Datenschutz ist keine IT-Frage, sondern eine Führungsaufgabe.
Gerade in der verarbeitenden Industrie werden täglich sensible Daten erzeugt: Kundendaten, Fertigungsparameter, Mitarbeiterinformationen, Wartungsprotokolle. Die DSGVO macht keinen Unterschied zwischen Büro und Werkshalle. Verstöße können empfindliche Bußgelder und Reputationsschäden bedeuten.
Datenschutz-Folgenabschätzung
Strukturierte Analyse kritischer Verarbeitungsprozesse und Bewertung des Risikos für betroffene Personen gemäß Art. 35 DSGVO.
Verzeichnis der Verarbeitungstätigkeiten
Aufbau und Pflege des vollständigen VVT nach Art. 30 DSGVO — praxisnah und für Behörden-Anfragen gerüstet.
Externe Datenschutzbeauftragte
Übernahme der Funktion des externen DSB gemäß Art. 37 DSGVO — inklusive Ansprechpartnerfunktion für Behörden und Betroffene.
Unser Vorbereitungsprozess
-
01
Bestandsaufnahme
Erfassung aller Datenflüsse im Betrieb — von der Maschinendatenerfassung bis zur Personalakte.
-
02
Risikobewertung
Priorisierung der kritischen Verarbeitungsprozesse und Ableitung konkreter Schutzmaßnahmen.
-
03
Dokumentation
Erstellung aller gesetzlich geforderten Dokumente: VVT, TOM, Datenschutzerklärung, Auftragsverarbeitungsverträge.
-
04
Laufende Betreuung
Regelmäßige Überprüfung bei Prozessänderungen sowie Unterstützung bei Auskunftsersuchen und Behördenkontakten.