Cart 0
Datenschutz
Beratung
Datenschutz Beratung
Beratung zu Einzelthemen oder auch ganzheitlich
Datenschutz hat viele verschiedene Facetten. Es müssen juristische wie auch technische Aspekte berücksichtigt werden. Zusätzlich sollten Datenschutz-Prozesse sinnvoll im Unternehmen eingebunden werden. Wir stehen bei all diesen Fragen an Ihrer Seite. Wir beraten auch Ihre:n internen Datenschutzbeauftrage:n.
Wegweiser im Paragraphen-Dschungel
Wir helfen Ihnen nicht nur bei der Auswahl und der Interpretation der für Sie relevanten gesetzlichen Anforderungen, sondern auch bei der Umsetzung in konkrete Maßnahmen.
Effiziente Umsetzung mit Best-Practices
Nutzen Sie neben unserer Erfahrung auch unsere bewährten Vorgehensweisen und Dokumentenvorlagen. Diese wurden bereits in dutzenden Prüfungen und Audits bestätigt.
Know-How Transfer
inklusive
Bei allen unseren Projekten achten wir darauf, unser Know-how an Ihre internen Ansprechpartner weiterzugeben. Natürlich bieten wir auch passende Seminare inkl. Zertifizierung.
Beratung wenn Sie sie benötigen
Über unseren Rahmenvertrag können Sie flexibel und ohne Vertragslaufzeiten oder Abnahmeverpflichtungen auf unsere Berater:innen zugreifen.
Leistungen Datenschutz Beratung
01
Unsere Beratungsleistungen
Wir unterstützen Sie bereits bei der Frage wann eine Datenschutz-Folgeabschätzung notwendig ist. Selbstverständlich erstellen wir auch die notwendige Dokumentation für Sie.
Mehr zu unseren Leistungen finden Sie unter: Datenschutz Folgeabschätzung
Ein VVT ist ein wesentlicher Bestandteil des Datenschutzmanagementsystems eines Unternehmens gemäß der Datenschutz-Grundverordnung (DSGVO). Es dient dazu, alle Verarbeitungsvorgänge personenbezogener Daten zu dokumentieren, zu kontrollieren und auf ihre Rechtmäßigkeit hin zu überprüfen. Dieses Verzeichnis hilft Unternehmen, die Einhaltung der DSGVO nachzuweisen und unterstützt bei der Beantwortung von Anfragen betroffener Personen sowie bei Datenschutz-Folgenabschätzungen.
Wir erstellen die notwendigen VVTs für Sie zusammen mit Ihrer Fachabteilung. Wir etablieren aber auch Prozesse, die dazu führen, dass das VVT aktuell gehalten wird.
Sollte es zu Datenschutzverletzungen kommen, ist eine professionelle und unverzügliche Reaktion notwendig. Wir helfen Ihnen den Sachverhalt aufzuklären und zu bewerten. Wir unterstützen Sie bei der Durchführung der gesetzlich geforderten Meldung an die Aufsichtsbehörden und bei der Kommunikation mit den Betroffenen.
Bei technischen Vorfällen können wir jederzeit Experten unserer Schwestergesellschaft, der Pentest Factory GmbH, hinzuziehen.
Awareness Maßnahmen, zu denen auch klassische Unterweisungen gehören, sind ein wichtiges Instrument im Rahmen eines Datenschutz- und Informationssicherheitsmanagements. Sie sind nicht nur gesetzliche gefordert, sondern erhöhen die Resilienz Ihres Unternehmens.
Wir führen Unterweisungen vor Ort wie auch online durch. Dabei achten wir auch eine möglichst effiziente Durchführung aller Awareness Maßnahmen. Diese können auch durch Phishing-Simulationen oder Live-Hacking Vorführungen ergänzt werden.
Eine Bestandsaufnahme oder Reifegradermittlung ist bei der Übernahme eines Mandats durch uns eine Grundvoraussetzung. Eine Bestandsaufnahme kann aber auch unabhängig von einer Benennung einer oder eines externen Datenschutzbeauftragten durchgeführt werden.
Eine Reifegradermittlung hilft Ihnen nicht nur den Umsetzungsstand zu dokumentieren, sondern zeigt auch Themenbereiche auf in denen sich Ihr Unternehmen verbessern kann.
Eine wesentliche Aufgabe des oder der Datenschutzbeauftragten ist die prüfende Tätigkeit. Diese Prüfungen können organisatorische, juristische oder technische Schwerpunkte oder eine beliebige Kombination haben. Oftmals mangelt es internen Personen an der nötigen Zeit diese Prüfungen durchzuführen.
Wir unterstützen Sie bei der Auswahl, Vorbereitung und Durchführung von Prüfungen aller Art. Wenn vertiefte technische Prüfungen oder Penetrationstests durchgeführt werden sollen, können wir jederzeit Experten unserer Schwestergesellschaft, der Pentest Factory GmbH, hinzuziehen.
Die Erstellung von Datenschutzerklärungen ist keine einmalige Maßnahme. Die Datenschutzerklärung muss laufend an die Veränderungen auf der Homepage angepasst werden. Dabei ist es unerheblich ob neue Funktionen oder Technologien eingesetzt werden. Wir erstellen oder prüfen Ihre Datenschutzerklärung und unterstützen Sie bei der regelmäßigen Aktualisierung.
Betroffenenanfragen sind Anfragen von Personen, die gemäß der Datenschutz-Grundverordnung (DSGVO) das Recht haben, von Unternehmen Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Dies kann Auskünfte über die gespeicherten Daten, deren Verwendungszweck, Löschung oder Berichtigung umfassen. Unternehmen müssen innerhalb eines Monats Betroffenenanfragen bearbeiten.
Wir unterstützen Sie bei der Einführung wirksamer Prozesse zur Annahme und Bearbeitung von Betroffenenanfragen. Auf Wunsch bearbeiten wir Ihre Betroffenenanfragen von der ersten Sichtung bis hin zur Beantwortung an die Betroffenen.
Eine Auftragsverarbeitung bezeichnet die Verarbeitung personenbezogener Daten durch einen Dienstleister. Dies geschieht auf der Grundlage eines Vertrages, der die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sicherstellt.
Wir prüfen und erstellen für Sie alle notwendigen Verträge zur Auftragsverarbeitung (AVV). Dabei berücksichtigen wir Ihre individuellen Anforderungen, egal ob Sie in der Rolle des Auftraggebers oder Auftragnehmers handeln. Wir stimmen auf Wunsch die Vertragsinhalte mit Ihren Dienstleistern oder Kunden ab.
Ein Teil der Auftragsverarbeitung ist der Abschluss entsprechender Verträge. Die Einhaltung dieser Verträge muss durch den Auftraggeber regelmäßig in Form einer Auftragskontrolle geprüft und dokumentiert werden. Die Form der Auftragskontrolle richtet sich dabei nach den konkreten Risiken des jeweiligen Auftrags und kann von einer Zertifikatskontrolle bis zu einem vor Ort Audit gehen.
Wir helfen Ihnen bei der Auswahl einer effizienten und wirksamen Kontrollart und führen diese Auftragskontrollen auf Wunsch auch vollständig durch.
What we do
Beratung ist Teamarbeit
Wenn Sie unterstützung in datenschutzrechtlichen oder technischen Fragestellungen benötigen, müssen Sie nicht automatisch eine externe Person zur oder zum DSB benennen. Wir unterstützen Ihre internen Personen oder Fachabteilungen auch bei Einzelanfragen.
Unsere Vertragsgestaltung erlaubt es Ihnen flexibel und ohne Abnahmeverpflichtung auf unsere Experten zuzugreifen. Sie erhalten die bestmögliche Beratung, egal ob es sich um eine juristische oder technische Anfrage handelt.
Wir übernehmen auch operative Arbeiten im Rahmen der Beratung. Benötigen Sie Unterstützung bei der Erstellung der Verarbeitungsverzeichnisse oder muss eine Vorabkontrolle durchgeführt werden? Lagern Sie diese Aufgaben einfach an uns aus und schonen Sie dadurch interne Ressourcen.
Spezialisiert und im Team
Greifen Sie direkt auf ein Team von 10 Personen zu. Alle unsere Berater und Beraterinnen verfügen über eine mehrjährige Erfahrung im Bereich Datenschutz. Zusätzlich haben Sie über die verbundenen Gesellschaften Zugriff auf Expert:innen aus den Bereichen Pentesting.
10+
Berater:innen
Wichtige Fragen
03
und noch wichtigere Antworten
Wir haben typischen Fragen rund um das Thema Datenschutz und Datenschutzbeauftragte zusammengestellt und hier beantwortet.
Ja, das ist möglich. Unabhängig von der Benennung können Sie operative Aufgaben aus dem Datenschutz innerhalb des Unternehmens verteilen oder auch an externe Stellen vergeben. Wir greifen dabei nicht in die fachliche Unabhängigkeit des oder der Datenschutzbeauftragen ein. Unsere Beratung ist eine sinnvolle Ergänzung zu einer bestehenden Benennung.
Die Zusammenarbeit mit tacticx ist sehr transparent und flexibel geregelt. Unsere Verträge beinhalten kurze Laufzeiten und keinerlei Abnahmeverpflichtungen oder Pauschalen. Sie können jederzeit auf unsere Beratungsleistungen zugreifen. Wir berechnen jeweils nur die Leistungen, die im Rahmen unserer Beratung erbracht wurden.
Der Ort der Beratung richtet sich jeweils nach den Anforderungen und Ihren Vorgaben. Grundsätzlich lassen sich die meisten Termine remote durchführen. Allerdings gibt es immer Themen, die auch zwingend vor Ort betrachtet werden müssen. Eine Standortbegehung ist remote nicht durchführbar.
Anfragen werden von uns je nach Thema durch ein Fachteam bearbeitet. Juristische Fragen werden dabei ausschließlich von ausgebildeten Juristen und Juristinnen bearbeitet.
Zusätzlich beinhalten unsere Prozesse ein 4-Augen-Prinzip, so dann wesentlichen Anfragen immer von einer zweiten Person fachlich überprüft werden.
Unsere Berater:innen verfügen über eine mehrjährige Berufserfahrung. Zusätzlich haben wir ein internes Fort- und Weiterbildungsprogramm umgesetzt. Aller Berater:innen müssen jährlich eine Mindestzahl an Weiterbildungstagen nachweisen. Ergänzend setzen wir auf international anerkannte Qualifizierungen, die wir Ihnen gerne nachweisen.
Sie möchten mehr Informationen oder haben
WEITERE Fragen?
Nutzen Sie unsere kostenlose Hotline,
oder senden Sie uns einfach eine E-Mail.
Fachartikel Datenschutz
03
Bleiben Sie mit unseren Fachartikel zum Thema Datenschutz auf dem Laufenden.