Datenschutz entmystifizieren und zugänglicher machen

Vision

Meine Services



Audit



Beratung



Schulung & Workshops

B2B

Was is dabei interessant?

Datenschutz ist Chefsache.

Legalitätspflicht und Garantenstellung begründen eine Obliegenheit für die Datenschutz-Verantwortlichen (Einzelunternehmer, Geschäftsführer, Vorstand, etc…), die notwendigen Maßnahmen zur kontinuierlichen Sicherstellung der Vorbeugung und Vermeidung von Datenschutz Verstößen zu ergreifen, diese zu überwachen und up-to-date zu erhalten. Für die gültigen Normen (DSGVO, BDSG, ISO 27701, etc.) sind die Rechtsform, die Größe oder der wirtschaftliche Einfluss des Unternehmens unerheblich. Sprich: Der Datenschutz erstreckt sich vom Einzelunternehmen über den Kleintierzüchter-Verein bis hin zu weltweitagierenden und börsennotierten Unternehmen.

Aufgrund der Dynamik in dem Thema (stetig wachsendes Volumen der Normen, Regelmäßige und immer strengere Urteile und schärfere Sanktionen), ist es ratsam, die Strategie einer Organisation im Hinblick auf die Datenschutz-Konformität guten, verlässlichen und professionellen Händen anzuvertrauen und diese in einem integren System festzuhalten. Denn, „wer schreibt, der bleibt“.

Als Datenschutz-Expertin besitze ich die nötigen Kenntnisse und Stellung für eine systematische und strategische Herangehensweise, um die Erfüllung der Datenschutz-Anforderungen in Ihrer Organisation zu erreichen.

B2C

Wussten Sie schon?

Die Europäische Kommission hat sich Ihrem Schutz als Individuum (natürliche Person) mit diesem beachtlichen Werk gewidmet: 26 Buchstaben „Datenschutzgrundverordnung“ abgekürzt „DSGVO“, Worwort (58 Seiten), DSGVO (99 Artikeln und 173 Erwägungsgründe), abgerundet mit den 86 Paragrafen des neuaufgearbeiteten Bundes-Datenschutzgesetzes (BDSG-Neu) und anderen ergänzen Regelwerken.

Was ist interessant dabei interessant?

Die Einfachheit, die Sie als Betroffene nun bei der Geltendmachung Ihrer Rechte genießen!

Ihr Grundrecht auf informationelle Selbstbestimmung wird durch die DSGVO gegenüber den Unternehmen (Verantwortlichen) in zahlreichen Artikeln verteidigt. Feste Weichen sind gestellt: die Rechtsposition hat nunmehr der Mensch, die natürliche Person (Sie) inne.

Der Verlust über die Kontrolle der Verarbeitung Ihrer personenbezogenen Daten (wer, wie, was, wieviel, wofür, woher, wohin, seit wann, bis wann, etc.) stellt eine Verletzung Ihres Persönlichkeitsrechts dar, verbunden mit einem emotionellen Stress und muss kompensiert werden.

Welche Rechte stehen Ihnen als Betroffene zu?

Das erkläre ich Ihnen gerne im Rahmen eines persönlichen Gesprächs und unterstütze Sie gerne bei der Geltendmachung und Durchsetzung.

Beispielweise:

<< Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen: …>> Art. 15 Abs. 1 DSGVO.

Meine Leistungen für Sie

Erhebung Ist-Stand der Datenschutzlage und Unterbreitung von Lösungsansätzen
Datenpannenabwicklung
Datenschutz-Folgenabschätzungen (DPIA)
Interessenabwägungsabschätzungen (LIA)
Drittlands-Datentransfer Folgenabschätzung (TIA)
Auftragsverarbeitung (AV)
Technische und organisatorische Maßnahmen (TOM‘s)
IT- und Informationssicherheit
Erstellung der Datenschutzrichtlinie
Optimierung der Datenschutz Management Systeme (DSMS) und andere Tools

Projektbegleitung (Privacy by Design und Privacy by Default)
Prozessbeschreibungen, Erstellung und Bereitstellung von Blue Prints
Abstimmungen mit Betriebsrat
Ansprechpartner für Betroffene, Rechtsanwälte, Gerichte und Aufsichtsbehörde
Vorbereitung zur Zertifizierung und zum Datenschutzsiegel gem. ISO 27701
Bildung und Schulung eines DS-Koordinatoren Pools
Folgegeschäfte: Compliance-, Organisationsentwicklung- und Personal Themen
Dolmetschen & Übersetzen
Etc.



Unwissen schützt vor Strafe nicht!

Alle Ihre Datenschutzthemen nehme ich Ihnen ab und organisiere Ihre Datenschutzlandschaft von A wie Audit bis Z wie Zertifizierung.

Anfragen

Das Unternehmen

Chantalle Wagne Consulting

Ist ein Beratungsunternehmen, das zielgerichtet und lösungsorientiert arbeitet.

Organisiert, kundenorientiert und mit der Fähigkeit, komplexe Sachverhalte einfach darzustellen, ist Chantalle Wagne Consulting Ihr zuverlässiger Partner.

Mit Fokus auf die Datenschutzberatung betreue ich meine Kunden im B2B- und B2C-Prinzip.

Durch meine fundierte Expertise, meine mehrjährige Erfahrung, mein langfristiges Denken und die Zusammenarbeit auf Augenhöhe, stelle ich Ihre etablierten Geschäftsprozesse in Frage, um sie im Einklang mit den datenschutzrechtlichen Anforderungen zu bringen. Ich greife eventuelle Risiken vor und entwickle lösungsorientierte Konzepte. Die Konzeptionierung erfolgt im engen Austausch mit Ihnen, meinem Kunden.

Mein selbstentwickeltes Schulungs- und Übungs-Tool trägt dazu bei. Es ist flexibel, anpassungsfähig und effizient.

Getreu meiner „Flashmob Strategie“ komme ich nach Vereinbarung, entwickle eine passende Datenschutz-Kultur, die verständlich, dauerhaft und gewinnbringend in Ihr Unternehmen verankert wird. Die Krönung meiner Beratung bildet das Erringen eines Datenschutzsiegels für Ihre Produkte oder Ihre Dienstleistungen.

Nach Projektende sind Sie in der Lage, Datenschutzvorgänge gut einzuschätzen und selbständig abzuwickeln. Ich bin jedoch für Sie stets erreichbar, wenn Sie mich brauchen, und halte Sie über Veränderungen und Neuigkeiten in der Datenschutzwelt auf dem Laufenden.

Meine Werte

Mein Anspruch ist es, Datenschutz für Sie sowohl verständlich als auch zugänglich zu machen und Sie sanft, aber effizient zur vorteilhaften Seite des Datenschutzes zu führen. Meinen Kunden gelobe ich Respekt, Verständnis, Transparenz, Sorgfalt und Weitblick.

Entlang aller meiner Geschäftsprozesse fülle ich diese Schlüsselwörter mit Leben, das ist mein Versprechen.



Respekt

Respekt beruht auf Gegenseitigkeit bei einem Miteinander auf Augenhöhe.



Transparenz

Transparenz nicht nur im Sinne der Abrechnung, sondern auch bei der Arbeitsweise und bei dem Offenlegen von Informationen. Datenschutz kann nur dann vollumfänglich umgesetzt werden, wenn alle Parteien mit offenen Karten spielen.



Verständnis

Das Verständnis für den Datenschutz ist unabdinglich. Die Mitarbeiter sollen nicht nur informiert, sondern vor allem so geschult werden, dass der Datenschutz von ihnen gut und auch gerne umgesetzt wird.

U

Sorgfalt

Sorgfalt: Ich bin diszipliniert und will stets das Beste für meine Kunden.



Weitblick

Weitblick: ich strebe stets nach nachhaltigen, langfristigen, fruchtbaren und budgetschonenden Lösungen für meine Kunden.

Die Top 5 Bußgelder

If you think Data protection is expensive, try no data protection!

20.000.000 Euro wegen unrechtmäßiger Erstellung von biometrischen Profilen und 100.000 € pro Verzugstag bei Nachkommen von Auskunft Ersuchen und Löschungsanträgen

Gegen eine US-Firma gingen bei CNIL (französische Datenschutzbehörde) Beschwerden mehrerer Betroffenen und Hinweise des Privacy International ein. Diese hat sich eine Datenbank mit Fotos, die sie aus öffentlichen Internetquellen extrahiert, aufgebaut. Daraus fertigt sie mithilfe einer Gesichtserkennungssoftware biometrische Profile an.

Die Anträge der Betroffenen auf Auskunft und Löschung ignorierte die Firma.

Verletztes Recht: DSGVO (Art. 5 Abs. 1a, b und e, Art. 6, Art. 9, Art. 12 bis 15, Art. 27)

5.057.878 Euro wegen Zugriffs auf Mitarbeiterdaten durch Cyberattacke

Ein Mitarbeiter öffnete eine Phishing-E-Mail. Darin war eine Zip-Datei mit Mal Ware enthalten. Die Angreifer verschafften sich hierdurch den Zugriff auf dem Rechner des Mitarbeiters und konnten weitere Systeme und Server infizieren und Anti-Viren-Programme entfernen. Am Ende gelang Ihnen der Zugang zu den Daten von 100.000 Beschäftigten. Das Unternehmen meldete den Vorfall der britischen Datenschutzbehörde ICO gem. Art. 33 DSGVO. Diese stellte fest, dass die Mitarbeiter zum Datenschutz nicht genug geschult waren und die technischen und organisatorischen Maßnahmen (TOM‘s) unzureichend waren.

Das Bußgeld fiel milder aus, weil das Unternehmen mit der Behörde gut kooperierte.

Verletztes Recht: DSGVO (Art. 5 Abs. 1f, Art. 32)
Lessons learned: Die TOM’s müssen nicht nur implementiert, sondern auch stets aktualisiert werden. Das Schulen und Sensibilisierung der Mitarbeiter sind zwingend.

1.546.870 Euro wegen Profilings

Bei der Untersuchung der britischen DS-Behörde bei einem Unternehmen für Haushaltsprodukte stellte sich heraus, dass dieses die Kaufgewohnheiten seiner Kunden durch ein automatisiertes Verfahren beobachtet, um ihnen Nahrungsergänzungsmitteln anzubieten. Dessen Zielgruppe bestand überwiegend aus älteren und kranken Personen. Diese sind als besonders schutzwürdig anzusehen. Die Gesundheitsdaten werden von der DSGVO als besondere Kategorie personenbezogener Daten eingestuft und genießen einen gesonderten Schutz.

Verletztes Recht: DSGVO (Art. 9, Art. 5 Abs. 1a, Art. 13 Abs. 1c)

264.389 Euro wegen unerwünschter Werbeanrufe

Ein britisches Unternehmen für Reparatur von Haushaltsgeräten führte mehrere Werbeanrufe durch. Unter den zahlreichen Angerufenen waren auch Personen, die im TPS-Register (offizielles Register für die Ablehnung von Werbe- und Marketing-Anrufe) eingetragen waren. Die Anrufe waren somit unrechtmäßig und wurden mit Bußgeld geahndet.

Verletztes Recht: Art. 5 Abs. 1a DSGVO

35.000 Euro wegen Falscher E-Mail-Empfänger und Nicht-Meldung an die Behörde

Der Kunde eines spanischen Stromanbieters erhielt im Anhang einer E-Mail die Vertragsunterlagen und den Scan Ausweis eines anderen Kunden. Er meldete den Vorfall beim Anbieter und beschwerte sich. Eine Reaktion des Unternehmens blieb aus. Auch versäumte das Unternehmen, diese Panne der Datenschutzbehörde zu melden.

Verletztes Recht: DSGVO (Art. 5 Abs. 1f, Art. 32, Art. 33)



Brisante Themen

Am 27.12.2022 endet die Umstellungsfrist für die neuen Standardvertragsklauseln (SVK / SCC)!

Sind Sie betroffen? Sind Sie bereit? Ich unterstütze Sie gerne dabei.

Wenn Sie personenbezogene Daten außerhalb EU und EWR übermitteln, müssen Sie dafür Sorge tragen, dass im Ankunftsland das Schutzniveau nicht untergraben wird. Daher müssen Sie Garantiemaßnahmen ergreifen, wie zum Beispiel die Standardvertragsklauseln (SVK) / Standard Contractual Clauses (SCC). Im Juni 2021 veröffentlichte die EU-Kommission die neuen SCC und gewährte eine Übergangszeit bis zum 27.12.2022, um die Verträge, die unter den alten SCC abgeschlossen waren, anzupassen.

Ich unterstütze Sie gerne bei der Prüfung und Umsetzung. Sprechen Sie mich an.

Einsatz von Google Fonts kann zu Schadenersatz führen!

Nach Google Analytics wurde jetzt der Einsatz von Google Fonts auf Webseite für nicht-datenschutzkonform erklärt. Dabei wurde dem klagenden Betroffenen einen Schadenersatz von € 100 zugesprochen. Ich rate dringend, Ihre Webseite zu prüfen und ggfs. anzupassen. Erhaltene Anschreiben zum Thema sorgfältig zu prüfen und ggfs. darauf zu reagieren.

Wie das geht, zeige Ihnen gerne.

Unterstützung anfragen

Über mich

Datenschutz war immer Begleiter und ein wichtiger Teil meiner Aufgaben und Projekte. Ich setzte stets die Datenschutzvorschriften in meinen Geschäftsvorgängen um. Später wechselte ich in die Rolle der Koordinatorin, um Prozesse und Projekte aus datenschutzrechtlicher Sicht beratend zu begleiten.

Nach erfolgreichem Abschluss des Studiums der Rechtwissenschaft, war ich über 22 Jahre bei einem weltweit agierenden Automobilindustrie-Konzern tätig. Meine über zwanzigjährige berufliche Laufbahn erstreckte sich von der Rechtabteilung über die Finanzabteilung bis hin zum HR-Bereich. Ich durfte fundierte und tiefe Erfahrungen sammeln, nicht nur in der Verwaltung (sog. White-Collar Welt) sondern verantwortete ich auch über mehrere Jahre die Beratung einer Produktions-Sparte (sog. Blue-Collar Welt) bestehend aus mehreren Gewerken. Ich war großenteils für die Beratung von Managern und Top Managern zuständig und arbeitete landesübergreifend.

Als Juristin, zertifizierte Auditorin und Beauftragte für Datenschutzmanagement (TÜV Rheinland), abgerundet mit einer Zertifizierung als Compliance Officer (TÜV Rheinland), möchte ich meine Kenntnisse und Fertigkeiten so anwenden, dass Ihre Datenschutzsorgen zu Ihrer vollsten Zufriedenheit gelöst werden.

Was macht mich aus?

Mein 4 in 1 Prinzip: Ich kann an beiden Seiten Ihres Tisches sitzen (Audit und Beratung) und habe gleichzeitig die Vogelperspektive im Sinne der Compliance und der Rechtsberatung.

Mein profundes Querschnittwissen erleichtert mir das Verständnis Ihrer Prozesse branchen- und bereichsübergreifend.

Meine „Flashmob Strategie“ führt zu beträchtlichen finanziellen Vorteilen für Sie.

Meine Verfügbarkeit: Mehrsprachigkeit auf Native Speaker Niveau und Interkulturalität.

Mein selbst entwickeltes Schulungs- und Übungstool ist für Sie flexibel, kostenneutral und effizient.

Last but not least, meine Leidenschaft für den Datenschutz und die Wissensvermittlung, gepaart mit meiner Kundenorientierung werden das Datenschutz-Verständnis bei Ihnen im Nu erwecken und eine dauerhafte Datenschutz-Kultur in Ihrem System gewinnbringend verankern.

Lassen Sie sich bitte anstecken, es kann Ihnen nur guttun!

Chantalle Wagne

Gründerin

„Für Sie habe ich meine Mission und eine Vision entwickelt, welche ich gewissenhaft und strukturiert bis zur Krönung durch eine Datenschutzzertifizierung und/oder einen Datenschutzsiegel für Ihre Produkte und Dienstleistungen, gemäß meiner FLASHMOB STRATEGIE verfolge“.

Was Sie immer über Datenschutz wissen wollten (FAQ)

Ihre Fragen / Meine Antworte

Wer wird durch die DSGVO geschützt?

Die natürliche Person; d.h. Sie und ich als Individuen. Die DSGVO benutzt die Bezeichnung „Betroffene“.

Gegen wen und was wird geschützt?

Gegen etwaige Rechts- und Einfluss-Missbräuche über Ihre Daten durch die Unternehmen. Die DSGVO nennt das Unternehmen der „Verantwortliche“.

Wer ahndet?

Die zuständige Aufsichtsbehörde. Es gibt eine pro Bundesland. Z. B. LfDI in Baden-Württemberg.

Was ist ein Regelverstoß?

Jeglicher Datenverarbeitungsvorgang, der die Vorschriften der Datenschutz-Regelwerke nicht beachtet. Beispielsweise: falscher E-Mail-Verteiler, Nicht-Schulung der Mitarbeiter zum Datenschutz, nicht konformes Cookies Banner, u.v.m.

Welche Strafen stehen im Raum bei Regel-Verstößen?

Die Obergrenzen für DSGVO-Bußgelder sind, je nachdem, welcher Betrag höher ist

10 Mio. EUR oder 2 % des weltweiten Vorjahresumsatzes für leichte Verstöße
20 Mio. EUR oder 4 % des weltweiten Vorjahresumsatzes für schwere Verstöße

Die Größe des Unternehmens spielt dabei keine Rolle. Einige Faktoren können jedoch die Festlegung des Bußgeldes beeinflussen: Beruht der Verstoß auf Vorsatz oder Fahrlässigkeit? Wie gut hat das Unternehmen bei der Klärung mit der Aufsichtsbehörde kooperiert?

Es ist alles so lästig! Was bringt mir die Einhaltung der DSGVO?

Durch die Einhaltung der DSGVO schützen Sie die Privatsphäre Ihrer Kunden, Mitarbeiter und Geschäftspartner und respektieren somit deren Recht auf die informelle Selbstbestimmung.

Indem Sie die personenbezogenen Daten schützen, schützen Sie auch Ihre Produkt- und Geschäftsgeheimnisse. Ihre sog. Kronjuwelen. Sie verbessern Ihre IT- und Informations-Sicherheit, sie verschlanken Ihre Prozesse und sparen dabei Kosten, Sie schaffen sich einen besseren Überblick über Ihre Gesamtprozesse.

Außerdem verschafft es Ihrem Unternehmen zusätzliche Chancen und Glanz; z. B. Zertifizierung, Datenschutzsiegel, Vertrauen Dritter und Stakeholders.

Wo gelten die DSGVO-Vorschriften?

Sie gelten für alle Organisationen in der EU und dem EWR (Niederlassungs-Prinzip), sowie für Organisationen, die Geschäfte im EU- und EWR –Raum treiben und dabei Daten von EU-Bürgern verarbeiten (Marktort-Prinzip).

Mein Unternehmen hat nicht mal Mitarbeiter und muss doch einen Datenschutzbeauftragten (DSB) bestellen. Wie schaffe ich das?

Sie müssen einen DSB nur dann benennen, wenn Ihr Unternehmen mindestens 20 Mitarbeiter beschäftigt, die regelmäßig personenbezogene Daten im großen Umfang verarbeiten. Falls die Haupttätigkeit Ihres Unternehmens in der Erhebung und Verarbeitung personenbezogener Daten besteht, müssen sie auf jeden Fall einen DSB bestellen. Z.B. Gesundheitswesen, Markt- und Meinungsforschungsinstitute, Sicherheits- und Überwachungsunternehmen.

Zudem brauchen Sie zwingend die Unterstützung eines DSB für alle Vorgänge, die eine Datenschutz-Folgenabschätzung (DSFA) erfordert.

Welche Vorteile bringt mir ein Datenschutzbeauftragter?

Als Experte unterstützt Sie der DSB in erster Linie bei der Einhaltung von Datenschutz-vorschriften aus den relevanten Regelwerken. Er hilft dabei, die Vorschriften zu verstehen, die Risiken vorzugreifen und zu minimieren, Ihre Geschäftsprozesse durch technische und organisatorische Maßnahmen (TOM‘s) zu optimieren und zu dokumentieren, Datenverarbeitungsverträge datenschutzkonform zu schließen (AV) und Ihre Projekte zu begleiten (Privacy by Design / Privacy by Default).

Der DSB berät die oberste Leitung, sensibilisiert die Mitarbeiter, kommuniziert bei Bedarf mit der Aufsichtsbehörde. Deshalb sollte er immer im Vorfeld der Unternehmensprozessen eingebunden werden.

Was sind die Vorteile eines externen DSB?

Der externe DSB schaut auf die Unternehmensprozesse mit neutralen Augen. Er ist Experte und verfügt über zertifizierte und fundierte Kenntnisse. Er ist immer auf dem neuesten Stand der Gesetzgebung und kann somit rechtzeitig reagieren. Dies minimiert die Datenschutzverletzungs-Risiken für die Organisation. Die Akquirierung seines Fachwissens fällt nicht im Budget der Organisation.

Chantalle Wagne Consulting



Telefon

+49 (0) 176/41742903



E-Mail

beratung@cwc-dataguard.com



Social Media

Vernetzen Sie sich gerne mit mir auf LinkedIn.

Hinweis zum Kontaktformular

Erforderliche Felder sind mit * markiert. Um Ihre Anfrage oder Ihre Auftragserteilung bearbeiten zu können, benötige ich für die Zuordnung Ihren Namen sowie Ihre E-Mail-Adresse, für eventuelle Rückfragen.

Über das Nachrichten Feld können Sie Ihr Anliegen, bzw. Ihre Anfrage beschreiben. Je mehr Details, desto besser kann ich Ihre Anfrage bearbeiten.

Datenschutzhinweis

Wenn Sie mich über das Formular kontaktieren, werden die Angaben, die Sie dort machen, zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert. Diese Daten werden nicht ohne Ihre Einwilligung weitergegeben. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage der Vertragserfüllung bzw. der -anbahnung (Art. 6 Abs. 1 lit. b DSGVO).

Informationen zum Datenschutz und Widerruf.

Zum Impressum.