Der Verantwortliche und der Auftragsverarbeiter treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um das diesem Risiko angemessene Sicherheitsniveau sicherzustellen.

Ergebnisse der Maßnahmen:

• Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
• Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugriff darauf bei einem physischen oder technischen Vorfall rasch wiederherzustellen;
• Festlegung eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Die Erstellung der DSGVO-Dokumentation in Bezug auf den Charakter des Unternehmens, in dem die personenbezogenen Daten verarbeitet werden. Die aufgestellten Sicherheitsmaßnahmen sorgen für das Erreichen der Übereinstimmung mit den Anforderungen der DGSVO und des Gesetzes zum Schutz personenbezogener Daten

Der Datenschutzbeauftragte (DSB) ist eine Schlüsselperson für die Verarbeiter personenbezogener Daten. Die von uns beauftragten Verantwortlichen haben langzeitige Erfahrungen in den Bereichen Schutz personenbezogener Daten, Folgenabschätzung und Audits. Sie werden regelmäßig im Bereich des innerstaatlichen und europäischen Rechtes zum Schutz personenbezogener Daten einschließlich der praktischen Anwendung geschult.

Wir werden Ihnen beim Nachweisen der Übereinstimmung bei der Verarbeitung personenbezogener Daten während der geforderten Kundenaudits oder der vom Amt für den Schutz personenbezogener Daten durchzuführenden Kontrollen behilflich sein. Wir helfen Ihnen bei der Beseitigung festgestellter Mängel und mit den vorgeschlagenen Maßnahmen. Bei Interesse sorgen wir für die Kommunikation mit dem Amt für den Schutz personenbezogener Daten.

Wir sorgen für die Mitwirkung bei der Untersuchung von Vorfällen und schlagen Ihnen entsprechende Maßnahmen vor. Wir erstellen die Anzeige über die Verletzung des Schutzes personenbezogener Daten für das Amt für den Schutz personenbezogener Daten. Wir erstellen die Anzeige über die Verletzung des Schutzes personenbezogener Daten für betroffene Personen.

Die Datenschutz-Folgenabschätzung (DSFA) wird bei einer systematischen Verarbeitung personenbezogener Daten gefordert, die auf der automatisierten Datenverarbeitung, auf der Verarbeitung besonderer Kategorien personenbezogener Daten in großer Menge beruht, als auch bei der systematischen Überwachung öffentlich zugänglicher Räume im großen Umfang.

Die Verarbeitung personenbezogener Daten durch einen Auftragsverarbeiter richtet sich nach dem Vertrag (DPA) oder nach einem anderen Rechtsakt gemäß Unionsrecht, bzw. gemäß Recht eines Mitgliedstaates. Im Vertrag werden Art und Zweck der Verarbeitung personenbezogener Daten, Gegenstand und Dauer deren Verarbeitung, Kategorien personenbezogener Daten, Kategorien betroffener Personen, Rechte auf Durchführung des Audits, als auch die vom Auftragsverarbeiter einzuhaltenden technischen und organisatorischen Maßnahmen festgelegt.