AS-S3C
Grundlagen & Selbstverständnis

Auf welchen Grundlagen handeln wir?

Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) führt unter § 9 (2) Anspruchsausschluss bei Unverhältnismäßigkeit aus:
Die Ansprüche … sind ausgeschlossen, wenn die Erfüllung im Einzelfall unverhältnismäßig wäre, unter Berücksichtigung insbesondere:
2. der getroffenen Geheimhaltungsmaßnahmen
Die DSGVO führt an verschiedenen Stellen die Notwendigkeit von TOM (technischen und organisatorischen Maßnahmen) aus und spricht beim Datentransfer in Drittländer von „Geeigneten Garantien“ für die Verarbeitung von pbD (personenbezogenen Daten). Im Erwägungsgrund (91) wird außerdem auf den „Stand der Technik“ verwiesen.
Auch das Bundesdatenschutzgesetz (BDSG) neu weist auf den „Stand der Technik“ und durch den Wegfall der geeigneten Garantie „Privacy Shield“ sind neue Standardvertragsklauseln oder Standard Contractual Clauses (SCC) veröffentlicht worden, die nun eine Prüfung der Angemessenheit der Gesetzgebung in Drittländern im Rahmen eines TIA (Transfer Impact Assessments) vorschreibt.
Was im Zweifelsfall unter „Stand der Technik“ zu verstehen ist, wurde vom Bundesverband IT-Sicherheit e.V. (TeleTrusT) in der Handreichung zum “Stand der Technik“ (letztes Update 2021) festgehalten.

Unser Selbstverständnis: Absolute Zuverlässigkeit

Wir haben für eine partnerschaftliche Zusammenarbeit unseren Code of Conduct (PDF Datei) erstellt, der unser Selbstverständnis einer vertrauensvollen Zusammenarbeit festlegt.

Compliance für Office 365 herstellen

Es ist extrem zeit- und damit kostenaufwändig, die Datenschutz-Compliance für Office 365 mit unternehmensinternen Ressourcen herzustellen. Auch das notwendige Know-how ist nicht immer vorhanden. AS-S3C übernimmt bei Bedarf den kompletten Dokumentations-Prozess für Sie und stellt die Datenschutz-Compliance für Ihr Unternehmen in diesem Bereich sicher.

Datenschutz: Nur ein minimaler Auszug der Anforderungen

Überblick über die gespeicherten Typen von personenbezogenen Daten inkl. ihrer Speicherorte gewinnen
Datenschutzverletzungen vermeiden Schutzmaßnahmen für personenbezogene Daten implementieren – inkl. Überwachungsprotokollierung, Data Loss Prevention, Absicherung gegen die häufigsten Angriffsvektoren
Fortlaufende Governance-Programme für personenbezogene Daten anwenden – inkl. Gewährleistung der Einhaltung von Unternehmensrichtlinien, Implementierung von Datenaufbewahrungsrichtlinien
Datenschutz-Folgenabschätzung durchführen – inkl. Risikobewertung für Rechte und Grundfreiheiten natürliche Personen sowie Bewertung der Notwendigkeit und Verhältnismäßigkeit der Datenverarbeitung bzgl. DPIA
Informationssicherheit für Kunden organisieren – inkl. Definition der Verantwortlichkeiten innerhalb seiner Organisation bzgl. Sicherheit und Schutz von personenbezogenen Daten.
Umfassende Aufstellungen zu den Anforderungen und Aufwänden (siehe unten) für die Compliance-Herstellung bei Office 365 ohne AS-S3C.

Compliance Anforderungen ohne AS-S3C Unterstützung

Am Beispiel Office 365 haben wir ausgeführt welche zeit- und kostenintensiven Aufwände anfallen, um die Compliance nachzuweisen.

DSGVO-Aktionsplan für Microsoft 365: die wichtigsten Prioritäten für die ersten 30 Tage, 90 Tage und danach
https://docs.microsoft.com/de-de/compliance/regulatory/gdpr-action-plan
Datenschutz-Folgenabschätzungen im Rahmen der DSGVO
https://docs.microsoft.com/de-de/compliance/regulatory/gdpr-data-protection-impact-assessments
Prüfliste zu den Verantwortlichkeiten für die DSGVO für Microsoft 365
https://docs.microsoft.com/de-de/compliance/regulatory/gdpr-arc-office365
Datenschutz-Folgenabschätzungen
https://www.microsoft.com/de-de/trust-center/privacy/gdpr-dpia
https://download.microsoft.com/download/7/2/0/72034519-c38d-4a2c-9ecf-2d37080d0632/customizable-dpia-document-final-11-2020.docx

So kontaktieren Sie uns

AS-S3CGrundlagen & Selbstverständnis