Ihre Vorteile
-
Spezialwissen in der DSGVO
2017 haben wir angefangen, Unternehmen auf die DSGVO vorzubereiten, und verfügen daher über ein praxiserprobtes Spezialwissen.
-
Hochqualifizierte Berater
Die vielen unterschiedlichen Qualifikationen unserer Berater im Datenschutz und IT‑Bereich sind in der Branche einzigartig.
-
Bundesweit tätig
Wir sind ganz in Ihrer Nähe mit unseren Standorten in Hamburg, Berlin, Köln, Frankfurt, Stuttgart und München.
Unser Service zur Datenschutz-Grundverordnung
Seit 2018 hat sich die Datenschutz-Grundverordnung (DSGVO) zum weltweit führenden Standard für den Datenschutz entwickelt. Die einheitliche gesetzliche Regelung des europäischen Datenschutzes brachte anfangs eine Reihe von gravierenden Änderungen für Unternehmen mit sich. Die Fülle und Komplexität der gesetzlichen Anforderungen stellt Unternehmen aber immer noch vor Herausforderungen. Der Stand der Umsetzung muss daher regelmäßig überprüft und der Umgang mit personenbezogenen Daten in einem ständigen Prozess angepasst werden.
Unsere qualifizierten Berater kennen die gesetzlichen Anforderungen der DSGVO genau und haben jede Menge Praxiserfahrung im Gepäck. In der Datenschutzberatung überprüfen wir die relevanten Geschäftsprozesse in Ihrem Unternehmen, identifizieren den notwendigen Anpassungsbedarf und setzen alle erforderlichen Maßnahmen mit Ihnen gemeinsam um. Auf diese Weise ist Ihr Unternehmen optimal auf Anfragen von Betroffenen oder Behörden vorbereitet.
In bestimmten Fällen besteht nach der DSGVO für Unternehmen ein Bußgeldrahmen von bis zu 10 Mio. Euro oder von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes, je nachdem, welcher der Beträge höher ist. Darüber hinaus können auch Geldbußen bis zu einer Höhe von 20 Mio. Euro oder bis zu 4 % des Jahresumsatzes verhangen werden. Als Bemessungsgrundlage dient bei Konzernen nicht der Umsatz des Unternehmens, das den Verstoß zu verantworten hat, sondern der weltweit erzielte Konzernjahresumsatz. Dadurch kann ein Bußgeld auch schon einmal auf 1,2 Mrd. Euro anwachsen, wie es im Fall eines schweren und fortgesetzten Verstoßes im Jahr 2023 von einer europäischen Aufsichtsbehörde verhängt worden ist.
Die befürchtete Bußgeldwelle gegen kleine und mittlere Unternehmen ist ausgeblieben, aber deutsche Aufsichtsbehörden haben durchaus auch geringere Verstöße mit Geldbußen geahndet. Mittlerweile gibt es eine Reihe etablierter Kriterien für die Bemessung. Dazu gehören die Art, die Schwere und die Dauer des Verstoßes sowie die Anzahl der von der Verarbeitung betroffenen Personen. Weitere Kriterien sind das Ausmaß des Schadens für die Betroffenen sowie die Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes. Zugunsten des Verursachers berücksichtigt werden aber auch die getroffenen Maßnahmen, die den entstandenen Schaden mindern, oder die Zusammenarbeit mit der Aufsichtsbehörde.
So können wir Sie unterstützen
- Erstellen eines Prüfberichts über den Stand des Datenschutzes nach DSGVO und der IT‑Sicherheit inklusive konkreter Maßnahmenempfehlungen
- Unterstützung bei der Einrichtung neuer datenschutzkonformer Prozesse, z. B. zur Handhabung von Auskunftsersuchen und Beschwerden Betroffener
- Gezielter Aufbau einer der DSGVO genügenden Datenschutzorganisation
- Erfüllung von Rechenschaftspflichten gegenüber den Aufsichtsbehörden
- Erfüllung von Dokumentations- und Nachweispflichten mithilfe unserer Datenschutzmanagement Software Guardileo
- Unterstützung bei der Erstellung und Prüfung von Datenschutzverträgen, wie z. B. Auftragsverarbeitungsverträgen mit externen Dienstleistern
Weitere Informationen zur DSGVO
Wir sagen Ihnen, was Unternehmen über die DSGVO wissen sollten.
Mit der DSGVO wurden die Informationspflichten von Unternehmen deutlich erweitert. Unsere Datenschutz-Berater helfen Ihnen, optimale Prozesse zur Erfüllung Ihrer Informationspflichten zu implementieren. Unsere DSGVO-Spezialisten kennen sämtliche Datenverarbeitungsprozesse, die Informationspflichten unterliegen. Wir unterstützen Sie dabei, in Ihrem Unternehmen die relevanten Bereiche zu definieren und die jeweils erforderlichen Informationen bereitzustellen.
Aufgrund der Ausweitung der Informationspflichten müssen Datenschutzerklärungen und Datenschutzhinweise auf Websites angepasst werden. Ebenso beinhaltet die DSGVO neue Regelungen zur Einwilligung, wodurch schon vorhandene Einwilligungserklärungen, beispielsweise für Werbung, auf ihre Wirksamkeit zu überprüfen sind.
Unternehmen sind nach der DSGVO verpflichtet, nachweisen zu können, dass Sie personenbezogene Daten nach den Grundsätzen der Verordnung verarbeiten. Um den Nachweispflichten optimal nachzukommen, sind Unternehmen auf ein durchdachtes Management der Datenverarbeitungsprozesse angewiesen. Wir helfen Ihnen dabei, den Überblick im Bereich DSGVO zu behalten und Datenverarbeitungsprozesse entsprechend den datenschutzrechtlichen Anforderungen zu dokumentieren.
Wer personenbezogene Daten verarbeitet, muss künftig ein sogenanntes Verzeichnis von Verarbeitungstätigkeiten führen, in das bestimmte Rahmendaten aufzunehmen sind. Hierzu zählen unter anderem der Zweck der Verarbeitung und die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden. Grundsätzlich müssen sich nach der DSGVO sämtliche Verarbeitungstätigkeiten in dem Verzeichnis wiederfinden. Wir unterstützen Sie als Unternehmen bei der Erstellung des Verzeichnisses, passen bestehende Verfahrensverzeichnisse an und integrieren die Unterlagen in unser Dokumenten-Management-System.
Zudem beraten wir Sie im Bereich DSGVO bei der Erstellung der erforderlichen Datenschutz-Folgenabschätzungen. Diese sind vor der Einführung eines Verfahrens vorzunehmen, sofern ein Verfahren ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (z. B. die Erstellung umfassender Profile über die Bewegung und das Kaufverhalten von Betroffenen oder bei umfangreicher Videoüberwachung).
Durch die Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, die Datenschutzmaßnahmen im Unternehmen gegenüber den Aufsichtsbehörden zu dokumentieren. Die Verletzung von Nachweis- und Rechenschaftspflichten im Umgang mit personenbezogenen Daten können mit sehr hohen Bußgeldern geahndet werden.
Die Einführung eines Datenschutz-Management-Systems unterstützt das Risikomanagement und ermöglicht Unternehmen eine schnelle Reaktionszeit gegenüber den Aufsichtsbehörden. Die Nutzung einer entsprechenden Datenschutz-Management-Software ist dabei eine sehr sinnvolle und praktikable Maßnahme, um alle Datenschutzprozesse gesetzeskonform auszurichten.
In diesem komplexen Prozess unterstützen wir Sie mit großer datenschutzrechtlicher Expertise. Durch unsere Erfahrung aus zahlreichen DSGVO-Projekten können wir Sie bei der Einführung einer Datenschutzmanagement Software maßgeblich unterstützen. Dafür stellen wir Ihnen gerne unsere Datenschutzmanagement Software zur Verfügung.
Die Datenschutz-Grundverordnung (DSGVO) vereinheitlicht und verbessert die Verbraucher- und Betroffenenrechte in ganz Europa. Die Stärkung dieser Rechte führt zu zahlreichen Veränderungen und hat dabei auch Auswirkungen auf die Zulässigkeit von Werbemaßnahmen. Unsere DSGVO-spezialisierten Berater unterstützen Sie bei der Überprüfung und Anpassung von Geschäftsprozessen und entwickeln mit Ihnen neue datenschutzkonforme Vorgehensweisen.
In vielen Bereichen bestehen erweiterte Dokumentations- und Nachweispflichten. Unternehmen müssen in Streitfällen beweisen, dass sie die Anforderungen der DSGVO umgesetzt haben. Anpassungsbedarf besteht ebenfalls bei den Informations- und Auskunftspflichten. Der Verantwortliche hat die umfassende Pflicht, die betroffene Person in nachvollziehbarer Weise über Umfang und Zweck einer Datenverarbeitung zu informieren. Widerspruchsrechte finden sich in der Datenschutz-Grundverordnung in vielen Bereichen und sind von besonderer Relevanz bei Werbemaßnahmen.
Wir zeigen Ihnen, worauf Sie nach der DSGVO achten müssen und welche Fallstricke zu vermeiden sind. Unsere spezialisierten Berater unterstützen Sie bei der Anpassung bisheriger Datenschutz-Dokumente an die neuen rechtlichen Bedingungen. Vertrauen Sie auf unsere langjährige und branchenübergreifende Erfahrung bei der Beratung zu den Rechten von Verbrauchern und anderen Betroffenen.
Wird der Schutz personenbezogener Daten verletzt, etwa durch eine unrechtmäßige Übermittlung, so hat der Verantwortliche den Vorfall binnen 72 Stunden der zuständigen Aufsichtsbehörde zu melden, wenn die Datenpanne voraussichtlich zu einem Risiko für die Betroffenen führen wird. Darüber hinaus besteht nach der DSGVO zusätzlich eine Meldepflicht gegenüber Betroffenen, wenn die Datenpanne zu einem hohen Risiko für deren Rechte und Freiheiten führt.
Unsere DSGVO-erfahrenen Berater helfen Ihnen im Rahmen des Risikomanagements bei der Einführung eines Prozesses, um eine fristgerechte Meldung zu gewährleisten. Kommt es tatsächlich einmal zu einer Verletzung des Schutzes personenbezogener Daten oder zu einem Zwischenfall, prüfen und bewerten unsere DSGVO-Berater den Sachverhalt, um festzustellen, ob und welches Risiko für die Rechte und Freiheiten der Betroffenen besteht und inwieweit eine Meldung erforderlich ist. In diesem Fall erarbeiten wir mit Ihnen Maßnahmen zur Behebung der Verletzung oder zur Abmilderung möglicher nachteiliger Folgen für die Betroffenen.
Beauftragen Sie externe Unternehmen damit, personenbezogene Daten für Sie zu verarbeiten, kann der Abschluss eines Auftragsverarbeitungsvertrages verpflichtend werden, dessen inhaltliche Mindestanforderungen in der DSGVO geregelt sind. Darüber hinaus dürfen nur solche Auftragsverarbeiter herangezogen werden, die hinreichende Garantien für die Sicherheit der Verarbeitung bieten. Wir unterstützen Sie bei der Einhaltung der gesetzlichen Vorgaben und beraten Sie umfassend bei der Gestaltung datenschutzrechtlicher Verträge zur Auftragsverarbeitung.
Von der Konstellation der Auftragsverarbeitung ist die der gemeinsam Verantwortlichen (Art. 26 EU‑DSGVO) zu unterscheiden, bei der zusammen die Zwecke und die Mittel der Datenverarbeitung festlegt werden und für diese auch gemeinsam eingestanden wird. Auch hier können wir Sie als Unternehmen aufgrund unserer fachübergreifenden Expertise im Bereich DSGVO bei der Gestaltung einer solchen Vereinbarung, die in den jeweiligen Fällen zwingend abzuschließen ist, entscheidend unterstützen.
Kompetenz von mehr als 70 Consultants
- Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
- Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
- Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
- Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
- ISO 27701 Lead Implementer
- TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
- Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
- IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
- Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
- BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
- ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
- GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
- IT-Sicherheitsbeauftragte (TÜV)
- Business Continuity Manager (TÜV)
- Informatiker und Wirtschaftsinformatiker
- Master of Science Informationsmanagement
- Bachelor of Science Informatik
- Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
- Cloud Information Security (ISO 27017/27018)
Referenzen
Standorte
Kontaktieren Sie uns
PDF-Download