EU-DSGVO: Was auf Sie zukommt

Die Datenschutzgrundverordnung (EU-DSGVO) hat das Ziel, den Schutz personenbezogener Daten zu verbessern, die Rechenschaftspflicht für Datenschutzverstöße zu erhöhen und soll einen annähernd einheitlichen Datenschutzstandard (Stichwort: Öffnungsklauseln DSGVO) in der EU gewährleisten.

Diese Verpflichtung stellt Unternehmen und Organisation, die mit personenbezogenen Daten arbeiten, vor große Herausforderungen. Wir helfen Ihnen, sie in drei Schritten zu meistern. Mit Expertenwissen, handfesten Handlungsempfehlungen und einem eigenen Softwareprodukt, dass Sie bei der Umsetzung der EU-DSGVO unterstützt.

1. Bestandsaufnahme –
Wo stehen Sie?

Die Grundlagen und einen Fragenkatalog zur Prüfung, ob Sie bereits für die EU-DSGVO gewappnet sind, finden Sie im Blogartikel.

Blogartikel lesen

2. Maßnahmen –
Schmieden Sie einen Plan.

Auf über 30 Seiten erhalten Sie Hilfestellungen zur Umsetzung der EU-DSGVO. Infografiken und Checklisten inklusive.

Whitepaper herunterladen

3. Lösung –
Legen Sie los!

Das d.velop GDPR compliance center ist das ideale Werkzeug zur Umsetzung der Datenschutzgrundverordnung im Unternehmen.

Produkt kostenlos testen

Ihre Lösung: Das d.velop GDPR compliance center

Um den Anforderungen der DSGVO bestmöglich gerecht zu werden, bieten wir Ihnen mit dem d.velop GDPR compliance center eine Lösung. Diese Softwarelösung dient Ihnen als Leitplanke hin zum DSGVO konformen Arbeiten. Das d.velop GDPR compliance center ist eine Unterstützung bei Analyse- und Dokumentationstätigkeiten im Rahmen der Erfüllung von Rechenschaftspflichten der GDPR (DSGVO). Jetzt mehr über die Lösung erfahren!

Über das GDPR Dashboard (Abbildung rechts) erhält der Anwender einen zentralen Einstieg in die Anwendung und gleichzeitig einen Überblick über die wesentlichen Kennzahlen aller Verarbeitungstätigkeiten, IT- Services und Dienstleister. Die Lösung ermöglicht dabei eine verteilte Bearbeitung des Umsetzungsprozesses in den zuständigen Fachabteilungen.

Produkt testen

d.velop-gdpr-compliance-center

Prozessanalyse

Inhaltlich vordefinierte Fragebögen erleichtern die Prozessanalyse, indem sie den Verantwortlichen durch die Bestandsaufnahme datenschutzrelevanter Informationen leiten.

Übersicht

Das Dashboard über die wesentlichen Kennzahlen der Verarbeitungstätigkeiten schafft Transparenz und dient als Einstiegsportal für eine verteilte Bearbeitung.

Rechenschaft

Vordefinierte und gleichzeitig flexible Ablagestrukturen und Dokumentvorlagen ermöglichen die Erfüllung von Rechenschafts- und Dokumentationspflichten in digitaler Form.

Alle Vorteile auf einen Blick

  • Status der Verarbeitungstätigkeiten jederzeit transparent im Überblick
  • Zentrale Pflege von datenschutzrelevanten Dokumentationen in digitaler Form
  • Inhaltliche Begleitung des Analyseprozesses durch DSGVO Fragebögen aus Expertenhand
  • Erleichterung des Bewertungsprozesses durch ableitbare Risiken und Maßnahmen
  • Flexibel im Unternehmenskontext anpassbare Fragenkataloge
  • Reporting inkl. digitalem Verzeichnis von Verarbeitungstätigkeiten auf Knopfdruck
  • Dashboard zur Visualisierung von Kerninformationen sowie als Portal für eine verteilte Bearbeitung
  • Schnell implementierbare Lösung on premises sowie cloudbasiert

Produkt jetzt kaufen

Best Of “Business Intelligence” beim Innovationspreis-IT 2018

Die Initiative Mittelstand verleiht den INNOVATIONSPREIS-IT 2018 an besonders innovative IT-Lösungen mit hohem Nutzen für den Mittelstand. Das d.velop GDPR compliance center wurde beim INNOVATIONSPREIS-IT-2018 als BEST OF in der Kategorie “Business Intelligence” ausgezeichnet. Die Softwarelösung zum DSGVO konformen Arbeiten wurde von der Fachjury als besonders innovative Lösung gekürt, welche die mittelständischen Unternehmen fit für eine erfolgreiche Zukunft macht.

Zertifikat ansehen

FAQ: Wie Sie d.velop Produkte EU-DSGVO konform einsetzen.

Die DSGVO betrifft auch das Arbeiten mit Dokumentenmanagement-Systemen. Was müssen Sie beachten, wenn Sie d.velop Produkte im Einsatz haben? Wir haben die wichtigsten Fragen hier für Sie beantwortet.

  • Hat die d.velop AG ein Zertifikat, ein Rechtsgutachten oder eine eigene Präsentation zur DSGVO- Compliance der Software?

    Hinsichtlich der Zertifizierungen der d.velop-Software zum Dokumentenmanagement (“DMS” oder “ECM”) ist anzuführen, dass die Software selbst zunächst die revisionssichere Ablage von Dokumenten, E-Mails und anderen Inhalten ermöglicht, um den steuerrechtlichen sowie handelsrechtlichen Vorgaben zu genügen. Die d.velop Software ist diesbezüglich entsprechend nach den Standards PS880 und ISAE3000 zertifiziert. Auf Basis dieser handels- bzw. steuerrechtlich relevanten Zertifizierungen ist entsprechend der individuellen Konfiguration der d.velop-Lösung vom Kunden bzw. mit Unterstützung der d.velop eine Verfahrensdokumentation zu erstellen, die sodann von einem Wirtschaftsprüfer zu bestätigen ist. Auf dieser Grundlage erkennen die Finanzämter die Revisionssicherheit gemäß der Vorgaben der GOBD an (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff.)

    Als Hilfsmittel zum Nachweis der DSGVO-Konformität sieht die DSGVO u.a. in Art. 42 DSGVO für Verantwortliche (=Kunde einer d.velop Software) sowie Auftrags Verarbeiter (= ggf. d.velop sofern eine Auftragsverarbeitung gem. Art. 28 DSGVO etwa im Rahmen der Nutzung der d.velop cloud vorliegen sollte), die Möglichkeit zur DSGVO-Zertifizierung oder die Erlangung eines Datenschutzsiegels vor. Zum jetzigen Zeitpunkt sind solche Zertifizierungen von den zuständigen Akkreditierungsstellen jedoch noch nicht aufgesetzt worden. Die d.velop AG wird die Möglichkeit zur Zertifizierung ihrer Softwareprodukte prüfen, sobald entsprechende Zertifizierungen erlangt werden können. Gleiches gilt für den Anschluss an sog. “Verhaltensregeln” oder “Code of Conducts” nach Art. 40 DSGVO. Zurzeit ist vor dem Hintergrund der Einschränkungen in Art. 42 DSGVO auf den Verantwortlichen bzw. auf die Reichweite der Auftragsverarbeitung aufgrund fehlender aufsichtsbehördlicher Positionierungen noch nicht erkennbar, in wie weit sich reine softwarebezogene Zertifizierungen nach DSGVO etablieren werden bzw. ob die Aufsichtsbehörden bspw. als Nachweis der Konformität zu Datenschutz durch Technikgestaltung solche Zertifizierungen ermöglichen werden.

  • Muss die d.velop AG (als Hersteller) eine Datenschutz-Folgeabschätzung (DSFA) für Ihre Software bereitstellen und die dann bei den Endkunden hausspezifisch anpassen?

    Zuerst einmal eine kurze Erläuterung, was eine Datenschutz-Folgenabschätzung (DSFA) ist.
    – Eine Datenschutz-Folgenabschätzung (DSFA) ist gemäß Art. 35 DSGVO ein Verfahren, anhand dessen die Verarbeitung beschrieben wird.
    – Es beschreibt und bewertet die Notwendigkeit und Verhältnismäßigkeit der Verarbeitung und kontrolliert die Risiken für die Rechte und Freiheiten der betroffenen Personen.
    – Dies erfolgt durch eine Risikoabschätzung und die Ermittlung von Gegenmaßnahmen.

    Abschätzung der Folgen der Verarbeitungsvorgänge für den Schutz personenbezogener Daten, besteht (mindestens) aus:
    – Systematische Beschreibung der Verarbeitung und der Zwecke
    – Bewertung von Notwendigkeit und Verhältnismäßigkeit in Bezug auf den Zweck
    – Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen
    – Zur Bewältigung der Risiken geplante Abhilfemaßnahmen, durch die der Datenschutz sichergestellt und der Nachweis zur Einhaltung der DSGVO (auch des Art. 32) erbracht wird

    Die Pflicht zur Durchführung besteht bei hohen Risiken für Rechte und Freiheiten natürlicher Personen:
    – auf Grund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung
    – insbesondere bei der Verwendung neuer Technologien sind die Standpunkte der Betroffenen oder deren Vertreter gegebenenfalls einzuholen
    – erforderlichenfalls Überprüfung der Verarbeitung, ob sie gemäß der Folgenabschätzung durchgeführt wird

    Die Durchführung der DSFA obliegt grundsätzlich dem Verantwortlichen. Adressat der Pflicht zur Durchführung einer DSFA ist der Verantwortliche; dies folgt schon aus dem Wortlaut von Art. 35 Abs. 1 S. 1 DSGVO: „Where a type of processing in particular using new technologies, and taking into account the nature, scope, context and purposes of the processing, is likely to result in a high risk to the rights and freedoms of natural persons, the controller shall, prior to the processing, carry out an assessment of the impact of the envisaged processing operations on the protection of personal data.“ Für den Auftragsverarbeiter besteht hinsichtlich der von ihm tatsächlich durchgeführten Verarbeitungen (Support & Pflege) im Rahmen seiner Tätigkeit als Auftragsverarbeiter keine Pflicht zur Durchführung der DSFA.

    Um aber eine den Vorgaben von Art. 35 DSGVO entsprechende DSFA bezogen auf bestimmte Softwareprodukte durchführen zu können, wird der Verantwortliche aber regelmäßig auf Informationen vom Auftragsverarbeiter auch hinsichtlich seines Softwareproduktes welches er geliefert hat, angewiesen sein. Ausgehend von den Erwägungsgründen 83 und 95 zur DSGVO ist der Auftragsverarbeiter deshalb angehalten, erforderlichenfalls den Verantwortlichen auf Anfrage bei der Durchführung der DSFA zu unterstützen. Dieser Unterstützungsleistung kommt die d.velop AG, nach entsprechender Beauftragung, gerne durch Beratungsleistung nach. Hinsichtlich des reinen Softwareproduktes handelt es sich um eine freiwillige Dienstleistung.

    Die d.velop AG wird in Kürze abstrakte Informationen bereitstellen, wie und auf welcher Grundlage bezogen auf d.3ecm eine DSFA durchgeführt werden kann und welche grundsätzlichen Möglichkeiten bestehen, Maßnahmen mit d.3ecm zu ergreifen um eine Risikominimierung zu erlangen.

    Ob eine DSFA für eine bestimmte d.3-Konfigutation als Teil eines Verfahrens in einem Verarbeitungsprozess durchzuführen ist, muss der Verantwortliche für sich selbst entscheiden. Hierbei kann die d.velop AG allenfalls hinsichtlich von Konfigurationsmaßnahmen unterstützen.

  • Auf welche Weise werden die Anforderungen der DSGVO in d.3ecm erfüllt?

    d.3ecm stellt eine Vielzahl von Möglichkeiten bereit, das System durch den Anwender datenschutzkonform zu konfigurieren. Das betrifft z.B. das Rollen- und Berechtigungskonzept, das Löschen von Dokumenten und Metadaten nach einer vom Kunden festgelegten Aufbewahrungszeit und die Möglichkeit zur Verschlüsselung der Kommunikation zwischen verschiedenen d.3ecm Komponenten, beim Zugriff auf d.3ecm oder bei der Ablage von Dokumenten in d.3ecm.

    Ob und wie die Anforderungen der DSGVO in d.3ecm abgebildet werden, hängt dabei aber maßgeblich von den mit d.3ecm durchgeführten Verarbeitungen sowie der Konfiguration von d.3ecm durch den Anwender ab. Die DSGVO adressiert nicht den Software-Hersteller (also die d.velop), sondern denjenigen, der mit einer Software personenbezogene Daten verarbeitet (den Anwender, in der Sprache des Datenschutzes den Verantwortlichen). Die d.velop kann den Anwender bei datenschutzkonformen Konfiguration von d.3ecm unterstützen. Die Anforderungen müssen aber jeweils vom Anwender selbst erfüllt werden.

  • Wie sieht das Verfahren im d.3ecm bezüglich Löschung von Daten aus (Art. 17), insbesondere im Hinblick auf die unterschiedlichen Storage Systeme im d.3ecm?

    Um die Möglichkeit Informationen oder personenbezogene Daten im Sinne der DSGVO im d.3 Server zu löschen, müssen folgende Funktionen im d.3ecm aktiviert werden:

    ALLOW_DELETE_FROM_RELEASE muss aktiviert sein, damit ein berechtigter Anwender alle Dokumente löschen kann.

    DELETE_DOCS_ELAPSED_SEC_STORAGE muss aktiv sein, damit das Löschen zum Storagemanager übertragen wird.

    DELETE_DOCS_ELAPSED_PHYSICAL = 1 muss aktiv sein um das Löschen zu ermöglichen.

    RECYCLE_STORAGE_PERIOD muss auf einen kleineren Wert gesetzt werden, wenn die logische Löschung frühzeitig physikalisch erfolgt. Im Standard wird erst nach 365 Tagen physikalisch gelöscht

    Für das Löschen im Hinblick auf die Storage Systeme ist nicht die d.velop AG verantwortlich, sondern der jeweilige Anwender von d.3ecm. Hier muss im Einzelfall geprüft werden, ob und wie ein Löschen in den Storage Systemen möglich ist. Ggf. sind Anpassungen der Backup-/Archivierungsstrategien vorzunehmen, wenn diese unterschiedliche Löschfristen und das Löschen von Einzeldaten nicht erlauben ist.

  • Gibt die d.velop AG Empfehlungen hinsichtlich der Auswahl des Storage Systems?

    Wir geben keine Empfehlung zur Auswahl des Storage Systems. Die Notwendigkeit Dokumente eines Betroffenen innerhalb von 4 Wochen löschen zu können besteht nur, wenn der Kunde für die Speicherung der Daten keine Rechtsgrundlage hat. Das heißt, sofern der Kunde nur Dokumente verwaltet und auf Sekundärspeicher ablegt, zu deren Aufbewahrung verpflichtet ist, muss er diese nicht vor Ablauf der gesetzlichen Aufbewahrungsfristen löschen. Legt der Kunde hingegen Dokument ab zu deren Aufbewahrung er nicht verpflichtet ist, muss er dieses Löschen können. In diesem Fall müsste er sich entweder für ein System entscheiden mit dem dies möglich ist oder er speichert diese Dokumente nur im d.3ecm Dokumentenbaum und nicht auf dem Sekundärspeicher.

  • Wie geht die d.velop AG intern mit der DSGVO um (Aufbewahrung im d.3ecm System auch DSGVO-konform)?

    Die Beachtung des Datenschutzes und der Informationssicherheit hat in der gesamten d.velop AG übergeordnete Bedeutung. Selbstverständlich hat die d.velop AG daher entsprechende Maßnahmen im Rahmen Ihres internen DSGVO-Umsetzungsprojektes eingeleitet, um den Anforderungen der DSGVO am 25.05.2018 in angemessener Art und Weise zu genügen. Neben der internen Umsetzung der DSGVO erarbeitet die d.velop AG für Ihre Kunden Handreichungen und Konzepte, um aufzuzeigen, dass auch ab dem 25.05.2018 eine DSGVO-konforme Nutzung der d.velop-Software möglich ist. Die d.velop-Software ist je nach individueller Konfiguration grundsätzlich auch jetzt schon in der Lage, den Anforderungen des Datenschutzes durch Technikgestaltung zu genügen (Abbildung von Rollen- und Berechtigungskonzepten, Kennzeichnung von personenbezogenen Daten, Aufbewahrungen und Löschen – Umsetzung von Löschkonzepten).

  • Welche Anforderungen beim Speichern von Daten / E-Mails sind im Zusammenhang mit dem Beschäftigtendatenschutz zu berücksichtigen?

    Soweit die Nutzung der d.velop Software im Zusammenhang mit der Verarbeitung von personenbezogenen Daten (“pbD”) von Ihren Beschäftigen oder Kunden steht, so sollte diese Verarbeitung stets in der d.velop Software erfasst werden; die entsprechenden Möglichkeiten stehen zur Verfügung. Nur die strukturierte Speicherung von pbD ermöglicht die ordnungsgemäße Erfüllung der sog. Betroffenenrechte gem. Art. 12f. DSGVO. Nur so sind Sie in der Lage, die Anfragen der Betroffenen (Beschäftigte, Kunde, Verbraucher etc.) mit Blick auf Auskunft, Löschung, Widerspruch zur Verarbeitung ihrer pbD effektiv zu gewährleisten. Dies setzen Sie bei der Einführung ihrer d.velop Software als Verarbeitungstätigkeit am besten dadurch um, dass die d.velop Software und ihre konkrete Implementierung vollständig hinsichtlich der Anforderungen aus Art. 30 DSGVO (Verzeichnis der Verarbeitungstätigkeiten und Berücksichtigung der Anforderungen zur Sicherheit der Verarbeitung gem. Art. 32 DSGVO) beschrieben wird. Die d.velop AG wird in Kürze das Produkt “d.velop GDPR compliance center” veröffentlichen, mit dessen Hilfe Sie das Verzeichnis der Verarbeitungstätigkeiten für alle ihre Verarbeitungen auch außerhalb von d.velop Software erstellen können.
    Auf Grundlage des Verzeichnisses der Verarbeitungstätigkeit ist sodann ein Aufbewahrungs- und Löschkonzept zu entwickeln. In diesem Konzept ist nach den verschiedenen Datensätzen zu strukturieren und festzulegen, welchen konkreten Aufbewahrungsfristen ein Dokument oder eine E-Mail unterfällt. So gilt bspw. für bestimmte Handelsbriefe gem. § 147 Abs. 1, 3 AO eine Aufbewahrungsfrist von 6 Jahren (Handels- oder Geschäftsbriefe) für andere Unterlagen eine 10-jährige Aufbewahrungsfrist (Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen). Bei der Erstellung des Löschkonzeptes kann man sich bspw. an der DIN 66398 oder anderen marktüblichen Standards orientieren.
    Zur Erreichung der handels- und steuerrechtlich relevanten Revisionssicherheit werden Dokumente, E-Mails und sonstige Inhalte auf Grundlage der entsprechend dem auch bei der d.velop AG zertifizierten Standard PS880 bzw. ISAE3000 revisionssicher in den Storage Systemen gespeichert. Im Übrigen haben Sie auch diesbezüglich vermutlich schon eine sog. “Verfahrensdokumentation” erstellen lassen, denn nur mit dieser – von einem Wirtschaftsprüfer zu bestätigenden – Dokumentation, werden die Finanzbehörden die Revisionssicherheit anerkennen. Auch diese Dokumentation wird Ihnen bei der Erstellung des Löschkonzeptes behilflich sein.
    Macht nun ein Betroffener bspw. von seinem Recht auf Löschen aus Art. 17 DSGVO u.a. dann Gebrauch, wenn er aus Ihrem Unternehmen ausgeschieden ist, haben Sie zu prüfen, ob Sie zum Löschen tatsächlich verpflichtet sind. Das ist insbesondere immer dann der Fall, wenn Sie zur Aufbewahrung eines Dokumentes, E-Mail oder sonstigen Inhaltes aufgrund dessen nicht mehr berechtigt sind, dass eine Aufbewahrungsfrist abgelaufen ist. Dann war die Aufbewahrung – ggf. auch ohne Anfrage eines Betroffenen – wohl schon ab Ablauf der Aufbewahrungsfrist datenschutzrechtlich betrachtet, rechtswidrig. Wenn keine Aufbewahrungsfrist mehr besteht und sie auch nicht aufgrund satzungsgemäßer oder vertraglicher Pflichten heraus gem. § 35 Abs. 3 BDSG (Neu) (Anmerkung: Das BDSG (Neu) konkretisiert unter anderem die Betroffenenrechte der DSGVO), haben Sie auch revisionssicher gespeicherte Inhalte zu löschen. Soweit die Aufbewahrungsfrist jedoch nicht abgelaufen ist, sind Sie zur weiteren Speicherung bis zum Ablauf der Frist berechtigt; dies ist dem Betroffenen sodann auch mitzuteilen. Zur Vermeidung des Eintritts eines rechtswidrigen Zustandes im Zusammenhang mit der Nichterfüllung von Betroffenenrechten sollten Sie unabhängig von dem Anlass (“Betroffener verlangt Löschung”) bereits ereignisbezogen (“Aufbewahrungsfrist ist abgelaufen”) ein automatisiertes Löschen vorsehen. Die d.velop Software ermöglichst die Umsetzung von Löschkonzepten.

  • Wie kann die Verarbeitung gem. Art. 18 im d.3ecm eingeschränkt werden?

    Eine Einschränkung der Verarbeitung ist in den in Art. 18 Abs. 1 DSGVO bezeichneten Fällen vorzunehmen. Die Einschränkung der Verarbeitung bewirkt gemäß Art. 18 Abs. 2 DSGVO, dass die von der Einschränkung betroffenen “such personal data shall, with the exception of storage, only be processed with the data subject’s consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.” dürfen.
    Für eine Einschränkung ist deshalb erforderlich, dass die davon betroffenen Daten so markiert sind, dass für den Bearbeiter erkennbar wird, dass es sich um eingeschränkte Daten handelt (z.B. durch eine farbige Kennzeichnung) oder die Daten technisch “gesperrt” sind, sodass eine weitere Verarbeitung bis zur Aufhebung der Einschränkung nicht oder nur mit Sonderrechten möglich ist.
    Im d.3ecm gibt es dazu das gesperrt Flag, was durch ein Verbotsschild sichtbar gemacht wird. Ferner kann der Zugriff darauf für die Anwender komplett oder teilweise eingeschränkt werden. Beispielweise könnte es so konfiguriert werden, dass der Anwender zwar einen Treffer erhält, dass Dokument aber nicht anzeigen kann.
    Im ecspand / SharePoint Umfeld würde man diese Daten in eine SiteCollection verschieben, in der keine Verarbeitung stattfindet und die mit einem entsprechenden Berechtigungskonzept (Policies) einschränkend abgesichert ist.

  • Wie können die gem. Art. 19 geltenden Verpflichtungen über die offengelegten personenbezogenen Daten im d.3ecm realisiert werden?

    Art. 19 DSGVO zwingt den Verantwortlichen, bei der Löschung, Berichtigung oder Einschränkung der Verarbeitung etwaige Empfänger der Daten darüber zu informieren, dass diese beim Verantwortlichen gelöscht, berichtigt oder eingeschränkt verarbeitet wurden/werden. Damit das d.3ecm hierbei unterstützen kann, müsste überhaupt in d.3ecm protokolliert werden, wem gegenüber als Empfänger (Art. 4 Nr. 9 DSGVO) die Daten offengelegt wurden.
    Eine Möglichkeit wäre ein eigenes d.3ecm System so zu konfigurieren (inkl. Workflows) um Betroffenenanfragen zu verarbeiten. D.h. sämtliche Anfragen bezüglich Löschung, Berichtigung oder Einschränkung würden über dieses System gesteuert und dokumentiert. Auch die Aktivitäten die nicht in einem d.3ecm System durchgeführt wurden. Ferner würde dieses d.3ecm System so konfiguriert, dass die Dokumente automatisch nach 12 Monaten gelöscht würden bzw. zu 31.12 des Folgejahres.

  • Wir haben Fragen zur Umsetzung unserer Verarbeitungstätigkeiten zum Beispiel in Bezug auf den Inhalt im Exchange.

    Bei den Fragen geht es um den Umsetzungsprozess, der in der Verantwortung des Unternehmens liegt. Wird an der Stelle Beratung gefordert, kann diese bei LOGIN Partners beauftragt werden.

Der Service für Sie: Weitere spannende Ressourcen zur EU-DSGVO

Webinar: DIE GDPR erfolgreich umsetzen – 3 Experten-Strategien

GDPR – Webinar

EU-DSGVO – Diese 10 fragen stellt sich deutschland – und die Antworten

Blogartikel

Mit Rechtsanwalt Christian Völkel in 30 Minuten bereit für die EU-DSGVO

Webinar

Sie haben Fragen zur EU-DSGVO?

Gerne beantworten wir Ihre Fragen in Bezug auf die Datenschutzgrundverordnung.