Datenschutz-Beratung
Sie suchen einen Datenschutzexperten, der Sie kompetent in allen Fragen des Datenschutzes unterstützt? Dann sind Sie bei uns genau richtig.
Unsere Datenschutzberatung ist darauf ausgelegt, Probleme und Risiken zu identifizieren, um Ihnen individuelle und zukunftssichere Lösungen für die Einhaltung der Datenschutzvorgaben zu entwickeln.
Unser Team besteht aus zertifizierten Datenschutzbeauftragten und IT-Sicherheitsbeauftragten, die Kunden aus allen Branchen und jeder Unternehmensgröße betreuen. Rechtssicherheit und Praxisorientierung stehen bei uns an erster Stelle, sodass unsere Lösungsansätze für alle Unternehmensgrößen und Branchen gut realisierbar sind.
Jetzt kostenloses Erstgespräch vereinbaren!
Sie haben besonderen Handlungsbedarf oder möchten unsere Datenschutzberatung zunächst besser kennenlernen?
Vereinbaren Sie ein gerne unverbindliches und kostenloses Erstgespräch mit uns!
Geeignet für:
Einzelunternehmen
Start-Ups
Vereine
Kleine und mittelständische Unternehmen
Multinationale Konzerne
Unser Angebot
Fachliche Beratung im Projektumfeld (IT und Fachbereiche)

Unsere Beratungsleistungen in der Übersicht:
Datenschutz-Managementsystem
- Konzeption, Umsetzung eines DSGVO-konformen Datenschutz-Managementsystems
- Anpassung und Aktualisierung von bestehenden (unvollständig implementierten) Datenschutzkonzepten
Externer Datenschutzbeauftragter
- Stellung eines externen Datenschutzbeauftragten
- Umsetzung der DSGVO-Vorgaben
- Persönliche Beratung
Stellung eines externen Datenschutzkoordinators
- Koordination einer bestehenden Datenschutzorganisation
- Konzeption, Planung, Steuerung und Einführung eines ganzheitlichen Datenschutz-Managementsystems oder sonstigen datenschutzrelevanten Projekten
Coaching des internen Datenschutzbeauftragten
- Beratung von internen Datenschutzbeauftragten oder Datenschutz-Koordinatoren
- Umsetzungsbegleitung bei Implementierung des internen Datenschutzes
- Kurzfristige Hilfestellung bei speziellen Fragen
- Unterstützung mit Vorlagen
Konzerndatenschutz
- Stellung eines externen Datenschutzbeauftragten für den gesamten Konzern (Konzerndatenschutzbeauftragter)
- Aufbau einer Datenschutzorganisation im Unternehmensverbund
- Einheitliches rechtssicheres Datenschutzniveau im Konzern
IT-Sicherheit
- Zuverlässige Unterstützung beim Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS)
- Überprüfung und Optimierung Ihres ISMS und IT-Sicherheitskonzepts
- Externer IT-Sicherheitsbeauftragter
Gesundheitsdatenschutz
- Unterstützung beim Beschäftigtendatenschutz
- Erstellung von Betriebsvereinbarungen
- Datenschutzkonformen Marketingkampagnen
- Klärung datenschutzrechtlicher Anforderungen im Projekt
Beschäftigtendatenschutz
- Allgemein für alle Mitarbeitenden oder zielgruppenspezifisch für verschiedene Bereiche oder Fachabteilungen Personalabteilungen, Betriebsrat, Marketing, IT, etc.
Internet, social media & Online-Marketing
- Erstellung von Datenschutzerklärungen für Websites
- Umsetzung rechtskonformer Cookie-Banner
- Datenschutz & Datensicherheit in sozialen Netzwerken und Online Shops
- Reduzierung des Bußgeldrisikos & Schutz vor Abmahnungen
Datenschutz-Vertragsmanagement
- Prüfung der Zusammenarbeit mit Dienstleistern in datenschutzrechtlicher Hinsicht
- Erstellung erforderlicher Verträge
Datenschutz-Audit
- Analyse der datenschutzrechtlichen IST-Situation
- Ermittlung und Bewertung der Risken
- Ableitung von Maßnahmenempfehlungen
- Leitfaden zur Optimierung Ihres Datenschutzkonzepts
- Optional: Umsetzung
EU-Vertreter nach Art. 27 DSGVO
- Stellung des EU-Vertreters
- Kooperation mit den Aufsichtsbehörden
- Ansprechpartner und Anlaufstelle von betroffene Personen

Datenschutz-Managementsystem
Ein Datenschutz-Managementsystem beinhaltet die Konzeption, Implementierung und Dokumentation von Regelungen, Prozesse und Maßnahmen, mit denen der datenschutzkonforme Umgang mit personenbezogenen Daten im Unternehmen systematisch gesteuert und kontrolliert werden kann.
Ziel eines jeden Datenschutz-Managementsystems ist das Erkennen und Beheben von datenschutzrechtlichen Problemen und Risiken sowie die ständige Optimierung von Abläufen und Dokumenten mit Hilfe von strukturierten Prozessen zur regelmäßigen Überprüfung und Bewertung derselben (sog. PDCA-Zyklus).
Stellung des externen Datenschutzbeauftragten
Insbesondere wenn Ihr Unternehmen regelmäßig personenbezogene Daten verarbeitet (Art. 37 DSGVO) oder mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, benötigt es einen Datenschutzbeauftragten.
Die Kontaktdaten des Datenschutzbeauftragten sind der zuständigen Aufsichtsbehörde proaktiv mitzuteilen.
Wir stellen Ihnen einen externen Datenschutzbeauftragten zur Verfügung.


Stellung eines externen Datenschutzkoordinators
Ein Datenschutz-Managementsystem beinhaltet die Konzeption, Implementierung und Dokumentation von Regelungen, Prozesse und Maßnahmen, mit denen der datenschutzkonforme Umgang mit personenbezogenen Daten im Unternehmen systematisch gesteuert und kontrolliert werden kann.
Ziel eines jeden Datenschutz-Managementsystems ist das Erkennen und Beheben von datenschutzrechtlichen Problemen und Risiken sowie die ständige Optimierung von Abläufen und Dokumenten mit Hilfe von strukturierten Prozessen zur regelmäßigen Überprüfung und Bewertung derselben (sog. PDCA-Zyklus).
Coaching des internen Datenschutzbeauftragten
Wir unterstützen Ihren internen Datenschutzbeauftragten bei allen Fragen rund um Datenschutz und IT-Sicherheit. Unsere Juristen und IT-Fachberater stehen dem internen Datenschutzbeauftragten bei seiner täglichen Arbeit zur Seite, begleiten die Umsetzung und sorgen für einen Wissenstransfer.


Konzerndatenschutz
Mehrere rechtlich selbständige Unternehmen, die zu einer wirtschaftlichen Einheit unter einer gemeinsamen Leitung zusammengefasst sind, werden als Konzern definiert. Insbesondere wenn ein Konzern einer Matrixstrukturen organisiert sind, sodass Geschäftsprozesse nicht nur innerhalb einer einzelnen Gesellschaft abgewickelt werden können, ist eine Datenübertragung zwischen den einzelnen Unternehmen wünschenswert. Die DSGVO kennt zum Leidwesen von Unternehmensgruppen kein „Konzernprivileg“. Der Austausch von Daten innerhalb eines Konzernverbunds ist daher nicht ohne weiteres zulässig. Wir unterstützen bei der Ermittlung, Bewertung und Dokumentation der datenschutzrelevanten Geschäftsprozesse und helfen bei der Erstellung eines ganzheitlichen Vertragskonzepts.
IT-Sicherheit
Die DSGVO verpflichtet jedes Unternehmen dazu, geeignete und angemessene technische und organisatorische Maßnahmen zu implementieren, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Ziel der Maßnahmen ist die Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der eingesetzten IT-Systeme. Wir begleiten Sie bei der Auswahl geeigneter Maßnahmen und helfen Ihnen bei der Einführung eines geeigneten IT-Sicherheitskonzepts.


Gesundheitsdatenschutz
Im Gesundheitswesen ist der Schutz personenbezogener Daten besonders bedeutsam, da Gesundheitsdaten zu den besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) zählen. Vor diesem Hintergrund müssen Arztpraxen und Ärzte, Krankenhäuser, Kranken- und Altenpflegedienste, Apotheken, Pharmaunternehmen, medizinische Labore uvm. den Umgang mit den eigenen Daten besonders sicher ausgestalten. Besondere datenschutzrechtliche Anforderungen werden auch an die Entwickler digitaler Gesundheitsanwendungen und die Telematikinfrastruktur gestellt.
Unsere Dienstleistung erstreckt sich auf alle Herausforderungen des Gesundheitsdatenschutzes und unterstützt Sie auch bei der Zertifizierung Ihrer digitalen Gesundheitsprodukte.
Beschäftigtendatenschutz
Wir beraten Sie zu allen datenschutzrechtlichen Fragen der modernen Arbeitswelt.
Von der Einführung der digitalen Personalakte und der Auswahl eines neuen HR-Management-Systems über die sichere Ausgestaltung des Mobile-/Home-Office bis zum Einsatz eines datenschutzkonformen E-Recruitings – wir unterstützen Sie bei der Digitalisierung Ihrer Personalabteilung.
Als unabhängige Partei unterstützen wir Sie und ggf. Ihren Betriebsrat bei der Erstellung von Betriebsvereinbarungen und sonstigen personalrelevanten Dokumenten wie z.B. Richtlinien, Datenschutzinformationen, Anweisungen.


Internet, Social Media & Online-Marketing
Wir beraten Sie zu allen Fragen im Bereich der Öffentlichkeitsarbeit, Marketing und Vertrieb.
Von der Prüfung des gesamten Webauftritts inklusive Social-Media-Kanäle und der Formulierung maßgeschneiderter Datenschutzerklärungen und Einwilligungsformulierungen über die Prüfung Ihrer Werbekampagne bis zur Implementierung eines rechtssicheren Cookie-Banners – wir prüfen Ihr Vorhaben aus datenschutz- und wettbewerbsrechtlicher Sicht.
Datenschutz-Audit
Ein Datenschutz-Audit zeigt Ihnen auf, wie gut die Vorgaben aus der DSGVO in Ihrem Unternehmen umgesetzt sind. Dazu wird der aktuelle Stand des Datenschutzes und der IT-Sicherheit im Unternehmen analysiert und dokumentiert. Im Ergebnis lassen sich Abweichungen vom Soll-Zustand erkennen und konkrete Handlungsempfehlungen zur Optimierung des Datenschutz-Managementsystems ableiten.


Datenschutz-Vertragsmanagement
Die Zusammenarbeit mit externen Dienstleistern ist facettenreich und kann in unterschiedlichsten Formen auftreten. Sowohl die Zusammenarbeit mit einem Lohnbüro als auch die Verwendung von Cloud-Systemen stellen eine Hinzuziehung externer Dienstleister dar. Dabei ist kaum eine Beauftragung denkbar, in der keine personenbezogenen Daten verarbeitet werden. Dadurch stellt sich stets die Frage, ob der Abschluss eines „Datenschutz-Vertrages“ erforderlich ist. Je nach Ausgestaltung des Auftragsverhältnisses, d.h. Weisungsgebundenheit des Auftragnehmers, Überwachungsmöglichkeiten des Auftraggebers, Eindruck gegenüber den Betroffenen und den gesetzlichen Vorgaben, kann der Abschluss folgender Vertragstypen einschlägig sein:
- Auftragsverarbeitungsvertrag (Art. 28 DSGVO)
- Vereinbarung zur gemeinsamen Verantwortlichkeit / Joint-Controller Agreements (Art. 26 DSGVO)
- Vereinbarungen zur Übermittlung von personenbezogenen Daten an einen anderen Verantwortlichen / Controller-to-Controller-Agreements
EU-Vertreter
Wir übernehmen die Funktion als EU-Vertreter nach Art. 27 DSGVO für Verantwortliche und Auftragsverarbeiter in Ländern außerhalb der Europäischen Union. Konkret betroffen hiervon sind Unternehmen mit Niederlassung außerhalb der Europäischen Union, die personenbezogene Daten von Personen verarbeiten, die sich in der EU befinden. Die Pflicht zu Benennung eines EU-Vertreters besteht in zwei Fällen:
- Das Waren- und Dienstleistungsangebot des außereuropäischen Unternehmens richtet sich an Kunden innerhalb des EU und in diesem Zusammenhang kommt es zu einer Datenverarbeitung von betroffenen Personen innerhalb der Europäischen Union
- Es findet die Beobachtung des Verhaltens von betroffenen Personen statt, die sich innerhalb der Europäischen Union befinden, beispielsweise durch „Tracking“ oder „Profiling“


Kontaktieren Sie uns!
Gerne beantworten wir Ihre Fragen zum Thema Datenschutz und IT-Sicherheit.

Ihr Ansprechpartner
Yanick Röhricht LL.M.
Zertifizierter Datenschutzbeauftragter (TÜV), zertifizierter Informationssicherheitsbeauftragter (DGI)
ALPHATECH
Consulting GmbH
Querstraße 2
65203 Wiesbaden
Telefon
+49 611 445 010 04