Leistungen

Erstellung einer Datenschutzrichtlinie / eines Datenschutzkonzepts Die Erstellung einer belastbaren Datenschutzrichtlinie bzw. eines Datenschutzkonzepts ist ein wesentlicher Bestandteil einer ordnungsgemäßen Datenschutzorganisation. Unternehmen und sonstige Verantwortliche müssen nicht nur die materiellen Vorgaben der Datenschutz-Grundverordnung einhalten, sondern deren Einhaltung auch nachweisen können. Diese Rechenschaftspflicht folgt insbesondere aus Art. 5 Abs. 2 DSGVO und wird durch Art. 24 Abs. 1 DSGVO näher…

Bestandsaufnahmen und IST-Analysen zum Datenschutz Datenschutz-Compliance beginnt nicht mit einzelnen Dokumenten, sondern mit einem realistischen und belastbaren Überblick über die tatsächlich gelebten Prozesse im Unternehmen. Genau hier setzen unsere Bestandsaufnahmen und IST-Analysen an. Als auf Datenschutz spezialiserte Kanzlei unterstützen wir Unternehmen, Vereine, kirchliche Einrichtungen, Praxen, Agenturen und sonstige Organisationen dabei, den aktuellen Stand ihres Datenschutzmanagements…

Verzeichnis von Verarbeitungstätigkeiten – Rechtssicher. Strukturiert. Prüfungsfest. Viele Unternehmen wissen, dass sie ein Verzeichnis von Verarbeitungstätigkeiten brauchen — und schieben das Thema dennoch vor sich her. Andere arbeiten mit Altvorlagen, unvollständigen Tabellen oder Mustern aus dem Internet, die mit den tatsächlichen Abläufen im Unternehmen wenig zu tun haben. Genau hier setzt die Beratung an: mit…

Contact Center Audits Wir beraten und prüfen national und international tätige Contact Center – auch bekannt als Call Center oder Customer Experience Center. In dieser Branche ist es üblich, dass Dienstleister gegenüber ihren Auftraggebern nicht nur die Einhaltung von Datenschutz- und Sicherheitsstandards zusichern, sondern deren Umsetzung auch regelmäßig nachweisen und überprüfen müssen. Hier setzen wir…

ISO 27001 Audit für Unternehmen Informationssicherheit ist heute kein reines IT-Thema mehr, sondern ein entscheidender Erfolgsfaktor für Vertrauen, Resilienz und Wettbewerbsfähigkeit. Als ISO 27001 Auditor unterstütze ich Unternehmen dabei, ihr Informationssicherheitsmanagementsystem strukturiert, objektiv und praxisnah zu bewerten. Ich prüfe, ob Prozesse, Maßnahmen und Kontrollen wirksam umgesetzt sind, wo Risiken bestehen und welche Optimierungspotenziale genutzt werden…

IT-Sicherheitsberatung: Business Impact Assessment (BIA) Ein Business Impact Assessment (eine Business-Impact-Analyse)  ist eine Methode zur Sammlung und Identifizierung von wichtigen Prozessen und Funktionen innerhalb einer Organisation, um die den Prozessen zugrundeliegenden Ressourcen zu erfassen. Die Gap-Analyse und das Business Impact Assessment (BIA) sind beide wichtige Werkzeuge im Risiko- und Compliance-Management, unterscheiden sich jedoch in Zweck,…

Datenschutz und Social Media Social Media ist für Unternehmen längst mehr als nur ein zusätzlicher Kommunikationskanal. Es ist Marketing, Recruiting, Kundenkontakt, Markenaufbau und oft auch Teil der täglichen Zusammenarbeit. Genau deshalb ist der datenschutzrechtliche Umgang mit Social Media so wichtig. Denn wo Reichweite, Interaktion und Plattformlogik aufeinandertreffen, werden regelmäßig personenbezogene Daten verarbeitet — und damit…

Assessment nach DIN SPEC 27076 – strukturierte IT-Sicherheitsberatung für kleine und mittlere Unternehmen Die Anforderungen an die Informationssicherheit steigen kontinuierlich. Gleichzeitig verfügen gerade kleine und mittlere Unternehmen häufig nicht über eigene spezialisierte Sicherheitsabteilungen oder über ausreichend Ressourcen, um ihre IT-Sicherheitslage systematisch einzuordnen. Ein Assessment nach DIN SPEC 27076 bietet hier einen praxistauglichen und niedrigschwelligen Einstieg,…

Videoüberwachung datenschutzkonform gestalten Videoüberwachung ist datenschutzrechtlich kein Randthema. Gerade in der Unternehmenspraxis zeigt sich, dass in kaum einem Bereich so häufig vermeidbare Fehler gemacht werden wie bei der Planung, Einführung und dem Betrieb von Kamera- und Aufzeichnungssystemen. Ursachen sind regelmäßig unklare Zwecke, unzureichende Dokumentation, fehlende oder fehlerhafte Interessenabwägungen, zu weitreichende Erfassungsbereiche, unzulässige Speicherfristen oder unvollständige…

Meldesstelle Hinweisgeberschutzgesetz Mit dem Hinweisgeberschutzgesetz sind Unternehmen in Deutschland verpflichtet, eine interne Meldestelle einzurichten, über die Hinweise auf bestimmte Rechtsverstöße vertraulich entgegengenommen und bearbeitet werden können. Die gesetzliche Pflicht gilt grundsätzlich für Unternehmen mit in der Regel mindestens 50 Beschäftigten; für Unternehmen ab 250 Beschäftigten besteht sie seit dem Inkrafttreten des Gesetzes am 2. Juli…

Datenschutz-Folgenabschätzung nach DIN / ISO 29134 Die Durchführung von Datenschutz-Folgenabschätzungen stellt für Unternehmen eine große Herausforderung dar. Zunächst mal muss man sich als Unternehmen / Einrichtung den Prüfungsrahmen erarbeiten, also überlegen, wie will man vorgehen. Aber auch wenn man das hat oder man Systeme oder Programme einsetzt, die hier die wesentlichen Vorgaben bereits enthalten, ist…

Auditieren von Datenschutz-Folgenabschätzungen Die DIN 29134 empfiehlt eine unabhängige Überprüfungen oder Audit der Datenschutz-Folgenabschätzungen (DSFA) als eine Möglichkeit, um sicherzustellen, dass die DSFA angemessen durchgeführt wurde und dass die Organisation den Risikobehandlungsplan umgesetzt hat oder, wenn sie einige Empfehlungen nicht umgesetzt hat, dass sie erläutern kann, warum sie es nicht getan hat (z.B. könnten die…