close
ITM Gruppe

Sensibles sichern:
Daten schützen,
wirtschaftlich bleiben


Mit ITM systems zum optimalen Datenschutz

Nahezu jedes Unternehmen speichert, verarbeitet und nutzt personenbezogene Daten. Diese beinhalten nicht nur Informationen über Firmenkunden, sondern auch über die eigenen Mitarbeiter oder Lieferanten. Dabei hat der gesetzeskonforme Umgang mit solch sensiblen Daten höchste Priorität. Neben dem Bundesdatenschutzgesetz (BDSG) existieren zahlreiche weitere Vorschriften und Anforderungen zum Umgang mit personenbezogenen Daten. Diese Anforderungen gelten genauso für Kleinunternehmen (ab neun Mitarbeiter) wie für global agierende Konzerne.

Testen Sie sich selbst: Sind Sie datenschutzkonform aufgestellt?

  • // Haben Sie ein übergreifendes Datenschutzmanagement-System implementiert?
  • // Werden dem Datenschutzbeauftragten Ressourcen in angemessenem Umfang zur Verfügung gestellt?
  • // Sind alle Mitarbeiter gemäß §5 BDSG auf die Einhaltung der Vertraulichkeit verpflichtet?
  • // Sind Ihre IT-Systeme und IT-Prozesse gemäß §9 BDSG sicher geschützt?
  • // Haben Sie geschäftsrelevante Dienstleistungen an Externe ausgelagert?Sind diese Lieferanten ihrerseits auditiert worden und erfüllen die Bedingungen des §11 BDSG im Rahmen der Auftragsdatenverarbeitung?
  • // Haben Sie die private Nutzung von Internet- und E-Mail-Services erlaubt? Erfüllen Sie diesbezüglich die Anforderungen aus dem Telekommunikationsumfeld (TKG, TMG)?

Risiken bei Nichtbeachtung des Datenschutzes

  • // Ein Verlust von personenbezogenen Daten muss immer in überregionalen Zeitungen veröffentlicht werden, ein immenser Vertrauens- und Imageverlust ist die Folge
  • // Angriffsfläche für Beschwerden: Auseinandersetzungen mit der Datenschutzaufsichtsbehörde im Fall der Verletzung der Datenschutzgesetze
  • // Bei Verstoß gegen die Vorschriften des Datenschutzes drohen Bußgelder gegen die Geschäftsleitung bzw. das Unternehmen zwischen 50.000 EUR (bei Fahrlässigkeit) und 300.000 EUR (bei Vorsatz) pro Vergehen (z.B. pro Verfahren mit illegitimer Verarbeitung personenbezogener Daten)
  • // Ausfall einer Versicherung: Hält der Geschäftsführer die gesetzlichen Bestimmungen nicht ein, wird in einem Schadensfall eine bestehende Versicherung nicht zahlen

Beugen Sie diesen Risiken mit einem effektiven und wirtschaftlichen Datenschutzansatz professionell vor und sichern Sie sich einen nachhaltigen Wettbewerbsvorteil!

Leistung als
zertifizierter
Datenschutz-
beauftragter

ITM systems bietet seinen Kunden als IT-Systemhaus die ideale Grundlage für die Umsetzung der Datenschutzanforderungen, da die elektronische Datenverarbeitung nur mit umfangreichen IT-Kenntnissen in Gänze greifbar und kontrollierbar ist. 

Wir stellen Ihnen einen kompetenten Ansprechpartner zur Seite, der sich durch fundierte Fachkenntnisse, langjährige Berufserfahrung und kontinuierliche Weiterbildung auszeichnet. Er begleitet Sie bei der Erstanalyse Ihrer Datenschutzanforderungen sowie der Implementierung der Datenschutzprozesse und steht als Betreuer und Berater jeder Zeit zur Verfügung.

Erreichen Sie mit uns das Ziel einer effektiven, zuverlässigen und gesetzeskonformen Umsetzung des betrieblichen Datenschutzes. Als kundenorientierter Dienstleister können Sie sich außerdem sicher sein, dass wir dabei Ihrer Wirtschaftlichkeit nicht im Wege stehen.

Vorteile eines
externen
Datenschutz-
beauftragten

  • // Fest kalkulierbare Kosten durch Beratervertrag (nahezu immer günstiger als eine interne Lösung)
  • // Kein erweiterter Kündigungsschutz, sondern befristeter Servicevertrag
  • // Fortbildungsmaßnahmen entfallen, keine zusätzlichen Kosten für Aus- und Weiterbildung des Datenschutzbeauftragten
  • // Neutralität gegenüber dem Unternehmen / Vermeidung innerbetrieblicher Interessenskonflikte
  • // Verbesserte Absicherung: Der Datenschutzbeauftragte übernimmt die Verantwortung
  • // Die Kosten für einen professionellen Datenschutz sind gegenüber dem Verlust durch Image- und Rufschädigung gering
  • // Fundierte praktische Erfahrungen des Datenschutzbeauftragten (aufgrund der Betreuungspraxis in unterschiedlichen Unternehmen)
  • // Hohe Effizienz des Datenschutzbeauftragten (Musterlösungen für Problemfälle)

Unsere
Leistungspakete:
In 3 Phasen
zum effektiven
Datenschutz

1. Audit

  • // erste Aufnahme des Unternehmensprofils 
  • // Schwachstellenanalyse
  • // Priorisierung und Maßnahmenempfehlungen

2. Implementierung

Entwicklung konkreter Datenschutzprozesse, deren Einführung und Organisation:

  • // Schulungen für Mitarbeiter, Fach- und Führungskräfte
  • // Verfahrensverzeichnis
  • // Audits (insbesondere: Integration in das Change Management)
  • // Lieferantenmanagement
  • // IT-Sicherheit
  • // Dokumentation
  • // Incident Management / Reaktionen auf Datenschutzverstöße

übergreifende Maßnahmen:

  • // Definition von Governance-/Steuerungsprozessen
  • // Integration in das Risikomanagement

3. Bestellung des betrieblichen Datenschutzbeauftragten inkl. Beratung und Betreuung 

  • // regelmäßige Überprüfung der Kontrollsysteme auf Angemessenheit
  • // regelmäßige Überprüfung der Datenschutzprozesse auf Wirksamkeit
  • // Verfahrenspflege / Aufnahme neuer Verfahren, bei denen personenbezogene Daten verarbeitet werden (z.B. Videoüberwachung, Recruiting, Bewerbergespräche, Rechnungserstellung, Website)
  • // Aktive Anfrage nach strukturellen Veränderungen
  • // Bereitstellung von Schulungsunterlagen für jährliche Mitarbeiterschulungen

Optional: Implementierung des Datenschutzes mit Hilfe der GRC-Datenschutzsoftware

Nutzen Sie zudem die Chance, Ihren Datenschutz auf das höchste Maß zu professionalisieren: Mit Hilfe unserer mitentwickelten GRC-Datenschutzsoftware werden Datenschutzanforderungen auf Knopfdruck erfüllt. Insbesondere Audits, die Pflege des Verfahrensverzeichnisses, Schulungen, Maßnahmenplanung und das Berichtswesen werden dabei effizient adressiert und abgedeckt. Hierbei erfolgt keine direkte Implementierung im Unternehmen. Der (externe) Datenschutzbeauftragte dokumentiert und beaufsichtigt Ihre Datenschutzprozesse in einer zentral gehosteten Online-Instanz.

Kosten / Aufwand

Je nach Bedarf stellen wir für Sie ein individuelles Datenschutz-Paket zusammen. Dabei spielen unter anderem die Größe des Unternehmens sowie die Art und Menge der genutzten Daten eine Rolle. 

Wir stellen Ihnen entsprechend unserer Leistungen drei Pakete zur Verfügung:

  1. Audit
  2. Implementierung
  3. Bestellung des betrieblichen Datenschutzbeauftragten inkl. Beratung und Betreuung (Verfahrenspflege)

Optional: GRC-Datenschutzsoftware

Das Audit-Paket kann einzeln gebucht werden. Die Implementierung und Bestellung des betrieblichen Datenschutzbeauftragten können Sie als zusätzliche Pakete dazu buchen – je nach Bedarf. Bei der Buchung des Audits- und Implementierungspaketes zertifizieren wir Ihnen unsere Leistung nach Abschluss des Projektes. Sie erhalten so für die geprüften Bereiche den Status eines datenschutzgeprüften Unternehmens. Außerdem bieten wir Ihnen den Service, Ihren Datenschutz mit Hilfe unserer GRC-Datenschutzsoftware umzusetzen.

Der zeitliche Aufwand variiert je nach Branche und / oder Konzernstruktur, die folgende Tabelle stellt daher nur einen beispielhaften Projektaufwand dar.

1. Audit2. Implementierung3. Bestellung des Datenschutzbeauftragten inkl. Beratung und Betreuung (Verfahrenspflege)GRC-Datenschutzsoftware (optional)
DS kleines Unternehmen (bis 50 Mitarbeiter)3 Tage5 Tage0,5 Tage / Monat75 Euro / Monat
DS mittleres Unternehmen (50 - 250 Mitarbeiter)4 Tage7 Tage1 Tag / Monat 125 Euro / Monat
DS großes Unternehmen (ab 250 Mitarbeiter)5 Tage10 Tage2 Tage / Monat175 Euro / Monat