Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt
Datenschutzberatung

Privacy by Design / Privacy by Default

Ihr Partner bei der Entwicklung, Prüfung und Implementierung datenschutzgerechter Software und IT-Lösungen.
Hier anfragen

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Datenschutz und IT‑Kompetenz

    Durch unsere Spezialisten für Datenschutz und IT entwickeln wir mit Ihnen passgenaue technische und organisatorische Lösungen.

  • Großer Erfahrungsschatz

    Profitieren Sie von unserem Praxiswissen im Bereich Privacy by Design / Privacy by Default und erfüllen Sie die DSGVO-Anforderungen bei der Softwareentwicklung.

  • Pragmatische Lösungen

    Durch langjährige Erfahrung in unterschiedlichen Unternehmensgrößen, Branchen und Strukturen bieten wir praxisbewährte Lösungen.

Praxiserprobte Beratung in Privacy by Design und by Default

Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellung

Die DSGVO verlangt von Entwicklern und Herstellern von Softwareprodukten, IT‑gestützten Systemen und Anwendungen, diese datenschutzkonform zu entwickeln und auszuliefern. Auch Unternehmen als Nutzer dieser Anwendungen sind gehalten, nur solche Produkte einzukaufen, die die datenschutzrechtlichen Vorgaben beim Umgang mit Personendaten beachtet – sonst droht Post von der Aufsichtsbehörde oder dem Betriebsrat. Dabei betreffen die Vorgaben IT‑Projekte im Kern. Denn durch Privacy by Design muss Software und Hardware schon von Grund auf so konzeptioniert werden, dass die Vorgaben der DSGVO von Anfang an berücksichtigt werden und zwar in allen Bereichen der Technikgestaltung – und anschließend gemäß Privacy by Default quasi „datenschutzgerecht ab Werk“ voreingestellt sein. Nur so kann ein stimmiges Gesamtkonzept für den Schutz der Daten aufgestellt werden, ohne dass es aufwändiger, unvollständiger und möglicherweise fehlerbehafteter Nachrüstungen bedarf.

Neben der planerischen Herausforderung kommt es hier vor allem auf die Ermittlung geeigneter technischer und organisatorische Maßnahmen (TOMs) und die Anpassung an die konkrete System- und Softwarearchitektur bzw. an die einzelnen Prozesse an. Die Anforderungen umfassen sichere Nutzer-Authentifizierungslösungen, Anonymisierungs- und Pseudonymisierungstechniken, integrierte Verschlüsselungsmethoden, die Begrenzung der Datenverarbeitung auf das unbedingt notwendige Maß (Datensparsamkeit), Trennung von Identifizierungs- und Inhaltsdaten oder Ort und Bedingungen der Datenspeicherung und Haltung.

Durch unsere spezialisierte Datenschutzberatung, die Aspekte der IT-Sicherheit mitberücksichtigt, entwickeln wir gemeinsam mit Ihnen passgenaue technische und organisatorische Lösungen, um Sie bei der Umsetzung der „Privacy by Design“-Anforderungen der DSGVO in der Softwareentwicklung zu unterstützen.

Unser spezialisierter Service ist die Schnittstelle Recht und IT

Wichtig ist es, die speziellen Anforderungen herauszuarbeiten und das Wissen aus den einzelnen Fachabteilungen mit IT bzw. Entwicklern zusammenzubringen. Wir begleiten Sie punktuell bei konkreten Fragen oder während des gesamten Prozesses der Softwareentwicklung bis zur Einführung der Software im Unternehmen. Gemeinsam mit den einzelnen Fachabteilungen definieren wir den Scope und den Status-Quo, zeigen auf, welche Anforderungen die DSGVO konkret stellt, erarbeiten Lösungen und begleiten Sie bei der Umsetzung.

  • Begleitung bei der datenschutzkonformen Softwareentwicklung
    Wir begleiten Sie in allen Phasen der Softwareentwicklung, beginnend von der Planung und Konzeptionierung bis hin zur Dokumentation der Software und helfen Ihnen passgenaue technische Lösungen zu finden und diese auch für den Vertrieb der Software oder Aufsichtsbehörden zu dokumentieren.
  • Produktprüfung von Software und IT‑Produkten
    Wir überprüfen bestehende Softwareprodukte und IT‑Lösungen unter Beachtung von „Privacy by Design“- und „Privacy by Default“-Grundsätzen anhand der konkreten gesetzlichen und technischen Vorgaben bzw. anhand von Ihren speziellen Anforderungen.
  • Überprüfung und Optimierung bestehender IT‑Verfahren
    Bei bestehenden Software- und IT‑Projekten analysieren wir die Datenverarbeitungssysteme. Wir ermitteln, ob es Abweichungen vom Ist- zum Soll‑Zustand gibt, und erarbeiten gemeinsam mit Ihnen ressourcenoptimierte inhaltliche und technische Anpassungen.

Als Ergebnis erhalten Sie einen schriftlichen Bericht, welcher Ihnen als Verantwortlichen entscheidungsrelevante Informationen und Empfehlungen zur Planung und Umsetzung von organisatorischen und technischen Maßnahmen für Privacy by Design und Privacy by Default liefert.

So können wir Sie unterstützen

  • Projektbegleitung, Rahmenkonzeption, Einführungs-Schulung
  • Soll-Ist-Analyse zu technischen und rechtlichen Anforderungen
  • Konzeption technischer und organisatorischer Datenschutzmaßnahmen
  • Erarbeitung eines Umsetzungsplans mit Stakeholdern
  • Ergebnisbericht zu den getroffenen und ggf. noch umzusetzenden Maßnahmen als Dokumentation für interne und externe Zwecke
Hintergrundgrafik intersoft consulting services AG
Datenschutz-Profis: alle Branchen, alle Unternehmensstrukturen. Hier unverbindlich anfragen

Häufig gestellte Fragen zu Privacy by Design / Privacy by Default

Wir sagen Ihnen, was Sie zu diesem Thema wissen sollten.

Privacy by Design heißt maßgeschneiderte Lösungen für eine konkrete Frage zu finden. Dazu müssen wir zunächst Ihre speziellen Anforderungen genau analysieren und herausarbeiten. Denn jedes Projekt ist anders und je nach Einsatzbereich unterscheiden sich die technischen und regulatorischen Anforderungen. Hierzu findet typischerweise ein Kick-off-Meeting statt, in dem wir Status-Quo bestimmen und einen ersten Fahrplan erarbeiten. Gemeinsam definieren wir Stakeholder, Verantwortlichkeiten und wenn möglich bereits Milestones. In ersten Treffen mit den einzelne Fachabteilungen (einzeln oder gemeinsam) versuchen wir schnell zu klären, welche Daten betroffen sind, welche konkreten Anforderungen bestehen und welche Hindernisse technischer oder anderer Art existieren, wie Lösungen aussehen können und wie diese von Anfang an in die Systemarchitektur einfließen können.

Geht es um die Entwicklung neuer Software oder die Anpassung bestehender Prozesse, erarbeiten wir gemeinsam mit Ihnen einen Anforderungskatalog, der dann Grundlage einer Entscheidung sein kann. Dabei greifen wir auf unseren großen Erfahrungsschatz und anerkannte Standards zurück, etwa speziellen Branchenstandards, ISO Normen, Vorgaben und Empfehlungen der Aufsichtsbehörden.

Zunächst ermitteln wir nach Ihren Anforderungen die individuellen Risiken in den Anwendungen. Wir erfassen und klassifizieren bestehende und geplante Datenverarbeitungssysteme, analysieren die einschlägigen datenschutzrechtlichen Vorschriften, prüfen Ihre speziellen Produktanforderungen und geben klare Empfehlungen zu geeigneten organisatorischen und technischen Maßnahmen.

Sämtliche Anforderungen der DSGVO verursachen zunächst Aufwände, mithin Arbeit, die (nur) vermeintlich keinen unmittelbaren Vorteil für das Unternehmen bringt. Doch Privacy by Design ist keine unnötige Bürokratie und keine Erfindung der DSGVO. Die Grundsätze wurden schon in den frühen 1990er Jahren entwickelt. Die Vorgaben sind nicht nur gesetzlich zwingend und eine Missachtung ist bußgeldbewehrt – die Befolgung der Grundsätze ist durch die zunehmende Sensibilisierung der Betroffenen im Bereich Datenschutz mittlerweile zu einem harten Faktor bei der Entscheidung für oder gegen eine Software geworden. Aufsichtsbehörden und auch Betriebsräte erwarten, dass gekaufte Software den Anforderungen von Privacy by Design entsprechen. Auch externe Auditoren drängen zunehmend auf die Einhaltung und machen dies als Voraussetzung eines Testats. Verkaufsplattformen wie App Stores machen diverse Vorgaben als Vertriebsbedingung.

Dabei gilt, dass Kosten einer nachträglichen Anpassung von Prozessen oder einer Softwarearchitektur immer höher sind als die Ausrichtung nach Datenschutzgrundsätzen bereits zum Planungszeitpunkt. Auch ist das weniger fehleranfällig. Zudem ist es rein organisatorisch leichter, während der Konzeptionierung beratend auf Stakeholder einzuwirken als nachträglich, wenn bereits erbrachte Leistungen verworfen und von Grund auf neu geplant werden müssen. Damit wird ein datenschutzfreundlicher Einsatz technisch sichergestellt und ein rechtskonformer Einsatz erleichtert.

Durch die Implementierung von Datenschutz- und Datensicherheitstechniken in einem möglichst frühen Stadium können zudem Systeme von Anfang an sicherer ausgelegt werden. In Zeiten zunehmender Cyberattacken können Software / IT-Systeme nicht mehr ohne klare und dokumentierte Regelungen zur Datenminimierung und Datensicherheit gedacht werden.

Um Sie bei der Implementation von „Privacy by Design“-Lösungen optimal bedarfsgerecht zu unterstützen, beraten wir im gesamten Prozess der Entwicklung und Einführung einer Software oder punktuell zu unterschiedlichen Fragestellungen rund um Privacy by Design / Privacy by Default.

In Abstimmung mit Ihnen ermitteln wir die gesetzlichen Anforderungen und unterstützen Sie bei der Konzeption technischer Datenschutzmaßnahmen. Zu klärende Themen betreffen hier typischerweise Fragen wie Erfassung von personenbezogenen Daten(-verarbeitungen), Datenminimierung, Einsatz von Privacy Enhancing Technologies, der Anonymisierung und Pseudonymisierung von personenbezogenen Daten, die Erstellung eines Kryptokonzepts und der korrekte Einsatz von Kryptographie, das Berechtigungs- und Nutzerprofilmanagement, Schutz der Entwicklungsumgebung, Planung des Source Code, Sicherung von Webseiten, Anwendungen und Servern, Passwortrichtlinien und Authentifizierungspraxis, Kontrollen der Datenbanken und SDKs, Sicherung von Code und der damit verbundenen Dokumentation, Test der Software, Nutzerinformation, Vorsorge für Datenschutzanfragen von Betroffenen, Speicherdauer und Löschzyklen, Berücksichtigung der rechtlichen Grundlagen in der Softwareentwicklung, Tracking und Analysetools.

Zudem erstellen wir bei Bedarf die erforderliche Dokumentation zu den getroffenen Maßnahmen für den Nachweis gegenüber Kunden, Aufsichtsbehörden oder Auditoren. Zugleich unterstützen wir Sie bei Erstellung von internen Regelungen und Dokumenten, die für den datenschutzkonformen Einsatz der Software notwendig sind (etwa Verzeichnis der Verarbeitungstätigkeiten).

Kompetenz von mehr als 70 Beratern

Mehr als 70 Berater liefern passende Lösungen für Ihr Unternehmen. Lernen Sie hier einige ausgewählte Berater kennen.

Alle Berater anzeigen

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

IAPP Corporate Member

IAPP Corporate Member

Durch die Firmenmitgliedschaft in der International Association of Privacy Professionals (IAPP) sind unsere Berater weltweit mit führenden Datenschutz- und IT‑Sicherheitsexperten vernetzt. Als international anerkannter Standard signalisiert IAPP großes Vertrauen und gewinnt durch die neue DSGVO einen hohen Stellenwert.
ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen
CIPP/E-Zertifizierung

CIPP/E-Zertifizierung

Berater der intersoft consulting services AG sind durch die International Association of Privacy Professionals (IAPP) zum Certified Information Privacy Professional (CIPP/E) zertifiziert worden. Das Zertifikat ist ANSI- und ISO-konform (ISO 17024) und weist den Berater aus, über anerkannte Qualifikationen im europäischen Datenschutzbereich zu verfügen.
Deutsche Vereinigung für Datenschutz e.V. (DVD)

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Die DVD verfolgt das Ziel, die Interessen von Bürgerinnen und Bürgern in allen Fragen des Datenschutzes, der Datenverarbeitung und der Datensicherung wahrzunehmen. Die Mitgliedschaft ermöglicht uns den Zugang zu umfangreichem Fachwissen und Netzwerkmöglichkeiten in der Datenschutzwelt.

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Als gemeinnütziger Verein setzt sich die GDD für einen angemessenen, vertretbaren und technisch umsetzbaren Datenschutz ein. Ihr Zweck besteht darin, datenverarbeitende Stellen bei der Bearbeitung und Erfüllung von rechtlichen, technischen und organisatorischen Anforderungen in Bezug auf Datenschutz und Datensicherheit zu unterstützen. Wir engagieren uns im ERFA-Kreis Nord und schätzen den fachlichen Austausch.
Hamburger Datenschutzgesellschaft e.V. (HDG)

Hamburger Datenschutzgesellschaft e.V. (HDG)

Die “Hamburger Gesellschaft zur Förderung des Datenschutzes e.V.” wurde als Forum für den Datenschutz von Vertreterinnen und Vertreter aus Wirtschaft, Wissenschaft und Medien gegründet. Als Mitglied beim HDG wirken wir aktiv an der Weiterentwicklung von Datenschutzthemen mit.
ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen
CIPM-Zertifizierung

CIPM-Zertifizierung

Berater der intersoft consulting services AG sind durch die International Association of Privacy Professionals (IAPP) zum Certified Information Privacy Manager (CIPM) zertifiziert worden. Die CIPM ist die einzige weltweit akkreditierte Zertifizierung im Datenschutzmanagement und bildet Ansprechpartner mit hoher Expertise für das Tagesgeschäft in allen Belangen des Datenschutzes aus. Die Zertifizierung ist zudem ISO akkreditiert (ISO 17024:2012).
  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • ISO 27701 Lead Implementer
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
  • ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
  • IT-Sicherheitsbeauftragte (TÜV)
  • Business Continuity Manager (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Science Informationsmanagement
  • Bachelor of Science Informatik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • Cloud Information Security (ISO 27017/27018)

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

Porsche Consulting
Panasonic Electric Works Europe
SYZYGY
Gemeinsamer Bundesausschuss
Tourismusverband Hamburg
GWH Wohnungsgesellschaft
Mann + Hummel
IQTIG Institut für Qualitätssicherung und Transparenz im Gesundheitswesen

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download

NEWSLETTERInfos zum Unternehmenkostenlose WebinareFachbeiträge