Datenschutz ist ein essenzielles Thema für staatliche Organisationen und Unternehmen des öffentlichen und privaten Bereichs:
Relevante strategische Vorhaben - sei es der Wechsel in die Cloud, der Einsatz von künstlicher Intelligenz oder die Implementierung moderner Marketingtools – sind als datengetriebene Projekte meist auch Datenschutzprojekte.
Dies resultiert zum einen aus den regulatorischen Vorgaben, die gewisse Verstöße mit bis zu 4 Prozent des weltweiten Jahresumsatzes sanktionieren. Gleichzeitig nimmt bei Kunden und Verbraucher:innen das Bewusstsein für Datenschutz stetig zu und diese hinterfragen die Verarbeitung ihrer Daten und insbesondere deren Übermittlung z. B. im Rahmen des Einsatzes von Cookies oder Clouddiensten zunehmend kritisch.
Durch die Zusammenarbeit mit anderen Bereichen aus dem KPMG Netzwerk, insbesondere mit Cybersecurity, Law und Compliance, bieten wir Ihnen einen vollumfänglichen Rundum-Service aus einer Hand.
Unsere Services im Bereich Datenschutz
Bei einem Datenschutz Status-Check erfolgt eine zielgerichtete, umfangreiche Erhebung des Status quo mit Beantwortung der Frage, wie das Datenschutz-Managementsystem konzipiert ist. Wir analysieren dabei folgende Aspekte: Organisation, Prozesse, Datensicherheit und Datenschutz-Bewusstsein.
Teil des Status-Checks ist ein Interview mit den Ansprechpartner:innen im Bereich Datenschutz des Unternehmens, sowie Durchsicht der bereits vorhandenen Datenschutzdokumentation. Darauf aufbauend wird der Istzustand des Datenschutz-Managementsystems geprüft, beurteilt und bewertet und mit einem Ergebnisbericht finalisiert. Dieser Bericht wird in einem abschließenden Gespräch mit den verantwortlichen Mitarbeiter:innen und dem Management erörtert. Als Teil der Berichterstattung liefert KPMG außerdem Empfehlungen für zusätzliche Optimierungsmaßnahmen.
Welche Vorteile ergeben sich durch die Durchführung eines Compliancestatus-Checks für Ihr Unternehmen?
- Unabhängige und prägnante Bewertung zum Status Ihres DMS
- Vergleich mit Best Practices in Ihrer Branche und Organisationsgröße
- Identifikation von Optimierungspotenzialen Ihres Datenschutz-Managementsystems
- Orientierung für neue Mitglieder in der Führungsetage
Die DSGVO sieht vor, dass bestimmte Unternehmen und öffentliche Stellen eine:n Datenschutzbeauftragte:n zu bestellen haben. Aufgrund vieler Vorteile entscheiden sich aber auch andere Organisationen dafür, eine:n Datenschutzbeauftragte:n auf freiwilliger Basis zu bestellen. Nach Art. 37 Abs. 6 DSGVO kann die Funktion des:der Datenschutzbeauftragten sowohl von einem:einer Beschäftigten als auch durch einen externen Dienstleister ausgeübt werden.
Hauptaufgabe des:der Datenschutzbeauftragten ist die Überwachung der Einhaltung der datenschutzrechtlichen Regeln. Dabei agiert er:sie im Spannungsverhältnis zwischen Kontroll-, Beratungs- und Koordinationsfunktion.
Die DSGVO normiert dabei u. a. folgende Mindestaufgaben für Datenschutzbeauftragte:
- Unterrichtung und Beratung hinsichtlich der datenschutzrechtlichen Pflichten
- Überwachung und Einhaltung der DSGVO und anderer datenschutzrechtlicher Vorschriften sowie der Strategien für den Schutz personenbezogener Daten (z. B. Leitbilder, Policies und Procedures, Zuweisung von Zuständigkeiten, Sensibilisierung und Schulung der Mitarbeiter:innen)
- Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
- Zusammenarbeit mit der Aufsichtsbehörde
Vorteile eines:einer externen Datenschutzbeauftragten
Die Bestellung eines:einer externen Datenschutzbeauftragten bietet eine Reihe an Vorteilen. Durch eine zentrale Person als primäre:r Ansprechpartner:in in der Funktion des:der Datenschutzbeauftragten und der zusätzlichen Expertise und Praxiserfahrung eines Datenschutzbeauftragten-Teams im Hintergrund können auch Querschnittsthemen (Recht, Technik bis hin zu Sonderfragen) ganzheitlich abgedeckt werden.
Dies gewährleistet eine zielgerichtete, praxisorientierte und fachkundige Betreuung in allen Themengebieten sowie das Vorhandensein zusätzlicher erforderlicher Ressourcen im Bedarfsfall durch das Datenschutzbeauftragten-Team.
Im Rahmen der Begleitung von spezifischen Projekten bzw. Fragestellungen im Bereich Datenschutz und Datensicherheit bieten wir integrierte Beratungsleistungen unter Berücksichtigung von rechtlichen und technischen Aspekten gemeinsam mit unseren Expert:innen von Law, Technology Consulting und Cybersecurity.
- Unterstützung und Beratung bei der Konzeptionierung bzw. Implementierung datenschutzkonformer Produkte und Services – wie etwa der DSGVO-konforme Wechsel in die Cloud oder die datenschutzkonforme Implementierung eines Hinweisgebersystems
- Support bei der Durchführung von Datenschutz-Folgenabschätzungen bzw. Transfer Impact Assessments
- Unterstützung und Beratung bei der Erfüllung von Betroffenenrechten und Anfragen von Betroffenen
- Unterstützung im Falle einer Datenpanne (Beratung bei Analyse und Einschätzung von Vorfällen, Planung von Maßnahmen, Unterstützung bei der Absicherung von Systemen etc.)
- Hilfestellung bei der Korrespondenz mit Betroffenen oder der Datenschutzbehörde
- Unterstützung bei der Umsetzung datenschutzrechtlicher Anforderungen (wie beispielsweise i. Z. m. Informationspflichten, Einführung neuer Systeme/Verarbeitungen, Löschkonzepten)
- Beratung bei allgemeinen Fragestellungen im Bereich Datenschutz und Datensicherheit
- Sensibilisierung und Training zu datenschutzrechtlichen Themen