Von der Analyse bis zur Implementierung
Datenschutz & IT-Sicherheit
Die europäische Datenschutzgrundverordnung (EU-DSGVO) gehört zu den schärfsten Datenschutz-Gesetzen der Welt. Unternehmen, die gegen die Bestimmungen verstoßen, riskieren Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes.
Die rechtssichere Umsetzung der datenschutzrechtlich geforderten Anforderungen und eine sichere IT-Umgebung ist deshalb zwingend für jedes Unternehmen.
Wir setzen für Sie alle datenschutzrechtlichen Anforderungen rechtssicher um und beraten Sie bei der Absicherung Ihrer IT-Umgebung. Dafür analysieren wir den Ist-Zustand und erarbeiten mit Ihnen notwendige und sinnvolle Maßnahmen zur Umsetzung. Sofern gewünscht, greifen wir hierbei auf ein digitales Tool zurück, was bei der rechtssicheren Umsetzung und Implementierung der notwendigen Prozesse unterstützt.
Individuelle Beratung und umfassende Angebote
Unsere Leistungen im Überblick:
Ihr Partner beim Datenschutz
Externer Datenschutzbeauftragter
Unternehmen mit mehr als 20 Mitarbeiter:innen, die mit der Verarbeitung von personenbezogenen Daten befasst sind, benötigen einen Datenschutzbeauftragten. Auf Wunsch übernehmen wir diese Funktion dauerhaft für Sie. Die Vorteile gegenüber der Bestellung eines internen Datenschutzbeauftragten sind vielfältig.
Datenschutzverstößen vorbeugen
Datenschutz-Compliance
Umsetzung der Anforderungen nach DSGVO und BDSG, insb.
- Erstellung von Verarbeitungsverzeichnissen
- Abstimmung und Erstellung der erforderlichen Datenschutzerklärungen (z.B. für Webseite und Kunden)
- Dokumentation der technischen und organisatorischen Maßnahmen (TOM)
- Erarbeitung eines Löschkonzepts
- Erstellung der erforderlichen Datenschutzfolgenabschätzungen (DSFA)
Sofern gewünscht: Einsatz eines digitalen Tools.
Teilprozesse rechtssicher auslagern
Auftragsverarbeitung
Erstellung und Prüfung von Auftragsverarbeitungsverträgen (AVV) mit externen Dienstleistern und konzernintern.
Mitarbeitende sensibilisieren
Schulungen
Koordinierung und Durchführung der erforderlichen Schulungen Ihrer Mitarbeiter:innen.
Neues aus unserem Blog:
Datenschutz vs. Transparenz: Warum die Namen gedopter Sportler oft geheim bleiben müssen
Im Kampf gegen Doping im Sport ist eines klar: Betrug soll aufgedeckt und sanktioniert werden. Dabei erwarten viele Fans, Medien und Funktionäre volle Transparenz – insbesondere, wenn es um die Namen überführter Athleten geht.
Hinweispflicht für Cookies – Was müssen Unternehmen beachten?
Cookies sind aus dem digitalen Alltag nicht mehr wegzudenken. Sie helfen Unternehmen, Webseiten funktional zu gestalten, das Nutzerverhalten zu analysieren und personalisierte Werbung auszuspielen. Doch mit der Nutzung von Cookies gehen auch rechtliche Verpflichtungen einher.
Arbeitsgericht Duisburg verurteilt ehemalige Präsidentin eines Luftsportverbands zu DSGVO-Schmerzensgeld
Das Arbeitsgericht Duisburg hat in einem aufsehenerregenden Verfahren einer Klage auf immateriellen Schadensersatz wegen eines Datenschutzverstoßes gemäß Art. 82 DSGVO stattgegeben. Die Beklagte, ehemalige Präsidentin eines großen nordrhein-westfälischen Luftsportverbands, wurde zur Zahlung von…
DeepSeek und Datenschutz: Zwischen Innovation und Verantwortung
DeepSeek ist ein Sprachmodell, welches auf künstlicher Intelligenz basiert und ähnlich funktioniert wie Chat-GTP. Der Unterschied ist, dass die Betreiberkosten bei DeepSeek um einiges geringer sind als bei anderen Anbietern künstlicher Intelligenz
Meta darf öffentliche Nutzerdaten für KI-Training nutzen – Was bedeutet die Entscheidung des OLG Köln?
Am 23. Mai 2025 hat das Oberlandesgericht (OLG) Köln für Aufsehen gesorgt: Der Meta-Konzern darf öffentliche Inhalte von Facebook- und Instagram-Nutzer*innen für das Training seiner KI-Systeme verwenden. Ein Eilantrag der Verbraucherzentrale NRW, der dies verhindern sollte, wurde abgelehnt.
Kein Schadensersatz für unerwünschte Werbemail: Es fehlt am Schaden
Am 28. Januar 2025 entschied der Bundesgerichtshof (BGH) unter dem Aktenzeichen VI ZR 109/23, dass die bloße Zusendung einer unerwünschten Werbe-E-Mail keinen Anspruch auf immateriellen Schadensersatz gemäß Art. 82 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) begründet.
Amtswechsel in den USA: Risiken für unsere Daten?
Der Amtswechsel in den USA bringt nicht nur politische und wirtschaftliche Veränderungen mit sich, sondern hat auch weitreichende Auswirkungen auf den Datenschutz. Im Juli 2023 trat das Data Privacy Framework (DPF) basierend auf einer Executive Order von US-Präsident Joe Biden in Kraft.
Auftragsverarbeitung: Wann ist eine Auftragsverarbeitungsvereinbarung erforderlich?
Die Verarbeitung personenbezogener Daten ist für Unternehmen heute alltäglich. Doch sobald externe Dienstleister ins Spiel kommen, stellt sich die Frage: Benötigen wir eine Auftragsverarbeitungsvereinbarung (AVV)? In diesem Beitrag erklären wir, was eine AVV ist, wann sie erforderlich ist und…
Umgang mit E-Mail-Accounts ausgeschiedener Mitarbeiter:innen
Ob erlaubt oder nicht erlaubt: Berufliche E-Mail-Postfächer werden in den meisten Fällen auch für private Zwecke genutzt.
Datenschutz am Arbeitsplatz – Umgang mit Beschäftigtendaten
In einer zunehmend digitalisierten Welt ist der Schutz von Daten zu einem der wichtigsten Anliegen geworden, insbesondere wenn es um sensible Informationen von Beschäftigten geht.