Leistungen

Löschkonzept nach DSGVO: Rechtssicher löschen, Risiken reduzieren Ein Löschkonzept nach DSGVO hilft Unternehmen und Einrichtungen dabei, personenbezogene Daten regelbasiert, nachvollziehbar und rechtssicher zu löschen. Es schafft klare Vorgaben für Aufbewahrungsfristen, Fristauslöser, Zuständigkeiten und technische Abläufe. Viele Organisationen wissen zwar, dass Daten nicht unbegrenzt gespeichert werden dürfen. In der Praxis fehlt jedoch oft ein belastbares Verfahren,…

Datenschutz-Folgenabschätzung Wir beraten Unternehmen, Behörden und sonstige Verantwortliche bei der Erstellung von Datenschutz-Folgenabschätzungen nach Art. 35 DSGVO. Unsere Unterstützung umfasst die Prüfung der DSFA-Pflicht, die Durchführung der Schwellwertanalyse, die strukturierte Beschreibung des Verarbeitungsvorgangs, die Bewertung von Notwendigkeit und Verhältnismäßigkeit, die Risikoanalyse sowie die Entwicklung und Dokumentation geeigneter technischer und organisatorischer Maßnahmen. Dabei begleiten wir den…

Datenschutzaudit und Bestandsaufnahme zum Datenschutz Als auf Datenschutzrecht spezialisierte Kanzlei unterstützen wir Unternehmen bei der Prüfung datenschutzrechtlicher Risiken, Prozesse und Dokumentationen rund um die Verarbeitung personenbezogener Daten. Typische Anlässe und Prüfungsfelder sind insbesondere die folgenden Fallgruppen: Die Aufnahme der bisherigen Datenschutzaktivitäten im Rahmen einer Bestandsaufnahme zum Datenschutz. Hier geht es u.A. auch darum, inwieweit Sie…

Compliance-Check Datenschutz Unter einem Datenschutz-Compliance-Check verstehen wir die systematische Prüfung der Einhaltung sämtlicher datenschutzrechtlicher Anforderungen in Ihrem Unternehmen oder Ihrer Einrichtung. Im Fokus stehen dabei insbesondere die gesetzlichen Rechenschaftspflichten sowie die Vollständigkeit und Angemessenheit der dokumentierten technischen und organisatorischen Maßnahmen. Der Ablauf gestaltet sich typischerweise wie folgt: In einem Vorbereitungsgespräch identifizieren wir die relevanten datenschutzrechtlichen…

Inhouse-Schulungen zu Datenschutz, Security Awareness und KI für Unternehmen Eine praxisnahe Datenschutz-Schulung, wirksame Security Awareness und eine gezielte KI-Schulung für Unternehmen sind heute wesentliche Bestandteile moderner Compliance- und Risikosteuerung. Unternehmen stehen vor der Herausforderung, gesetzliche Anforderungen einzuhalten, Sicherheitsrisiken zu reduzieren und Mitarbeitende für den verantwortungsvollen Umgang mit personenbezogenen Daten, vertraulichen Informationen und KI-Anwendungen zu sensibilisieren.…

Datenschutzmanagement mit Struktur, Augenmaß und Umsetzungsstärke Datenschutz ist heute weit mehr als die Erfüllung einzelner Informations- oder Dokumentationspflichten. Unternehmen brauchen eine belastbare Datenschutzorganisation, die Prozesse steuert, Verantwortlichkeiten festlegt, Risiken reduziert und gegenüber Aufsichtsbehörden, Geschäftspartnern und Betroffenen nachvollziehbar belegt werden kann. Die DSGVO verlangt zwar kein Datenschutzmanagementsystem ausdrücklich unter dieser Bezeichnung, wohl aber eine wirksame, dokumentierte…

Datenschutzkoordinatoren Beratung Die Rolle eines Datenschutzkoordinatoren oder einer Datenschutzkoordinatorin ist in der DSGVO oder dem BDSG nicht ausdrücklich vorgesehen. Da aber nicht jedes Unternehmen einen oder eine(n) Datenschutzbeauftragten/ -in benennen müssen und die Geschäftsleitung als Vertreter des Verantwortlichen regelmäßig nicht die erforderliche Zeit und das erforderliche Fachwissen für diese Aufgabe haben werden, ist eine andere…

Datenschutz-Bestandsaufnahme und Dokumentation Datenschutz muss in Unternehmen und Einrichtungen nicht nur umgesetzt, sondern auch nachvollziehbar dokumentiert werden. Genau das verlangt die Datenschutz-Grundverordnung an vielen Stellen. Besonders deutlich wird dies bei den technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO, aber auch bei den Grundsätzen der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO sowie beim Datenschutz…

Beschäftigtendatenschutz – rechtssicher und praxisnah umgesetzt Der Beschäftigtendatenschutz ist ein zentraler Bestandteil der Datenschutz-Compliance und betrifft ausnahmslos jedes Unternehmen sowie jede öffentliche oder soziale Einrichtung. Sobald personenbezogene Daten von Beschäftigten verarbeitet werden – sei es im Bewerbungsverfahren, während des laufenden Arbeitsverhältnisses oder bei dessen Beendigung – sind die besonderen Anforderungen des Datenschutzrechts zu beachten. Rechtlicher…

Vertreter nach Art. 27 DSGVO Unternehmen und Auftragsverarbeiter ohne Niederlassung in der Europäischen Union können nach der DSGVO verpflichtet sein, einen Vertreter in der EU zu benennen. Diese Pflicht betrifft insbesondere solche Anbieter, die Waren oder Dienstleistungen an Personen in der EU anbieten oder deren Verhalten beobachten und damit in den Anwendungsbereich von Art. 3…