des TÜV Austria zum Datenschutzbeauftragten nach EU DSGVO 2016 erfolgreich absolviert.

    Beide Ausbildungen und Zertifizierungen qualifizieren nicht nur für die Funktion des Datenschutzbeauftragten, sondern ergänzen einander praxisgerecht im Sinne optimaler Kompetenz: Die Ausbildung der Incite gewichtet die rechtlichen Rahmenbedingungen und entsprechenden Konsequenzen anhand der realen Szenarien und vergibt die Zertifizierung erst mit Nachweis über bereits mehrere erfolgreich und korrekt in der Praxis umgesetzte Audits.

  • Die Datenschutz-Kompetenzen von HXS
    • Externer Datenschutzbeauftragter: Entsprechend den aktuellen Anforderungen des Gesetzes stellt Ihnen HXS einen fachkundigen externen Datenschutzbeauftragten zur Seite, der zuverlässig dafür sorgt, dass die gesetzlichen Auflagen in Ihrem Unternehmen professionell, effektiv und mit der notwendigen Sorgfalt erfüllt werden.
    • Support für Internen Datenschutzbeauftragten: Falls Sie in Ihrem Unternehmen bereits einen internen Datenschutzbeauftragten beschäftigen, so unterstützen und beraten wir diesen gerne, erstellen oder begutachten Datenschutzkonzepte und führen Datenschutz-Assessments durch.
    • Mitarbeiterschulung: Erforderliche Awareness-Schulungen zum Thema Datenschutz im Unternehmen für alle Mitarbeiter und Führungsebenen können von uns entsprechend der gesetzlichen Vorgaben in regelmäßigen Abständen durchgeführt werden.
    • Umfassendes Know-how: Als erfahrene Sicherheitsspezialisten bieten wir Ihnen eine ebenso ressourcenschonende wie ganzheitliche Betrachtung der Datenschutz- und Datensicherheitsanforderungen Ihres Unternehmens.
    • Lösungsorientiert und massgeschneidert: Wir arbeiten konsequent an einer lösungsorientierten und vor allem auch praxistauglichen Umsetzung der datenschutzrechtlichen Bestimmungen – immer maßgeschneidert und somit individuell auf Ihre Anforderungen abgestimmt.
  • Die Datenschutz-Erstleistungen von HXS

    Nach einem Erstgespräch vor Ort und Abklärung der zu betreuenden IT-Infrastruktur erstellen wir für Sie eine Aufwandsschätzung, die folgende Punkte umfasst:

    • Audit vor Ort der einzelnen Abteilungen
    • Erhebung der internen und externen Infrastrukturen
    • Überprüfung der Verfahrensverzeichnisse
    • Risikoanalysen und Bewertung gemeinsam mit den Verantwortlichen
    • Incident Handling
    • Kontrolle der Zugriffsrechte
    • Auswertung der erhobenen Informationen
    • Nachbearbeitung der Auswertung allgemein und mit den einzelnen Abteilungen
    • Koordination und Kontrolle der Nachbesserungen
    • Dokumentation
    • Gegenüberstellung der jeweiligen dokumentierten Bereiche mit der DSGVO
    • Bei Bedarf Koordination und Kooperation mit auf DSGVO spezialisiertem Rechtsanwaltsteam
    • Anonymisierter Abgleich mit vergleichbaren Fällen im Rahmen des Vereins der Datenschutzbeauftragten
    • Koordination mit der Datenschutzbehörde
    • Aufarbeitung bis zur Freigabe durch die Datenschutzbehörde
    • Meldung des Datenschutzbeauftragten an die Datenschutzbehörde
    • Anforderungsverzeichnis für Aufwände in 3/6/12 Monaten zur Erhöhung des Datenschutzes
    • Schulungen der Mitarbeiter (Aufwand erst nach Abschluss der Erst-Leistungen eruierbar)

    Je nach Bedarf und Know-how-Anforderungen stehen Ihnen unterschiedliche Spezialisten des HXS Datenschutzteams zur Verfügung. Die Endkontrolle jedes Schritts erfolgt stets durch den zertifizierten HXS Datenschutzbeauftragen persönlich.

  • Kostengestaltung und laufende Betreuung
    • Kostenoffert: Auf Basis unseres Erstgesprächs erstellen wir für Sie eine aussagekräftige erste Aufwandsschätzung. Anhand eines Organigramms (oder vergleichbarer Informationen), gemeinsam mit der Anzahl der Mitarbeiter, Abteilungen, Standorte und der technischen und administrativen Infrastruktur erstellen wir den konkreten Aufwand für den Audit vor Ort. Basierend auf dieser ersten Kennzahl errechnen wir aus Erfahrungswerten mit entsprechenden Faktoren den voraussichtlichen Gesamtaufwand für Sie.
    • Monatspauschale: Im Rahmen unserer Angebote vereinbaren wir in der Regel eine monatliche Sockel-Pauschale, um die kontinuierliche Betreuung Ihres Unternehmens in allen datenschutzrechtlichen Fragen zu unterstützen. Darin sind auch Kurzinformationen und Rückfragen bereits abgedeckt. Ergänzend angeforderte Aufträge (Schulungen, Incident Handling, etc.) werden entsprechend des vereinbarten Stundensatzes abgerechnet.
    • Training und Re-Audits: HXS wird gemeinsam mit Ihnen zumindest einmal im Jahr ein Incident-Training abstimmen und durchführen. Re-Audits sind anfangs entsprechend des Anforderungsverzeichnisses erforderlich und müssen zusätzlich bei erkennbaren Veränderungen, spätestens aber nach 2 Jahren durchgeführt werden.
    • Incident: Im Incident-Fall übernimmt HXS die Koordination mit den Behörden und entscheidet gemeinsam mit Ihnen über die korrekten Vorgehensweisen in Bezug auf Eindämmung, Kommunikation, Veröffentlichung und nachfolgende Sicherheitsmaßnahmen.

Ihr HXS Xperte:

UNSERE LÖSUNGEN

cloud.png

Hosting & Cloud

Spezialisierte Cloud Services sowie komplett ausgelagerte Infrastruktur.
grinder.png

Service & Support

Umfassende IT-Dienstleistungen, von der Erstberatung bis zur konstanten Betreuung.
infrastructure.png

Infrastruktur

Alle Varianten der VoIP Telefonie, vom Einzelanschluss bis zur komplexen Standortvernetzung.
server.png

Server & Virtualisierung

Spezialisierte Cloud Services sowie komplett ausgelagerte Infrastruktur.
router.png

WLAN

Umfassende IT-Dienstleistungen, von der Erstberatung bis zur konstanten Betreuung.
enevlope_services.png

E-Mail

Alle Varianten der VoIP Telefonie, vom Einzelanschluss bis zur komplexen Standortvernetzung.
telephone_services.png

Telefonie

Spezialisierte Cloud Services sowie komplett ausgelagerte Infrastruktur.
security.png

Security & Firewall

Umfassende IT-Dienstleistungen, von der Erstberatung bis zur konstanten Betreuung.
person.png

Datenschutzbeauftragter

Externer Datenschutzbeauftragter und Auditor