Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt
Datenschutzberatung

DSGVO Beratung

Auch Jahre nach Inkrafttreten der DSGVO sind viele Fragen offen. Wir unterstützen Sie mit den richtigen Maßnahmen.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Spezialwissen in der DSGVO

    2017 haben wir angefangen, Unternehmen auf die DSGVO vorzubereiten, und verfügen daher über ein praxiserprobtes Spezialwissen.

  • Hochqualifizierte Berater

    Die vielen unterschiedlichen Qualifikationen unserer Berater im Datenschutz und IT‑Bereich sind in der Branche einzigartig.

  • Bundesweit tätig

    Wir sind ganz in Ihrer Nähe mit unseren Standorten in Hamburg, Berlin, Köln, Frankfurt, Stuttgart und München.

Unser Service zur Datenschutz-Grundverordnung

Erfahrung aus zahlreichen DSGVO-Projekten

Seit 2018 hat sich die Datenschutz-Grundverordnung (DSGVO) zum weltweit führenden Standard für den Datenschutz entwickelt. Die einheitliche gesetzliche Regelung des europäischen Datenschutzes brachte anfangs eine Reihe von gravierenden Änderungen für Unternehmen mit sich. Die Fülle und Komplexität der gesetzlichen Anforderungen stellt Unternehmen aber immer noch vor Herausforderungen. Der Stand der Umsetzung muss daher regelmäßig überprüft und der Umgang mit personenbezogenen Daten in einem ständigen Prozess angepasst werden.

Unsere qualifizierten Berater kennen die gesetzlichen Anforderungen der DSGVO genau und haben jede Menge Praxiserfahrung im Gepäck. In der Datenschutzberatung überprüfen wir die relevanten Geschäftsprozesse in Ihrem Unternehmen, identifizieren den notwendigen Anpassungsbedarf und setzen alle erforderlichen Maßnahmen mit Ihnen gemeinsam um. Auf diese Weise ist Ihr Unternehmen optimal auf Anfragen von Betroffenen oder Behörden vorbereitet.

Scharfe Sanktionen für Unternehmen

In bestimmten Fällen besteht nach der DSGVO für Unternehmen ein Bußgeldrahmen von bis zu 10 Mio. Euro oder von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes, je nachdem, welcher der Beträge höher ist. Darüber hinaus können auch Geldbußen bis zu einer Höhe von 20 Mio. Euro oder bis zu 4 % des Jahresumsatzes verhangen werden. Als Bemessungsgrundlage dient bei Konzernen nicht der Umsatz des Unternehmens, das den Verstoß zu verantworten hat, sondern der weltweit erzielte Konzernjahresumsatz. Dadurch kann ein Bußgeld auch schon einmal auf 1,2 Mrd. Euro anwachsen, wie es im Fall eines schweren und fortgesetzten Verstoßes im Jahr 2023 von einer europäischen Aufsichtsbehörde verhängt worden ist.

Die befürchtete Bußgeldwelle gegen kleine und mittlere Unternehmen ist ausgeblieben, aber deutsche Aufsichtsbehörden haben durchaus auch geringere Verstöße mit Geldbußen geahndet. Mittlerweile gibt es eine Reihe etablierter Kriterien für die Bemessung. Dazu gehören die Art, die Schwere und die Dauer des Verstoßes sowie die Anzahl der von der Verarbeitung betroffenen Personen. Weitere Kriterien sind das Ausmaß des Schadens für die Betroffenen sowie die Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes. Zugunsten des Verursachers berücksichtigt werden aber auch die getroffenen Maßnahmen, die den entstandenen Schaden mindern, oder die Zusammenarbeit mit der Aufsichtsbehörde.

So können wir Sie unterstützen

  • Erstellen eines Prüfberichts über den Stand des Datenschutzes nach DSGVO und der IT‑Sicherheit inklusive konkreter Maßnahmenempfehlungen
  • Unterstützung bei der Einrichtung neuer datenschutzkonformer Prozesse, z. B. zur Handhabung von Auskunftsersuchen und Beschwerden Betroffener
  • Gezielter Aufbau einer der DSGVO genügenden Datenschutzorganisation
  • Erfüllung von Rechenschaftspflichten gegenüber den Aufsichtsbehörden
  • Erfüllung von Dokumentations- und Nachweispflichten mithilfe unserer Datenschutzmanagement Software Guardileo
  • Unterstützung bei der Erstellung und Prüfung von Datenschutzverträgen, wie z. B. Auftragsverarbeitungsverträgen mit externen Dienstleistern
Hintergrundgrafik intersoft consulting services AG
Datenschutz-Profis: alle Branchen, alle Unternehmensstrukturen. Hier unverbindlich anfragen

Weitere Informationen zur DSGVO

Wir sagen Ihnen, was Unternehmen über die DSGVO wissen sollten.

Mit der DSGVO wurden die Informationspflichten von Unternehmen deutlich erweitert. Unsere Datenschutz-Berater helfen Ihnen, optimale Prozesse zur Erfüllung Ihrer Informationspflichten zu implementieren. Unsere DSGVO-Spezialisten kennen sämtliche Datenverarbeitungsprozesse, die Informationspflichten unterliegen. Wir unterstützen Sie dabei, in Ihrem Unternehmen die relevanten Bereiche zu definieren und die jeweils erforderlichen Informationen bereitzustellen.

Aufgrund der Ausweitung der Informationspflichten müssen Datenschutzerklärungen und Datenschutzhinweise auf Websites angepasst werden. Ebenso beinhaltet die DSGVO neue Regelungen zur Einwilligung, wodurch schon vorhandene Einwilligungserklärungen, beispielsweise für Werbung, auf ihre Wirksamkeit zu überprüfen sind.

Unternehmen sind nach der DSGVO verpflichtet, nachweisen zu können, dass Sie personenbezogene Daten nach den Grundsätzen der Verordnung verarbeiten. Um den Nachweispflichten optimal nachzukommen, sind Unternehmen auf ein durchdachtes Management der Datenverarbeitungsprozesse angewiesen. Wir helfen Ihnen dabei, den Überblick im Bereich DSGVO zu behalten und Datenverarbeitungsprozesse entsprechend den datenschutzrechtlichen Anforderungen zu dokumentieren.

Wer personenbezogene Daten verarbeitet, muss künftig ein sogenanntes Verzeichnis von Verarbeitungstätigkeiten führen, in das bestimmte Rahmendaten aufzunehmen sind. Hierzu zählen unter anderem der Zweck der Verarbeitung und die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden. Grundsätzlich müssen sich nach der DSGVO sämtliche Verarbeitungstätigkeiten in dem Verzeichnis wiederfinden. Wir unterstützen Sie als Unternehmen bei der Erstellung des Verzeichnisses, passen bestehende Verfahrensverzeichnisse an und integrieren die Unterlagen in unser Dokumenten-Management-System.

Zudem beraten wir Sie im Bereich DSGVO bei der Erstellung der erforderlichen Datenschutz-Folgenabschätzungen. Diese sind vor der Einführung eines Verfahrens vorzunehmen, sofern ein Verfahren ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (z. B. die Erstellung umfassender Profile über die Bewegung und das Kaufverhalten von Betroffenen oder bei umfangreicher Videoüberwachung).

Durch die Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, die Datenschutzmaßnahmen im Unternehmen gegenüber den Aufsichtsbehörden zu dokumentieren. Die Verletzung von Nachweis- und Rechenschaftspflichten im Umgang mit personenbezogenen Daten können mit sehr hohen Bußgeldern geahndet werden.

Die Einführung eines Datenschutz-Management-Systems unterstützt das Risikomanagement und ermöglicht Unternehmen eine schnelle Reaktionszeit gegenüber den Aufsichtsbehörden. Die Nutzung einer entsprechenden Datenschutz-Management-Software ist dabei eine sehr sinnvolle und praktikable Maßnahme, um alle Datenschutzprozesse gesetzeskonform auszurichten.

In diesem komplexen Prozess unterstützen wir Sie mit großer datenschutzrechtlicher Expertise. Durch unsere Erfahrung aus zahlreichen DSGVO-Projekten können wir Sie bei der Einführung einer Datenschutzmanagement Software maßgeblich unterstützen. Dafür stellen wir Ihnen gerne unsere Datenschutzmanagement Software zur Verfügung.

Die Datenschutz-Grundverordnung (DSGVO) vereinheitlicht und verbessert die Verbraucher- und Betroffenenrechte in ganz Europa. Die Stärkung dieser Rechte führt zu zahlreichen Veränderungen und hat dabei auch Auswirkungen auf die Zulässigkeit von Werbemaßnahmen. Unsere DSGVO-spezialisierten Berater unterstützen Sie bei der Überprüfung und Anpassung von Geschäftsprozessen und entwickeln mit Ihnen neue datenschutzkonforme Vorgehensweisen.

In vielen Bereichen bestehen erweiterte Dokumentations- und Nachweispflichten. Unternehmen müssen in Streitfällen beweisen, dass sie die Anforderungen der DSGVO umgesetzt haben. Anpassungsbedarf besteht ebenfalls bei den Informations- und Auskunftspflichten. Der Verantwortliche hat die umfassende Pflicht, die betroffene Person in nachvollziehbarer Weise über Umfang und Zweck einer Datenverarbeitung zu informieren. Widerspruchsrechte finden sich in der Datenschutz-Grundverordnung in vielen Bereichen und sind von besonderer Relevanz bei Werbemaßnahmen.

Wir zeigen Ihnen, worauf Sie nach der DSGVO achten müssen und welche Fallstricke zu vermeiden sind. Unsere spezialisierten Berater unterstützen Sie bei der Anpassung bisheriger Datenschutz-Dokumente an die neuen rechtlichen Bedingungen. Vertrauen Sie auf unsere langjährige und branchenübergreifende Erfahrung bei der Beratung zu den Rechten von Verbrauchern und anderen Betroffenen.

Wird der Schutz personenbezogener Daten verletzt, etwa durch eine unrechtmäßige Übermittlung, so hat der Verantwortliche den Vorfall binnen 72 Stunden der zuständigen Aufsichtsbehörde zu melden, wenn die Datenpanne voraussichtlich zu einem Risiko für die Betroffenen führen wird. Darüber hinaus besteht nach der DSGVO zusätzlich eine Meldepflicht gegenüber Betroffenen, wenn die Datenpanne zu einem hohen Risiko für deren Rechte und Freiheiten führt.

Unsere DSGVO-erfahrenen Berater helfen Ihnen im Rahmen des Risikomanagements bei der Einführung eines Prozesses, um eine fristgerechte Meldung zu gewährleisten. Kommt es tatsächlich einmal zu einer Verletzung des Schutzes personenbezogener Daten oder zu einem Zwischenfall, prüfen und bewerten unsere DSGVO-Berater den Sachverhalt, um festzustellen, ob und welches Risiko für die Rechte und Freiheiten der Betroffenen besteht und inwieweit eine Meldung erforderlich ist. In diesem Fall erarbeiten wir mit Ihnen Maßnahmen zur Behebung der Verletzung oder zur Abmilderung möglicher nachteiliger Folgen für die Betroffenen.

Beauftragen Sie externe Unternehmen damit, personenbezogene Daten für Sie zu verarbeiten, kann der Abschluss eines Auftragsverarbeitungsvertrages verpflichtend werden, dessen inhaltliche Mindestanforderungen in der DSGVO geregelt sind. Darüber hinaus dürfen nur solche Auftragsverarbeiter herangezogen werden, die hinreichende Garantien für die Sicherheit der Verarbeitung bieten. Wir unterstützen Sie bei der Einhaltung der gesetzlichen Vorgaben und beraten Sie umfassend bei der Gestaltung datenschutzrechtlicher Verträge zur Auftragsverarbeitung.

Von der Konstellation der Auftragsverarbeitung ist die der gemeinsam Verantwortlichen (Art. 26 EU‑DSGVO) zu unterscheiden, bei der zusammen die Zwecke und die Mittel der Datenverarbeitung festlegt werden und für diese auch gemeinsam eingestanden wird. Auch hier können wir Sie als Unternehmen aufgrund unserer fachübergreifenden Expertise im Bereich DSGVO bei der Gestaltung einer solchen Vereinbarung, die in den jeweiligen Fällen zwingend abzuschließen ist, entscheidend unterstützen.

Kompetenz von mehr als 70 Beratern

Mehr als 70 Berater liefern passende Lösungen für Ihr Unternehmen. Lernen Sie hier einige ausgewählte Berater kennen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Als gemeinnütziger Verein setzt sich die GDD für einen angemessenen, vertretbaren und technisch umsetzbaren Datenschutz ein. Ihr Zweck besteht darin, datenverarbeitende Stellen bei der Bearbeitung und Erfüllung von rechtlichen, technischen und organisatorischen Anforderungen in Bezug auf Datenschutz und Datensicherheit zu unterstützen. Wir engagieren uns im ERFA-Kreis Nord und schätzen den fachlichen Austausch.

Hamburger Datenschutzgesellschaft e.V. (HDG)

Hamburger Datenschutzgesellschaft e.V. (HDG)

Die “Hamburger Gesellschaft zur Förderung des Datenschutzes e.V.” wurde als Forum für den Datenschutz von Vertreterinnen und Vertreter aus Wirtschaft, Wissenschaft und Medien gegründet. Als Mitglied beim HDG wirken wir aktiv an der Weiterentwicklung von Datenschutzthemen mit.

Top-Berater

Top-Berater

intersoft consulting services hat die Auszeichnung „Top-Berater“ erhalten und ist somit ins Qualitätsregister für Berater von ServiceValue aufgenommen. Im Rahmen eines Prüfverfahrens von ServiceValue und dem Hamburger Consulting Club (HCC) wurden die Gebiete Company, Collaboration und Competence bewertet sowie das Testat mit herausragendem Prüfergebnis erstellt.

Nach Verbandskriterien des BvD verpflichtet

Nach Verbandskriterien des BvD verpflichtet

intersoft consulting services ist mit ihren externen Datenschutzbeauftragten nach den Verbandskriterien „Fachkunde“ und „Zuverlässigkeit“ des Berufsverband der Datenschutzbeauftragten e.V. (BvD) verpflichtet. Die Kriterien gewährleisten ein hohes und konstantes Datenschutzniveau.

ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen

CIPP/E-Zertifizierung

CIPP/E-Zertifizierung

Berater der intersoft consulting services AG sind durch die International Association of Privacy Professionals (IAPP) zum Certified Information Privacy Professional (CIPP/E) zertifiziert worden. Das Zertifikat ist ANSI- und ISO-konform (ISO 17024) und weist den Berater aus, über anerkannte Qualifikationen im europäischen Datenschutzbereich zu verfügen.

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Die DVD verfolgt das Ziel, die Interessen von Bürgerinnen und Bürgern in allen Fragen des Datenschutzes, der Datenverarbeitung und der Datensicherung wahrzunehmen. Die Mitgliedschaft ermöglicht uns den Zugang zu umfangreichem Fachwissen und Netzwerkmöglichkeiten in der Datenschutzwelt.

  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • ISO 27701 Lead Implementer
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
  • ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
  • IT-Sicherheitsbeauftragte (TÜV)
  • Business Continuity Manager (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Science Informationsmanagement
  • Bachelor of Science Informatik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • Cloud Information Security (ISO 27017/27018)

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

GWH Wohnungsgesellschaft
IQTIG Institut für Qualitätssicherung und Transparenz im Gesundheitswesen
Porsche Consulting
Tourismusverband Hamburg
Panasonic Electric Works Europe
Gemeinsamer Bundesausschuss
Mann + Hummel
SYZYGY

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download

NEWSLETTERInfos zum Unternehmenkostenlose WebinareFachbeiträge