Datenschutz Betreuung durch LOROP

Datenschutz Betreuung durch LOROP

Datenschutz Betreuung durch LOROP

Die Datenschutz Betreuung durch LOROP ermöglicht es Unternehmen, transparent zu kommunizieren, dass sie durch einen von der LOROP GmbH gestellten externen Datenschutzbeauftragten betreut werden. Unser Siegel ist ein Hinweis auf eine laufende Betreuung und stellt keinen Prüfstatus dar.

Voraussetzung dafür, dass das LOROP-Siegel verwendet und auf der eigenen Website eingebunden werden kann, ist:

  • Bestellung eines externen Datenschutzbeauftragten, der durch die LOROP GmbH gestellt wird.

Im Rahmen dieser Zusammenarbeit erhält das Unternehmen eine strukturierte Übersicht über zentrale datenschutzrechtliche Themen, den aktuellen Stand der vorhandenen Prozesse und Hinweise darauf, welche Punkte aus rechtlicher Sicht besondere Aufmerksamkeit benötigen.
Die LOROP GmbH spricht auf dieser Basis Handlungsempfehlungen aus und begleitet das Unternehmen bei der weiteren Ausgestaltung des Datenschutzes.

Hinweis: Die Datenschutzbetreuung durch LOROP und das dazugehörige Siegel ist kein Zertifizierungs- oder Prüfsiegel und keine Zertifizierung im Sinne des Art. 42/43 DSGVO. Es handelt sich nicht um einen Nachweis der DSGVO-Konformität und enthält keine Pass/Fail-Bewertung.

Die Verwendung des LOROP-Siegels zeigt an, dass das Unternehmen durch die LOROP GmbH als externen Datenschutzbeauftragten betreut wird und im Rahmen der Aufgabenwahrnehmung nach Art. 39 DSGVO datenschutzrelevante Themen strukturiert bearbeitet, insbesondere:

Erstinformationen und Gewährleistung der Betroffenenrechte nach Art. 12 ff. DSGVO

Werden betroffene Personen über die Verarbeitung ihrer personenbezogenen Daten informiert? Dies ist beispielsweise für den Besuch der Unternehmenswebseite erforderlich und auch im Bewerbungsprozess relevant.

Auftragsverarbeitungsverhältnisse und -verträge nach Art. 28 DSGVO

Sind, wo notwendig, Auftragsverarbeitungsverträge (AVV) vorhanden und entsprechen diese den rechtlichen Anforderungen?

Verzeichnis von Verarbeitungstätigkeiten (VVT) nach Art. 30 DSGVO

Ist das Verzeichnis vollständig und richtig? Wie oft wird dieses planmäßig evaluiert?

Allgemeine Datenschutzorganisation

unter anderem Umgang mit Datenpannen inkl. Meldekette und -prozess unter Berücksichtigung von Art. 33, 34 DSGVO; Schulung und Sensibilisierung der Mitarbeiter; Aufbewahrungspflichten und Löschfristen von Daten und Dokumenten

Einordnung von Verarbeitungsvorgängen auf die Erforderlichkeit einer Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO

Ist für bestimmte Verarbeitungsvorgänge aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen erkennbar?

Technische und organisatorische Maßnahmen (TOM) angelehnt an Art. 32 DSGVO und den aktuellen Stand der Technik, beispielsweise auf Basis von Vorgaben und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), sowie Datenschutzaufsichtsbehörden

Ist die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sichergestellt?

Haben Sie Interesse an einer Datenschutzbetreuung durch LOROP und möchten Sie einen externen Datenschutzbeauftragten bestellen, der durch die LOROP GmbH gestellt wird? Dann kommen Sie gerne auf uns zu und vereinbaren Sie ein unverbindliches Gespräch mit unseren Datenschutzexperten. Rufen Sie uns an unter 030 330 96 26 27 oder schreiben Sie uns eine Nachricht via kontakt@lorop.de.

Zum Kontaktformular!

Nutzungsbedingungen für das LOROP-Siegel

Gegenstand und Zweck

Das LOROP-Siegel „Datenschutz Betreuung durch LOROP“ ist kein Zertifizierungs- oder Prüfsiegel und keine Zertifizierung im Sinne des Art. 42/43 DSGVO. Es dient ausschließlich dazu, die laufende Betreuung durch die LOROP GmbH als externen Datenschutzbeauftragten gem. Art. 39 DSGVO sichtbar zu machen.

Zulässige Nutzung

(1) Mandanten der LOROP GmbH dürfen das Siegel ausschließlich für die Dauer eines aktiven Mandats als externer Datenschutzbeauftragter verwenden, insbesondere auf der eigenen Webseite, in E-Mail-Signaturen oder in Unternehmenspräsentationen.

(2) Die Nutzung ist stets mit einem klaren, unmissverständlichen Hinweis zu verbinden, dass es sich nicht um eine Zertifizierung / ein Prüfsiegel handelt, sondern um einen Hinweis auf die laufende DSB-Betreuung. Dies erfolgt mindestens durch die Verlinkung auf den Disclaimer (z. B. „Hinweis: keine Zertifizierung nach Art. 42 DSGVO – Details hier“) oder einen gleichwertigen, unmittelbar am Siegel platzierten Text.

Unzulässige Nutzung

(1) Es ist untersagt, das LOROP-Siegel als „Zertifikat“, „Gütesiegel“, „Prüfsiegel“ oder als „Zertifizierung nach Art. 42 DSGVO“ zu bezeichnen oder diesen Eindruck zu erwecken.
(2) Das Siegel darf nicht als offizieller Nachweis der DSGVO-Konformität gegenüber Behörden oder in öffentlichen Ausschreibungsverfahren eingesetzt werden.
(3) Das grafische Design des Siegels darf nicht verändert werden. Es darf ausschließlich die von der LOROP GmbH aktuell zur Verfügung gestellte Version des Siegels verwendet werden. Die Nutzung älterer Versionen oder eigener grafischer Abwandlungen ist ausdrücklich untersagt.

Beendigung der Nutzung

(1) Die Berechtigung zur Nutzung des Siegels erlischt automatisch mit der Beendigung des DSB-Mandats oder bei einem Verstoß gegen diese Nutzungsbedingungen. In diesen Fällen ist das Siegel unverzüglich, spätestens innerhalb von 7 Werktagen, aus digitalen Medien zu entfernen; im Übrigen ist die weitere Verwendung in physischen Medien ab sofort zu unterlassen und bei nächster Aktualisierung/Auflage zu bereinigen.

(2) Die Geltendmachung weitergehender Rechte (insbesondere Unterlassungs- und Schadensersatzansprüche) bleibt vorbehalten.