Datenschutz-Beratung

Sie suchen einen Datenschutzexperten, der Sie kompetent in allen Fragen des Datenschutzes unterstützt? Dann sind Sie bei uns genau richtig. 

Unsere Datenschutzberatung ist darauf ausgelegt, Probleme und Risiken zu identifizieren, um Ihnen individuelle und zukunftssichere Lösungen für die Einhaltung der Datenschutzvorgaben zu entwickeln.

Unser Team besteht aus zertifizierten Datenschutzbeauftragten und IT-Sicherheitsbeauftragten, die Kunden aus allen Branchen und jeder Unternehmensgröße betreuen. Rechtssicherheit und Praxisorientierung stehen bei uns an erster Stelle, sodass unsere Lösungsansätze für alle Unternehmensgrößen und Branchen gut realisierbar sind.

Jetzt kostenloses Erstgespräch vereinbaren!

Sie haben besonderen Handlungsbedarf oder möchten unsere Datenschutzberatung zunächst besser kennenlernen?

Vereinbaren Sie ein gerne unverbindliches und kostenloses Erstgespräch mit uns!

Zum Kontaktformular

Geeignet für:

Einzelunternehmen

Start-Ups

Vereine

Kleine und mittelständische Unternehmen

Multinationale Konzerne

Unser Angebot

N
Koordination von Datenschutz-Projekten im Konzernumfeld
N
Stellung eines externen Datenschutzbeauftragten
N

Fachliche Beratung im Projektumfeld (IT und Fachbereiche)

N
Beratung von Datenschutzbeauftragten, Datenschutz-Koordinatoren, 
Geschäftsführer*innen und leitenden Angestellten
N
Projektmanagement und Umsetzungsunterstützung
N
Datenschutzrechtliche Bewertung von Hard- und Softwarelösungen
N
Schulungen
N
Datenschutz-Audits
N
Webseiten-Checks
N
Vorlagen, Vertragsmuster, Richtlinien, u.v.m.

 Unsere Beratungsleistungen in der Übersicht: 

Datenschutz-Managementsystem

  • Konzeption, Umsetzung eines DSGVO-konformen Datenschutz-Managementsystems
  • Anpassung und Aktualisierung von bestehenden (unvollständig implementierten) Datenschutzkonzepten

Externer Datenschutzbeauftragter

  • Stellung eines externen Datenschutzbeauftragten
  • Umsetzung der DSGVO-Vorgaben
  • Persönliche Beratung

Stellung eines externen Datenschutzkoordinators

  • Koordination einer bestehenden Datenschutzorganisation
  • Konzeption, Planung, Steuerung und Einführung eines ganzheitlichen Datenschutz-Managementsystems oder sonstigen datenschutzrelevanten Projekten

Coaching des internen Datenschutzbeauftragten

  • Beratung von internen Datenschutzbeauftragten oder Datenschutz-Koordinatoren
  • Umsetzungsbegleitung bei Implementierung des internen Datenschutzes
  • Kurzfristige Hilfestellung bei speziellen Fragen
  • Unterstützung mit Vorlagen

Konzerndatenschutz

  • Stellung eines externen Datenschutzbeauftragten für den gesamten Konzern (Konzerndatenschutzbeauftragter)
  • Aufbau einer Datenschutzorganisation im Unternehmensverbund
  • Einheitliches rechtssicheres Datenschutzniveau im Konzern

IT-Sicherheit

  • Zuverlässige Unterstützung beim Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS)
  • Überprüfung und Optimierung Ihres ISMS und IT-Sicherheitskonzepts
  • Externer IT-Sicherheitsbeauftragter

Gesundheitsdatenschutz

  • Unterstützung beim Beschäftigtendatenschutz
  • Erstellung von Betriebsvereinbarungen
  • Datenschutzkonformen Marketingkampagnen
  • Klärung datenschutzrechtlicher Anforderungen im Projekt

Beschäftigtendatenschutz

  • Allgemein für alle Mitarbeitenden oder zielgruppenspezifisch für verschiedene Bereiche oder Fachabteilungen Personalabteilungen, Betriebsrat, Marketing, IT, etc.

Internet, social media & Online-Marketing

  • Erstellung von Datenschutzerklärungen für Websites
  • Umsetzung rechtskonformer Cookie-Banner
  • Datenschutz & Datensicherheit in sozialen Netzwerken und Online Shops
  • Reduzierung des Bußgeldrisikos & Schutz vor Abmahnungen

Datenschutz-Vertragsmanagement

  • Prüfung der Zusammenarbeit mit Dienstleistern in datenschutzrechtlicher Hinsicht
  • Erstellung erforderlicher Verträge

Datenschutz-Audit

  • Analyse der datenschutzrechtlichen IST-Situation
  • Ermittlung und Bewertung der Risken
  • Ableitung von Maßnahmenempfehlungen
  • Leitfaden zur Optimierung Ihres Datenschutzkonzepts
  • Optional: Umsetzung

EU-Vertreter nach Art. 27 DSGVO

  • Stellung des EU-Vertreters
  • Kooperation mit den Aufsichtsbehörden
  • Ansprechpartner und Anlaufstelle von betroffene Personen

Datenschutz-Managementsystem

Ein Datenschutz-Managementsystem beinhaltet die Konzeption, Implementierung und Dokumentation von Regelungen, Prozesse und Maßnahmen, mit denen der datenschutzkonforme Umgang mit personenbezogenen Daten im Unternehmen systematisch gesteuert und kontrolliert werden kann.
Ziel eines jeden Datenschutz-Managementsystems ist das Erkennen und Beheben von datenschutzrechtlichen Problemen und Risiken sowie die ständige Optimierung von Abläufen und Dokumenten mit Hilfe von strukturierten Prozessen zur regelmäßigen Überprüfung und Bewertung derselben (sog. PDCA-Zyklus).

Stellung des externen Datenschutzbeauftragten

Insbesondere wenn Ihr Unternehmen regelmäßig personenbezogene Daten verarbeitet (Art. 37 DSGVO) oder mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, benötigt es einen Datenschutzbeauftragten.
Die Kontaktdaten des Datenschutzbeauftragten sind der zuständigen Aufsichtsbehörde proaktiv mitzuteilen.
Wir stellen Ihnen einen externen Datenschutzbeauftragten zur Verfügung.

Zur Tarifübersicht

Stellung eines externen Datenschutzkoordinators

Ein Datenschutz-Managementsystem beinhaltet die Konzeption, Implementierung und Dokumentation von Regelungen, Prozesse und Maßnahmen, mit denen der datenschutzkonforme Umgang mit personenbezogenen Daten im Unternehmen systematisch gesteuert und kontrolliert werden kann.
Ziel eines jeden Datenschutz-Managementsystems ist das Erkennen und Beheben von datenschutzrechtlichen Problemen und Risiken sowie die ständige Optimierung von Abläufen und Dokumenten mit Hilfe von strukturierten Prozessen zur regelmäßigen Überprüfung und Bewertung derselben (sog. PDCA-Zyklus).

Coaching des internen Datenschutzbeauftragten

Wir unterstützen Ihren internen Datenschutzbeauftragten bei allen Fragen  rund um Datenschutz und IT-Sicherheit. Unsere Juristen und IT-Fachberater stehen dem internen Datenschutzbeauftragten bei seiner täglichen Arbeit zur Seite, begleiten die Umsetzung und sorgen für einen Wissenstransfer.

Konzerndatenschutz

Mehrere rechtlich selbständige Unternehmen, die zu einer wirtschaftlichen Einheit unter einer gemeinsamen Leitung zusammengefasst sind, werden als Konzern definiert. Insbesondere wenn ein Konzern einer Matrixstrukturen organisiert sind, sodass Geschäftsprozesse nicht nur innerhalb einer einzelnen Gesellschaft abgewickelt werden können, ist eine Datenübertragung zwischen den einzelnen Unternehmen wünschenswert. Die DSGVO kennt zum Leidwesen von Unternehmensgruppen kein „Konzernprivileg“. Der Austausch von Daten innerhalb eines Konzernverbunds ist daher nicht ohne weiteres zulässig. Wir unterstützen bei der Ermittlung, Bewertung und Dokumentation der datenschutzrelevanten Geschäftsprozesse und helfen bei der Erstellung eines ganzheitlichen Vertragskonzepts.

IT-Sicherheit

Die DSGVO verpflichtet jedes Unternehmen dazu, geeignete und angemessene technische und organisatorische  Maßnahmen zu implementieren, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Ziel der Maßnahmen ist die Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der eingesetzten IT-Systeme. Wir begleiten Sie bei der Auswahl geeigneter Maßnahmen und helfen Ihnen bei der Einführung eines geeigneten IT-Sicherheitskonzepts.

Gesundheitsdatenschutz

Im Gesundheitswesen ist der Schutz personenbezogener Daten besonders bedeutsam, da Gesundheitsdaten zu den besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) zählen. Vor diesem Hintergrund müssen Arztpraxen und Ärzte, Krankenhäuser, Kranken- und Altenpflegedienste, Apotheken, Pharmaunternehmen, medizinische Labore uvm. den Umgang mit den eigenen Daten besonders sicher ausgestalten. Besondere datenschutzrechtliche Anforderungen werden auch an die Entwickler digitaler Gesundheitsanwendungen und die Telematikinfrastruktur gestellt.
Unsere Dienstleistung erstreckt sich auf alle Herausforderungen des Gesundheitsdatenschutzes und unterstützt Sie auch bei der Zertifizierung Ihrer digitalen Gesundheitsprodukte.

Beschäftigtendatenschutz

Wir beraten Sie zu allen datenschutzrechtlichen Fragen der modernen Arbeitswelt.
Von der Einführung der digitalen Personalakte und der Auswahl eines neuen HR-Management-Systems über die sichere Ausgestaltung des Mobile-/Home-Office bis zum Einsatz eines datenschutzkonformen E-Recruitings – wir unterstützen Sie bei der Digitalisierung Ihrer Personalabteilung.
Als unabhängige Partei unterstützen wir Sie und ggf. Ihren Betriebsrat bei der Erstellung von Betriebsvereinbarungen und sonstigen personalrelevanten Dokumenten wie z.B. Richtlinien, Datenschutzinformationen, Anweisungen.

Internet, Social Media & Online-Marketing

Wir beraten Sie zu allen Fragen im Bereich der Öffentlichkeitsarbeit, Marketing und Vertrieb.
Von der Prüfung des gesamten Webauftritts inklusive Social-Media-Kanäle und der Formulierung  maßgeschneiderter Datenschutzerklärungen und Einwilligungsformulierungen über die Prüfung  Ihrer Werbekampagne bis zur Implementierung eines rechtssicheren Cookie-Banners – wir prüfen Ihr Vorhaben aus datenschutz- und wettbewerbsrechtlicher Sicht.

Datenschutz-Audit

Ein Datenschutz-Audit zeigt Ihnen auf, wie gut die Vorgaben aus der DSGVO in Ihrem Unternehmen umgesetzt sind. Dazu wird der aktuelle Stand des Datenschutzes und der IT-Sicherheit im Unternehmen analysiert und dokumentiert. Im Ergebnis lassen sich Abweichungen vom Soll-Zustand erkennen und konkrete Handlungsempfehlungen zur Optimierung des Datenschutz-Managementsystems ableiten.

Datenschutz-Vertragsmanagement

Die Zusammenarbeit mit externen Dienstleistern ist facettenreich und kann in unterschiedlichsten Formen auftreten. Sowohl die Zusammenarbeit mit einem Lohnbüro als auch die Verwendung von Cloud-Systemen stellen eine Hinzuziehung externer Dienstleister dar. Dabei ist kaum eine Beauftragung denkbar, in der keine personenbezogenen Daten verarbeitet werden. Dadurch stellt sich stets die Frage, ob der Abschluss eines „Datenschutz-Vertrages“ erforderlich ist. Je nach Ausgestaltung des Auftragsverhältnisses, d.h. Weisungsgebundenheit des Auftragnehmers, Überwachungsmöglichkeiten des Auftraggebers, Eindruck gegenüber den Betroffenen und den gesetzlichen Vorgaben, kann der Abschluss folgender Vertragstypen einschlägig sein:

  • Auftragsverarbeitungsvertrag (Art. 28 DSGVO)
  • Vereinbarung zur gemeinsamen Verantwortlichkeit / 
Joint-Controller Agreements (Art. 26 DSGVO)
  • Vereinbarungen zur Übermittlung von personenbezogenen Daten 
an einen anderen Verantwortlichen / Controller-to-Controller-Agreements

EU-Vertreter

Wir übernehmen die Funktion als EU-Vertreter nach Art. 27 DSGVO für Verantwortliche und Auftragsverarbeiter in Ländern außerhalb der Europäischen Union. Konkret betroffen hiervon sind Unternehmen mit Niederlassung außerhalb der Europäischen Union, die personenbezogene Daten von Personen verarbeiten, die sich in der EU befinden. Die Pflicht zu Benennung eines EU-Vertreters besteht in zwei Fällen:

  1. Das Waren- und Dienstleistungsangebot des außereuropäischen Unternehmens richtet sich an Kunden innerhalb des EU und in diesem Zusammenhang kommt es zu einer Datenverarbeitung von betroffenen Personen innerhalb der Europäischen Union
  2. Es findet die Beobachtung des Verhaltens von betroffenen Personen statt, die sich innerhalb der Europäischen Union befinden, beispielsweise durch „Tracking“ oder „Profiling“

Kontaktieren Sie uns!
Gerne beantworten wir Ihre Fragen zum Thema Datenschutz und IT-Sicherheit.

Hier unverbindlich anfragen

Ihr Ansprechpartner

Yanick Röhricht LL.M.

Zertifizierter Datenschutzbeauftragter (TÜV), zertifizierter Informationssicherheitsbeauftragter (DGI)

ALPHATECH
Consulting GmbH

Querstraße 2
65203 Wiesbaden

Telefon

+49 611 445 010 04

E-Mail

kontakt@alphatech-consulting.de

Wir arbeiten zertifiziert

Social Media