Datenschutz-Beratung

Sie suchen einen Datenschutzexperten, der Sie kompetent in allen Fragen des Datenschutzes unterstützt? Dann sind Sie bei uns genau richtig. 

Unsere Datenschutzberatung ist darauf ausgelegt, Probleme und Risiken zu identifizieren, um Ihnen individuelle und zukunftssichere Lösungen für die Einhaltung der Datenschutzvorgaben zu entwickeln.

Unser Team besteht aus zertifizierten Datenschutzbeauftragten und IT-Sicherheitsbeauftragten, die Kunden aus allen Branchen und jeder Unternehmensgröße betreuen. Rechtssicherheit und Praxisorientierung stehen bei uns an erster Stelle, sodass unsere Lösungsansätze für alle Unternehmensgrößen und Branchen gut realisierbar sind.

Jetzt kostenloses Erstgespräch vereinbaren!

Sie haben besonderen Handlungsbedarf oder möchten unsere Datenschutzberatung zunächst besser kennenlernen?

Vereinbaren Sie ein gerne unverbindliches und kostenloses Erstgespräch mit uns!

Geeignet für:

Einzelunternehmen

Start-Ups

Vereine

Kleine und mittelständische Unternehmen

Multinationale Konzerne

Unser Angebot

N
Koordination von Datenschutz-Projekten im Konzernumfeld
N
Stellung eines externen Datenschutzbeauftragten
N

Fachliche Beratung im Projektumfeld (IT und Fachbereiche)

N
Beratung von Datenschutzbeauftragten, Datenschutz-Koordinatoren, 
Geschäftsführer*innen und leitenden Angestellten
N
Projektmanagement und Umsetzungsunterstützung
N
Datenschutzrechtliche Bewertung von Hard- und Softwarelösungen
N
Schulungen
N
Datenschutz-Audits
N
Webseiten-Checks
N
Vorlagen, Vertragsmuster, Richtlinien, u.v.m.
Datenschutzberatung

 Unsere Beratungsleistungen in der Übersicht: 

Datenschutz-Managementsystem

  • Konzeption, Umsetzung eines DSGVO-konformen Datenschutz-Managementsystems
  • Anpassung und Aktualisierung von bestehenden (unvollständig implementierten) Datenschutzkonzepten

Externer Datenschutzbeauftragter

  • Stellung eines externen Datenschutzbeauftragten
  • Umsetzung der DSGVO-Vorgaben
  • Persönliche Beratung

Stellung eines externen Datenschutzkoordinators

  • Koordination einer bestehenden Datenschutzorganisation
  • Konzeption, Planung, Steuerung und Einführung eines ganzheitlichen Datenschutz-Managementsystems oder sonstigen datenschutzrelevanten Projekten

Coaching des internen Datenschutzbeauftragten

  • Beratung von internen Datenschutzbeauftragten oder Datenschutz-Koordinatoren
  • Umsetzungsbegleitung bei Implementierung des internen Datenschutzes
  • Kurzfristige Hilfestellung bei speziellen Fragen
  • Unterstützung mit Vorlagen

Konzerndatenschutz

  • Stellung eines externen Datenschutzbeauftragten für den gesamten Konzern (Konzerndatenschutzbeauftragter)
  • Aufbau einer Datenschutzorganisation im Unternehmensverbund
  • Einheitliches rechtssicheres Datenschutzniveau im Konzern

IT-Sicherheit

  • Zuverlässige Unterstützung beim Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS)
  • Überprüfung und Optimierung Ihres ISMS und IT-Sicherheitskonzepts
  • Externer IT-Sicherheitsbeauftragter

Gesundheitsdatenschutz

  • Unterstützung beim Beschäftigtendatenschutz
  • Erstellung von Betriebsvereinbarungen
  • Datenschutzkonformen Marketingkampagnen
  • Klärung datenschutzrechtlicher Anforderungen im Projekt

Beschäftigtendatenschutz

  • Allgemein für alle Mitarbeitenden oder zielgruppenspezifisch für verschiedene Bereiche oder Fachabteilungen Personalabteilungen, Betriebsrat, Marketing, IT, etc.

Internet, social media & Online-Marketing

  • Erstellung von Datenschutzerklärungen für Websites
  • Umsetzung rechtskonformer Cookie-Banner
  • Datenschutz & Datensicherheit in sozialen Netzwerken und Online Shops
  • Reduzierung des Bußgeldrisikos & Schutz vor Abmahnungen

Datenschutz-Vertragsmanagement

  • Prüfung der Zusammenarbeit mit Dienstleistern in datenschutzrechtlicher Hinsicht
  • Erstellung erforderlicher Auftragsverarbeitungsverträge

Datenschutz-Audit

  • Analyse der datenschutzrechtlichen IST-Situation
  • Ermittlung und Bewertung der Risken
  • Ableitung von Maßnahmenempfehlungen
  • Leitfaden zur Optimierung Ihres Datenschutzkonzepts
  • Optional: Umsetzung

EU-Vertreter nach Art. 27 DSGVO

  • Stellung des EU-Vertreters
  • Kooperation mit den Aufsichtsbehörden
  • Ansprechpartner und Anlaufstelle von betroffene Personen

Datenschutz-Managementsystem

Ein Datenschutz-Managementsystem beinhaltet die Konzeption, Implementierung und Dokumentation von Regelungen, Prozesse und Maßnahmen, mit denen der datenschutzkonforme Umgang mit personenbezogenen Daten im Unternehmen systematisch gesteuert und kontrolliert werden kann.
Ziel eines jeden Datenschutz-Managementsystems ist das Erkennen und Beheben von datenschutzrechtlichen Problemen und Risiken sowie die ständige Optimierung von Abläufen und Dokumenten mit Hilfe von strukturierten Prozessen zur regelmäßigen Überprüfung und Bewertung derselben (sog. PDCA-Zyklus).

Insbesondere wenn Ihr Unternehmen regelmäßig personenbezogene Daten verarbeitet (Art. 37 DSGVO) oder mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, benötigt es einen Datenschutzbeauftragten.
Die Kontaktdaten des Datenschutzbeauftragten sind der zuständigen Aufsichtsbehörde proaktiv mitzuteilen.
Wir stellen Ihnen einen externen Datenschutzbeauftragten zur Verfügung.

Stellung eines externen Datenschutzkoordinators

Ein Datenschutz-Managementsystem beinhaltet die Konzeption, Implementierung und Dokumentation von Regelungen, Prozesse und Maßnahmen, mit denen der datenschutzkonforme Umgang mit personenbezogenen Daten im Unternehmen systematisch gesteuert und kontrolliert werden kann.
Ziel eines jeden Datenschutz-Managementsystems ist das Erkennen und Beheben von datenschutzrechtlichen Problemen und Risiken sowie die ständige Optimierung von Abläufen und Dokumenten mit Hilfe von strukturierten Prozessen zur regelmäßigen Überprüfung und Bewertung derselben (sog. PDCA-Zyklus).

Coaching des internen Datenschutzbeauftragten

Wir unterstützen Ihren internen Datenschutzbeauftragten bei allen Fragen  rund um Datenschutz und IT-Sicherheit. Unsere Juristen und IT-Fachberater stehen dem internen Datenschutzbeauftragten bei seiner täglichen Arbeit zur Seite, begleiten die Umsetzung und sorgen für einen Wissenstransfer.

Konzerndatenschutz

Mehrere rechtlich selbständige Unternehmen, die zu einer wirtschaftlichen Einheit unter einer gemeinsamen Leitung zusammengefasst sind, werden als Konzern definiert. Insbesondere wenn ein Konzern einer Matrixstrukturen organisiert sind, sodass Geschäftsprozesse nicht nur innerhalb einer einzelnen Gesellschaft abgewickelt werden können, ist eine Datenübertragung zwischen den einzelnen Unternehmen wünschenswert. Die DSGVO kennt zum Leidwesen von Unternehmensgruppen kein „Konzernprivileg“. Der Austausch von Daten innerhalb eines Konzernverbunds ist daher nicht ohne weiteres zulässig. Wir unterstützen bei der Ermittlung, Bewertung und Dokumentation der datenschutzrelevanten Geschäftsprozesse und helfen bei der Erstellung eines ganzheitlichen Vertragskonzepts.

Die DSGVO verpflichtet jedes Unternehmen dazu, geeignete und angemessene technische und organisatorische  Maßnahmen zu implementieren, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Ziel der Maßnahmen ist die Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der eingesetzten IT-Systeme. Wir begleiten Sie bei der Auswahl geeigneter Maßnahmen und helfen Ihnen bei der Einführung eines geeigneten IT-Sicherheitskonzepts.

Gesundheitsdatenschutz

Im Gesundheitswesen ist der Schutz personenbezogener Daten besonders bedeutsam, da Gesundheitsdaten zu den besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) zählen. Vor diesem Hintergrund müssen Arztpraxen und Ärzte, Krankenhäuser, Kranken- und Altenpflegedienste, Apotheken, Pharmaunternehmen, medizinische Labore uvm. den Umgang mit den eigenen Daten besonders sicher ausgestalten. Besondere datenschutzrechtliche Anforderungen werden auch an die Entwickler digitaler Gesundheitsanwendungen und die Telematikinfrastruktur gestellt.
Unsere Dienstleistung erstreckt sich auf alle Herausforderungen des Gesundheitsdatenschutzes und unterstützt Sie auch bei der Zertifizierung Ihrer digitalen Gesundheitsprodukte.

Beschäftigtendatenschutz

Wir beraten Sie zu allen datenschutzrechtlichen Fragen der modernen Arbeitswelt.
Von der Einführung der digitalen Personalakte und der Auswahl eines neuen HR-Management-Systems über die sichere Ausgestaltung des Mobile-/Home-Office bis zum Einsatz eines datenschutzkonformen E-Recruitings – wir unterstützen Sie bei der Digitalisierung Ihrer Personalabteilung.
Als unabhängige Partei unterstützen wir Sie und ggf. Ihren Betriebsrat bei der Erstellung von Betriebsvereinbarungen und sonstigen personalrelevanten Dokumenten wie z.B. Richtlinien, Datenschutzinformationen, Anweisungen.

Internet, Social Media & Online-Marketing

Wir beraten Sie zu allen Fragen im Bereich der Öffentlichkeitsarbeit, Marketing und Vertrieb.
Von der Prüfung des gesamten Webauftritts inklusive Social-Media-Kanäle und der Formulierung  maßgeschneiderter Datenschutzerklärungen und Einwilligungsformulierungen über die Prüfung  Ihrer Werbekampagne bis zur Implementierung eines rechtssicheren Cookie-Banners – wir prüfen Ihr Vorhaben aus datenschutz- und wettbewerbsrechtlicher Sicht.

Datenschutz-Audit

Ein Datenschutz-Audit zeigt Ihnen auf, wie gut die Vorgaben aus der DSGVO in Ihrem Unternehmen umgesetzt sind. Dazu wird der aktuelle Stand des Datenschutzes und der IT-Sicherheit im Unternehmen analysiert und dokumentiert. Im Ergebnis lassen sich Abweichungen vom Soll-Zustand erkennen und konkrete Handlungsempfehlungen zur Optimierung des Datenschutz-Managementsystems ableiten.

Datenschutz-Vertragsmanagement

Die Zusammenarbeit mit externen Dienstleistern ist facettenreich und kann in unterschiedlichsten Formen auftreten. Sowohl die Zusammenarbeit mit einem Lohnbüro als auch die Verwendung von Cloud-Systemen stellen eine Hinzuziehung externer Dienstleister dar. Dabei ist kaum eine Beauftragung denkbar, in der keine personenbezogenen Daten verarbeitet werden. Dadurch stellt sich stets die Frage, ob der Abschluss eines „Datenschutz-Vertrages“ erforderlich ist. Je nach Ausgestaltung des Auftragsverhältnisses, d.h. Weisungsgebundenheit des Auftragnehmers, Überwachungsmöglichkeiten des Auftraggebers, Eindruck gegenüber den Betroffenen und den gesetzlichen Vorgaben, kann der Abschluss folgender Vertragstypen einschlägig sein:

  • Auftragsverarbeitungsvertrag (Art. 28 DSGVO)
  • Vereinbarung zur gemeinsamen Verantwortlichkeit / 
Joint-Controller Agreements (Art. 26 DSGVO)
  • Vereinbarungen zur Übermittlung von personenbezogenen Daten 
an einen anderen Verantwortlichen / Controller-to-Controller-Agreements

EU-Vertreter

Wir übernehmen die Funktion als EU-Vertreter nach Art. 27 DSGVO für Verantwortliche und Auftragsverarbeiter in Ländern außerhalb der Europäischen Union. Konkret betroffen hiervon sind Unternehmen mit Niederlassung außerhalb der Europäischen Union, die personenbezogene Daten von Personen verarbeiten, die sich in der EU befinden. Die Pflicht zu Benennung eines EU-Vertreters besteht in zwei Fällen:

  1. Das Waren- und Dienstleistungsangebot des außereuropäischen Unternehmens richtet sich an Kunden innerhalb des EU und in diesem Zusammenhang kommt es zu einer Datenverarbeitung von betroffenen Personen innerhalb der Europäischen Union
  2. Es findet die Beobachtung des Verhaltens von betroffenen Personen statt, die sich innerhalb der Europäischen Union befinden, beispielsweise durch „Tracking“ oder „Profiling“

UNVERBINDLICHES UND KOSTENLOSES ERSTGESPRÄCH VEREINBAREn

Was fällt unter den Datenschutz?

Der Datenschutz stellt sicher, dass die personenbezogenen Daten jedes Einzelnen vor unerlaubter Erhebung, Speicherung, Verarbeitung und Übermittlung geschützt sind. Zu den personenbezogenen Daten zählen beispielsweise der Name, die Telefonnummer oder E-Mail-Adresse, das Kfz-Kennzeichen, die Kundennummer  oder die Anschrift. Der Datenschutz im Unternehmen wird vor allem durch angemessene technische und organisatorische Maßnahmen erreicht.

Was ist eine Datenschutz-Beratung?

Die Datenschutzberatung konzentriert sich auf den Schutz personenbezogener Daten und die Einhaltung der Datenschutzgesetze. Die umfassende Unterstützung und Beratung zum Thema Datenschutz erfolgt oftmals durch einen externen Datenschutzberater. Der externe Datenschutzberater unterstützt das betreffende Unternehmen oftmals bei der Planung und Implementierung von technischen und organisatorischen Maßnahmen zur Datensicherheit. Andererseits unterstützt der Datenschutzberater häufig bei der Erstellung der Datenschutz-Dokumentation, z.B. Datenschutzerklärung, Verarbeitungsverzeichnis, Richtlinien, Auftragsverarbeitungsvertrag. 

Warum ist es sinnvoll, sich im Datenschutz beraten zu lassen?

Der externe Datenschutzbeauftragte oder der Datenschutzberater kann Schwachstellen in der IT-Sicherheit aufdecken, Datenschutzverletzungen  und Verstöße gegen Datenschutz-, Wettbewerbs- und IT-Recht verhindern. Bei einem sorglosen Umgang mit personenbezogenen Daten drohen neben Bußgeldern, Abmahnungen, Betroffenenanfragen, strafrechtlichen Ermittlungen auch ein Reputationsverlust.

Was ist der Unterschied zwischen einem Datenschutzbeauftragten und einem Datenschutzberater?

Im Gegensatz zum Datenschutzbeauftragten ist die Funktion des Datenschutzberaters nicht gesetzlich normiert. 

Wann brauche ich einen Datenschutzbeauftragten?

Jedes Unternehmen, das mindestens 20 Mitarbeiter beschäftigt, die regelmäßig Daten von natürlichen Personen verarbeiten, muss einen Datenschutzbeauftragten bestellen. Dies ist gesetzlich vorgeschrieben (§ 38 BDSG). Die Kontaktdaten des Datenschutzbeauftragten müssen der Datenschutz-Aufsichtsbehörde mitgeteilt werden.

Wann brauche ich einen Datenschutzberater?

Jedes Unternehmen muss die gesetzlichen Vorgaben zum Datenschutz erfüllen. Die Befreiung von der Pflicht zur Benennung eines Datenschutzbeauftragten, befreit nicht vor der Umsetzung der übrigen Vorgaben der DSGVO. Eine Datenschutzberatung kann vor allem bei kleinen Unternehmen mit weniger als 20 Mitarbeitern relevant sein. Die Datenschutzberatung kann außerdem bei fehlenden personellen Ressourcen, unzureichendem Know-How des internen Datenschutzbeauftragten oder bei Projekten mit Datenschutzrelevanz zum Tragen kommen. 

Was kostet eine datenschutzrechtliche Beratung?

Die Kosten variieren und hängen von dem geplanten Vorhaben ab. Folgende Faktoren spielen hierbei eine Rolle: Punktuelle oder ganzheitliche Unterstützung, interne Ressourcen, DSGVO-Umsetzungsstand, Unternehmensgröße, Standorte, Branche. 

Welche Strafen drohen bei einem Verstoß gegen die DSGVO?

Bei Verstößen gegen den Datenschutz drohen Bußgelder von bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, falls dieser höher ist. 

Was ist ein Verstoß gegen Datenschutz?

Bei einem Datenschutzverstoß handelt es sich um einen Verstoß gegen die Datenschutz-Grundverordnung. Beispiele sind z.B. die Missachtung der Informationspflichten oder der Benennungspflicht zum Datenschutzbeauftragten, ein unvollständiges Verarbeitungsverzeichnis oder ein fehlendes IT-Sicherheitskonzept. Auch eine Datenschutzverletzung – umgangssprachlich auch Datenpanne, Datenschutzpanne, Datenleck bezeichnet- stellt einen Verstoß gegen die DSGVO dar. 

Wann benötigt man eine Datenschutzerklärung auf der Webseite?

Jede Website muss eine Datenschutzerklärung  bereitstellen. Auch wenn Besucher die Webseite rein informativ nutzen, werden dennoch personenbezogene Daten wie die IP-Adresse über Server-Logfiles erfasst. Daher ist es eine grundlegende Verpflichtung des Website-Betreibers, in einer Datenschutzerklärung umfassend über die Art, den Zweck und den Umfang der Datenverarbeitung zu informieren. 

Wann benötigt man einen Cookie-Banner auf der Webseite?

Wenn ausschließlich technisch notwendige Dienste auf der Website verwendet werden, ist ein Cookie-Consent-Banner tatsächlich nicht erforderlich. Jedoch wird, sobald Tracking-Tools und Dienste zur Reichweitenmessung zusätzlich eingesetzt werden, ein Cookie-Banner für Marketing-, Third-Party- oder Tracking-Cookies benötigt. Diese Anforderung ergibt sich insbesondere aus § 25 des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). 

Wann benötigt man ein Impressum auf der Webseite?

Ein Impressum ist erforderlich für jede Online-Präsenz mit gewerblichem Zweck. Im Gegensatz dazu ist für Webseiten oder Social-Media-Kanäle, die ausschließlich privaten Zwecken dienen, kein Impressum erforderlich. 

Was ist ein Datenschutz Audit?

Ein Datenschutz Audit ist eine systematische Prüfung im Hinblick auf die Datenschutzkonformität eines Unternehmens. Während eines Datenschutz-Audits wird analysiert, in welchem Maße die gesetzlichen Datenschutzbestimmungen  von der Organisation umgesetzt wurden (Ist-Zustand) und wo eventuell noch Verbesserungsmöglichkeiten bestehen, um den gesetzlichen Anforderungen gerecht zu werden (Soll-Zustand). 

Was gibt es beim Konzerndatenschutz zu beachten?

Im Gegensatz zu einigen Rechtsgebieten wie dem Handels- und Steuerrecht sieht die Datenschutz-Grundverordnung (DSGVO) kein Konzernprivileg vor. Stattdessen gelten Unternehmen innerhalb einer Unternehmensgruppe als eigenständige rechtliche Einheiten und jeweils als “Verantwortliche” im Sinne der DSGVO. Daher ist für Datenübermittlungen innerhalb eines Konzerns eine eigene Rechtsgrundlage erforderlich. Es existieren jedoch einige Ausnahmeregelungen in den Erwägungsgründen, die oft als “kleines Konzernprivileg” bezeichnet werden. 

Was ist ein EU-Vertreter oder Unionsvertreter nach DSGVO?

Bei einem EU-Vertreter handelt es sich um eine in der Europäischen Union (EU) niedergelassene natürliche oder juristische Person, die von einem außereuropäischen Unternehmen (ohne Niederlassung in der EU) bestellt wurde. Der EU-Vertreter vertritt das außereuropäische Unternehmen in Bezug auf die ihnen jeweils nach der DSGVO obliegenden Pflichten. Der EU-Vertreter nach Art. 27 DSGVO dient bei sämtlichen Fragen im Zusammenhang mit dem Datenschutz als Anlaufstelle für die betroffenen Personen und Aufsichtsbehörden. 

Kontaktieren Sie uns!
Gerne beantworten wir Ihre Fragen zum Thema Datenschutz und IT-Sicherheit.

Ihr Ansprechpartner

Yanick Röhricht LL.M.

Zertifizierter Datenschutzbeauftragter (TÜV), zertifizierter Informationssicherheitsbeauftragter (DGI)

ALPHATECH
Consulting GmbH

Querstraße 2
65203 Wiesbaden

Telefon

+49 611 445 010 04

Wir arbeiten zertifiziert

Social Media