Operative Umsetzung und Umsetzungskontrolle.

Mobiles Arbeiten, Cloud Computing, Office 365: Die Digitalisierung schreitet rasant voran. Die DSGVO, das Hinweisgeberschutzgesetz vom 17. Dezember 2023, und das Beschäftigtendaten-schutzgesetz fordern hohe Standards in der Mitarbeiterdatenverarbeitung.

Dies stellt Unternehmen, Anwälte und Betriebsräte vor verschiedene Herausforderungen:

• IT-Governance: Überarbeitung von Datenschutzvorgaben, Erstellung von Verzeichnissen und Löschkonzepten. Ziel: Aktualisierung interner IT-Compliance und Data-Governance-Richtlinien. Schutz vor Leaks, DSGVO-Strafen und Cyber-Attacken.
• Consent Management: Mitarbeiterinformation, Schulungen, notwendige Zustimmungen einholen. Ideal: Risikominimierung durch strukturiertes Zustimmungsmanagement.
• Mitbestimmung: Frühzeitige Einbindung von Betriebspartnern für transparente, konstruktive Zusammenarbeit. Aufgabe: Klare Risikobenennung, funktionierende Kontrollmechanismen, praxisorientierte Betriebsvereinbarungen.
• Hinweisgeberschutz: Meldesystem für Hinweisgeber mit klaren Prozessen und Zuständigkeiten. To do: Früherkennung von Risiken, Einrichten einer Meldestelle.

Unser Sachverständigenbüro unterstützt Sie bei der Umsetzung von DSGVO, Hinweisgeberschutzgesetz und dem Beschäftigtendatenschutzgesetz.

Unser Ziel ist es dabei, ein ausgeglichenes Verhältnis aus rechtlichen Anforderungen und praxisgerechten Abläufen herzustellen.

Weitere Informationen zum Hinweisgeberschutzgesetz finden Sie hier:

• heise.de
• community.beck.de
• netzpolitik.org

Technisches und juristisches Know-how.

In Verhandlungen zu IT und Datenschutz? In einer Einigungsstelle oder überlegen, eine anzurufen?

Wir bereiten das Verfahren mit Ihnen vor, bringen Fachverstand ein und fördern so die sachorientierte Kommunikation. Unser digitales Know-how und Erfahrung tragen dazu bei, eine Balance zwischen IT, Mitbestimmung und Datenschutz finden.

Nutzen Sie unsere Expertise für Ihren Erfolg in Datenschutz, Digitalisierung und Mitbestimmung.

Als Betriebsrat haben Sie zum Beispiel laut BetrVG (§§ 80, 87) umfangreiche Mitbestimmungsrechte. Wenn Sie diese anwenden, können Sie auf die Arbeitsbedingungen der Zukunft aktiv Einfluss nehmen und Überwachung am Arbeitsplatz verhindern.

Nutzen Sie hierfür gerne unsere Beschlussvorlage: Beschlussvorlage Betriebsrat

Arbeitgeber können mit der Hinzuziehung eines DSGVO-Sachverständigen empfindliche Strafen vermeiden und die betrieblichen Mitbestimmungsrechte berücksichtigen. Behalten Sie den Überblick und sorgen Sie für klare IT- und Arbeitsanweisungen. Vorsorge ist besser (und billiger) als die Nachsorge.

Ob Betriebsrat, Arbeitgeber oder Kanzlei, unser Sachverständigenbüro mit Erfahrung im Mittelstand und bei internationalen Konzernen sichert die Effektivität Ihrer Bemühungen.

Wir unterstützen Sie mit technischem Sachverstand von der Systemanalyse über die Erstellung einer Betriebsvereinbarung, bis hin zur Umsetzung und Kontrolle von DSGVO, Beschäftigtendatenschutzgesetz und Hinweisgeberschutzgesetz in der betrieblichen Praxis.

Regeln Sie den Umgang mit personenbezogenen Daten in Ihrem Unternehmen.

Technische Möglichkeiten, die gestern noch undenkbar waren, sind heute an der Tagesordnung.

Dabei bieten vor allem die einschlägigen Hersteller immer umfangreichere technische Möglichkeiten an. Die ständige Rechtsprechung konkretisiert laufend den vom Gesetzgeber festgelegten Rahmen. Doch was hinter dem Werkszaun gespielt wird, entscheiden immer noch Sie.

Denn nicht alles, was technisch möglich ist, ist in Deutschland auch legal. Und nicht alles, was legal ist, ist auch legitim. Den Unterschied machen Betriebsvereinbarungen.

Der Betriebsrat kann nach § 77 BetrVG jederzeit eine Betriebsvereinbarung fordern, um aktiv die Arbeitswelt von morgen mitzugestalten sowie Überwachung am Arbeitsplatz zu vermeiden.

Arbeitgeber können sich mit einer wirksamen Betriebsvereinbarung vor empfindlichen Strafen schützen, effiziente interne Abläufe sicherstellen, IT-Ausfall- und Haftungsrisiken minimieren sowie eindeutige Aufgaben- und Stellenprofile erstellen.

Ziel ist es, sich von einer personenorientierten zu einer prozessorientierten IT zu entwickeln.

Der Spagat zwischen der Einhaltung der digitalen Selbstbestimmungsrechte der Mitarbeiter und der effizienten Durchführung notwendiger Datenverarbeitung gelingt vor allem mit der Gestaltung einer praxisorientierten Betriebsvereinbarung.

Ob

• Anfertigung,
• Verhandlung,
• Aktualisierung,
• Überprüfung,
• Anlagenerstellung
• Einigungsstelle oder
• Umsetzungskontrolle:

Wir unterstützen Sie in allen Aspekten Ihrer Betriebsvereinbarung.

Für einen neutralen Einblick in Ihre IT.

Moderne Hard- und Software sind heutzutage Grundbestandteile eines jeden erfolgreichen Unternehmens. Dabei ist ein gründliches Verständnis der IT-Systeme unerlässlich.

Unsere Gutachten und Audits bieten Ihnen genau das.

Wir ermitteln, welche Systeme im Einsatz sind, klären Zugriffsrechte und identifizieren Schwachstellen.

Behalten Sie den Überblick über die Vorgänge in der IT – unser Sachverständigenbüro prüft sowohl die IT als Ganzes als auch einzelne Elemente wie Hardware, Software, personenbezogene Daten, Verzeichnisse, Verträge und Netzwerke.

Gleichzeitig gleichen wir die Konformität Ihrer IT-Landschaft mit den einschlägigen gesetzlichen Vorschriften wie der DSGVO oder dem Hinweisgeberschutzgesetz ab. Sollte Ihre Firma einen Betriebsrat haben, stellen wir auch die Wahrung der betrieblichen Mitbestimmungsrechte sicher.

Das Ergebnis ist ein Bericht, der sowohl als Ausgangspunkt / Anlage für Betriebsvereinbarungen dienen, als auch als Basis für weitere Initiativen und Projekte fungieren kann.

Mit einem detaillierten Überblick über die IT-Umgebung legen Sie den Grundstein für die Einhaltung aller aktuellen und zukünftigen Anforderungen in Sachen IT-Sicherheit und Datenschutz.

Denn Vertrauen ist gut –  … .

Günstiger, aktueller und sicherer.

In einer Welt, in der Daten immer wichtiger werden, ist es entscheidend, dass Unternehmen einen kompetenten und verlässlichen Datenschutzbeauftragten (DSB) an ihrer Seite haben.

Gemäß Artikel 37 der Datenschutz-Grundverordnung (DSGVO) ist „jedes Unternehmen (..) verpflichtet, einen DSB zu bestellen“. Diese Rolle „kann sowohl intern als auch extern besetzt werden“.

Die Bestellung eines externen Datenschutzbeauftragten bietet dabei eine Reihe von Vorteilen:

• Ein externer DSB trägt die Haftungsrisiken und hat eine entsprechende Versicherung.
• Die Wahl eines externen DSB ist oft kosteneffizienter als eine Festanstellung, z.B. weil die oft aufwendige Einarbeitung entfällt
• Unsere externen DSBs gewährleisten durch die Spezialisierung eine schnelle und effiziente Umsetzung von Datenschutzmaßnahmen
• Die gesetzlich vorgeschriebene Neutralität reduziert das Risiko von Interessenkonflikten, besonders im Umgang mit dem Betriebsrat, dessen Postfächer und Laufwerke oft das „gallische Dorf“ einer jeden IT-Landschaft darstellen.

Ein externer DSB ist also meistens nicht nur kostengünstiger, sondern sorgt auch dafür, dass sowohl technisch als auch juristisch den geltenden Vorschriften der DSGVO, des Beschäftigtendatenschutzgesetzes und des Hinweisgeberschutzgesetzes entsprochen wird.

Ein externer Datenschutzbeauftragter übernimmt nicht nur essenzielle IT-Haftungsrisiken für Sie, sondern kann auch eine Brücke in Richtung Betriebsrat darstellen.

Sind Sie auf der Suche nach einem externen Datenschutzbeauftragten / Interimslösung?

Kein Problem – da sind Sie bei uns genau richtig!

Wir bringen Sie auf den neusten Stand.

Unser Seminarangebot, richtet sich nach den Bedürfnissen und Interessen von Betriebsräten, Geschäftsführern und Anwälten.

Wir bieten individuelle Inhouse-Seminare an, die exklusiv für Ihr Anliegen konzipiert werden. Dieser Ansatz ermöglicht es uns, Seminare sowohl für Einsteiger als auch Fortgeschrittene anzubieten.

Ob als interaktiver Online-Kurs oder als Präsenzseminar – wir haben das richtige Format für Sie.

Um eine ideale Lernumgebung zu schaffen, finden unsere Präsenzseminare in der Regel direkt bei Ihnen vor Ort oder einem geeigneten Hotel statt.

Die Kurse umfassen in den meisten Fällen 2,5 Tage, aufgeteilt in insgesamt sechs Lerneinheiten á 1,5h. Die Lerneinheiten können je nach Wunsch auch frei über mehrere Wochen verteilt werden.

Zusätzlich bieten wir die Option ein Praxis-Seminar zu buchen, dessen Ergebnis zum Beispiel der Entwurf einer Datenschutz-Betriebsvereinbarung ist. Diese praxisorientierte Herangehensweise ermöglicht es den Teilnehmenden, das Gelernte anhand echter Beispiele auf die tatsächliche Problemstellung anzuwenden und direkt Lösungen aus Ihrem Unternehmen zu erarbeiten.

Die Teilnahme an den Seminaren ist für alle Betriebsratsmitglieder gemäß § 37 Abs. 6 BetrVG erforderlich, die mit technischen Fragestellungen befasst sind.

Unsere Seminarthemen umfassen:

If you think compliance is expensive, try non-compliance.

Unser Serviceangebot im Bereich IT Compliance und Cyber Risk Management ist ideal für Unternehmen, die ihre IT-Risiken genau verstehen und Schwachstellen effektiv beheben möchten.

Unser Portfolio umfasst:

• Risiko- und Systemanalyse: Wir identifizieren und bewerten IT- und Datenschutz-Risiken in Ihrem Unternehmen. Durch testen der Sicherheit Ihrer Datenbanken und überprüfen wir z.B. die Resilienz Ihrer Backup- und Wiederherstellungsprozesse.
• IT Governance Frameworks: Entwicklung und Implementierung effektiver IT-Governance-Strukturen um Ihre IT Strategie effektiv umzusetzen z.B. Standards und Best-practices, Gremienarbeit und nachvollziehbare Haftungszuordnung.
• IT Compliance Handlungsleitfäden: Bereitstellung von Prozessen und Checklisten zur Sicherstellung der IT-Compliance.
• Anfertigung von Codes of Conduct: Erstellung von Richtlinien, die das Verhalten in Bezug auf IT, Datenschutz und Cyber Security regeln.
• IT- / Datenstrategie: Legt in Rahmen von Workshops die zukünftige Rolle von Daten in Ihrem Unternehmen fest. Wir zeigen auf, wie Sie bereits heute mit Daten Gewinn erzielen und datenschutzkonform arbeiten können.
• Informationssicherheitsmanagement-Systeme: Entwicklung und fortlaufende Optimierung von ISMS, zur Gewährleistung der Sicherheit Ihrer Informationstechnologie.
• ICT Security Frameworks: Regelmäßige Aktualisierung und Pflege von Sicherheitsrahmenwerken, zum Ihrer ICT-Infrastruktur.
• Sensibilisierung für Informationssicherheit: Konzeption und Umsetzung von Maßnahmen, um das Bewusstsein und die Kenntnisse Ihrer Mitarbeiter in Bezug auf Informationssicherheit zu stärken (z.B. Phising und Spearphishing Emails).
• Schutzbedarfs- und ISDS-Analysen: Bewertung und Beratung zu Schutzbedarfsanalysen und ISDS-Konzepten als Teil Ihrer Sicherheitsstrategie.
• Beratung in ICT-Projekten: Expertenunterstützung in ICT-Projekten zur sicheren Umsetzung und Einhaltung geltender Richtlinien und Standards.

Nutzen Sie die Gelegenheit, Ihr Unternehmen (zukunfts-) sicherer zu machen.

Kontaktieren Sie uns jetzt, um Ihre IT-Compliance und Cyber-Sicherheit zu stärken!