Von der Analyse bis zur Implementierung

Datenschutz & IT-Sicherheit

Die europäische Datenschutzgrundverordnung (EU-DSGVO) gehört zu den schärfsten Datenschutz-Gesetzen der Welt. Unternehmen, die gegen die Bestimmungen verstoßen, riskieren Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes.

Die rechtssichere Umsetzung der datenschutzrechtlich geforderten Anforderungen und eine sichere IT-Umgebung ist deshalb zwingend für jedes Unternehmen.

Wir setzen für Sie alle datenschutzrechtlichen Anforderungen rechtssicher um und beraten Sie bei der Absicherung Ihrer IT-Umgebung. Dafür analysieren wir den Ist-Zustand und erarbeiten mit Ihnen notwendige und sinnvolle Maßnahmen zur Umsetzung. Sofern gewünscht, greifen wir hierbei auf ein digitales Tool zurück, was bei der rechtssicheren Umsetzung und Implementierung der notwendigen Prozesse unterstützt.

Individuelle Beratung und umfassende Angebote

Unsere Leistungen im Überblick:

Ihr Partner beim Datenschutz

Externer Datenschutzbeauftragter

Unternehmen mit mehr als 20 Mitarbeiter:innen, die mit der Verarbeitung von personenbezogenen Daten befasst sind, benötigen einen Datenschutzbeauftragten. Auf Wunsch übernehmen wir diese Funktion dauerhaft für Sie. Die Vorteile gegenüber der Bestellung eines internen Datenschutzbeauftragten sind vielfältig.

Datenschutzverstößen vorbeugen

Datenschutz-Compliance

Umsetzung der Anforderungen nach DSGVO und BDSG, insb.

  • Erstellung von Verarbeitungsverzeichnissen
  • Abstimmung und Erstellung der erforderlichen Datenschutzerklärungen (z.B. für Webseite und Kunden)
  • Dokumentation der technischen und organisatorischen Maßnahmen (TOM)
  • Erarbeitung eines Löschkonzepts
  • Erstellung der erforderlichen Datenschutzfolgenabschätzungen (DSFA)

Sofern gewünscht: Einsatz eines digitalen Tools.

Teilprozesse rechtssicher auslagern

Auftragsverarbeitung

Erstellung und Prüfung von Auftragsverarbeitungsverträgen (AVV) mit externen Dienstleistern und konzernintern.

Mitarbeitende sensibilisieren

Schulungen

Koordinierung und Durchführung der erforderlichen Schulungen Ihrer Mitarbeiter:innen.

Neues aus unserem Blog:

9. Juli 2025

Arbeitsgericht Duisburg verurteilt ehemalige Präsidentin eines Luftsportverbands zu DSGVO-Schmerzensgeld

Das Arbeitsgericht Duisburg hat in einem aufsehenerregenden Verfahren einer Klage auf immateriellen Schadensersatz wegen eines Datenschutzverstoßes gemäß Art. 82 DSGVO stattgegeben. Die Beklagte, ehemalige Präsidentin eines großen nordrhein-westfälischen Luftsportverbands, wurde zur Zahlung von…

Read More

Datenschutz

27. Juni 2025

DeepSeek und Datenschutz: Zwischen Innovation und Verantwortung

DeepSeek ist ein Sprachmodell, welches auf künstlicher Intelligenz basiert und ähnlich funktioniert wie Chat-GTP. Der Unterschied ist, dass die Betreiberkosten bei DeepSeek um einiges geringer sind als bei anderen Anbietern künstlicher Intelligenz

Read More

DatenschutzKI

18. Juni 2025

Meta darf öffentliche Nutzerdaten für KI-Training nutzen – Was bedeutet die Entscheidung des OLG Köln?

Am 23. Mai 2025 hat das Oberlandesgericht (OLG) Köln für Aufsehen gesorgt: Der Meta-Konzern darf öffentliche Inhalte von Facebook- und Instagram-Nutzer*innen für das Training seiner KI-Systeme verwenden. Ein Eilantrag der Verbraucherzentrale NRW, der dies verhindern sollte, wurde abgelehnt.

Read More

DatenschutzKI

6. Juni 2025

Kein Schadensersatz für unerwünschte Werbemail: Es fehlt am Schaden

Am 28. Januar 2025 entschied der Bundesgerichtshof (BGH) unter dem Aktenzeichen VI ZR 109/23, dass die bloße Zusendung einer unerwünschten Werbe-E-Mail keinen Anspruch auf immateriellen Schadensersatz gemäß Art. 82 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) begründet.

Read More

Datenschutz

13. Mai 2025

Amtswechsel in den USA: Risiken für unsere Daten?

Der Amtswechsel in den USA bringt nicht nur politische und wirtschaftliche Veränderungen mit sich, sondern hat auch weitreichende Auswirkungen auf den Datenschutz. Im Juli 2023 trat das Data Privacy Framework (DPF) basierend auf einer Executive Order von US-Präsident Joe Biden in Kraft.

Read More

Datenschutz

21. März 2025

Auftragsverarbeitung: Wann ist eine Auftragsverarbeitungsvereinbarung erforderlich?

Die Verarbeitung personenbezogener Daten ist für Unternehmen heute alltäglich. Doch sobald externe Dienstleister ins Spiel kommen, stellt sich die Frage: Benötigen wir eine Auftragsverarbeitungsvereinbarung (AVV)? In diesem Beitrag erklären wir, was eine AVV ist, wann sie erforderlich ist und…

Read More

Datenschutz

23. April 2024

Umgang mit E-Mail-Accounts ausgeschiedener Mitarbeiter:innen

Ob erlaubt oder nicht erlaubt: Berufliche E-Mail-Postfächer werden in den meisten Fällen auch für private Zwecke genutzt.

Read More

Datenschutz

22. März 2024

Datenschutz am Arbeitsplatz – Umgang mit Beschäftigtendaten

In einer zunehmend digitalisierten Welt ist der Schutz von Daten zu einem der wichtigsten Anliegen geworden, insbesondere wenn es um sensible Informationen von Beschäftigten geht.

Read More

Datenschutz

15. Juli 2023

Der neue Angemessenheitsbeschluss der EU-Kommission für den Datentransfer in die USA: Ein wichtiger Schritt für Datenschutz und Handel

Der Datentransfer zwischen der EU und den USA stand lange Zeit im Fokus der Datenschutzdebatte. Früher basierte der Datenaustausch auf dem Safe-Harbor-Abkommen und dem EU-US-Privacy Shield. Beide Abkommen wurden durch den EuGH für unwirksam erklärt („Schrems I – Urteil“ und „Schrems II – Urteil“).……

Read More

Datenschutz

4. April 2023

Rechtssicherer Einsatz von Microsoft 365 – geht das?

Ob Microsoft 365 rechtsicher eingesetzt werden kann, ist nach wie vor unklar. Nach einem Bericht der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) aus November 2022 kann Microsoft aktuell keinen Nachweis dafür erbringen, dass Microsoft 365 datenschutzrechtskonform…

Read More

Datenschutz