DSHB - Audit KG

Unsere Aufmerksamkeit gehört dem Datenschutz

Wir stärken Unternehmen in der Datenschutz-Sicherheit

Kontakt

Über uns

Die DSHB-Audit KG steht für Nachhaltigkeit, Transparenz und Sicherheit und unterstützt Sie in Ihrer Initiative, Regionalität und wirtschaftliche Wertschöpfung im Unternehmen umzusetzen.

Transparenz und Nachhaltigkeit sind im wirtschaftlichen Leben längst ein Muss geworden, dies um dem Zeitgeist zu entsprechen und in Kombination mit der DSGVO einen abgerundeten Mehrwert an Sicherheit dem Unternehmen zu bringen.

Wir helfen Ihnen bei der Umsetzung, die Umwelt und Menschenrechte entlang der gesamten Wertschöpfungskette zu schützen.

Dafür braucht es praxistaugliche Regelungen und Maßnahmen, für jede Unternehmensgröße, insbesondere KMU-Betriebe, auf diesem Weg zu begleiten.

Unser Team aus Experten für Nachhaltigkeit, Lieferkette, Hinweisgeberschutz und Datenschutz berät Sie gerne und hilft Ihnen bei der Umsetzung.

Transparenz führt zu ehrlicher Nachhaltigkeit und Sicherheit

...

Wir begleiten Sie
bei der Entwicklung einer Strategie zur Nachhaltigkeit
und stärken die Schutzziele Ihres Unternehmens:

Ein Verzeichnis der Verarbeitungstätigkeiten ist eine Aufstellung von Verarbeitungsprozessen personenbezogener Daten in Ihrem Unternehmen. Grundsätzlich dient es dazu, Ihnen selbst und gegebenenfalls Ihrem Datenschutzbeauftragten einen Überblick über die Verarbeitung personenbezogener Daten zu verschaffen, um im Folgenden deren Rechtmäßigkeit prüfen zu können. Das Verzeichnis von Verarbeitungstätigkeiten gemäß Art 30 DSGVO ist der Aufsichtsbehörde auf Anfrage zur Verfügung zu stellen und somit ein „notwendiger Bestandteil“, wenn es darum geht, die Einhaltung der Pflichten aus der DSGVO nachzuweisen.

Die Verpflichtung zur sogenannten „Datenschutz-Folgenabschätzung“ (DSFA) gemäß Art 35 DSGVO besteht unabhängig von der Unternehmensgröße. Sie bedeutet vereinfacht formuliert, anhand eines risikobasierten Ansatzes, die Wahrscheinlichkeit der Gefährdung von Betroffenen zu einer bestimmten Datenanwendung zu bewerten. In jedem Fall hat der Unternehmensinhaber bzw. die Geschäftsleitung das Ergebnis seiner Risikoprüfung für die betrieblichen Datenanwendungen zu dokumentieren. Dies unabhängig davon, ob eine Verpflichtung zur Benennung eines Datenschutzbeauftragten oder zur Führung einer Datenschutz-Folgenabschätzung besteht.

Versteckte Handlungsfehler in Datenschutzaktivitäten werden durch eine externe Auditierung transparent gemacht und das Potential des Unternehmens greifbar herausgearbeitet. Es zeigt Ihnen, ob Ihr Unternehmen die Anforderungen der DSGVO erfüllt und können dadurch die Gefahren eines Datenschutzverstoßes minimiert und Bußgeldzahlungen vermeiden werden. Der Aufbau eines Datenschutz-Managementsystems (DSMS) und die Durchführung von Datenschutz-Audits zur Überwachung der Erfüllung der gesetzlichen Vorgaben aus der DSGVO, ist in Anbetracht möglicher Haftungen unerlässlich.
Vorteile der Auditierung: verlässlicher Nachweis zu Handlungsfehler – externer Nachweis über den Umsetzungsgrad der DSGVO – mehr Handlungs- und Rechtssicherheit – sichtbarer Wettbewerbsvorteil – gute Vorbereitung auf eine spätere Zertifizierung gemäß Art 43/44 DSGVO.

Der Wunsch nach einer Datenschutz-Zertifizierung wird immer größer. Eine Datenschutz-Zertifizierung dient der Überprüfung des Datenschutzmanagements, Kontrolle und Prüfung von Dokumentationen und Prozessen und unterstützt Datenschutzbeauftragte wie auch Verantwortliche. Die Abwicklung erfolgt im Rahmen eines Datenschutz-Audits.
Mit einer Zertifizierung kann der Nachweis erbracht werden, dass gesetzliche und behördliche Anforderungen eingehalten werden. Neben der DSGVO wird in vielen anderen Bereichen wie § 91 Abs 2 AktG, IT-Sicherheitsgesetz, Basel II oder MaRisk die Etablierung eines ISMS gefordert.
Im Art 42 Abs 7 DSGVO wird verwiesen, dass eine Zertifizierung zeitlich begrenzt zu erteilen ist und die Geltungshöchstdauer 3 Jahre beträgt. Bei regelmäßigem Nachweis zur Einhaltung der DSGVO durch das Datenschutz-Audit, kann die Verlängerung des Zertifikates bei der akkreditierten Zertifizierungsstelle beantragt werden.

Datenschutz ist heute so wichtig wie noch nie, Digitalisierung benötigt Sicherheit. Damit Ihre Mitarbeiter den hohen Anforderungen und Herausforderung des Datenschutzalltags gerecht werden können und im Umgang mit personenbezogenen Daten sensibilisiert werden, muss jeder Verantwortliche dafür Sorge tragen, Schulungen im Datenschutz regelmäßig nachweisen zu können.
Die DSHB-Audit KG bietet Ihnen Schulungskonzepte an, welche mit Ihren Bedürfnissen abgestimmt und individuell abgehalten werden können.
Themenkreise wie „Datenschutz allgemein – was sind sensible Daten – wie verhalte ich mich bei Anfragen – was beachte ich beim Speichern/Löschen von personenbezogenen Daten – was muss ich beim Versenden eines Mails beachten, uvm, sind im täglichen Umgang von großer Bedeutung.

Verhaltensregeln (CoC´s) sind Interpretationshilfen und bieten Ihnen eine Leitlinie zu Anwendungsfällen oder Arbeitsweisen in der Datenverarbeitung, Arbeitsabläufen oder Prozessen in einer Branche. Code of Conduct (Verhaltensregeln) werden vom Verband erstellt und müssen von der Datenschutzbehörde gemäß Art 40 DSGVO genehmigt werden. Dies schafft für Unterworfene (zB Vereinsmitglieder) Klarheit im Umgang bei der Verarbeitung von personenbezogenen Daten und Probleme oder Fragen zur einheitlichen Datenverarbeitung können so geregelt und gelöst werden.
Art 41 DSGVO sieht vor, dass eine akkreditierte Überwachungsstelle, diese durch die Datenschutzbehörde akkreditiert, die Überwachung und Kontrolle zur Einhaltung der Code of Conduct gewährleistet.

Nachhaltigkeits- und Diversitätsvereinbarungsgesetz – in Österreich rechtskräftig
Wien, 23.2.2023

Nachhaltigkeitsberatung – unsere Expertise
Professionelle Beratung mit Umsetzungskompetenz für Industrie- und Gewerbetriebe welche die Themen Umwelt, Soziales und Governance für die Planung und Steuerung unter Einbeziehung der wirtschaftlichen Aspekte für das Unternehmen stärker nutzen.

Druck der Gesetzgeber steigt nachhaltiges Wirtschaften wird ein Muss
Einen exakt definierten, allgemein gültigen ESG-Kriterienkatalog gibt es bislang nicht – dennoch wird es für Unternehmen sämtlicher Branchen und Größen immer wichtiger, sich mit den Fragen und Themen rund um ESG auseinander zu setzen. Und zwar nicht nur, um ethischen Ansprüchen gerecht zu werden, sondern auch wirtschaftlichen und vermehrt auch rechtlichen Anforderungen. Ausgehend von den 17 Sustainable Development Goals (SDG) der Vereinten Nationen zur Sicherung einer nachhaltigen Entwicklung auf ökonomischer, sozialer und ökologischer Ebene, sowie dem European Green Deal kommt auf Unternehmen einiges an Gesetzen und Verordnungen in Zusammenhang mit ESG zu: Konkret geht es hier etwa um die Non-Financial Reporting Directive (NFRD) und in weiterer Folge die Corporate Sustainability Reporting Directive (CSRD) sowie das neue Lieferantensorgfaltspflichtengesetz (kurz Lieferkettengesetz).

Warum Unternehmen jetzt in mehr Nachhaltigkeit investieren sollten
Unsere Welt ist im Wandel und konfrontiert uns mit unterschiedlichsten Herausforderungen wie Klima- und Umweltschutz, Bereiche Soziales und Governance. Für Produktionsunternehmen ist daher der Umgang mit Ressourcen besonders wichtig unter Berücksichtigung optimaler Einsätze von Materialien in Abstimmung der Kreislaufwirtschaft sowie der sorgfältige Umgang mit Energie.

Folgende Themenfelder bilden den Schwerpunkt im Bereich Umwelt:

  • CO2-Emissisonsmanagement
  • Energieeffizienz
  • Planung Ressourcen
  • Umwelt- und Abfallmanagement
  • Kreislaufwirtschaft
  • Wasserverbrauch bei den Produktionsprozessen

ESG-Reporting: Neue Herausforderungen für Finance
Environmental, Social and Governance oder kurz ESG. Drei Buchstaben mit weitreichender Wirkung. Denn der Green Deal der EU und der damit verbundene Aktionsplan „Sustainable Finance“ verpflichtet Europas Wirtschafts- und Finanzsysteme dazu, nachhaltiger und inklusiver zu werden.
Für große kapitalmarktorientierte Unternehmen, Versicherungen und Banken ist das Thema ESG-Reporting nichts Neues. Sie müssen bereits seit 2017 über ihre Aktivitäten hinsichtlich Umwelt- und Klimaschutz, Arbeitnehmerbelange, soziale Aspekte sowie ihrer Corporate Governance berichten.
Mit der Ablösung der Non-Financial Reporting Directive (NFRD) und der schrittweisen Einführung der Corporate Sustainability Reporting Directive (CSRD) müssen zukünftig alle Unternehmen – unabhängig von Börsennotierung und ohne den bisherigen Schwellenwert von 500 Beschäftigten – Rechenschaft über ihren sozialen und ökologischen Fußabdruck ablegen. Nachhaltigkeit

Zum Gesetz

Hinweisgeberschutzgesetz – Whistleblower-Daten – kommt nun auch in Österreich
Wien, 8.2.2023

Ziel dieser Gesetzgebung (HSchG), welches mit Ende März 2023 in Österreich in Kraft treten wird und am 1. Februar 2023 im Nationalrat beschlossen wurde, soll sein, dass alle Personen, welche Informationen zu Verstößen erlangen, wie „Verstöße gegen Verbraucher- und Datenschutz, Sicherheit im Netz und Informationssystemen, Finanzdienstleistungen, Produktsicherheit, Auftragswesen, sowie Missbrauch der Amtsgewalt, Geschenkannahme und Bestechung (§§ 302 bis 309 StGB)“, uvm., vor Repressalien zu schützen. Verursacht etwa durch Mobbing oder finanziellen Nachteilen.

Rechtliche Grundlage findet sich in der Umsetzung der Richtlinie (EU) 2019/1937 vom 23. Oktober 2019 zum Schutz von Personen, welche Verstöße gegen das Unionsrecht melden (Hinweisgeberschutzrichtlinie). Der Anwendungsbereich des HSchG ist weit gefasst und umfasst alle Personen, welche im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Verstöße erlangen.

Das HSchG bringt für eine Vielzahl von Unternehmen zahlreiche Pflichten, welche zu erfüllen sind. Für Unternehmen mit weniger als 250 (50-249) Beschäftigten treten wesentliche Teile des Gesetzes mit einer „Schonfrist“ erst zum 17.12.2023, in Kraft. Es gilt zudem eine sechs-monatige Übergangsfrist für die Einrichtung interner sowie externer Stellen ab Inkrafttreten. ArbeitnehmerInnen, BeamtInnen, Selbständige, AnteilseignerInnen oder MitarbeiterInnen von Lieferanten können Melder von Verstößen sein.

Pflichten müssen Unternehmen gemäß HSchG erfüllen, indem sie eine Meldestelle einrichten, genaue Vorgaben im Meldeverfahren, sowie die Informationspflicht einhalten.

Einhaltung der Datenschutzgrundverordnung (DSGVO) ist sicherzustellen, indem das Hinweisgebersystem gemäß Art 25 DSGVO (technische und organisatorische Maßnahmen) geeignet ist. Änderungen, Abfragen oder Übermittlungen sind ebenfalls gemäß der DSGVO zu protokollieren. Sollten Konzernlösungen integriert werden ist zu beachten, dass Unternehmen regelmäßig gemäß Art 26 DSGVO Vereinbarungen abzuschließen haben.

Zielsetzung soll sein, dass dem Whistleblower eine Anlaufstelle geboten wird, um entweder anonym oder offiziell seine Wahrnehmung von Verstößen (in einer eingerichteten Meldestelle) melden kann.

Umsetzung/Hilfestellen/Meldestellen können sein: der Leiter einer Personalabteilung, ein Integritätsbeauftragter, der Rechts- oder Datenschutzbeauftragte, ein Finanzvorstand oder der Auditverantwortliche.

Jedenfalls ist das „need-to-know“ Prinzip zum Schutz des Hinweisgebers streng einzuhalten, auch, um den Mehrwert im Unternehmen nachweislich lenken zu können.

Verwaltungsstrafen drohen bei Behinderung der Hinweisgeber oder Verletzung der Vertraulichkeit, sowie ein wissentlich falscher oder irreführender Hinweis von bis zu Euro 20.000,00 – im Wiederholungsfall Euro 40.000,00.

Das Expertenteam der DSHB-Audit KG unterstützt Sie gerne bei der Umsetzung ihrer Whistleblowing Hotline und steht Ihnen ebenso als Betreuungsstelle ihrer Meldefälle beratend zur Seite.

Zum Gesetz



unabhängig – qualifiziert – kompetent - zielorientiert
Ihre Experten – die DSHB-Audit KG


Team


Ein fachkräftiges Team aus unterschiedlichen Persönlichkeiten und Fachwissen
steht Ihnen für Ihre Datenschutzanliegen zur Verfügung.
Jedes Anliegen benötigt eine individuelle Lösung und sind unsere Konsulenten bemüht,
Ihnen eine effiziente Lösung in der Handhabung der DSGVO zu bieten.
...

Kommerzialrat Mag. Helga Bösmüller, MBA

Leitung Audit

Mein Leitspruch „geht nicht gibt´s nicht“ und in Verbindung mit meiner Ausbildung an der Sigmund-Freud-Universität zur zertifizierten Datenschutz-Beauftragten (Austria Standards) und mit meiner Ausbildung an der Akademie der Deutschen Gesellschaft für Informationssicherheit zur zertifizierten Datenschutz-Auditorin, (DGI-Stuttgart) ist dieser wegweisend und hilfreich.
Auf Grund vieler Erfahrungswerte im auditieren von Unternehmen ist es mir ein großes Anliegen geworden, Sie bei der Umsetzung der EU-Datenschutz-Grundverordnung zu unterstützen und Ihr Datenschutz-Managementsystem in Ihre Organisation sicher und gemäß der EU-Verordnung (DSGVO) zu implementieren.

...

Mag. Barbara Spanberger

Leitung Recht

In der heutigen Zeit ist das Thema „Datenschutz“ nicht mehr wegzudenken. Es gibt eine Vielzahl von gesetzlichen Bestimmungen, Empfehlungen und Entscheidungen, die es einem nicht immer leicht machen zu beurteilen, ob die getroffenen Maßnahmen diesen auch genügen. Durch meine Ausbildung und meine langjährige Berufserfahrung in diesem Bereich freue ich mich, wenn ich Sie dabei unterstützen kann, Ihr Unternehmen „Datenschutz-fit“ zu machen.

...

Dipl.-Ing. (FH) Engelbert Wagner

Dipl.-Ing. (FH) Engelbert Wagner hat sich auf die Umsetzung von integrierten Managementsystemen (Qualität, Umwelt Arbeitssicherheit und Energie) unter Einbeziehung der rechtlichen Verpflichtungen (Legal Compliance) als Berater, Trainer und Zertifizierungsauditor spezialisiert. Seine Expertise stützt sich auf eine bereits mehr als 20-jährige Tätigkeit als Unternehmensberater und Zertifizierungsauditor. Die Erfahrungen beruhen auf eine bewährte Zusammenarbeit mit Unternehmen der Automobil- und Elektronikindustrie sowie projektorientierte Betriebe im Anlagenbau und der Automatisierungstechnik. Weitere Beratungsschwerpunkte sowie Expertisen sind IT-Security, Produkt Compliance und Hinweisgeberschutzgesetz – Whistleblower-Daten (Whistle Blower).

...

Leitung IT

Leitung IT

Die Überprüfung von Systemen der Datenverarbeitung und Informationsübermittlung in Unternehmen soll zum Ziel haben, mögliche Risiken zu minimieren und die Einhaltung von Richtlinien bestätigt zu erhalten.
Der Hauptaufgabenbereich im auditieren der IT-Landschaft ist die Analysierung von Informationssystemen, um notfalls Korrektur- oder Verbesserungsmaßnahmen ableiten zu können. Durch meine Ausbildung an der TU-Wien „Informatik“ und zertifizierter Auditor nach ISO 27001 liegt meine Stärke im Bereich Konformitätsprüfung der IT im Unternehmen Risikovermeidung im Bezug auf IT-Datenschutz und Sicherheitsstandards


...

Zertifikatsregister

Nach einer absolvierten und erfolgreichen Auditierung im Datenschutz durch die DSHB-Audit KG werden die Angaben zu zertifizierten Unternehmen im Zertifikatsregister veröffentlicht.


Zertifikatsnummer Zertifikatsinhaber gültig bis Gültikeitsbereich
DSHB-ZeSt-2022xxxx XXX XXX XXX

Sie haben ein Zertifikat der DSHB-Audit KG erlangt und möchten eine Verlängerung beantragen? Nutzen Sie jetzt unseren Antrag für Verlängerung zur Zertifizierung.

Formulare

Antrag zur Zertifizierung – Antragsvereinbarung

Auditablauf

Bescheinigung der Zertifizierung

Antragsformular – Siegel

Service

DSGVO im Original

White – Liste der DSB

Black – Liste der DSB

Datenschutzgesetz

Addresse

Eßlinggasse 7 Top 5, 1010 Wien

Email

office@ds-audit.eu

Telefon

+43 1 512 35 34
+43 664 127 07 31

Impressum und Datenschutz

Medieninhaber / Herausgeber: 
DSHB-Audit KG
Eßlinggasse 7 Top 5, 1010 Wien
T.:  +43 664 127 07 31
office@ds-audit.eu

Behördenzugehörigkeit: Datenschutzbehörde Österreich
Mitgliedschaft: Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter
Mitgliedschaft: Österreichischer Bundesverband für Mediation

Haftungsausschluss 

Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich. 
 

Datenschutz

Diese Datenschutzerklärung gilt ausschließlich für die Nutzung dieser Website. Für den Inhalt dieser Website verantwortlich ist die DSHB Audit-KG und ist diese auch Eigentümerin der zur Verfügung gestellten Formulare und Anträge. Teilweise wird per Link auf Websites anderer Dienstanbieter verweisen, die für deren Inhalt selbst verantwortlich sind und wird unsererseits hierfür keinerlei Haftung übernommen.
Im Rahmen der Nutzung dieser Website werden keine personenbezogenen Daten gesammelt oder gespeichert. Personenbezogene Daten werden nur dann erhoben, wenn dies für die Nutzung der auf der Webseite angebotenen Leistungen, insbesondere Formularangebote, erforderlich ist. Wir werden die von Ihnen zur Verfügung gestellten Daten streng vertraulich behandeln. Ohne Ihre ausdrückliche Einwilligung geben wir keine persönlichen Daten weiter, es sei denn, dass wir rechtlich dazu verpflichtet sind. Wir weisen jedoch darauf hin, dass es bei der Übermittlung von Daten im Internet immer dazu kommen kann, dass Dritte Ihre Daten zur Kenntnis nehmen oder verfälschen. Wenn Sie Auskunft darüber erhalten möchte, welche Daten wir von Ihnen speichern bzw. verarbeiten oder Daten berichtigen, löschen oder einsehen wollen, wenden Sie sich an office@ds-audit.eu. Sofern Sie der Ansicht sind, dass die Datenverarbeitung im Rahmen dieser Website nicht den gesetzlichen Bestimmungen entspricht, haben Sie das Recht der Beschwerde an die Datenschutzbehörde.