Wir leben & lieben pragmatische Datenschutzlösungen - und alles drumherum. Lernen Sie uns und unsere Arbeitsweise kennen und kommen sie unser Kunden-Team.
Pragmatisch & lösungsorientiert
Weil „geht nicht“ keine Lösung ist. Externe Datenschutzberatung, die mitdenkt – für mehr Klarheit, Sicherheit und Freiraum
Was wir anbieten, und zudem sehr gut können, weil wir es lieben und leben:
Praktische Datenschutzberatung mit über 25 Jahren Praxiserfahrung – für Mittelstand & KMU.
Wir arbeiten im Team mit unseren Kunden, damit diese den Datenschutz für Mitarbeitende und Kunden effektiv und pragmatisch umsetzen. Besser werden, innovative Produkte und Dienstleistungen datenschutzkonform, und somit fair und respektvoll, entwickeln und Datenschutz als Mehrwert verstehen.🤝
Hierbei unterstützen wir fachlich, prüfen die rechtlichen Voraussetzungen, geben Empfehlungen, übernehmen Teile der „bürokratischen“ Arbeit und kümmern uns auch um die weiteren Themen im Datenschutzumfeld - insbesondere auch als externe Datenschutzbeauftragte. Als eine der ersten Datenschutzberatungen setzen wir dabei die Methodik des Standard-Datenschutzmodell (SDM3) der Aufsichtsbehörden in der Praxis um.
Wir stehen für datenschutzkonforme Umsetzungen und nicht für Verhinderung durch Datenschutz.
Das machen wir bundesweit, und bei interessanten Projekten auch europaweit.
Wir, das ist das Team der werning.com GmbH aus Lage, im Herzen der IT Region OWL. Wir sind eines der führenden Datenschutzberatungsunternehmen, insbesondere im Zusammenspiel mit Internetmarketing und Digitalisierung.
Das Unternehmen wurde 1998 durch den geschäftsführenden Gesellschafter Thomas Werning gegründet.
„Unser Ziel ist es unsere Kunden zuverlässig und kompetent zu unterstützen.“
Wir wollen mit unseren Kunden gemeinsam an der Umsetzung innovativer Lösungen, inklusive dem Blick auf fairen und respektvollen Umgang mit personenbezogenen Daten arbeiten.
Hierbei haben wir den Anspruch lösungsorientiert, aber auch datenschutzkonform zu denken. Der werning.com GmbH ist es wichtig, dass die Mitarbeitenden der Unternehmen den Datenschutz positiv und nicht als störend empfinden.
Gerne beraten wir Sie zu den Themen für die wir uns täglich begeistern und leben.
PS:
Sie suchen einen externen Datenschutzbeauftragten der Sie möglichst wenig "belästigt" und nur auf dem Papier stehen soll, damit das lästige Thema Datenschutz für sie vom Tisch ist? Sorry, das bieten wir so NICHT an - aber wir unterstützen und helfen Ihnen damit das Thema Datenschutz Ihnen zusätzlich einen wirklichen Mehrwert bringt.
Bereit für Datenschutz mit Mehrwert? Dann schreiben Sie uns!
Aktuelle Informationen aus unserem Blog Magazin
Was bedeutet Datenschutz?
Datenschutz schützt die Menschen davor, dass Ihre personenbezogenen Daten vor missbraucht werden und sorgt dafür, dass Menschen die Kontrolle über ihre Daten behalten.
Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen – z. B. Name, E-Mail oder IP-Adresse.
Welche Daten gehören zu den besonderen Kategorien personenbezogener Daten?
Dazu zählen sensible Daten wie Gesundheitsinformationen, religiöse Überzeugungen, politische Meinungen oder biometrische Daten.
Was macht ein externer Datenschutzbeauftragter?
Ein externer Datenschutzbeauftragter berät das Unternehmen, überwacht die Einhaltung der DSGVO und unterstützt bei der Dokumentation und Kommunikation mit Behörden.
Was sind TOM (häufig falsch TOMs) im Datenschutz?
TOM steht für „technische und organisatorische Maßnahmen“ sichern personenbezogene Daten gegen unbefugten Zugriff, Verlust oder Manipulation.
Beispiele für technische Maßnahmen: Verschlüsselung von Daten (z. B. TLS, AES), Passwortschutz und Zwei-Faktor-Authentifizierung, Firewalls und Virenschutz
Beispiele für organisatorische Maßnahmen: Schulungen für Mitarbeitende zum Datenschutz, Richtlinien für den sicheren Umgang mit Daten, Löschkonzepte und Aufbewahrungsfristen
Was kann passieren, wenn ein Unternehmen eine Datenpanne nicht meldet?
Es drohen Bußgelder von bis zu 10 Mio. € oder 2 % des Jahresumsatzes sowie Reputationsschäden und Vertrauensverlust. Das ist der kleinere Bußgeldrahmen. Der größere Bußgeldrahmen droht Bußgelder von bis zu 20 Mio. € oder 4 % des Jahresumsatzes.
Was ist ein AVV im Datenschutz?
Ein Auftragsverarbeitungsvertrag (AVV) regelt die datenschutzkonforme Zusammenarbeit zwischen Verantwortlichen und Auftragsverarbeitern.
Was ist ein berechtigtes Interesse im Sinne der DSGVO?
Ein berechtigtes Interesse ist ein rechtlicher Grund für die Datenverarbeitung, wenn es die Interessen der betroffenen Person nicht überwiegt. Es braucht hierfür eine schriftliche Abwägung und Begründung.
Was sind Betroffenenrechte im Datenschutz?
Betroffenenrechte sind die Rechte von Personen auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch.
Wann braucht ein Unternehmen einen Datenschutzbeauftragten?
Ein Datenschutzbeauftragter ist erforderlich, wenn z. B. regelmäßig mindestens 20 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind, bei der Verarbeitung besonderer Kategorien personenbezogener Daten, wenn die Kerntätigkeit die umfangreiche, regelmäßige und systematische Überwachung von Personen ist, aufgrund spezieller Gesetze oder wenn hohe Risiken für Rechte und Freiheiten der Betroffenen durch die Datenverarbeitung entstehen.
Was ist ein externer Datenschutzbeauftragter?
Ein externer Datenschutzbeauftragter ist eine außenstehende Person, die kein Mitarbeiter des Unternehmens ist und mit dem Datenschutzmanagement sowie der Überwachung der Einhaltung datenschutzrechtlicher Vorschriften innerhalb einer Firma beauftragt wird.
Welche Aufgaben hat ein externer Datenschutzbeauftragter?
Die Aufgaben eines Datenschutzbeauftragten sind in Art. 39 DSGVO definiert und umfassen die folgenden vier Aspekte:
- Unterrichtung und Beratung der Verantwortlichen und deren Beschäftigten hinsichtlich einer datenschutzkonformen Verarbeitung unter Berücksichtigung der DSGVO
- Überwachung der Einhaltung der DSGVO einschließlich der Sensibilisierung und Schulung von Mitarbeitenden im Umgang mit personenbezogenen Daten
- Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO sowie die Überwachung der ordnungsgemäßen Umsetzung
- Zusammenarbeit mit Aufsichtsbehörden; insbesondere als Anlaufstelle bei Fragen zu Verarbeitungs-Vorgängen fungieren
Wann ist ein Datenschutzbeauftragter erforderlich?
Die Notwendigkeit zur Benennung eines Datenschutzbeauftragten ergibt sich aus Art. 37 Abs. 1 DSGVO und § 38 BDSG (neu). Demnach benötigt ein Unternehmen einen Datenschutzbeauftragten, wenn:
- mehr als 20 Personen im Unternehmen regelmäßig personenbezogene Daten verarbeiten
- personenbezogene Daten verarbeitet werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen
- personenbezogene Daten geschäftsmäßig zum Zweck der (anonymisierten) Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet werden
- das Unternehmen einer Behörde oder öffentlichen Stelle angehört
- die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund Ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen
- Daten besonderer Kategorien gemäß Art. 9 DSGVO oder personenbezogene Daten über strafrechtliche Verurteilungen bzw. Straftaten gemäß Art. 10 DSGVO verarbeitet werden
Sollten Sie keinen Datenschutzbeauftragten benötigen müssen Sie trotzdem sicherstellen, dass alle Datenschutz-Vorschriften in Ihrem Unternehmen eingehalten werden.
Welche Voraussetzungen bzw. Kenntnisse muss ein Datenschutzbeauftragter haben?
Art. 37 DSGVO gibt folgendes vor:
„Der Datenschutzbeauftragte wird auf Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.“
Die Grundvoraussetzung zur Erfüllung der Aufgaben eines Datenschutzbeauftragten ist eine ausreichende, nachweisbare Fachkunde (gemäß §40 Abs. 6 BDSG (neu) und Artikel 37 Abs. 5 DSGVO). Der erforderliche Umfang hängt davon ab wie hoch das jeweilige Datenschutz-Niveau des Unternehmens ist, für das der Datenschutzbeauftragte tätig werden soll.
Ein gewisses Grundwissen zum Thema Datenschutz und IT sollte in jedem Fall vorhanden sein. Des Weiteren ist eine Qualifizierung in Form einer Schulung sinnvoll. Diese wird von verschiedenen Institutionen (bspw. TÜV, IHK, …) als Zertifikats-Lehrgang angeboten.
Ein Datenschutzbeauftragter sollte außerdem weitere Faktoren wie Zuverlässigkeit, Verschwiegenheit und Unabhängigkeit aufweisen. Es ist wichtig, dass ein neutraler Standpunkt vertreten werden kann, weshalb sich diese Position für Geschäftsführung und Mitarbeitende in leitender Rolle (bspw. IT-Leitung) nicht eignet.
Auch sollten organisatorische Fähigkeiten vorhanden sein, da der Aufgabenbereich eines Datenschutzbeauftragten sehr vielfältig ist und gewisse Arbeitsabläufe strengstens dokumentiert werden müssen, um einer Überprüfung durch eine Aufsichtsbehörde standzuhalten.
Unabhängig davon ob Sie sich für einen externen oder internen Datenschutzbeauftragten entscheiden: Die Anforderungen sind identisch.
Warum ist ein externer Datenschutzbeauftragter die bessere Option?
Einen externen Datenschutzbeauftragten zu benennen spart zumeist Zeit und auch Geld. Denn ein externer Dienstleister verfügt bereits über entsprechende fachliche Qualifikationen, die ein interner Mitarbeiter erst noch erwerben müsste.
Wir haben alle relevanten Vorteile für Sie auf einen Blick zusammengefasst:
- fachliche Qualifikationen und oftmals langjährige Erfahrung
- neutrale Sicht auf das Unternehmen und somit unparteiische Vorgehensweise
- kein Sonderkündigungsschutz
- interne Mitarbeitende können sich weiterhin auf ihren zugeteilten Aufgabenbereich konzentrieren
- alle Kosten auf einen Blick, so dass keine weiteren Schulungen oder Arbeitszeiten eingeplant werden müssen
Wie werden die getroffenen Datenschutz-Maßnahmen dokumentiert?
Gemäß Art. 5 Abs. 2 DSGVO und Art. 24 Abs. 1 DSGVO besteht für Unternehmen eine Rechenschafts- und Nachweispflicht bezüglich der Einhaltung der Datenschutzgrundverordnung. Des Weiteren besteht die Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten (siehe Art. 30 DSGVO). Diese Verpflichtung besteht immer - unabhängig davon, ob ein Datenschutzbeauftragter bestellt werden muss.
Um die Verwaltung des Datenschutzmanagements zu erleichtern, empfiehlt sich die Verwendung einer Datenschutz-Software bzw. eines Datenschutz-Tools.
Diese Variante bietet den klaren Vorteil, dass Sie sämtliche Datenschutz-Dokumentationen gebündelt und somit jederzeit griffbereit haben. Besonders Prüfungen durch Aufsichtsbehörden werden so vereinfacht.
Wir empfehlen die Verwendung unseres Datenschutz-Tools, welches wir bei allen unseren Kunden im Einsatz haben. Überzeugen Sie sich von der Qualität unserer Software, indem Sie die kostenlose Testversion herunterladen.
Unser Datenschutzbericht für Sie.
Wir informieren unsere Kunden regelmäßig über den aktuellen Stand und dokumentieren diesen in unserem Datenschutzbericht.
Dieser bietet eine umfangreiche Übersicht aller bislang erfolgten und nicht erfolgten Maßnahmen die getroffen wurden, um den Anforderungen der DSGVO inklusive der Nachweispflichten nachzukommen.
Dieser Jahresbericht wird in einem Vor-Ort oder Onlinetermin besprochen und dokumentiert.
Ferner erhalten Sie von uns umfangreiche Vorlagen (z.B. für die Datenschutz-Pflichtinformationen und -Erklärung) sowie für unterschiedlichste Prozesse und interne Richtlinien.
Damit Sie sich bereits vorab ein Bild von unserer Arbeit machen können, haben wir in unserem Blog unseren letzten Datenschutzbericht zur Vorschau veröffentlicht.