Branchen

Obwohl es in Europa eine einheitliche Gesetzgebung zum Datenschutz gibt, die in den einzelnen Ländern durch spezifische Gesetze geregelt wird, können die Anforderungen in den unterschiedlichen Branchen ganz unterschiedlich sein. So unterscheidet sich der Umgang mit personenbezogenen Daten das Gesundheitswesen von dem in Hotels, in Industriebetrieben, in Bildungseinrichtungen, in Vereinen, im eCommerce-Bereich etc. Mit der neuen Europäischen Datenschutz-Grundverordnung (kurz EU-DSGVO), die im Mai 2018 in Kraft treten wird, werden sich die datenschutzrechtlichen Anforderungen an die Branchen noch einmal verschärfen.

Nutzen Sie die Zeit, um interne Prozesse aus Sicht des Datenschutzes neu zu bewerten und anzupassen. Wir unterstützen Sie gern dabei.

Wir betreuen über 50 Hotels in Deutschland und Österreich.
Profitieren Sie von unseren Erfahrungen!
Ob Einzelhotel oder Hotelgruppe, wir kennen die Lösung.

Gastdaten in der Hotellerie zeichnen sich insbesondere durch drei Dinge aus: Das Hotel erhält die Daten auf den unterschiedlichsten Wegen, viele Daten werden während eines Hotelaufenthaltes automatisch erfasst und es handelt sich bei den gespeicherten Daten meist um sehr persönliche und sensible Informationen über den Gast.

Der Rund-um-Check für Ihre Sicherheit
Wir überprüfen Ihre internen Prozesse, damit Sie und Ihre Gäste besser schlafen können. Von der Gastdatenverwaltung bis zum Online-Buchungssystem, von der E-Mail bis zum Newsletter, vom Webauftritt bis zum online-Hotelbewertungstool schauen wir auf alle wichtigen Aspekte, damit Sie alle gesetzlichen Anforderungen erfüllen. Wichtig ist aber auch, dass alle Mitarbeiter über die datenschutzrechtlichen und datensicherheitstechnischen Anforderungen Kenntnis haben. Minimieren Sie Ihr geschäftliches Risiko und sorgen Sie durch ein hohes Maß an Sicherheit für die Zufriedenheit Ihrer Gäste!

Als externer Datenschutzbeauftragter unterstützen wir die Hotelleitung bei der Umsetzung von Datenschutzmaßnahmen. Gern begleiten wir auch den eigenen betrieblichen Datenschutzbeauftragten und bauen zusammen mit ihm ein Datenschutzmanagement-System auf. Kontaktieren Sie uns!

Nach unserem Datenschutz-Check erhalten Sie Antworten auf folgende Fragen:

  • Verarbeite ich die Daten meiner Gäste nach den gesetzlichen Anforderungen?
  • Reichen meine Sicherheitsvorkehrungen im Hotel aus, um die Daten ausreichend zu schützen?
  • Beachte ich die Vorgaben des PCI-DSS Standards der Kreditkartenindustrie?
  • Was muss ich bei der Aufbewahrung von Reservierungsunterlagen, Meldescheinen und Kreditkartenabrechungen beachten?
  • Sind die vertraglichen Beziehungen zu Dienstleistern, die der Auftragsdatenverarbeitung unterliegen, ausreichend geregelt?
  • Darf ich in einem Hotelverbund einfach die Gastdaten weitergeben?
  • Ist meine IT ausreichend geschützt?
  • Erfüllt mein Webauftritt die gesetzlichen Anforderungen?
  • Entsprechen meine Werbemaßnahmen den Anforderungen des Wettbewerbs- und Datenschutzgesetzes?
  • Ist die Erteilung von Auskünften von Daten ausreichend geregelt?
  • Sind meine Mitarbeiter ausreichend zu den Themen des Datenschutzes und der Datensicherheit sensibilisiert?
  • Benötige ich einen Beauftragten für Datenschutz?
  • Was muss ich noch tun?

Datenschutz in der Arztpraxis

Die Verantwortung für die Daten von Patienten liegt beim Arzt oder Praxisbetreiber. Sie sind immer für den Schutz und die Sicherheit der Patientendaten verantwortlich, die in der Praxis erhoben oder verarbeitet werden.
Sie möchten die Sicherheit im Umgang mit den Patientendaten erhöhen und datenschutzrechtliche Anforderungen zielgerichtet umsetzten? Dann können Sie sich vertrauensvoll an uns wenden.

Ein Test der Stiftung Warentest hat im März 2016 aufgezeigt, dass es bei der Hälfte aller überprüften Arztpraxen zum Teil eklatante Verstöße gegen die ärztliche Schweigepflicht und den Datenschutz gegeben hat. Der Datenschutz in der Arztpraxis und Zahnarztpraxis wird durch die allgemeinen Datenschutzvorschriften des Bundesdatenschutzgesetzes beziehungsweise der ärztlichen Berufsordnung und dem Strafgesetzbuch geregelt. Die in der Praxis verarbeiteten Patientendaten unterliegen stets, unabhängig von der Art ihrer Verarbeitung, dem Datenschutz und seinen gesetzlichen Auflagen.

Der Rund-um-Check für Ihre Sicherheit
Das Vertrauen zwischen Arzt und Patient ist eine wichtige Voraussetzung für eine erfolgreiche Behandlung. Schützen und bestärken Sie das Vertrauen der Patienten durch optimale interne Prozesse. Von der Patientenverwaltung bis hin zum E-Mail-System, vom Webauftritt bis zum WLAN schauen wir auf alle wichtigen Aspekte, damit Sie alle gesetzlichen Anforderungen erfüllen und Kriminelle keine Chance haben. Minimieren Sie Ihr geschäftliches Risiko und sorgen Sie durch ein hohes Maß an Sicherheit für die Zufriedenheit Ihrer Patienten!

Arztpraxen haben ganz eigene Herausforderungen an den Umgang mit Patientendaten, denn diese unterliegen einem besonderen Schutzbedürfnis. Neben einem verantwortungsvollem Umgang mit der Patientenakte und den im Computer gespeicherten Daten liegt auch der Schwerpunkt auf eine sichere Weitergabe von Patientendaten an andere behandelnde Ärzte oder andere Gesundheitseinrichtungen.

Nach unserem Datenschutz-Check erhalten Sie Antworten auf folgende Fragen:

  • Verarbeite ich Patientendaten nach den gesetzlichen Anforderungen?
  • Reichen meine Sicherheitsvorkehrungen in der Arztpraxis aus, um die Patientendaten ausreichend zu schützen?
  • Ist meine IT ausreichend geschützt?
  • Erfüllt mein Webauftritt die gesetzlichen Anforderungen?
  • Reichen meine Schutzmechanismen bei der Übermittlung von Patientendaten an Dritte aus?
  • Ist die Erteilung von Auskünften ausreichend geregelt?
  • Sind meine Mitarbeiter ausreichend zu den Themen des Datenschutzes und der Datensicherheit sensibilisiert?
  • Benötige ich einen Beauftragten für Datenschutz?
  • Was muss ich noch tun?

Die Beratung von Arztpraxen im Hinblick auf Datenschutz und Datensicherheit mit all ihren Farcetten ist unsere Bestimmung. Dabei unterstützen wir (neue) interne Datenschutzbeauftragte bei der Erfüllung ihrer Aufgaben oder sind als externe Datenschutzbeauftragte tätig.

Seit über 10 Jahren beraten wir erfolgreich rund um die Themen Datenschutz und Datensicherheit. Maßgeschneiderte Lösungen, welche die gesetzlichen Bestimmungen erfüllen, aber individuell auf die Arztpraxis abgestimmt sind, stehen dabei für uns im Vordergrund. Dadurch wird das Vertrauen der Patienten gestärkt, das Risiko einer Datenpanne gesenkt und die Akzeptanz bei den Mitarbeitern erhöht.

Start Up’s – Unternehmen und Datenschutz gehören von Anfang an zusammen!

Jung, dynamisch, innovativ und auf Wachstum ausgerichtet, das sind Start up – Unternehmen. Aus einer Idee wird eine geschäftliche Grundlage. Dabei muss der Datenschutz bei Start up’s kein Widerspruch sein. Bringen Sie Ihr Unternehmen in Einklang mit den relevanten Datenschutzgesetzen und vermeiden Sie so Haftungs- und Reputationsschäden. Datenschutz gehört zu den wichtigsten Verantwortungsbereichen eines Geschäftsführers, welcher persönlich bei Datenschutzverletzungen haftet. Der Schutz der Kundendaten spielt gerade im Technologiesektor eine immer wichtigere Rolle und kann ein entscheidender Wettbewerbsvorteil gegenüber der Konkurrenz darstellen. Zeigen Sie Ihren Kunden wie wichtig Sie den Schutz der persönlichen Daten nehmen. In der Startphase des Unternehmens ist die Implementierung von Datenschutzmaßnahmen noch einfach und mit relativ geringem Aufwand verbunden. Wir wachsen mit Ihnen, nutzen Sie unsere Potenziale! Eingefahrene Prozesse zu ändern ist aufwendig und teuer.

Zentrale Datenschutzthemen bei Startup’s

Werbeautritt
Das Aushängeschild eines jeden Unternehmens und besonders der Startup-Unternehmen ist der Webauftritt. Ob nun in den sozialen Medien oder als klassische Website sind vielfältige rechtliche Vorgaben zu beachten, wie z.B. die korrekte Hinterlegung des Impressums. Schaffen Sie Vertrauen zu Ihren Kunden durch transparente Aufklärung zur Erhebung, Speicherung und Nutzung der persönlichen Daten in einer Datenschutzerklärung. Cookies, Google Analytics & Co. sind nützliche Instrumente bei der Analyse der Webseitenbesucher, allerdings nur, wenn diese richtig und datenschutzgerecht eingesetzt werden. Sonst drohen Abmahnungen, die mit hohen Kosten verbunden sein können.

Wir prüfen Ihren Webauftritt aus Datenschutzsicht, damit Sie unbesorgt durchstarten können.

Werbung und Marketing
Besonders in der Startphase kann fehlendes oder unzureichendes Marketing das Aus bedeuten. Die potentiellen Kunden müssen schnell auf das Produkt oder die Dienstleistung aufmerksam gemacht werden, um das erste Geld zu verdienen. Viele Menschen sind schnell genervt, wenn sie von allen Seiten beworben werden – denn Sie sind nicht die Einzigen.

Vermeiden Sie die Verbraucherschutzfallen bei der Werbung per Brief, E-Mail oder SMS!

Werbliche Ansprachen sind im Bundesdatenschutzgesetz und im Gesetz gegen den unlauteren Wettbewerb geregelt. Halten Sie sich an die gesetzlichen Vorgaben? Unter welchen Voraussetzungen kann man Ausnahmeregelungen nutzen? Setzen Sie Ihre Werbungs- und Marketingmaßnahmen gezielt und rechtlich abgesichert ein. Fragen Sie uns!

IT Security
Das Thema IT-Security ist auch für Startup‘s von großer Bedeutung, gerade wenn sie sich im online-Umfeld bewegen. Startups können es sich im wahrsten Sinne nicht leisten, sich für zu klein zu halten und deswegen das Thema IT-Sicherheit zu ignorieren. Es ist daher entscheidend die IT-Sicherheit von Anfang an als erfolgskritische Investition zu betrachten, die so selbstverständlich ist, wie einen Bürostuhl oder Rechner zu kaufen. Schaffen Sie Vertrauen zu Ihren Kunden durch ausreichende Verschlüsselung, starken Authentifizierungsverfahren und anderen sicherheitserhöhenden Mitteln.

Zusammen mit unseren Partnern überprüfen wir Ihre IT-Organisation und unterstützen Sie bei der Absicherung Ihrer IT.

Outsourcing
Zunächst einmal kann der Einkauf von Services bei externen Dienstleistern gerade für Startup’s sehr vorteilhaft sein, insbesondere, wenn Ressourcen wie Kapital, Knowhow und Manpower begrenzt sind und die Unternehmensentwicklung flexibel bleiben soll. Keinesfalls darf das Outsourcing von Leistungen wie IT-Services, Controlling und Marketing als reine Bestell- und Bezahlleistung verstanden werden. Es handelt sich eher um einen sich entwickelnden Prozess und eine enge Partnerschaft zwischen Auftraggeber und Auftragnehmer. Dabei ist zu beachten, dass mitunter wichtige, wenn nicht essentielle Unternehmens- und Kundendaten in die Hände der Dienstleister gegeben werden, die zum Teil auch weit weg im Ausland ihren Sitz haben. Die sorgfältige Auswahl der Dienstleister und die vertragliche Gestaltung sind entscheidend für eine erfolgreiche Zusammenarbeit. Da es sich meist um eine Auftragsdatenverarbeitung handelt sind hier datenschutzrechtliche Voraussetzungen zu schaffen, um auch den gesetzlichen Ansprüchen im Umgang mit personenbezogenen Daten zu genügen. Das Dienstleistungsmanagement ist eine mitunter sehr komplexe Aufgabe, bei der wir Sie gern unterstützen.

Datenschutz für Onlineshop-Betreiber

Kunden die in einem Onlineshop einkaufen, müssen zum Vertragsabschluss Daten zu ihrer Person angeben. Dabei speichert der Shop-Betreiber Daten wie den vollständigen Namen, die Rechnungs- und Lieferanschrift, die Email-Adresse, eventuell die Handynummer sowie je nach angebotenen Zahlungsarten auch Bankdaten. Auch wenn der Datenschutz für viele Betreiber von Onlineshops eine lästige Angelegenheit ist, sollten die jeweiligen gültige Rechtgrundlagen wie das Telemediengesetz und Bundesdatenschutzgesetz beachtet und umgesetzt werden. Anderenfalls können Abmahnungen oder sogar Schadensersatzforderungen die Folge sein, wenn die gespeicherten Daten anderweitig missbraucht oder sogar gestohlen wurden. Datenschutzverstöße oder die Missachtung des Auskunftsrechts können so schnell die Existenzgrundlage gefährden, und das nicht nur bei reinen Onlineshops sondern auch bei Unternehmen, die über ihre Webseite Produkte verkaufen.

Nach unserem Datenschutz-Check erhalten Sie Antworten auf folgende Fragen:

  • Verarbeite ich die Daten meiner Kunden nach den gesetzlichen Anforderungen?
  • Beachte ich die Vorgaben des PCI-DSS Standards der Kreditkartenindustrie?
  • Sind die vertraglichen Beziehungen zu Dienstleistern, insbesondere beim Auslagern von Online-Diensten und Hosting, ausreichend geregelt?
  • Erfüllt mein Webauftritt die sicherheitstechnischen und gesetzlichen Anforderungen?
  • Entsprechen meine Werbemaßnahmen den Anforderungen des Wettbewerbs- und Datenschutzgesetzes?
  • Ist die Erteilung von Auskünften von Daten ausreichend geregelt?
  • Sind meine Mitarbeiter ausreichend zu den Themen des Datenschutzes und der Datensicherheit sensibilisiert?
  • Benötige ich einen Beauftragten für Datenschutz?
  • Was muss ich noch tun?

Bildungsträger & Datenschutz

Wir beraten private Bildungseinrichtungen wie Hochschulen, Berufsschulen und Bildungsträger. Seit vielen Jahren sind wir bei unterschiedlichen Bildungsträgern als externe Datenschutzbeauftragte tätig.

Die datenschutzrechtlichen Anforderungen an Bildungsträgern sind sehr umfangreich. Der Umgang mit personenbezogenen Daten gehört bei ihnen zum Tagesgeschäft. Dabei werden oft neben den vertraglich notwendigen Daten umfangreiche Sozialdaten, die einer hohen Vertraulichkeit unterliegen, gespeichert. Bei der Speicherung und Nutzung von Schüler-, Studenten- oder Teilnehmerdaten sind neben den Datenschutzgesetzen viele zusätzliche Gesetzgebungen zu beachten.

Der Rund-um-Check für Ihre Sicherheit
Wir überprüfen Ihre internen Prozesse. Von der Verwaltung der Schüler-, Studenten- und Teilnehmerdaten bis hin zum E-Mail-System, vom Webauftritt bis zum online-Lernportal schauen wir auf alle wichtigen Aspekte, damit Sie alle gesetzlichen Anforderungen erfüllen. Wichtig ist aber auch, dass alle Mitarbeiter über die datenschutzrechtlichen und datensicherheitstechnischen Anforderungen Kenntnis haben. Minimieren Sie Ihr geschäftliches Risiko und sorgen Sie durch ein hohes Maß an Sicherheit für die Zufriedenheit aller Vertragsparteien!

Nach unserem Datenschutz-Check erhalten Sie Antworten auf folgende Fragen:

  • Verarbeite ich die Daten der Schüler, Studenten oder Teilnehmer an Aus- und Weiterbildungsmaßnahmen nach den gesetzlichen Anforderungen?
  • Reichen meine Sicherheitsvorkehrungen in der Schule aus, um die Daten ausreichend zu schützen?
  • Ist meine IT ausreichend geschützt?
  • Erfüllt mein Webauftritt die gesetzlichen Anforderungen?
  • Reichen meine Schutzmechanismen bei der Übermittlung von personenbezogenen Daten an Dritte aus?
  • Ist die Erteilung von Auskünften und Offenbarung von Daten ausreichend geregelt?
  • Sind meine Mitarbeiter ausreichend zu den Themen des Datenschutzes und der Datensicherheit sensibilisiert?
  • Benötige ich einen Beauftragten für Datenschutz?
  • Was muss ich noch tun?

Sie möchten die Sicherheit im Umgang mit den personenbezogenen Daten erhöhen und datenschutzrechtliche Anforderungen zielgerichtet umsetzten? Dann können Sie sich vertrauensvoll an uns wenden!