Data Business Services liefert seit 20 Jahren nicht nur Datenschutz-Beratung, sondern insbesondere -  rechtskonforme - Datenschutzlösungen für die EDV-Branche, Banken, Versicherungen und Medizinische Einrichtungen.

Unsere Kunden bekommen Added-Value gerade deshalb, weil unsere Mitarbeiter samt und
sonders über eine spezialisierte juristische Ausbildung im Datenschutzrecht verfügen, eine
Zulassung zur Rechtsberatung haben und darüber hinaus mit der Praxis-Erfahrung des
EDV-Technikers versehen sind.

In diesem Sinne liefern wir ausschließlich „rechtssichere“ Datenschutzlösungen und unsere
Kunden müssen zusätzlich keine Rechtsberatung in Anspruch nehmen.

Wir verfügen hier insbesondere über langjährige Expertise in:

• Externe Datenschutzbeaufragte
  (Deutschland, Frankreich, Österreich, Schweiz, Schweden)
• Datenschutz-Konzepte
  (national und international)
• Auftragsdatenverarbeitung
• Datenschutz Compliance
• Cross Border Data Transfer
• Datenschutz bei Datamining
• Datenschutz im medizinischen Bereich

Unsere Kunden nehmen samt und sonders für sich in Anspruch, dass sie in ihrem Bereich zu
den „Besten“ der jeweiligen Branche gehören. Wir nehmen für uns in Anspruch, dass unsere
langjährige Erfahrung und die Kombination von Know-how an der Schnittstelle zwischen Technik
und Datenschutzrecht uns zu einem der führenden Dienstleistungsunternehmen im Datenschutz gemacht haben.

Wenn Sie Interesse an einem persönlichen Gespräch haben, so wenden Sie sich bitte an
RA Robert Niedermeier als Ansprechpartner unter der
Telefonnummer: 0171 – 244 00 99 oder unter mail@d-b-s.de.

Weitere Erläuterungen zu unserer Dienstleistungspalette im Detail:

Unsere Firma ist einer der führenden Anbieter für Dienstleistung und Outsourcing im Bereich des Datenschutzes.

Neben einem an die konkreten Bedürfnisse eines Unternehmens angepaßten Konzept für den Bereich Datenschutz, können wir aufgrund der technischen und rechtlichen Ausbildung unserer Mitarbeiter zu dem für Rechtssicherheit im gesamten Bereich des Datenschutzes Sorge tragen.

Unser Unternehmen, die DATA BUSINESS SERVICES GmbH & Co KG erbringt folgende Dienstleistungen:

• Zurverfügungstellung eines externen Datenschutzbeauftragten
• Beratung des vorhandenen Datenschutzbeauftragten
• Implementierung eines Dynamischen Datenschutzmanuals (DDSM)
• Realisierung gesetzeskonformen Datenschutzes
• Coaching
• Workshops

Hierzu im Einzelnen:

1. Berufsbild des Datenschutzbeauftragten

Das Berufsbild des betrieblichen Datenschutzbeauftragten (DSB) ist derzeit noch im BDSG gesetzlich normiert. Der betriebliche Datenschutzbeauftragte hat sicherzustellen, daß die Bestimmungen des BDSG sowie andere Vorschriften über den Daten-schutz eingehalten werden. Besonders wichtige Prüfpunkte und Aufgaben des betrieblichen Datenschutzbeauftragten sind etwa: - keine personenbezogene Datenverarbeitung ohne Einwilligung oder besondere Rechtsgrundlage - Verpflichtung der Mitarbeiter auf das Datengeheimnis, Schulung und Information - Beachtung der Datensicherungsgrundsätze und bestehender Meldepflichten - Einhaltung der Rechte der Betroffenen - Realisierung einer Auskunftsroutine - Grenzüberschreitender Datenverkehr - Information über den aktuellen rechtlichen Stand, insbesondere in Hinblick auf die Novelle des BDSG und anderer Gesetze - Nachweis der gesetzlich vorgeschriebenen Datenschutzstrukturen

2. Tätigkeiten des betrieblichen Datenschutzbeauftragten

Um seine Aufgabe zu erfüllen, geht ein betrieblicher Datenschutzbeauftragter wie folgt vor

a) Bestandsaufnahme

b) Konzepterstellung

c) stufenweise Umsetzung des Konzeptes

d) Lokalisierung von Bereichen mit hochsensiblen Daten

e) Evaluierung

f) Berichtswesen

g) regelmäßiges Auditing

Der Datenschutzbeauftragte ist grundsätzlich einzuschalten und hat mitzuwirken, wenn Projekte für die personenbezogene Datenverarbeitung entwickelt werden. Der betriebliche Datenschutzbeauftragte ist auf der Geschäftsführungsebene angesiedelt und vertritt die Interessen des Unternehmens im Bereich Datenschutz. In diesem Sinne berät und unterstützt er das Unternehmen bei der Sicherstellung der ordnungsgemäßen Anwendung von DV-Programmen mit personenbezogenen Daten nach dem BDSG. Dies reicht von der innerbetrieblichen Datenschutzberatung bis zur Abstimmung von Datenschutzkonzepten für sensible Bereiche mit der Aufsichtsbehörde.

3. Interner oder externer Datenschutzbeauftragter

Das BDSG stellt dem Unternehmen frei, ob es einen internen oder einen externen betrieblichen Datenschutzbeauftragten bestellen will. Als Vorteil eines "externen" Datenschutzbeauftragten muß vermerkt werden, daß er in der Regel eine umfassendere Fachkunde besitzt, da er sich gegenüber dem "internen" Datenschutzbeauftragten nahezu ausschließlich mit Fragen des BDSG und anderer Datenschutzvorschriften befasst. Auch ist davon auszugehen, daß er, sofern er in mehreren Unternehmen als Datenschutzbeauftragter tätig ist, über größere praktische Erfahrung verfügt. In arbeitsrechtlicher Hinsicht spricht für die Bestellung eines externen Datenschutzbeauftragten vorrangig die Möglichkeit, diesen im Rahmen eines Beratungsvertrages zu verpflichten, der jederzeit kündbar ist. Ein innerbetrieblicher Datenschutzbeauftragter ist nach herrschender Meinung ordentlich nicht kündbar. Unter welchen Voraussetzungen eine außerordentliche Kündigung erfolgen kann, ist umstritten. Die Unwägbarkeiten im Bereich "Kündigung", eines internen betrieblichen Datenschutzbeauftragten sollte ein Unternehmen gar nicht erst eingehen. Für die Bestellung eines externen Datenschutzbeauftragten spricht weiter, daß er aufgrund seiner außerbetrieblichen Position generell besser in der Lage ist, die Interessen des Unternehmens im Bereich Datenschutz zu vertreten, da er nicht auf eine innerbetriebliche Sozialstruktur Rücksicht nehmen muß, und deshalb auch Unternehmensentscheidungen der Geschäftsleitung im Bereich Datenschutz konsequenter umsetzen kann.

4. Anforderungen

Nach ständiger Rechtsprechung und maßgeblichen Meinungen in der Literatur, muß der betriebliche Datenschutzbeauftragte Experte sowohl im Bereich des Datenschutzrechts als auch Experte im Bereich der Informationstechnologie sein. Diese Anforderung muss auch für Personen gelten die den internen DSB oder ein Unternehmen im Bereich Datenschutz beraten.

5. Beratung

Das Unternehmen berät vorhandene Datenschutzbeauftragte bei der Realisierung einer gesetzeskonformen Datenschutzstruktur im Unternehmen. Diese Realisierung läßt sich regelmäßig in eine Initialphase und eine Evaluierungsphase einteilen. Die Initialphase dauert zwischen drei und sechs Monaten. Die Evaluierungsphase beträgt 12 Monate. Gegenstand der Initialphase ist: - Erstellung eines Datenschutzgrundkonzepts - Bestandsaufnahme - Beteiligte Personen - Beteiligte Firmen (Dritte) - Beteiligte Systeme - Strukturierung der Bereiche - Strukturierung der Personen - Rechnerkataster - Dateienkataster - Online Datenschutz - Data Mining - Sonderbereiche Die Evaluierungsphase besteht aus: - DV-Systeme im Closed-Shop - Datenschutz Client/Server - Lokalisierung von Hot-Spots - Klassifizierung von Hot-Spots - Entschärfung von Hot-Spots - Prüfung von Kommunikationskonzepten Ziel der Initialphase ist die Erfüllung aller Basisanforderungen des BDSG und einschlägiger Sondergesetze in einem Umfang, der einen Verstoß gegen Straf- und Bussgeldvorschriften des BDSG weitestmöglich ausschliesst. In der Evaluierungsphase werden alle anderen Bereiche gesetzeskonform in einem Datenschutzkonzept dargestellt. Die Geschäftssleitung muss dann entscheiden welche Bereiche des Konzeptes umgesetzt werden. Treten Gesetzesänderungen ein oder entstehen neue datenschutzrelevante Bereiche, so wird der Geschäftsleitung diesbezüglich ein Vorschlag über die Eingliederung dieser Bereiche in das bestehende Datenschutzkonzept gemacht.

6. Dynamisches Datenschutz Manual (DDSM)

Zum Nachweis der Gesetzeskonformität und der im Unternehmen vorhandenen Datenschutzstrukturen empfehlen wir die Implementierung eines sog. Dynamischen Datenschutzmanuals. In diesem Manual werden die Belange des Datenschutzes in der richtigen Tiefe und Intensität beschrieben und gewichtet. Das Manual ist so gestaltet, dass es als Grundlage für das neue Datenschutzaudit verwendet werden kann.

7. Coaching

Das Unternehmen coacht Verantwortliche für den Datenschutz solange, bis diese ihre Aufgabe alleine und sicher erfüllen können. Das Coaching erfolgt durch Workshops, Begleitung, Beratung sowie durch Zurverfügungstellung einer Hotline.

8. Workshop

Wir sind gerne bereit, Ihnen unsere Expertise im Rahmen eines Workshops nachzuweisen und Ihnen zu zeigen, wie ein dynamisches Datenschutz-Manual durch Einführung organisatorischer Datenschutzmaßnahmen, insbesondere technische kostspielige Datenschutzmaßnahmen ersetzen kann.

9. Aktuelle Entwicklungen

Vor dem Hintergrund des aktuellen Bundesdatenschutzgesetzes (BDSG) steht fest, dass Datenschutz ein wesentliches Unternehmensmerkmal ist und Versäunmnisse in diesem Bereich unternehmensgefährdend sein können. Für Sie gilt dies um so mehr, nachdem das neue BDSG die Chance bietet Software, Server, Dienstleistungen und Workflows als "datenschutzkonform" mit einem Siegel der Verlässlichkeit zu versehen. Unternehmen müssen deshalb spätestens jetzt dafür sorgen, dass im Unternehmen passende Datenschutzstrukturen implementiert werden, dies ohne behindernd zu sein. Hierfür bietet sich die Einführung eines dynamischen Datenschutzmanuals an. Wir verfügen über die nötige Praxiserfahrung und Reputation um Sie hier zu unterstützen.