Datenschutzberatung, Akademie  
und Hinweisgeberschutz 




"Wir sind ihr verlässlicher Partner im Datenschutz"


Datenschutzberatung und Hinweisgeberschutzstelle


Unsere Firma, Bruckhoff - Datenschutzberatung und Hinweisgeberschutzstelle, steht Ihnen in den Bereichen Datenschutzberatung und Hinweisgeberschutz zur Seite. Mit der Gründung unserer Datenschutzberatung setzen wir neue Maßstäbe in der rechtsfreundlichen und praxisnahen Umsetzung von Datenschutzrichtlinien.












Unsere Dienstleistungen





 

Datenschutzberatung

Unser umfassendes Angebot an DSGVO Beratung und Compliance Beratung ermöglicht es Unternehmen, gesetzeskonforme und zugleich praktikable Lösungen zu finden.

 



Datenschutz Audit


Durch ein Datenschutz Audit identifizieren wir Schwachstellen und entwickeln gemeinsam mit Ihnen eine tragfähige Datenschutzstrategie.






Datenschutzbeauftrageter


Bei Bedarf stellen wir Ihnen einen zertifizierten Datenschutzbeauftragten zur Verfügung, der Sie dabei unterstützt, Ihren betrieblichen Datenschutz effizient zu gestalten.








IT-Sicherheitsberatung


Spezialisierte Sicherheitsberatung sichert Ihre Betriebsdaten und stellt den optimalen Schutz Ihrer Informationen sicher.




Datenschutzseminare


Unsere Datenschutzseminare richten sich an Unternehmen, die Kenntnisse vertiefen und Mitarbeiter sensibilisieren wollen.




Webseiten-Check


Wir überprüfen ihre Webseite und erstellen Ihnen Datenschutzhinweise passgenau für ihr Unternehmen.







Mit uns sicher machbar


Wir bieten nicht nur Datenschutzkonzepte, sondern auch strategische Beratung in allen rechtlichen und organisatorischen Fragen. Gemeinsam entwickeln wir eine durchdachte Datenschutzstrategie, die individuell auf Ihr Unternehmen zugeschnitten ist. Vertrauen Sie auf unser Know-how! Kontaktieren Sie uns unter info@datenschutz-law.de oder telefonisch unter +4923256990590 für Datenschutzberatung und sichere Lösungen.






Ihre Vorteile bei uns


Planbare Kosten mit unseren Datenschutzpaketen


Mit unseren transparenten Datenschutzpaketen haben Sie die volle Kostenkontrolle. Keine versteckten Gebühren, keine unerwarteten Ausgaben – Sie wissen genau, welche Kosten auf Sie zukommen. So können Sie Ihre finanziellen Ressourcen effizient planen und sich auf das Wesentliche konzentrieren: Ihr Geschäft.




Datenschutzberatung durch Experten


Wir beraten nicht nur, wir nehmen Ihnen die Arbeit ab. Um sie bestmöglichst zu entlasten übernehmen wir Einzelaufträge bis hin zur Fertigstellung eines vollständigen Datenschutzkonzeptes. Unsere Juristen verfügen über langjährige Erfahrung aus den Bereichen Datenschutzrecht und der lösungsorientierten Datenschutzberatung. Wir erstellen und verhandeln für Sie Auftragsverarbeitungsverträge, übernehmen für Sie die gesetzliche Verpflichtung zur Führung eines Verzeichnis der Verarbeitungstätigkeiten oder unterstützen Sie bei der Erstellung von Datenschutzhinweisen. Weitere Leistungen können Sie unserem Reiter "Beratung" entnehmen.




 Datenschutzbeauftragte mit Fachkunde


Unternehmen mit mehr ab 20 Beschäftigten, welche hauptsächlich personenbezogene Daten verarbeiten sind dazu verpflichtet einen Datenschutzbeauftragten zu bestellen. Die Bestellpflicht betrifft ebenfalls Unternehmen, die sensible Daten, wie Gesundheitsdaten, Daten zur Religionszugehörigkeit, zur rassischen und etnischen Herkunft, sowie zur politischen Meinung oder zur sexuellen Orientierung verarbeiten. Der Datenschutzbeauftragte muss unabhängig sein und seine Fachkunde nachweisen können. Gerne bestellen wir uns für Sie als externe Datenschutzbeauftragte und unterstützen Sie bei der Erfüllung der gesetzlichen Pflichten.



Hinweisgeberschutz und Meldestellenbeauftragte


Seit Juni 2023 sind Arbeitgeber ab einer Anzahl von 50 Beschäftigten gemäß § 14 HinSchG dazu verpflichtet eine inerne Meldestelle einzurichten um für Personen Mitarbeiter, Lieferanten, Dienstleister etc. einen Kanal für die Meldung von Verstößenzur Verfügung zu stellen. Diese Meldestelle muss unabhängig und angemessen eingerichtet sein. Der Meldebestellenbeauftrage, welcher zu bestellen ist, muss seine Fachkunde nachweisen können. Gerne übernehmen wir für Sie die Stellung eines Meldestellenbauftragten und somit die Einrichtung einer unabhängigen verantwortungsbewussten Meldestelle.







Kunden die auf uns zählen, Partner die uns vertrauen


signworks-logo23
Logo Wächterwerk
logo karawane
Mediencenter_Logo_2019_Final
Logo
Logo_1
Unbenannt_1
Logo_Immobilien_DUIS_Waltrop
Zeichenflaeche-1
RHS-Paulus-Bochum-Reinigungsservice-farbe--Krnzle-Logo
Unbenannt
Icon_photoplatte
herne-stadt-logo






Warum Bruckhoff ?


Unser Team besteht aus erfahrenen Juristen, die als zertifizierte Datenschutzbeauftragte, Auditoren und Sachverständige des Deutschen Gutachter und Sachverständigen Verband e.V. agieren. Unsere Datenschutzlösungen sind auf die Bedürfnisse der Unternehmen zugeschnitten, um Datenschutz für Unternehmen nicht nur compliance-konform, sondern auch pragmatisch umsetzbar zu gestalten.









Datenschutz - News

Aktuelles aus der Datenschutzwelt


Zurück zur Übersicht

17.09.2024

Das Verzeichnis der Verarbeitungstätigkeiten – Wieso, weshalb, warum?

Das Verarbeitungsverzeichnis ist eine strukturierte Auflistung aller Verarbeitungstätigkeiten eines Unternehmens, bei denen personenbezogene Daten verarbeitet werden. Es hat zum Ziel, Transparenz über sämtliche Datenverarbeitungen zu schaffen.
Darüber hinaus ermöglicht es den Aufsichtsbehörden, jederzeit einen umfassenden Überblick über den Umgang mit personenbezogenen Daten zu erhalten.
Zudem fungiert das Verarbeitungsverzeichnis als zentrale Dokumentation im Unternehmen. Neben der Transparenz über den Datenumgang ist es ein zentrales Element der Rechenschaftspflichten gemäß Art. 5 Abs. 2 DS-GVO, die in der DSGVO festgelegt sind. Durch die Nachweis- und Dokumentationspflichten soll jede verantwortliche Stelle die Rechtmäßigkeit der Datenverarbeitung zu jeder Zeit nachweisen können.

Was enthält das Verarbeitungsverzeichnis?
Das Verarbeitungsverzeichnis umfasst alle Verarbeitungstätigkeiten personenbezogener Daten. Es gibt keine Begrenzung hinsichtlich der Anzahl der erfassten Vorgänge, und es können beliebig viele Prozesse dokumentiert werden. Innerhalb der einzelnen Prozesse werden die Schritte der Datenverarbeitung festgehalten. Einige Pflichtangaben, wie der Name und die Kontaktdaten des Verantwortlichen, können übergreifend verwendet werden, doch ein Großteil der Informationen muss für jede Verarbeitung individuell dokumentiert werden.

Wer muss ein Verarbeitungsverzeichnis führen?
Grundsätzlich ist jedes Unternehmen verpflichtet, ein Verarbeitungsverzeichnis zu führen. Diese Pflicht trifft gemäß Art. 30 Abs. 1 DSGVO jeden Verantwortlichen. Zusätzlich müssen laut Art. 30 Abs. 2 DSGVO auch Auftragsverarbeiter die im Rahmen ihrer Tätigkeit erfassten Datenverarbeitungen dokumentieren.
Für kleinere Unternehmen mit bis zu 250 Mitarbeitern gibt es gemäß Art. 30 Abs. 5 DSGVO jedoch Erleichterungen. Sie sind von der Pflicht zur Führung eines Verzeichnisses befreit, sofern die Verarbeitung kein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt, nicht regelmäßig, sondern nur gelegentlich erfolgt, und keine besonderen Datenkategorien (gemäß Art. 9 Abs. 1 DSGVO, z. B. Gesundheitsdaten) oder Informationen über strafrechtliche Verurteilungen und Straftaten (gemäß Art. 10 DSGVO) verarbeitet werden. In der Praxis fallen jedoch die meisten Unternehmen nicht unter diese Ausnahmeregelung, da allein die Verarbeitung von Beschäftigtendaten, etwa für die Lohnabrechnung, regelmäßig erfolgt.
In welcher Form ist das Verarbeitungsverzeichnis zu führen?
Das Verarbeitungsverzeichnis muss so detailliert erstellt werden, dass die Aufsichtsbehörde ohne großen Aufwand einen klaren Überblick über die verarbeiteten Daten, die Sicherheitsmaßnahmen und mögliche Restrisiken erhält. Gemäß Art. 30 Abs. 3 DSGVO kann das Verzeichnis entweder in schriftlicher oder elektronischer Form geführt werden.

Welche Bußgelder drohen bei fehlendem oder unvollständigem Verarbeitungsverzeichnis?
Wird das Verzeichnis der Verarbeitungstätigkeiten nicht erstellt oder ist es unvollständig, können hohe Bußgelder verhängt werden. Gemäß Art. 83 Abs. 4a DSGVO können diese bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes eines Unternehmens betragen. Bei Verstößen gegen die Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO können die Strafen sogar noch höher ausfallen.

Fazit: Sobald du deinen ersten Mitarbeiter oder deine erste Mitarbeiterin in deinem Unternehmen beschäftigst, bist du dazu verpflichtet ein Verzeichnis der Verarbeitungstätigkeiten zu führen.




Zurück zur Übersicht





60's für Datenschutz - Aktuelles




Folge Nr. 5
Keine Fingerabdrücke ohne Einwilligung!

Folge Nr. 4

Das Verzeichnis der Verarbeitungstätigkeiten? 

Wann brauche ich es und warum?


Folge Nr. 3

Rekordbußgeld von 290.000 €
11.500€ wegen unrechtmäßiger Datenverarbeitung
TIPP: Kundendaten nicht jahrzehnte lang aufbewahren, sonst wird es teuer.




Folge Nr. 2

32.000€ Bußgeld für eine falsch entsorgte Liste
100.000€ wegen Nichtbeantwortung eines Auskunftersuchens
5000€ wegen Videoüberwachung der Ex-Frau







Folge Nr. 1
42.000€ für eine fehlenden Einwilligung
600.000€ für einen fehlerhaften Cookiebanner


 

 

 

 




Impressum

Datenschutz





 

 
 
 
 
E-Mail
Anruf
Karte
Infos
LinkedIn