Anrufen
EMail


Protegas te et data
externer Datenschutz-Beauftragter

externer Datenschutz-Beauftragter

Ihre Vorteile durch den externen Datenschutzbeaufragten

  • Zertifiziertes Fachwissen (TÜV-Zertifiziert)
  • Umfangreiches Know-How
  • Transparente Kostenstruktur
  • Geringe Bindung von Unternehmensressourcen
  • Kündigung jederzeit möglich
    (Im Vergleich zum besonderen Kündigungsschutz bei einem internen Datenschutzbeauftragten)

Unsere Leistungen zur Umsetzung der DSGVO

  • Stufe 1
    • Bestandsaufnahme der Online-Dienste
    • Bestandsaufnahme der Verarbeitungstätigkeiten
    • Bestandsaufnahme des IT-Systems und zu dessen Datensicherheit
  • Stufe 2
    • Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten
    • Erstellung eines Maßnahmenkataloges nach (Soll und Muss-Umsetzung)
    • Entwurf vertraglicher Maßnahmen zur Sicherstellung des Datenschutzes

Meldung der Zusammenarbeit an die Aufsichtsbehörde
(Der Datenschutzbeauftragte wird hierbei zur Anlaufstelle für die Aufsichtsbehörde in Fragen, die mit der Verarbeitung personenbezogener Daten zusammenhängen.)

  • Stufe 3
    • Unterrichtung und Beratung der Verantwortlichen und Beschäftigten hinsichtlich ihrer Pflichten nach Datenschutzrecht (insbesondere nach DSGVO und „BDSG-Neu“)
    • Überwachung der Einhaltung der Datenschutzvorschriften








Datenschutz im Gesundheitswesen

Datenschutz im Gesundheitswesen

Personenbezogenen Daten in der Medizin- und im Gesundheitswesen
In keiner anderen Branche ist die Verarbeitung von personenbezogenen Daten so risikobehaftet wie in der Medizin- und im Gesundheitswesen.
Mit unserer jahrelangen Erfahrung in diesem Sektor begleiten wir Sie beim rechtskonformen Umgang mit Ihren Daten und bei der rechtskonformen Umsetzung der DSGVO.

Schulungen

Schulungen

Unsere Schulungen:

  • Mitarbeiterschulung und Sensibilisierung im Bereich Datenschutz nach DSGVO
  • Datenschutz für Mitarbeiter in der Logistik
  • Datenschutz für Mitarbeiter im Gesundheitswesen
  • Datenschutz-Wissen für Führungskräfte

Die Form der Schulung können Sie selbst wählen:

  • Schulung vor Ort
  • Schulung in unseren Schulungsräumen
  • oder per eLearning ganz bequem an Ihrem PC

Audits

Audits

qualifizierte Datenschutz-Audits


Mit unserem Team von IT- und Datenschutz-Experten führen wir qualifizierte Datenschutz-Audits im gesamten Bundesgebiet durch.

Für weitere Informationen stehen wir Ihnen jederzeit gerne zur Verfügung.

NEWS

News

  • · Customer Service 05.04.2024

    Neue Fernwartung: „DDS - Rustdesk“

    Ein Cybersicherheitsvorfall beim Hersteller Anydesk im Februar hat uns veranlasst, unsere Kunden aktiv vor möglichen Risiken durch den Einsatz von Anydesk zu warnen. Aufgrund einer - aus unserer Sicht - unzureichende Kommunikation mit dem Hersteller haben wir Anydesk in weniger als 2 Wochen durch eine selbst-entwickelte Lösung (basierend auf Rustdesk) ersetzt.

    Key-Features:

    • · Unabhängigkeit von Drittherstellern
    • · Vermittlungsserver werden durch DDS betrieben
    • · Standort aller Dienste in Deutschland
    • · Besonders hohe Sicherheit durch geschlossene und von DDS definierte Benutzergruppen
    • · Verschlüsselte Kommunikation

  • · Cloud 05.05.2024

    Update der Online-Server.

    Die Online-Server erhalten weitere Features:

    Verbesserte Sicherheit:

    • · Authentifizierung mit 2 Faktoren (MFA)
    • · Erneuerung der Firewall
    • · Vergrößerte Backup-Speicher
    • · Verhinderung von Zugriffen aus problematischen Drittländern

    Verbesserte Leistung:
    • · Neue Hardware mit Datacenter M2-Speichern
    • · Mehr Arbeitsspeicher und schnellere Prozessoren

  • · Datenschutz 23.06.2023

    Windows10 Sicherheitsupdates

    Ab sofort gibt es bei Windows10 nur noch eine einzige Version, die weiterhin Sicherheitsupdates erhalten wird (22H2). Wir empfehlen allen Windows-10-Nutzer, ihre installierte Version zu überprüfen und ggf. ein Update durchzuführen.

  • · Logistik 02.05.2024

    Sendungsverfolgung - Neues Feature in DDS WebConnect Online

    Automatisierte Sendungsverfolgung (E-Mail Versand bei Statusänderung mit Link zur Statuswebsite) für vorgegebene Status aus ihrem Inhouse-System. Neues Feature in Ihrem Kundenportal jetzt online.

  • · DDS 07.07.2023

    DDS Forschungsprojekt im Bereich KI + BMBF

    Dragon Data Solutions wurde bereits im Jahr 2020 vom Bundesministerium für Bildung und Forschung mit einem Forschungsprojekt im Bereich KI beauftragt. Nun dürfen wir unsere Leistungen auch mit dem BSFZ-Siegel "schmücken".

  • · Datenschutz 17.04.2024

    Top DSGVO-Bußgelder

    • 75.000 € Unternehmen (Deutschland) - Krankmeldungen im E-Mail Verteiler
    • 145.000 € Beratungsunternehmen (Spanien) - Unterlassene Verschlüsselung eines USB-Sticks
    • 79.107.101 € Enel Energia S.p.A. (Italien) - Unzureichender Schutz einer Datenbank eines CRM-Systems
    • 10.000.000 € Uber Technologies Inc. und Uber B.V. (Niederlande) - Verletzung von Informationspflichten und Betroffenenrechten
    • 32.000.000 € AMAZON FRANCE LOGISTIQUE (Frankreich) - unverhältnismäßige Überwachung von Beschäftigten

  • · Datenschutz 26.05.2023

    Hinweisgeberschutzgesetz - Das müssen Unternehmen nun tun:

    Vor allem Unternehmen mit in der Regel mehr als 50 Beschäftigten sind vom Hinweisgeberschutzgesetz („HinSchG“) betroffen. Diese müssen ab dem Inkrafttreten im Juni 2023 interne Meldestellen einrichten und betreiben.



Newsletter

Wir publizieren zwei Newsletter, den DDS Software Newsletter (enthält alle Neuigkeiten zu DDS Logistik, DDS Cloud + DDS Archiv) und den DDS Datenschutz Newsletter (enthält alles rund um den DDS Datenschutz).




Anmeldung zum Newsletter

Melden Sie sich hier an, und Sie erhalten automatisch unsere neuesten News per Mail.

DDS Software Newsletter    DDS Datenschutz Newsletter

Ihre E-Mail-Adresse: 

Sie möchten sich für unseren Newsletter

anmelden    abmelden

ÜBER UNS

Die DRAGON DATA SOLUTIONS GmbH

ist aus der NWS GmbH (Laufach) hervorgegangen und ist ein Softwareunternehmen, das sich auf die Entwicklung von Logistiksoftware spezialisiert hat. Mit unserer langjährigen Erfahrung in der Logistik- und in der IT-Sicherheitsbranche haben wir eine effizient Antwort auf die heutigen und zukünftigen Anforderungen. Zu den Leistungen der Dragon Data Solutions GmbH gehört neben der klassischen Software-Nutzung auch die Bereitstellung einer kompletten und sicheren IT-Infrastruktur für Transportdienstleister in der Cloud.
Beratungsleistungen rund um den Datenschutz und den sicheren Betrieb eines IT-Systems gehören ebenso zum Portfolio der Dragon Data Solutions GmbH wie spezialisierte und individuelle Beratungsleistungen rund um die Integration von IT in der Logistik.

Geschäftsleitung


Marcus G. Walker | Geschäftsführer | Axel Karl

Kontaktdaten


Anfahrt


WISSEN

Muss ich einen Datenschutzbeauftragten bestellen?

Gemäß § 38 Abs. 1 S. 1 BDSG ist ergänzend zu Artikel 37 Absatz 1 b DSGVO ein Datenschutzbeauftragter von dem Verantwortlichen sowie dem Auftragsverarbeiter zu benennen, soweit sie in der Regel „mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen“.

„Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.“


Was sind personenbezogene Daten?

Personenbezogenen Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffene Person") beziehen. Der Begriff "identifizierbar " umfasst auch Informationen, die eine Person nicht direkt identifizieren lassen: Beispielsweise lassen eine Kundennummer, eine Telefonnummer, eine E-Mail-Adresse oder eine IP-Adresse häufig die indirekte Identifikation einer natürlichen Person zu und gelten somit ebenso zur Kategorie der personenbezogenen Daten wie beispielsweise eine direkte namentliche Benennung!

In der Praxis bedeutet diese Definition, dass in der Regel jeder Mitarbeiter eines Unternehmens, der über einen Bildschirm-Arbeitsplatz verfügt, personenbezogene Daten verarbeitet.


Haftung bei Datenschutzverstößen

Mit dem Inkrafttreten der DSGVO am 25. Mai 2018 sind auch Regelwerke zur Haftung bei Datenschutzverstößen rechtswirksam geworden:

  • Haftung bzw. Recht auf materiellen und immateriellen Schadensersatz (nach Art. 82 DSGVO)
  • Bußgelder bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens (nach Art. 83 DSGVO).


Pflichtverletzungen im Datenschutzbereich können Geschäftsführer und Vorstände persönlich ersatzpflichtig machen. Die Einhaltung der datenschutzrechtlichen Vorschriften ist nach Ansicht des europäischen Gesetzgebers eine der zentralen Aufgaben der Geschäftsleitung. Es gilt daher der strenge Sorgfaltsmaßstab der Generalklausel des § 43GmbHG bzw. des § 93 Abs. 2 AktG. Ein Geschäftsführer kann sich daher nicht darauf berufen, über nicht ausreichendes Wissen oder Fähigkeiten zu verfügen oder die Aufgaben delegiert zu haben. Vielmehr ist es die Pflicht des Geschäftsführers, sich umfassend über das Datenschutzrecht zu informieren bzw. sich beraten zu lassen und die Einhaltung der Regeln im Unternehmen laufend zu kontrollieren.

Bei Verletzung dieser Pflichten droht daher die Haftung der Geschäftsleitung auch mit dessen / deren Privatvermögen!


Das sogenannte Double-Opt-in Verfahren

Wenn Sie Newsletter und Werbemails versenden wollen, benötigen Sie die explizite Zustimmung der Empfänger. Beim Double-Opt-in Verfahren wird verlangt, dass Sie sich diese Zustimmung nochmals bestätigen lassen.
Das müssen Sie beim E-MAIL-MARKETING beachten:
  • Der Empfänger müssen aktiv zustimmen (Opt-in)
  • Der Empfänger muss seine Zustimmung ein zweites Mal bestätigen, indem er seine Daten validiert (Double-Opt-in)
  • Eine Bestätigungsmail darf keine Werbung enthalten
  • Empfänger müssen sich jederzeit austragen können
Lassen Sie Empfänger aktiv zustimmen
Die Empfänger Ihrer Newsletter müssen das Häkchen selbst setzen oder auf sonstige Weise aktiv der Zusendung von Newslettern zustimmen. Die Einwilligung muss vollkommen freiwillig sein und darf nicht unter Druck oder Zwang abgegeben werden. Eine Bestellung im Online-Shop muss z. B. ohne Newsletter-Abonnement möglich sein.

Lassen Sie sich die Zustimmung bestätigen (Double-Opt-in)
Hat der Empfänger der Zusendung von Newslettern zugestimmt, müssen Sie sich die Zustimmung über eine E-Mail mit Bestätigungslink aktiv bestätigen lassen.
Speichern Sie die Einwilligungen so, dass Sie sie vor Gericht nachweisen können
Folgende Informationen sollten Sie sammeln und einem Gericht vorlegen können:
  • Wie sah der Text aus, auf den der Empfänger seine Einwilligung gegeben hat?
  • Wie sah die Bestätigungsmail aus?
  • Datum und Uhrzeit des Klicks auf den Bestätigungslink
  • Falls einfach möglich: IP-Adresse, über die der Bestätigungslink geklickt wurde
Empfänger müssen sich jederzeit vom Newsletter austragen können
Setzen Sie in jedem Newsletter, den Sie versenden, einen Widerrufs-Link. Über diesen Link können die Newsletter-Empfänger ihre Einwilligung jederzeit widerrufen.

VORSICHT:
Vorausgefüllte Checkboxen sind nicht mehr zulässig!


BGH-Urteil zu Cookie-Richtlinien

Jetzt herscht Klarheit über die korrekte Gestaltung einer Cookie-Einwilligung
Urteile zur Verwendung von Cookies: Zuerst das Urteil vom EuGH dann das Urteil vom BGH am 28. Mai 2020 (I ZR 7/16): Tatsächlich herrscht jetzt Klarheit über die korrekte Gestaltung einer Cookie-Einwilligung ('Cookie-Banner').

So sollte Ihr Cookie-Banner aussehen:
Der EuGH und jetzt auch der BGH haben entschieden, dass der Nutzer vor einer Verwendung von Cookies aktiv einwilligen muss. Ein „mit OK geht's weiter“ Banner ohne Entscheidungs-Möglichkeit zur Zustimmung reicht nicht aus! Auch eine vorausgewählte Checkbox ist nicht (mehr) erlaubt.
Der Nutzer muss seine Zustimmung aktiv wählen können und diese genauso leicht erreichen können wie eine Ablehnung!
Zusammengefasst:
  • Sie benötigen - vor allem für Tracking Cookies sowie Tools und PlugIns, die Cookies setzen - eine echte (an- oder abwählbare) Einwilligung der Nutzer Ihrer Webseite.
  • Ein Button „OK - Ich akzepiere alle Cookies“ oder ein Cookie-Banner mit vorausgewählter Checkbox reichen nicht aus!
  • Das Cookie-Banner muss Ihre Cookies auch tatsächlich blockieren, solange der Nutzer nicht eingewilligt hat.