Weiter zum Inhalt
Datenschutzberatung

DSGVO Beratung

Auch nach Inkrafttreten der DSGVO sind viele Fragen offen. Wir unterstützen Sie mit den richtigen Maßnahmen.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Spezialwissen in der DSGVO

    Sehr frühzeitig haben wir uns mit der DSGVO auseinandergesetzt und verfügen daher über ein einzigartiges Fachwissen.

  • Hochqualifizierte Berater

    Die vielen unterschiedlichen Qualifikationen unserer Berater im Datenschutz und IT-Bereich sind in der Branche einzigartig.

  • Bundesweit tätig

    Wir sind ganz in Ihrer Nähe mit unseren Standorten in Hamburg, Berlin, Köln, Frankfurt, Stuttgart und München.

Unser Service zur Datenschutz-Grundverordnung

Erfahrung aus zahlreichen DSGVO-Projekten

Seit Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) anwendbar. Diese neue, einheitliche gesetzliche Regelung des europäischen Datenschutzes brachte eine Reihe von Änderungen für Unternehmen mit sich. In Anbetracht der Fülle und Komplexität der neuen Anforderungen nach der DSGVO war die Umsetzungsfrist knapp bemessen. Die wichtigste Neuerung besteht in einer deutlichen Anhebung der Bußgelder für Datenschutzverstöße. Unternehmen sollten daher weiterhin die notwendigen Anpassungen im Umgang mit personenbezogenen Daten fortsetzen.

Unsere qualifizierten Berater kennen die gesetzlichen Anforderungen der DSGVO genau und haben jede Menge Praxiserfahrung im Gepäck. In der Datenschutzberatung überprüfen wir die relevanten Geschäftsprozesse in Ihrem Unternehmen, identifizieren den notwendigen Anpassungsbedarf und setzen alle erforderlichen Maßnahmen mit Ihnen gemeinsam um. Auf diese Weise ist Ihr Unternehmen optimal auf die DSGVO und die Anfragen von Behörden vorbereitet.

Verschärfte Sanktionen für Unternehmen

In bestimmten Fällen besteht nach der DSGVO für Unternehmen ein Bußgeldrahmen von bis zu 10 Mio. Euro oder von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes, je nachdem, welcher der Beträge höher ist. Darüber hinaus können auch Geldbußen bis zu einer Höhe von 20 Mio. Euro oder bis zu 4 % des Jahresumsatzes verhangen werden. Als Bemessungsgrundlage dient bei Konzernen nicht der Umsatz des Unternehmens, das den Verstoß zu verantworten hat, sondern der weltweit erzielte Konzernjahresumsatz. Wie sich die Bußgeld-Praxis der Behörden unter der DSGVO entwickeln wird, bleibt natürlich noch abzuwarten.

Dennoch gibt es aber schon eine Reihe von Kriterien für die Bemessung. Dazu gehören die Art, die Schwere und die Dauer des Verstoßes im Umgang mit personenbezogenen Daten sowie die Zahl der von der Verarbeitung betroffenen Personen. Gemessen wird auch das Ausmaß des seitens der Personen erlittenen Schadens sowie die Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes. Wiederum berücksichtigt werden bei einem Datenschutzverstoß aber auch die getroffenen Maßnahmen, die zur Minderung des entstandenen Schadens beitragen oder die Zusammenarbeit mit der Aufsichtsbehörde.

So können wir Sie unterstützen

  • Erstellen eines Prüfberichts über den Stand des Datenschutzes nach DSGVO und der IT‑Sicherheit inklusive konkreter Maßnahmenempfehlungen
  • Unterstützung bei der Einrichtung neuer datenschutzkonformer Prozesse, z. B. zur Handhabung von Auskunftsersuchen und Beschwerden Betroffener
  • Gezielter Aufbau einer der DSGVO genügenden Datenschutzorganisation
  • Erfüllung von Rechenschaftspflichten gegenüber den Aufsichtsbehörden
  • Erfüllung von Dokumentations- und Nachweispflichten durch Aufnahme in unser Dokumenten-Management-System
  • Erstellung und Prüfung von Datenschutzverträgen, wie z. B. Auftragsverarbeitungsverträgen, die mit externen Dienstleistern abzuschließen sind
Datenschutz-Profis: alle Branchen, alle Unternehmensstrukturen. Hier unverbindlich anfragen

Weitere Informationen zur DSGVO

Wir sagen Ihnen, was Unternehmen über die DSGVO wissen sollten.

Mit der DSGVO wurden die Informationspflichten von Unternehmen deutlich erweitert. Unsere Datenschutz-Berater helfen Ihnen, optimale Prozesse zur Erfüllung Ihrer Informationspflichten zu implementieren. Unsere DSGVO-Spezialisten kennen sämtliche Datenverarbeitungsprozesse, die Informationspflichten unterliegen. Wir unterstützen Sie dabei, in Ihrem Unternehmen die relevanten Bereiche zu definieren und die jeweils erforderlichen Informationen bereitzustellen.

Aufgrund der Ausweitung der Informationspflichten müssen Datenschutzerklärungen und Datenschutzhinweise auf Websites angepasst werden. Ebenso beinhaltet die DSGVO neue Regelungen zur Einwilligung, wodurch schon vorhandene Einwilligungserklärungen, beispielsweise für Werbung, auf ihre Wirksamkeit zu überprüfen sind.

Unternehmen sind nach der DSGVO verpflichtet, nachweisen zu können, dass Sie personenbezogene Daten nach den Grundsätzen der Verordnung verarbeiten. Um den Nachweispflichten optimal nachzukommen, sind Unternehmen auf ein durchdachtes Management der Datenverarbeitungsprozesse angewiesen. Wir helfen Ihnen dabei, den Überblick im Bereich DSGVO zu behalten und Datenverarbeitungsprozesse entsprechend den datenschutzrechtlichen Anforderungen zu dokumentieren.

Wer personenbezogene Daten verarbeitet, muss künftig ein sogenanntes Verzeichnis von Verarbeitungstätigkeiten führen, in das bestimmte Rahmendaten aufzunehmen sind. Hierzu zählen unter anderem der Zweck der Verarbeitung und die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden. Grundsätzlich müssen sich nach der DSGVO sämtliche Verarbeitungstätigkeiten in dem Verzeichnis wiederfinden. Wir unterstützen Sie als Unternehmen bei der Erstellung des Verzeichnisses, passen bestehende Verfahrensverzeichnisse an und integrieren die Unterlagen in unser Dokumenten-Management-System.

Zudem beraten wir Sie im Bereich DSGVO bei der Erstellung der erforderlichen Datenschutz-Folgenabschätzungen. Diese sind vor der Einführung eines Verfahrens vorzunehmen, sofern ein Verfahren ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (z. B. die Erstellung umfassender Profile über die Bewegung und das Kaufverhalten von Betroffenen oder bei umfangreicher Videoüberwachung).

Durch die Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, die Datenschutzmaßnahmen im Unternehmen gegenüber den Aufsichtsbehörden zu dokumentieren. Die Verletzung von Nachweis- und Rechenschaftspflichten im Umgang mit personenbezogenen Daten können mit sehr hohen Bußgeldern geahndet werden.

Die Einführung eines Datenschutz-Management-Systems unterstützt das Risikomanagement und ermöglicht Unternehmen eine schnelle Reaktionszeit gegenüber den Aufsichtsbehörden. Die Nutzung einer entsprechenden Datenschutz-Management-Software ist dabei eine sehr sinnvolle und praktikable Maßnahme, um alle Datenschutzprozesse gesetzeskonform auszurichten.

In diesem komplexen Prozess unterstützen wir Sie mit großer datenschutzrechtlicher Expertise. Durch unsere Erfahrung aus zahlreichen DSGVO-Projekten können wir Sie bei der Einführung einer Datenschutz-Management-Software maßgeblich unterstützen. Dafür stellen wir Ihnen gerne unsere Datenschutz-Management-Software zur Verfügung.

Die Datenschutz-Grundverordnung (DSGVO) vereinheitlicht und verbessert die Verbraucher- und Betroffenenrechte in ganz Europa. Die Stärkung dieser Rechte führt zu zahlreichen Veränderungen und hat dabei auch Auswirkungen auf die Zulässigkeit von Werbemaßnahmen. Unsere DSGVO-spezialisierten Berater unterstützen Sie bei der Überprüfung und Anpassung von Geschäftsprozessen und entwickeln mit Ihnen neue datenschutzkonforme Vorgehensweisen.

In vielen Bereichen bestehen erweiterte Dokumentations- und Nachweispflichten. Unternehmen müssen in Streitfällen beweisen, dass sie die Anforderungen der DSGVO umgesetzt haben. Anpassungsbedarf besteht ebenfalls bei den Informations- und Auskunftspflichten. Der Verantwortliche hat die umfassende Pflicht, die betroffene Person in nachvollziehbarer Weise über Umfang und Zweck einer Datenverarbeitung zu informieren. Widerspruchsrechte finden sich in der Datenschutz-Grundverordnung in vielen Bereichen und sind von besonderer Relevanz bei Werbemaßnahmen.

Wir zeigen Ihnen, worauf Sie nach der DSGVO achten müssen und welche Fallstricke zu vermeiden sind. Unsere spezialisierten Berater unterstützen Sie bei der Anpassung bisheriger Datenschutz-Dokumente an die neuen rechtlichen Bedingungen. Vertrauen Sie auf unsere langjährige und branchenübergreifende Erfahrung bei der Beratung zu den Rechten von Verbrauchern und anderen Betroffenen.

Wird der Schutz personenbezogener Daten verletzt, etwa durch eine unrechtmäßige Übermittlung, so hat der Verantwortliche den Vorfall binnen 72 Stunden der zuständigen Aufsichtsbehörde zu melden, wenn die Datenpanne voraussichtlich zu einem Risiko für die Betroffenen führen wird. Darüber hinaus besteht nach der DSGVO zusätzlich eine Meldepflicht gegenüber Betroffenen, wenn die Datenpanne zu einem hohen Risiko für deren Rechte und Freiheiten führt.

Unsere DSGVO-erfahrenen Berater helfen Ihnen im Rahmen des Risikomanagements bei der Einführung eines Prozesses, um eine fristgerechte Meldung zu gewährleisten. Kommt es tatsächlich einmal zu einer Verletzung des Schutzes personenbezogener Daten oder zu einem Zwischenfall, prüfen und bewerten unsere DSGVO-Berater den Sachverhalt, um festzustellen, ob und welches Risiko für die Rechte und Freiheiten der Betroffenen besteht und inwieweit eine Meldung erforderlich ist. In diesem Fall erarbeiten wir mit Ihnen Maßnahmen zur Behebung der Verletzung oder zur Abmilderung möglicher nachteiliger Folgen für die Betroffenen.

Beauftragen Sie externe Unternehmen damit, personenbezogene Daten für Sie zu verarbeiten, kann der Abschluss eines Auftragsverarbeitungsvertrages verpflichtend werden, dessen inhaltliche Mindestanforderungen in der DSGVO geregelt sind. Darüber hinaus dürfen nur solche Auftragsverarbeiter herangezogen werden, die hinreichende Garantien für die Sicherheit der Verarbeitung bieten. Wir unterstützen Sie bei der Einhaltung der gesetzlichen Vorgaben und beraten Sie umfassend bei der Gestaltung datenschutzrechtlicher Verträge zur Auftragsverarbeitung.

Von der Konstellation der Auftragsverarbeitung ist die der gemeinsam Verantwortlichen (Art. 26 EU‑DSGVO) zu unterscheiden, bei der zusammen die Zwecke und die Mittel der Datenverarbeitung festlegt werden und für diese auch gemeinsam eingestanden wird. Auch hier können wir Sie als Unternehmen aufgrund unserer fachübergreifenden Expertise im Bereich DSGVO bei der Gestaltung einer solchen Vereinbarung, die in den jeweiligen Fällen zwingend abzuschließen ist, entscheidend unterstützen.

Kompetenz von mehr als 40 Beratern

Mehr als 40 Berater liefern passende Lösungen für Ihr Unternehmen. Lernen Sie hier einige ausgewählte Berater kennen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

Top-Berater

Top-Berater

intersoft consulting services hat die Auszeichnung „Top-Berater“ erhalten und ist somit ins Qualitätsregister für Berater von ServiceValue aufgenommen. Im Rahmen eines Prüfverfahrens von ServiceValue und dem Hamburger Consulting Club (HCC) wurden die Gebiete Company, Collaboration und Competence bewertet sowie das Testat mit herausragendem Prüfergebnis erstellt.

ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen

TÜV-Datenschutzbeauftragte

TÜV-Datenschutzbeauftragte

intersoft consulting services beschäftigt TÜV-geprüfte Datenschutzbeauftragte. Diese Auszeichnung wird von der TÜV NORD Akademie vergeben und bescheinigt die Fachkenntnisse im Sinne der Datenschutz-Grundverordnung (DSGVO).

Hamburger Datenschutzgesellschaft e.V. (HDG)

Hamburger Datenschutzgesellschaft e.V. (HDG)

Die „Hamburger Gesellschaft zur Förderung des Datenschutzes e.V.“ wurde als Forum für den Datenschutz von Vertreterinnen und Vertreter aus Wirtschaft, Wissenschaft und Medien gegründet. Als Mitglied beim HDG wirken wir aktiv an der Weiterentwicklung von Datenschutzthemen mit.

Nach Verbandskriterien des BvD verpflichtet

Nach Verbandskriterien des BvD verpflichtet

intersoft consulting services ist mit ihren externen Datenschutzbeauftragten nach den Verbandskriterien „Fachkunde“ und „Zuverlässigkeit“ des Berufsverband der Datenschutzbeauftragten e.V. (BvD) verpflichtet. Die Kriterien gewährleisten ein hohes und konstantes Datenschutzniveau.

iapp Corporate Member

iapp Corporate Member

Durch die Firmenmitgliedschaft in der International Association of Privacy Professionals (IAPP) sind unsere Berater weltweit mit führenden Datenschutz- und IT-Sicherheitsexperten vernetzt. Als international anerkannter Standard signalisiert IAPP großes Vertrauen und gewinnt durch die neue DSGVO einen hohen Stellenwert.

Gesellschaft für Datenschutz und Datensicherheit e.V (GDD)

Gesellschaft für Datenschutz und Datensicherheit e.V (GDD)

intersoft consulting services ist Mitglied der Gesellschaft für Datenschutz und Datensicherheit e.V (GDD). Die GDD tritt für einen sinnvollen, vertretbaren und technisch realisierbaren Datenschutz ein.

  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz, De‑Mail‑Auditor und IS‑Revisor
  • Certified ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • IT-Sicherheitsbeauftragte (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Engineering IT‑Sicherheit und Forensik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • GIAC Penetration Tester, GIAC Certified Forensic Examiner, GIAC Advanced Smartphone Forensics

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

Messe Berlin
Panasonic Electric Works Europe
SYZYGY
Tourismusverband Hamburg
Gemeinsamer Bundesausschuss
Mann + Hummel
IQTIG Institut für Qualitätssicherung und Transparenz im Gesundheitswesen
GWH Wohnungsgesellschaft

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download