Datenschutzberatung

Datenschutzberatung
Pragmatische Lösungskonzepte für Datenschutz & Digitalisierung.
check_circle
Branchenbezogene Kompetenz
check_circle
Juristen & IT-Spezialisten
check_circle
Seit 2014 am Markt

Der Datenschutz ist in den letzten Jahren deutlich komplexer geworden. Dies ist bedingt durch die Einführung der Datenschutz-Grundverordnung (DSGVO) und der Novellierung weiterer Datenschutzgesetze (BDSG, DSG-EKD, KDG uvm.) und durch die voranschreitende Digitalisierung von Geschäftsprozessen in der Wirtschaft und in Unternehmen. Mit unserer Datenschutzberatung helfen wir Ihnen dabei, alle datenschutzrelevanten Fragen rund um Recht und Technik pragmatisch und wirksam zu beantworten.

Consulting für Datenschutz:
Den Anforderungen im Datenschutz gerecht werden

Stellung des externen Datenschutzbeauftragten

​​​Sofort viele Sorgen weg: Unsere Datenschutzbeauftragten kümmern sich um alle technischen und rechtlichen Belange. Angenehm im Umgang. Reibungslos im Tagesgeschäft.

Datenschutz-Folgenabschätzung

Risiken radikal reduzieren: Ob Cloud, Microsoft 365 oder die Einführung von Künstlicher Intelligenz – gemeinsam meistern wir Ihre gesetzliche Verpflichtung zur Datenschutz-Folgenabschätzung im Handumdrehen.

Beratung für Ihre Organisation

Datenschutz-Bestandsaufnahme
und -Audit

Wissen, wo man steht: Unser objektiver Blick für machbare Lösungen. Vom Wesentlichen zu wichtigen Details. Als einmalige Bestandsaufnahme oder regelmäßiger Audit.

Mehr erfahren >

Schulung &
Sensibilisierung

Alle wissen Bescheid: Wir machen Ihre Mitarbeitenden zu Profis im Umgang mit personenbezogenen Daten und datenschutzrechtlichen Grundsätzen.

Mehr erfahren >

Datenschutzrechtliche Dokumentationspflicht

Sie sind mit der DSGVO unverzichtbar geworden – dass eine „saubere“ Dokumentation einen Mehrwert für Organisationen mit sich bringt, ist vielen nicht bekannt.

Mehr erfahren >

Auftragsverarbeitung

Dienstleistende müssen ebenfalls einschlägige Datenschutzgesetze achten. Umso wichtiger ist es, mit externen Dienstleistenden vertragliche Regelungen zu definieren, die die Rechte und Pflichten beider Parteien definieren.

Mehr erfahren >

Datenschutzerklärung

Die Gestaltung der organisationsweiten Online-Angebote wie Webseiten, Social-Media-Kanäle u.v.m. stellt eine große Herausforderung dar. Wir helfen Ihnen einen Überblick über Ihre organisationsweiten Präsenzen zu erhalten.

Mehr erfahren >

Videoüberwachung

Eine Videoüberwachung ist nicht ohne weiteres gestattet. Vielmehr müssen die strengen datenschutzrechtlichen Anforderungen an eine Videoüberwachung bei der Einführung und Umsetzung beachtet werden.

Mehr erfahren >

Aus der Datenschutz-Grundverordnung (DSGVO) und weiteren Datenschutzgesetzen (BDSG, DSG-EKD, KDG uvm.) ergeben sich zahlreiche Anforderungen an Organisationen, um ein wirksames Datenschutz-Management aufzubauen. Wir als Ihr externer Datenschutzbeauftragter unterstützen Sie dabei, die rechtlichen und technischen Vorgaben einzuhalten, um alle Prozesse innerhalb Ihres Unternehmens datenschutzkonform zu gestalten.

Aktuelle Datenschutz-News & -Termine

Kriterienkatalog C5: Was Sie wissen müssen

Das Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) vom 22. März 2024 ebnet den Weg für eine digitale Transformation und ein modernes, patientenzentriertes Gesundheitssystem.

weiterlesen chevron_right

Responsible AI: KI und Datenschutz

Responsible AI (oder auf Deutsch „Verantwortungsvolle KI“) ist ein Konzept, das sich auf die Entwicklung und Implementierung von KI-Systemen konzentriert, die ethische, soziale und rechtliche Aspekte berücksichtigen.

weiterlesen chevron_right

Rechtmäßigkeit der Verarbeitung

Personenbezogene Daten dürfen nur „auf rechtmäßige Weise, nah Treu und Glauben und in einer für die betroffene Person nachvollziehbare Weise verarbeitet werden“ (Artikel 5 Abs. 1 DSGVO). Rechtmäßig ist eine Verarbeitung nur, wenn diese auf einer Rechtsgrundlage fußt, wie sie beispielsweise in Artikel 6 und 9 DSGVO beschrieben wird. Die Organisation ist verantwortlich dafür, entlang der Rechtsgrundlagen für eine dokumentierte und konforme Datenverarbeitung zu sorgen, auf die Personen vertrauen können.
 

Wahrung der Betroffenenrechte

Der Datenschutz soll vor allem natürliche Personen vor einer missbräuchlichen Datenverarbeitung schützen und die informationelle Selbstbestimmung eines jeden einzelnen wahren. Aus diesem Grundsatz heraus stehen betroffenen Personen zahlreiche Rechte zu, die Organisationen einzuhalten haben, unter anderem:

  • Informationspflicht bei der Erhebung von personenbezogenen Daten
  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Einschränkung und Löschung
  • Recht auf Datenübertragbarkeit (Datenportabilität)
  • Widerspruchsrecht

Dieser Schutz bezieht sich gleichermaßen auf den Schutz der Daten eines Unternehmens.
 

Rechtskonforme Einbindung von Dritten und Dienstleistern

Durch die Digitalisierung werden IT-Dienstleistende für die effiziente Ausgestaltung und Umsetzung von Prozessen und in der Kommunikation immer wichtiger. Oftmals werden in eingekauften Anwendungen und Systemen auch personenbezogene Daten verarbeitet. Organisationen stehen in der Pflicht, sogenannte Auftragsverarbeitungen rechtskonform und sicher zu gestalten, um mögliche Risiken im Umgang mit persönlichen Daten zu vermeiden. Neben dem klassischen Abschluss von Verträgen zur Auftragsverarbeitung (AV-Verträge) spielen Standard-Datenschutzklauseln (oftmals auch Standard-Vertragsklauseln oder SCC) und Transfer Impact Assessments im Rahmen der Digitalisierung und einer Übermittlung in Drittstaaten eine immer größer werdende Rolle.
 

Dokumentierte Datenschutz-Prozesse

Wenn es zu Nachfragen seitens Aufsichtsbehörden kommt oder Beschwerden von betroffenen Personen eingehen, obliegt es der Organisation, die Datenschutzkonformität nachzuweisen. Hierfür müssen die Daten so vorliegen, dass gesetzliche Vorgaben eingehalten werden und durch die Dokumentation die Datensicherheit gewährleistet ist. Dies geschieht beispielweise in Form eines Verarbeitungsverzeichnisses, dokumentierter technischer und organisatorischen Maßnahmen und eines stichhaltigen Datenschutz-Konzepts über die gesamte Organisation hinweg. Bei Organisationen mit mehr als 20 Mitarbeitenden oder wenn risikohafte Verarbeitungen durchgeführt werden, die einer Datenschutz-Folgenabschätzung unterliegen, ist zudem ein fachkundiger (externer) Datenschutzbeauftragter zu benennen und der Aufsichtsbehörde mitzuteilen.

Alle Anforderungen sind im Rahmen eines Datenschutz-Managementsystems aufzugreifen, umzusetzen, regelmäßig zu überprüfen und gegebenenfalls anzupassen.

Kurz gesagt: Organisationen stehen zahlreichen Herausforderungen aus dem Datenschutz-Recht gegenüber, die durch unser Consulting den Datenschutz gewährleisten können. Gerne nehmen wir den Dienst als externer Datenschutzberater (DSB) an Ihrer Seite auf und finden pragmatische und wirksame Lösungen für Ihre Systeme und Prozesse.

Die DSGVO als Maßstab für datenschutzrechtliche Vorgaben

Im Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) nach einer zweijährigen Übergangszeit vollends in Kraft und löste das (alte) Bundesdatenschutzgesetz in Deutschland ab. Seitdem regelt die Verordnung die Verarbeitung von personenbezogenen Daten europaweit. Spezifische Anforderungen können durch sogenannte Öffnungsklauseln durch den nationalen Gesetzgeber präzisiert werden, z. B. im (neuen) Bundesdatenschutzgesetz. Mit Einführung der DSGVO haben auch die evangelische und katholische Kirche ihre Datenschutzgesetze (DSG-EKD, KDG) modernisiert und der DGSVO angeglichen.

Die Komplexität von Datenschutzrecht und der Datenschutz-Grundverordnung und der kirchlichen Gesetze hat zu einem erhöhten Bedarf an DSGVO-Beratung geführt. Nicht zuletzt, weil mit Inkrafttreten viele rechtliche Fragestellungen ungeklärt waren und zum Teil bis heute nicht ausreichend geklärt sind. Beratende, intern oder extern, schaffen mit Consulting für Datenschutz Lösungsansätze für komplexe Fragestellungen zu finden und die aktuelle Rechtsprechung stetig zu prüfen. Wir sind hier Ihre professionellen Ansprechpersonen.
 

Vorteile der Datenschutzberatung

Durch die steigende Komplexität und die immer noch vorherrschende Rechtsunsicherheit bei vielen Fragestellungen, besteht für Datenschützer erhöhter Weiterbildungs- und Koordinationsaufwand. Datenschutz-Consulting bietet Organisationen die Möglichkeit, den Weiterbildungs- und Koordinationsaufwand auf uns als spezialisiertes Unternehmen auszulagern. Unsere Expertinnen und Experten besitzen durch ihre tägliche Arbeit mit komplexen Datenschutz-Themen einen umfassenden Überblick und können bewährte Methoden effizient auf die zu beratende Organisation übertragen. So kann Ihr Management den Fokus auf andere Themen legen.
 

Professionelle Beratung zum Datenschutz:
Wir bieten optimale Lösungen

Unsere ganzheitliche Datenschutzberatung navigiert Sie durch den Dschungel der DSGVO und übernimmt alle erforderlichen Maßnahmen, um Ihr Unternehmen datenschutzkonform agieren zu lassen. Unsere Mitarbeitenden sind langjährig erfahrene Juristen und Datenschutzexperten. Mit der Erfahrung von mehr als 700 Mandaten verfügen wir über spezialisiertes Wissen in den Bereichen des weltlichen und kirchlichen Datenschutzes. Unser Angebot umfasst folgende Dienstleistungen:

  • Datenschutz-Audit und Bestandsaufnahme
  • Stellung von externen Datenschutzbeauftragten
  • Planung und Durchführung von Datenschutz-Folgenabschätzungen (insb. zu Themen der Digitalisierung und zu Einführungen von Cloud-Diensten wie Microsoft 365, AWS und Co.)
  • Umfassende Datenschutzberatung entlang der DSGVO, dem BDSG sowie der kirchlichen Datenschutzgesetze (DSG-EKD, KDG)
  • Aufbau und Betrieb eines Systems zum Datenschutz-Management
  • Schulungen und Sensibilisierung aller Organisationseinheiten
  • Zertifizierung im Datenschutz-Management
  • Datenschutzkonformes Betreiben von Social Media-Auftritten und Webseiten
  • Und weitere
     

Kompetenz im Datenschutz:
Beratung von Althammer & Kill

Sie möchten Datenschutzthemen pragmatisch und wirksam lösen? Wir informieren Sie gerne über maßgeschneiderte Angebote unserer Datenschutzberatung in allen Branchen. Wir sind Ihr Dienstleister für digitale Sicherheit und Datenschutz. Sie erreichen uns telefonisch, über unser Kontaktformular oder per E-Mail an info@althammer-kill.de. Sie haben Fragen zur Beratung zu Informationssicherheit und zu Themen wie der DIN ISO 27001, TISAX, VDS 10000 oder zu weiteren Normen? Sie interessieren sich für Compliance-Beratung oder Cybersecurity-Beratung? Auch hier sind wir Ihr Ansprechpartner und kümmern uns um die Einhaltung aller datenschutzrechtlichen Anforderungen. Wir freuen uns auf Ihre Anfrage.

Sie haben Fragen zur Datenschutzberatung?

Kontaktieren Sie uns gerne, wenn Sie Fragen haben oder Unterstützung zum Thema Datenschutz benötigen. Unsere Experten stehen Ihnen jederzeit zur Verfügung. Informationen zum Umgang mit Ihren Daten können Sie unseren Datenschutzhinweisen entnehmen.

zurücksetzen