Links überspringen

Datenschutzberatung

Datenschutzberatung

Beratung zu Einzelthemen oder auch ganzheitlich

Datenschutz hat viele verschiedene Facetten. Es müssen organisatorische, juristische wie auch technische Aspekte berücksichtigt werden. Zusätzlich sollten Datenschutz-Prozesse sinnvoll ins Unternehmen oder die Organisation eingebunden werden. Wir stehen bei all diesen Fragen mit unserer Datenschutzberatung an Ihrer Seite. Wir beraten auch Ihre:n internen Datenschutzbeauftrage:n (DSB).

Wegweiser im Paragraphen-Dschungel

Wir helfen Ihnen nicht nur bei der Auswahl und der Interpretation der für Sie relevanten gesetzlichen Anforderungen, sondern auch bei der Umsetzung in konkrete Maßnahmen.

Effiziente Umsetzung mit Best Practices

Nutzen Sie neben unserer Erfahrung auch unsere bewährten Vorgehensweisen und Dokumentenvorlagen. Diese wurden bereits in dutzenden Prüfungen und Audits bestätigt.

Know-how-Transfer
inklusive

Bei allen unseren Projekten achten wir darauf, unser Know-how an Ihre internen Ansprechpartner weiterzugeben. Natürlich bieten wir auch passende Seminare inkl. Zertifizierung.

Beratung, wenn Sie sie benötigen

Über unseren Rahmenvertrag können Sie flexibel und ohne Vertragslaufzeiten oder Abnahmeverpflichtungen auf unsere Berater:innen zugreifen.

Leistungen Datenschutz-Beratung
01

Leistungen Datenschutzberatung

Wir unterstützen Sie bereits bei der Frage wann eine DSFA notwendig ist. Selbstverständlich erstellen wir auch die notwendige Dokumentation für Sie.

Mehr zu unseren Leistungen finden Sie unter: Datenschutz-Folgeabschätzung

Ein VVT ist ein wesentlicher Bestandteil des Datenschutz-Managementsystems (DSMS) eines Unternehmens oder einer Organisation gemäß der Datenschutz-Grundverordnung (DSGVO). Es dient dazu, alle Verarbeitungsvorgänge personenbezogener Daten zu dokumentieren, zu kontrollieren und auf ihre Rechtmäßigkeit hin zu überprüfen. Dieses Verzeichnis hilft Unternehmen oder Organisationen, die Einhaltung der DSGVO nachzuweisen und unterstützt bei der Beantwortung von Anfragen betroffener Personen sowie bei Datenschutz-Folgenabschätzungen.

Wir erstellen die notwendigen VVTs für Sie zusammen mit Ihrer Fachabteilung. Wir etablieren zudem auch die Prozesse, die dazu führen, dass Ihr VVT aktuell gehalten wird.

Sollte es zu Datenschutzverletzungen kommen, ist eine professionelle und unverzügliche Reaktion notwendig. Wir helfen Ihnen den Sachverhalt aufzuklären und zu bewerten. Wir unterstützen Sie bei der Durchführung der gesetzlich geforderten Meldung an die Aufsichtsbehörden und bei der Kommunikation mit den Betroffenen.

Bei technischen Vorfällen können wir jederzeit Experten unserer Schwestergesellschaft, der Pentest Factory GmbH, hinzuziehen.

Awareness-Maßnahmen, zu denen auch klassische Unterweisungen gehören, sind ein wichtiges Instrument im Rahmen eines Datenschutz- und Informationssicherheitsmanagements. Sie sind nicht nur gesetzliche gefordert, sondern erhöhen zudem auch die Resilienz Ihres Unternehmens oder Ihrer Organisation.

Wir führen Unterweisungen vor Ort wie auch online durch. Dabei achten wir auf eine möglichst effiziente Durchführung aller Awareness-Maßnahmen. Diese können auch durch Phishing-Simulationen oder Live-Hacking Vorführungen ergänzt werden.

Eine Bestandsaufnahme oder Reifegradermittlung ist bei der Übernahme eines Mandats durch uns eine Grundvoraussetzung. Eine Bestandsaufnahme kann aber auch unabhängig von einer Benennung einer oder eines externen Datenschutzbeauftragten durchgeführt werden.

Eine Reifegradermittlung hilft Ihnen nicht nur, den Umsetzungsstand zu dokumentieren, sondern zeigt auch Themenbereiche auf in denen sich Ihr Unternehmen oder Ihre Organisation verbessern kann.

Eine wesentliche Aufgabe des oder der Datenschutzbeauftragten ist die prüfende Tätigkeit. Diese Prüfungen können organisatorische, juristische oder technische Schwerpunkte oder eine beliebige Kombination daraus haben. Oftmals mangelt es internen Personen an der nötigen Zeit, diese Prüfungen durchzuführen.

Wir unterstützen Sie bei der Auswahl, Vorbereitung und Durchführung von Prüfungen aller Art. Wenn vertiefte technische Prüfungen oder Penetrationstests durchgeführt werden sollen, können wir jederzeit Experten unserer Schwestergesellschaft, der Pentest Factory GmbH, hinzuziehen.

Die Erstellung von Datenschutzerklärungen ist keine einmalige Maßnahme. Die Datenschutzerklärung muss laufend an die Veränderungen Ihrer Homepage angepasst werden. Dabei ist es unerheblich, ob neue Funktionen oder Technologien eingesetzt werden. Wir erstellen oder prüfen Ihre Datenschutzerklärung und unterstützen Sie bei der regelmäßigen Aktualisierung.

Betroffenenanfragen sind Anfragen von Personen, die gemäß der Datenschutz-Grundverordnung (DSGVO) das Recht haben, von Unternehmen und Organisationen Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Dies kann Auskünfte über die gespeicherten Daten, deren Verwendungszweck, Löschung oder Berichtigung umfassen. Unternehmen und Organisationen müssen Betroffenenanfragen innerhalb eines Monats bearbeiten.

Wir unterstützen Sie bei der Einführung wirksamer Prozesse zur Annahme und Bearbeitung von Betroffenenanfragen. Auf Wunsch bearbeiten wir Ihre Betroffenenanfragen von der ersten Sichtung bis hin zur Beantwortung an die Betroffenen.

Eine Auftragsverarbeitung bezeichnet die Verarbeitung personenbezogener Daten durch einen Dienstleister. Dies geschieht auf der Grundlage eines Vertrages, der die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sicherstellt. 

Wir prüfen und erstellen für Sie alle notwendigen Verträge zur Auftragsverarbeitung (AVV). Dabei berücksichtigen wir Ihre individuellen Anforderungen, egal ob Sie in der Rolle des Auftraggebers oder Auftragnehmers handeln. Wir stimmen auf Wunsch die Vertragsinhalte mit Ihren Dienstleistern oder Kunden ab.

Ein Teil der Auftragsverarbeitung ist der Abschluss entsprechender Verträge. Die Einhaltung dieser Verträge muss durch den Auftraggeber regelmäßig in Form einer Auftragskontrolle geprüft und dokumentiert werden. Die Form der Auftragskontrolle richtet sich dabei nach den konkreten Risiken des jeweiligen Auftrags und kann von einer Zertifikatskontrolle bis zu einem Vor-Ort-Audit gehen.

Wir helfen Ihnen bei der Auswahl einer effizienten und wirksamen Kontrollart und führen diese Auftragskontrollen auf Wunsch auch vollständig durch.

What we do

Beratung ist Teamarbeit

Wenn Sie Unterstützung in datenschutzrechtlichen oder technischen Fragestellungen benötigen, müssen Sie nicht automatisch eine externe Person zur oder zum Datenschutzbeauftragten (DSB) benennen. Wir unterstützen Ihre internen Personen oder Fachabteilungen auch bei Einzelanfragen.

Unsere Vertragsgestaltung zur Datenschutzberatung erlaubt es Ihnen, flexibel und ohne Abnahmeverpflichtung auf unsere Expert:innen zuzugreifen. Sie erhalten die bestmögliche Beratung, egal ob es sich um eine organisatorische, juristische oder technische Anfrage handelt.

Wir übernehmen auch operative Arbeiten im Rahmen der Datenschutzberatung. Benötigen Sie Unterstützung bei der Erstellung der Verarbeitungsverzeichnisse oder muss eine Vorabkontrolle durchgeführt werden? Lagern Sie diese Aufgaben einfach an uns aus und schonen Sie dadurch interne Ressourcen.

Spezialisiert und im Team

Greifen Sie direkt auf ein Team von mehr als zehn Personen zu. Alle unsere Berater:innen verfügen über eine mehrjährige Erfahrung im Bereich Datenschutzberatung. Zusätzlich haben Sie über die verbundenen Gesellschaften Zugriff auf Pentesting-Expert:innen.

10+
Berater:innen
Wichtige Fragen
03

und noch wichtigere Antworten

Wir haben typische Fragen rund um das Thema Datenschutz-Beratung zusammengestellt und hier beantwortet.

Ja, das ist möglich. Unabhängig von der Benennung können Sie operative Aufgaben aus dem Datenschutz innerhalb des Unternehmens verteilen oder auch an externe Stellen vergeben. Wir greifen dabei nicht in die fachliche Unabhängigkeit des oder der Datenschutzbeauftragen ein. Unsere Beratung ist eine sinnvolle Ergänzung zu einer bestehenden Benennung.

Die Zusammenarbeit mit tacticx ist sehr transparent und flexibel geregelt. Unsere Verträge beinhalten kurze Laufzeiten und keinerlei Abnahmeverpflichtungen oder Pauschalen. Sie können jederzeit auf unsere Beratungsleistungen zugreifen. Wir berechnen jeweils nur die Leistungen, die im Rahmen unserer Beratung erbracht wurden.

Der Ort der Beratung richtet sich jeweils nach den Anforderungen und Ihren Vorgaben. Grundsätzlich lassen sich die meisten Termine remote durchführen. Allerdings gibt es immer Themen, die auch zwingend vor Ort betrachtet werden müssen. Eine Standortbegehung z.B. ist remote nicht durchführbar. 

Anfragen werden von uns je nach Thema durch ein Fachteam bearbeitet. Juristische Fragen werden dabei ausschließlich von ausgebildeten Juristen und Juristinnen bearbeitet.

Zusätzlich beinhalten unsere Prozesse ein 4-Augen-Prinzip, so dass wesentlichen Antworten auf Ihre Anfragen fachlich immer von einer zweiten Person überprüft werden.

Unsere Berater:innen verfügen über eine mehrjährige Berufserfahrung. Zusätzlich haben wir ein internes Fort- und Weiterbildungsprogramm umgesetzt. Alle Berater:innen müssen jährlich eine Mindestzahl an Weiterbildungstagen nachweisen. Ergänzend setzen wir auf international anerkannte Qualifizierungen, die wir Ihnen gerne nachweisen.

Sie möchten mehr Informationen oder haben

WEITERE Fragen?

Nutzen Sie unsere kostenlose Hotline,

oder senden Sie uns einfach eine E-Mail.

Fachartikel Datenschutz
03

Bleiben Sie mit unseren Fachartikel zum Thema Datenschutz auf dem Laufenden.

Sprechen Sie uns an.