Unsere Leistungen

Wir machen Datenschutz für Sie EINFACH!

Datenschutzberatung & Datenschutzbeauftragung

Wir unterstützen Sie gern bei der Umsetzung der datenschutzrechtlichen Anforderungen. Dies machen wir auf zwei Wegen:

Datenschutzberatung:
Für Klein- und mittelständische Unternehmen, die nicht in der Bestellpflicht eines Datenschutzbeauftragten stehen, aber dennoch auf „Nummer Sicher“ gehen wollen.

Externer Datenschutzbeauftragter:
Diese Leistung richtet sich an klein- und mittelständische Unternehmen (natürlich auch Vereine), die keinen internen Beauftragten benennen wollen, aber in der Pflicht nach Art. 37 DSGVO/§ 38 BDSG stehen. In diesen Fällen stellen wir den externen Datenschutzbeauftragten gemäß Art. 37 Abs. 6 DSGVO.

Das in beiden Auftragskonstellationen die Erstellung einer DSGVO-konformen Dokumentation dazugehört, ist für uns selbstverständlich.

Homepage-Check

Sicherheit für Ihre Homepage

Im Rahmen unseres Homepage-Checks untersuchen wir Ihre Webseite aus dem Blickwinkel des Datenschützers. Dabei berücksichtigen wir:

1. Urheberrecht und Haftung
2. Vollständigkeit und Richtigkeit des Impressums
3. Vollständigkeit und Richtigkeit der Datenschutzerklärung
4. Datenschutzkonformer Einsatz von Online-/Tracking-Instrumenten
5. Anforderungskonforme Umsetzung der Informationspflichten
6. Anfälligkeit für bekannte Abmahnmethoden

Die Analyse kann in einer kostenfreien Kurzfassung oder in einer kostenpflichtigen Vollversion beauftragt werden.

In der Kurzfassung weisen wir die Anzahl der vorgefundenen Schwachpunkte in den jeweiligen Kategorien aus. So ergibt sich für Sie ein Handlungsimpuls oder auch die Gewissheit, dass alle relevanten datenschutzspezifischen Anforderungen abgebildet sind. Die Vollversion beinhaltet konkrete Handlungsempfehlungen und Textvorlagen zur Beseitigung der Schwachstellen. Auf dieser Grundlage können Sie die notwendigen Anpassungen direkt mit Ihrem Web-Entwickler in die Wege leiten.

Und falls es keine Schwachpunkte gibt (umso besser) oder die Empfehlungen umgesetzt sind, erhalten Sie nach einem 2. kurzen Review unser Datenschutzsiegel.

Hier finden Sie weitere Erläuterungen zu unserem Datenschutzsiegel.

Consent Management

Aktuell und auch künftig rechtskonforme Einwilligungen auf Homepages. Mit einem Cookie Banner, welches auf die Datenschutzerklärung verweist, ist es leider nicht getan.

Mit Urteil des Europäischen Gerichtshof vom 29.07.2019 (C-40/17) werden alle datenerhebenden Instrumente auf einer Webseite unter den Vorbehalt der Einwilligung gestellt. Damit greift der EuGH bereits jetzt die nächste kommende EU-Regulierung in Form der ePrivacy-Verordnung (EPVO) auf.

Als Folge wird der Einsatz von Google Maps, Analytics und sonstigen Tracking-Tools, Youtube Videos, o.ä. einwilligungsbedürftig. Und an diese Einwilligungen werden mit der DSGVO klare Anforderungen gestellt, die von „normalen“ Cookie-Bannern nicht erfüllt werden können.

In Kooperation mit der Usercentrics GmbH bieten wir den Einsatz eines Consent Managers zu Sonderkonditionen für kleine und mittelständische Betriebe an.

Warum klassische Cookie-Banner nicht ausreichen sowie weitere Informationen zum Thema „Einwilligungen“ und Consent Management finden Sie in unserem Datenschutz-Special.

Datenschutz-Audit

Sie haben sich bereits mit dem Thema Datenschutz bzw. DSGVO auseinander gesetzt? Prima! Im Rahmen unseres Datenschutz-Audits prüfen wir systematisch die von Ihnen etablierten Verfahren und Dokumentationen auf DSGVO-Konformität.

Dazu orientieren wir uns an den Empfehlungen des Instituts der Wirtschaftsprüfer (IDW PH 9.860.1), geben Ihnen ein strukturiertes Feedback zum Stand Ihres Datenschutzmanagements und zeigen mögliche Handlungspotentiale auf.

DSGVO-Dokumentation

Wir unterstützen Datenschutzbeauftragte und diejenigen, die es werden wollen oder sollen, mit dem vollständigen Satz der von der Aufsichtsbehörde geforderten DSGVO-Dokumentation. Diese besteht aus Konzepten bzw. Verfahrensbeschreibungen sowie Mustervorlagen für eine anschließende Umsetzung in Eigenregie.

Dabei werden folgende Unterlagen geliefert
(durchschnittlicher Vorfertigungsgrad ca. 80%):

  • Datenschutzkonzept
  • Konzepte zur Umsetzung der Betroffenenrechte auf Information (inkl. Vorlage zur Direkterhebung via Homepage-Kontaktformular), Auskunft (inkl. Vorlage zur Protokollierung gem. § 76 BDSG, Muster für Eingangsbestätigung und standardisiertes Antwortschreiben), Einschränkung, Berichtigung, Widerspruch und Übertragbarkeit
  • Konzept, Informationsblatt, Verpflichtungserklärung und schriftliche Belehrung zum Beschäftigtendatenschutz
  • Konzept zur Auftragsverarbeitung (inkl. Vertragsmuster)
  • Konzept Meldepflichten
  • Konzept Löschen & Sperren
  • Risikoanalyse gem. Schutzstufenkonzept der LFD Niedersachsen
  • Inventar technisch/organisatorischer Sicherungsmaßnahmen
  • Verzeichnis der Verarbeitungstätigkeiten (inkl. Befüllung für Standardverfahren)

Warum werden überhaupt Konzepte benötigt? Konzepte sind interne Verfahrensdokumentationen, die basierend auf den rechtlichen Rahmenbedingungen die Soll-Umsetzung darstellen. Diese Dokumentationen werden regelmäßig im Rahmen aufsichtsbehördlicher Prüfungen angefordert und dienen zugleich als Soll-Maßstab für den Datenschutzbeauftragten im Rahmen seiner Überwachungsaktivitäten.

Datenschutz-Schulung

„Kompliziert“? Das ist nicht die Kunst. Praxisnah und vor allem VERSTÄNDLICH – das ist unser Anspruch, wenn wir Schulungen durchführen.

Wir reden kein „Fachchinesisch“, sondern vermitteln die Inhalte so, dass Sie und Ihre Mitarbeiter sie auch verstehen.

Folgende Schulungsthemen halten wir derzeit für Sie bereit:

  1. Grundlagen-/Mitarbeiterschulung Datenschutz (Dauer: ca. 40 min)
  2. Übersichtsschulung EU-Datenschutz-Grundverordnung (Dauer: ca. 120 min.)
  3. Übersichtsschulung ePrivacy-Verordnung (Dauer: ca. 120 min.)
  4. Grundlagen-/Mitarbeiterschulung IT-Sicherheit & Computerviren (Dauer: ca. 40 min.)