THALES DSMS – Das Datenschutzmanagementsystem von THALES

Überblick

Als Rechtsanwälte, die in den sensiblen Bereichen Datenschutz und Informationssicherheit beraten, wissen wir, dass ein geordnetes Datenschutzmanagement ohne geeignete technische Unterstützung Wunschdenken bleibt. Deshalb verwalten wir unsere Mandanten grundsätzlich über unser hauseigenes THALES DSMS. Dies selbstverständlich ohne Zusatzkosten für Sie.

Das THALES DSMS ist eine webbasierte Anwendung, basierend auf einer Software-Lösung, die alle datenschutzrechtlichen und informationssicherheitstechnischen Anforderungen erfüllt und kombiniert ist mit unserer langjährigen Kanzlei-Expertise. Es handelt sich ich um einen SaaS-Dienst (Software as a Service) der jederzeit und überall nutzbar ist.

Sie als Mandant und Ihre Mitarbeiter erhalten von uns je nach Bedarf lesenden und schreibenden Zugriff auf dieses System. Damit ist der aktuelle Stand Ihres Datenschutzmanagements für Sie immer transparent und Sie können Ihrer Rechenschaftspflicht gegenüber Aufsichtsbehörden jederzeit – quasi aus dem Stand – nachkommen. Der Zugriff ist über alle gängigen Endgeräte möglich.

Da das System von uns verwaltet wird, müssen Sie sich selbst damit nur so inweit befassen, wie Sie dies möchten. Eine Einweisung Ihrer Mitarbeiter in das System ist bei Bedarf selbstverständlich gewährleistet.

Soweit Sie selbst oder Ihre Mitarbeiter in dem System arbeiten wollen, helfen die von uns für Ihre Branche passgerecht zusammengestellten Auswahlmenüs in jedem Modul (Verarbeitungsverzeichnis, technisch-organisatorische Maßnahmen, Dokumentenpyramide, und vieles mehr) für eine schnelle und effiziente Bearbeitung.

Zudem verfügen wir aufgrund unserer langjährigen Tätigkeit in nahezu allen Belangen über entsprechende Vorlagen zur Erstellung von AVV (Auftragsverarbeitungsverträgen), Einwilligungserklärungen, Datenschutzinformationen, Leit- und Richtlinien usw.

Sicherheit und Rechenschaftspflicht

Das THALES DSMS setzt nur sichere Rechenzentren in Deutschland ein. Dies garantiert einen hohen Datenschutzstandard sowie gute Verfügbarkeit unserer Systeme. Weiterhin sind unsere Hostingpartner ISO 27001 zertifiziert und haben ein regelmäßig auditiertes Informationssicherheitsmanagementsystem (ISMS) im Einsatz.

Alle Daten die zwischen einem eingesetzten Rechner und dem THALES DSMS ausgetauscht (gesendet und empfangen) werden, sind mit einer SSL-/TLS-Verschlüsselung gesichert. Dritte können daher keine Einsicht in den Datenverkehr nehmen.

Selbstverständlich besteht mit unseren Auftragsverarbeitern, die uns bei dem Betrieb des THALES DSMS unterstützen ein ordnungsgemäßer Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und wir überzeugen uns regelmäßig von der Einhaltung aller Sicherheitsstandards.

So können Sie über unser THALES DSMS Ihre Dokumentations- und Rechenschaftspflichten jederzeit einfach und sicher erfüllen. Sie selbst können zudem in allen Modulen auf Knopfdruck Ihre Datenschutzdokumentation auch als Dateiexport (z.B. Word, Excel, CSV oder PDF – Dokumente) zur weiteren Verwendung herunterladen.

Die zugehörigen Datenschutzinformationen als berechtigter Benutzer unseres THALES DSMS können Sie einsehen unter https://thales-datenschutz.de/kontakt/datenschutzerklaerung/

Auftragsverarbeitungsvereinbarungen (AVV) über das THALES DSMS

Ihre Auftragsverarbeitungen (AV) haben Sie über unser THALES DSMS stets im Blick. Sie können zu jeder Auftragsverarbeitung einen Kunden oder Dienstleister und die dazugehörenden Daten und Verträge nach Art. 28 DSGVO hochladen, dokumentieren und für uns zur Prüfung hinterlegen. Zudem können Sie unkompliziert die integrierte Selbstauskunft für Dienstleister nutzen, um Ihren Kontrollpflichten unkompliziert nachzukommen.

Technische und organisatorische Maßnahmen (TOM)

Sowohl Ihre eigenen technisch-organisatorischen Maßnahmen zur Sicherheit Ihrer Daten als auch die Ihrer Auftragsverarbeiter werden einfach und übersichtlich dokumentiert und von uns geprüft. Gleiches gilt für die von Ihnen eingesetzten Anwendungen und Systeme.

Verzeichnis der Verarbeitungstätigkeiten (VVT)

Das Verzeichnis von Verarbeitungstätigkeiten mit allen erforderlichen Informationen steht Ihnen jederzeit zur Verfügung. Unsere Vorlagen ermöglichen zudem eine schnelle Erstellung des Verzeichnisses, sollte es noch Handlungsbedarf geben.

Da das Verzeichnis mit anderen Modulen des THALES DSMS, wie Auftragsverarbeitung, Daten- und IT-Inventarisierung, technische und organisatorische Maßnahmen usw. verknüpft ist, werden Änderungen an der einen Stelle unmittelbar an der anderen Stelle übernommen. Dies gewährleistet die jederzeitige Datenintegrität, -aktualität und macht eine ganzheitliche Überprüfung Ihrer Verarbeitungstätigkeiten unter allen notwendigen Aspekten möglich.

Zudem können sie optional auch Ihre Fachabteilungen in die Bearbeitung des VVT mit einbeziehen durch Vergabe entsprechender Schreibberechtigungen durch unsere Kanzlei. Da das System jede Änderung des Verzeichnisses dokumentiert ist auch die erforderliche Revisionssicherheit gegeben.

Auf Knopfdruck ist es möglich, jederzeit ein internes Verzeichnis oder das für die Aufsichtsbehörden obligatorische Verzeichnis nach Art. 30 DSGVO in Dateiformat zu erstellen.

Löschkonzept

Da bei den jeweiligen Verarbeitungstätigkeiten von uns auch die erforderliche Speicherdauer sowie Löschfristen hinterlegt werden (Expertise sichergestellt), können wir über das THALES DSMS eine entsprechende Löschtabelle erstellen, die dann in Ihrem Unternehmen lediglich noch umgesetzt werden muss. Letzteres ist sicher noch eine Herausforderung, aber wir unterstützen Sie dabei mit Rat und Tat.

Aufgaben, Maßnahmen- und Projektplan

Ohne planmäßiges Vorgehen, sind Ziele schwer zu erreichen. Das gilt auch für den Aufbau eines Datenschutzmanagementsystems. Als unserem Mandanten erstellen wir Ihnen in dem THALES DSMS einen für Ihre speziellen Bedürfnisse zugeschnittenen Maßnahmen- und Projektplan und dokumentieren darin den Projektfortschritt, den Sie jederzeit einsehen können.

Über die Aufgabenverwaltung in dem THALES DSMS können wir zudem jederzeit Ihre Mitarbeiter einbeziehen und Aufgaben delegieren und an zu erledigende Aufgaben erinnern.

Weitere Funktionen …

Das THALES DSMS bietet noch weit mehr Funktionen für das Datenschutzmanagement an. Hierzu zählen unter anderem

  • ein sicheres Kommunikationssystem,
  • ein Secure Data Room zum sicheren Datenaustausch,
  • eine Task- sowie Berichtsverwaltung,
  • die sichere Dokumentation von Datenschutz- und Sicherheitsvorfällen,
  • die Bearbeitung Betroffeneneingaben (z.B. Geltendmachung des Rechts auf Auskunft, Berichtigung, Löschung)
  • Erstellung notwendiger Verträge zur Gemeinsamen Verantwortung (Joint Controllership, Art. 26 DSGVO)