Skip to main content

Datenschutz / Meldestelle

DatenschutzDSBInformations-Sicherheits-BeauftragteMeldestelle HinSchGMeldestelle ComplianceKontakt
Zwei personen schlagen ein

Datenschutz (DSGVO)

Unsere Beratung basiert auf der Risikoeinschätzung für Ihr Unternehmen. Wir empfehlen nicht nur den Schutz der Daten natürlicher Personen, sondern aller Daten im Unternehmen. Die Abgrenzung ist oft zu aufwändig, um sich zu lohnen.

Hierdurch können wir einen einfachen, kostengünstigen und effizient umzusetzenden Datenschutz gewährleisten.

Anfragen von Betroffenen und Aufsichtsbehörden müssen inhaltlich, formell korrekt und termingerecht beantwortet werden. Das Hauptproblem liegt oft in der lückenlosen und schnellen Informationsbeschaffung. Daher muss die Beschaffung von Informationen im Unternehmen vorbereitet und standardisiert werden.

Technische und organisatorische Maßnahmen müssen “sinnvoll” und “angemessen” sein. Dies kann nur erreicht werden, wenn die Erfassung der Maßnahmen einfach und schnell erfolgt. Bei der Dokumentation der Maßnahmen sollte immer auf Auditierbarkeit und Pflegbarkeit geachtet werden, da veraltete Dokumentationen sehr gefährlich sein können.

Wir verfügen über mehrere zertifizierte Datenschutzbeauftragte und DSGVO-Auditoren (TÜV Rheinland).

Für den Fall eines schwerwiegenden Datenschutzvorfalls haben wir ein Notfallhilfe-Paket zusammengestellt. Dieses beinhaltet je nach Bedarf eine zentrale Projektleitung, eine Kommunikationsstrategie, IT-Forensik, Analyse von Vereinbarungen und Überarbeitung der Datenschutz-Dokumentation.

Unsere verschiedenen Bausteine und Module sind alle in sich abgeschlossen, aber vollständig miteinander integrierbar.

Wir werden juristisch von einer führenden Stuttgarter Kanzlei mit Schwerpunkt Datenschutz/IT-Recht unterstützt und können technisch auf unser Cyber-Security-Beraterteam zurückgreifen.

Kontaktieren Sie uns, um mehr über unsere DSGVO-Dienstleistungen zu erfahren.

Eine Infografik zum Thema DSGVO
Eine Infografik zum Thema ISO 27001

Unser Angebot
– Bereitstellung umfangreicher Vorlagen
– Projektleitung bei der Einführung
– Fachliche Unterstützung der Funktionsträger
– Durchführung notwendiger Schulungen
– Bereitstellung des Datenschutzbeauftragten

Datenschutz-Beauftragte (DSB)

Unternehmen über 20 MA müssen einen Datenschutzbeauftragten (DSB) benennen. Wir empfehlen dringend den externen DSB, da er intern ähnliche Rechte wie ein Betriebsrat hat und sehr häufig wenige Vorgänge anfallen. Dann ist das Problem, dass die Routine fehlt.

Unsere zertifizierten Datenschutzbeauftragten betreuen Sie und stehen Ihnen jederzeit als Ansprechpartner zur Verfügung.

Jährlich erhalten Sie einen Bericht zum Stand des Datenschutzes in Ihrem Unternehmen, der auf einem Self-Assessment basiert. Zusätzlich führen wir die vorgeschriebene Schulung durch.

Sie bestimmen den Umfang der Betreuung. Wir haben Vorlagen für (fast) alle Verträge, Ablaufbeschreibungen und Formulare, die Sie in diesem Zusammenhang benötigen.

Im Falle einer Betroffenenanfrage oder eines Datenschutzvorfalls steht Ihnen kurzfristig ein kompetentes Team zur Unterstützung zur Verfügung.

Unser Angebot
– Ansprechpartner bei DATA-BREACH und Betroffenenauskunft
– Bereitstellung notwendiger Vorlagen und Unterstützung beim Befüllen
– Erstellung des jährlichen Datenschutzberichtes
– Regelmäßige Schulungen für Ihr Personal

Informationssicherheits-Beauftragte (ISB)

Wenn Sie einen Informationssicherheits-Beauftragten benötigen, können Sie auf unser Team zurückgreifen. Unsere Experten aus den Bereichen ISO 27001 und ISA VDA stehen Ihnen gerne zur Verfügung.

Sie haben die Möglichkeit, den Umfang unserer Unterstützung selbst zu bestimmen. Das reicht von der jährlichen Statusfeststellung, der Benennung des Beauftragten bis hin zur Schulung Ihrer Mitarbeiter und der Vertretung Ihres Unternehmens gegenüber Dritten. Dabei nutzen wir unsere Erfahrungen aus der Position des Datenschutzbeauftragten (DSGVO) und zahlreichen Projekten in den Bereichen ISA VDA und ISO 27001.

Als unser Auftraggeber stehen Ihre Vorstellungen und Erwartungen im Mittelpunkt. Zur rechtlichen Unterstützung arbeiten wir mit einer führenden Stuttgarter Kanzlei zusammen, die sich auf Datenschutz- und IT-Recht spezialisiert hat. Auf IT-technischer Ebene können wir auf unser Team von Cyber-Security-Beratern zurückgreifen.

Unser Angebot
– Ansprechpartner bei IS-Notfällen
– Bereitstellung notwendiger Vorlagen und Unterstützung beim Befüllen
– Durchführen des internen IS-Audits und Erstellung des jährlichen IS-Berichtes
– Regelmäßige Schulungen für Ihr Personal

Meldestelle zum Hinweisgeberschutz-Gesetz (HinSchG)

Seit dem 17.12.2023 ist es für Unternehmen mit über 50 Mitarbeitern gesetzlich vorgeschrieben, eine Meldestelle für Hinweise einzurichten.

Da die interne Einrichtung einer Meldestelle für die meisten Unternehmen zu aufwändig ist, empfehlen wir die externe Vergabe. Wir bieten Ihnen die Nutzung unserer Meldestelle zum HinSchG an (ab 39€/Monat). Dank unserer Erfahrung als Datenschutzbeauftragte gemäß der DSGVO und unserer breiten Normen- und Branchenkenntnisse können wir diese Dienstleistung äußerst effizient und kostengünstig anbieten.

Wir haben eine Homepage eingerichtet, über die Hinweise erfasst und verwaltet werden können, ohne dass eine Anmeldung erforderlich ist.

Der Ablauf ist einfach:

  1. Die Mitarbeiter werden über die Meldestelle informiert.
  2. Der “Whistleblower” gibt seinen Hinweis über ein Online-Formular an die Meldestelle.
  3. Die Meldestelle anonymisiert die Daten, führt eine Eingangsprüfung durch und leitet den Hinweis an die Ansprechpartner im Unternehmen weiter.
  4. Die Ansprechpartner verteilen die Hinweise an die jeweiligen Verantwortlichen.
  5. Nach Abschluss der Bearbeitung werden die Daten gesetzeskonform durch die Meldestelle archiviert.

Hier finden Sie unsere Preisliste und eine Präsentation, die den Ablauf beschreibt.

Eine Infografik zum Thema DSGVO
Eine Infografik zum Thema ISO 27001

Unser Angebot
– Einrichten und Betrieb Ihrer Meldestelle
– Begleitende Dokumentation
– Regelmäßige Schulungen für Ihr Personal

Compliance-Meldestelle

Zusätzlich lässt sich diese Systematik gut für ein Compliance-Management (nach ISO 37301) nutzen. Der Europäische Gerichtshof hat entschieden, dass ein Geschäftsführer nachweisen muss, dass er ein Compliance-Management eingerichtet hat, ansonsten haftet er für Schäden.

Die ISO 37301 behandelt das Compliance-Managementsystem. Sie ist auch zertifizierbar. Die Zertifikate geben Auskunft über die Güte des Compliance-Systems.

Unser Angebot
– Bereitstellung umfangreicher Vorlagen
– Projektleitung bei der Einführung
– Fachliche Unterstützung der Funktionsträger
– Durchführung notwendiger Schulungen
– Bereitstellung des Datenschutzbeauftragten

Kontakt

Close Menu