3 Monate Zufriedenheitsgarantie!
DE

Datenschutz für IT - Beratungs-unternehmen

Warum ist die DSGVO für IT-Beratungsunternehmen so relevant?

IT-Unternehmen arbeiten tagtäglich mit personenbezogenen Daten, da sie z.B. SaaS-Lösungen anbieten, mit denen sie Einsicht auf personenbezogene Daten der Unternehmen bekommen. Dazu zählen u.a.

  • Mitarbeiterdaten (Vorname, Nachname, ...)
  • Kundendaten (Finanzen,...)

Hierbei zählt schon die alleinige Einsicht auf die Daten als Verarbeitung dieser, welche fast nie ausgeschlossen werden kann. Diese Verarbeitung fällt unter die DSGVO, weswegen sie mit speziellen vertraglichen Regelungen geschützt werden müssen. 


Worauf man besonders achten muss

Gerade IT Unternehmen müssen streng auf die richtige rechtliche Umsetzung der DSGVO achten, da der Hauptteil ihres Geschäftsmodells digitalisiert ist und/oder sich online abspielt. Dementsprechend muss auf der Webseite eine der aktuellen Rechtslage entsprechende Datenschutzerklärung zu finden sein. 

IT-Beratungsunternehmen zählen häufig nach Art.4 der DSGVO als Auftragsverarbeiter. In diesem Fall müssen die Kunden einen Auftragsverarbeitungsvertrag mit dem Unternehmen abschließen, in welchem es bestimmte Regelungen über den Umgang mit personenbezogenen Daten gibt. 


Unter anderem beim Erstellen dieser Verträge, aber auch bei technischen und organisatorischen Maßnahmen etc. kann ein externer Datenschutzbeauftragter sehr hilfreich sein. Dieser behält nicht nur den Überblick über alle Datenschutzrechtlichen Angelegenheiten, sondern informiert auch über aktuelle Änderungen und steht bei Fragen jederzeit zur Verfügung.

Entscheiden Sie sich für heyData und profitieren Sie von Ihrem persönlichen und fachlichen Ansprechpartner, der die Datenschutzkonformität auf allen Ebenen und auf höchstem Niveau sicherstellt.

Häufige Fragen

Brauche ich einen Datenschutzbeauftragten?

Wenn eines oder mehrere der folgenden Kriterien auf Sie und Ihr Unternehmen zutreffen, dann JA:
- Ihr Unternehmen beschäftigt mehr als 20 Mitarbeiter
- Die Angestellten verarbeiten regelmäßig automatisierte Daten
- Es werden besondere Kategorien von personenbezogenen Daten im Unternehmen verarbeitet wie z.B. Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugung, Gesundheit, Sexualleben der Person
- Es werden geschäftsmäßig personenbezogene Daten übermittelt, erhoben, verarbeitet oder genutzt und dies stellt eine Kerntätigkeit des Unternehmens dar (dies ist bei fast allen Unternehmen die einen Bezug zu Personal haben, z.B. Software, Recruting, Headhunting, Consulting etc.) 

Was sind personenbezogene Daten?

Laut DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare oder identifizierte, natürliche Person beziehen. Die Betroffenen sind identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einem Standort oder anderen Merkmalen identifiziert werden können. In der Praxis fallen darunter sämtliche Daten, die auf jedwede Weise einer Person zugeordnet werden können. Beispiele hierfür sind Telefonnummern, Ausweisnummern, Kontodaten, Kfz-Kennzeichen, Kundennummern, Mailadressen oder Anschriften.

Wie läuft die Beauftragung von heyData ab?

Sobald Sie sich für die Zusammenarbeit mit heyData entschieden haben, werden wir nach anfänglicher Bedürfnisanalyse einen Datenschutzaudit mit Ihrem Unternehmen durchführen, um die Prozesse Ihres Unternehmens ganzheitlich zu verstehen - dieser Prozess wird digital begleitet und durch den Datenschutzberater betreut. Daraufhin werden wir gemeinsam mit Ihnen die notwendigen Dokumentationen anfertigen und bei Bedarf den Webauftritt Ihres Unternehmens nach unserer Anweisung anpassen, falls es Änderungsbedarf geben sollte um die Konformität zu erreichen. Je nach Paket sind wir dann noch bei verschiedensten Prozessen Ihres Unternehmens involviert, die die Fachkenntnis eines Datenschutzbeauftragten benötigen, um Sie in allen Belangen zu schützen, dies erstreckt sich meist über HR-, Marketing -, Product - aber auch Business Development Prozesse.

Wie lang ist die Vertragslaufzeit?

Die reguläre Vertragslaufzeit beträgt 24 Monate.

Was wird in der Datenschutz-Audit gemacht?

Der Datenschutz-Audit ist dazu gedacht die Prozesse Ihres Unternehmens zu durchleuchten und die wesentlichen Stellen der Datenverarbeitung zu identifizieren. Hiervon erhalten Sie anschließend eine Dokumentation, um die Stellen, die Art der verarbeiteten Daten und die Verantwortlichen ebenfalls als Schaubild jederzeit zur Verfügung zu haben.