Datenschutz
Sichern Sie mit uns Ihren Datenumgang.
Unterstützung, wenn es darauf ankommt
Wir sind für Sie da.
Haben Sie als Verantwortlicher nicht geeignete Schritte zur Vermeidung von Korruption oder anderen Wirtschaftsstraftaten unternommen, drohen Ihnen und Ihrem Unternehmen hohe Bußgelder bis hin zur persönlichen Haftung. Wir unterstützen Sie dabei, das notwendige Gleichgewicht zwischen Datenschutz und den Unternehmensprozessen herzustellen und aufrechtzuerhalten.
Wir helfen Ihnen
- durch die Wahrnehmung der Aufgaben eines externen Datenschutzbeauftragten
- durch die Schulung Ihrer Mitarbeiter
- als Ansprechpartner für das Management und Ihre Mitarbeiter zu allen datenschutzrechtlichen Fragestellungen
- durch die Erstellung eines Verfahrensverzeichnisses
- als Unterstützung bei der Ausarbeitung von Betriebsvereinbarungen zu den Themen betriebliche Internet- und E‑Mail-Nutzung
- bei der Umsetzung der EU Datenschutz-Grundverordnung 2018
Die Orientierung an der ISO 27001, sowie die Umsetzung der Maßnahmen führt zu zahlreichen Vorteilen für Ihr Unternehmen:
- Datensicherheit auf höchstem Niveau für Sie und Ihre Kunden
- Vorteil im Wettbewerb international anerkannt
- Robuste It-Systeme
- Prävention kostspieliger Schadensfälle
- Rechtssicherheit für IT-Verantwortliche
- Image- und Vertrauensgewinn Ihrer Kunden durch Zertifizierung
Ihr Ansprechpartner
Heiko Maas
Geschäftsführer
“Der Verstoß gegen datenschutzrechtliche Vorgaben führt heute leicht zu hohen Schadensersatzansprüchen und Reputationsverlusten für ein Unternehmen.”
Arbeitsbeispiele
Durch uns geschützte Daten.
Auch im Datenschutz gilt: Aus Erfahrungen lernen und Erkenntnisse zukünftig anwenden.
Verband
Die Herausforderung
Externer Datenschutzbeauftragter
Verband
Die Herausforderung
Externer Datenschutzbeauftragter
Unsere Lösung
- Erstellung von Verfahrensverzeichnissen
- Abgleich der technischen und organisatorischen Maßnahmen
- Erstellung eines Maßnahmenkatalogs, inkl. Dienst- und Betriebsvereinbarungen
- Durchführung aller Maßnahmen
- Meldung von Datenschutzproblemen an die entsprechende Behörden
Spezialversicherer
Die Herausforderung
Externer Datenschutzbeauftragter gemäß BDSG (Bundesdatenschutzgesetz) und EU DGVO (EU Datenschutzgrundverordnung)
Spezialversicherer
Die Herausforderung
Externer Datenschutzbeauftragter gemäß BDSG (Bundesdatenschutzgesetz) und EU DGVO (EU Datenschutzgrundverordnung)
Unsere Lösung
- Aufnahme und Analyse des Datenschutzniveaus
- Aufnahme der Dienstleistungsbeziehungen
- Erstellung ein es Maßnahmenkatalogs
- Sensibilisierung unsd Schulung der Mitarbeiter
- Jährliche Überprüfung der Schutzmaßnahmen
Groß- und Einzelhandelsunternehmen
Die Herausforderung
Betrieblicher Datenschutzbauftragter gem. § 4f & 4g BDSG
Groß- und Einzelhandelsunternehmen
Die Herausforderung
Betrieblicher Datenschutzbauftragter gem. § 4f & 4g BDSG
Unsere Lösung
- Aufnahme des Datenschutzniveaus
- Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen
- Maßnahmenschulung der bei der Verarbeitung personenbezogener Daten tätigen Personen
Prozess
So gehen wir vor
Eine enge Zusammenarbeit mit allen Beteiligten ist in Datenschutzprojekten besonders wichtig. Nicht nur um den Rechtsanforderungen, sondern auch den individuellen Bedürfnissen unserer Kunden gerecht zu werden.
1
Bestandsaufnahme
Während der Bestandsaufnahme erlangen wir ein Verständnis darüber, wie mit personenbezogenen Daten in Ihrem Unternehmen bisher umgegangen wird. Hierzu betrachten wir Prozesse, Organisationsaufbau, Rechtsgrundlagen, Dienstleisterbeziehungen, Dokumentationen sowie Betriebsvereinbarungen.
2
Bedarfsermittlung
Für die Ermittlung des Handlungsbedarfs wird zunächst die Rechtsgrundlage der Datenerfassung geprüft. Anschließend führen wir eine Risikoanalyse zur Ermittlung des Schutzbedarfs der Daten sowie einen Soll-Ist-Abgleich zur Ermittlung der notwendigen technischen und organisatorischen Maßnahmen durch.
3
Massnahmenumsetzung
Zur Maßnahmenumsetzung erstellen wir in enger Zusammenarbeit mit unseren Kunden Verarbeitungsverzeichnisse, Dienstanweisungen & notwendige Schulungsmaßnahmen. Zudem unterstützen wir bei der Umsetzung aller Maßnahmen und führen eine Datenschutz-Folgeabschätzung durch.
Kontakt
Kommen Sie mit uns ins Gespräch:
Video
So arbeiten wir
Ein Einblick in den Fachbereich Datenschutz bei Gehrke Maas Consulting
Externer DatenschutzBeauftragter
Externer Datenschutzbeauftragter
Durch unsere Experten besonders geschützt
Durch die neue Datenschutzgrundverordnung sind die Anforderungen an die Datenschutzmaßnahmen der Unternehmen weiter gestiegen. Auch die Ansprüche an die jeweiligen Datenschutzbeauftragten und ihr Fachwissen sind dabei umso komplexer geworden.
Unsere zertifizierten Berater unterstützen Sie als externe Datenschutzbeauftragte. Sie sorgen für eine Entlastung Ihrer Mitarbeiter und stellen durch Schulungen sicher, dass alle Anforderungen der DSGVO erfüllt werden.
Erforderliche Verzeichnisse
Alles richtig abgelegt
Zu einem erfolgreichen Datenschutzkonzept gehört heute auch eine strukturierte Aufnahme und ein Management der von Ihnen verarbeiteten Daten. Wir kann Ihnen dabei helfen, dieses erfolgreich in Ihrem Unternehmen zu etablieren und Sie somit nicht nur DSGVO konform, sondern auch effizienter arbeiten zu lassen. Dazu gehören insbesondere:
- Verzeichnis der Verarbeitungstätigkeiten und vertragliche Grundlagen
- Informationen der betroffenen Personen
- Aufstellung der technischen und organisatorischen Maßnahmen
Erstellung erforderlicher Datenschutz-Verzeichnisse
Erstellung erforderlicher Datenschutz-Verzeichnisse
Erforderliche Verzeichnisse
Alles richtig abgelegt
Zu einem erfolgreichen Datenschutzkonzept gehört heute auch eine strukturierte Aufnahme und ein Management der von Ihnen verarbeiteten Daten. Wir kann Ihnen dabei helfen, dieses erfolgreich in Ihrem Unternehmen zu etablieren und Sie somit nicht nur DSGVO konform, sondern auch effizienter arbeiten zu lassen. Dazu gehören insbesondere:
- Verzeichnis der Verarbeitungstätigkeiten und vertragliche Grundlagen
- Informationen der betroffenen Personen
- Aufstellung der technischen und organisatorischen Maßnahmen
Unsere Leistungen im Überblick
Wir können noch viel mehr.
Wirtschaftsprüfung
Wirtschaftsprüfung
- IT-Systemprüfungen im Rahmen der Jahresabschlussprüfung
- Prüfung des IKS und der zugrunde liegenden Unternehmensprozesse
- Datenanalysen im Rahmen der Jahresabschlussprüfung (Journal Entry Testing)
- Unterstützung bei verschiedenen Sonderprüfungen
- Vorbereitung auf Aufsichtsprüfungen (z.B. BaFin, EZB …)
- Prüfungsbegleitung bei Migrationsprojekten (z.B. nach SAP)
Interne Revision
Interne Revision
- Durchführung einzelner und projektbegleitender Prüfungen
- Übernahme der Internen Revision im Rahmen eines Outsourcingvertrages
- Dokumenten- und Verfahrensdokumentationsprüfung (GoBD)
- Vor- und Nachbereitung von externen und aufsichtsrechtlichen Prüfungen
- Prüfungsunterstützung
- IT-Risikomanagement und IT-Compliance
- Analyse und Optimierung von Geschäftsprozessen
- Analyse des SAP-Berechtigungskonzepts
- Revisionierung zur Vorbereitung von Audits (bspw. ISO27001 oder ISO9001)
Risikomanagement
Risikomanagement
- Unterstützung bei Analyse & Einrichtung einer Compliance-Organisation
- Einrichtung eines ISMS entsprechend der ISO 27001
- Auditierung der vorhandenen Compliance-Vorgaben
- Erstellung von Risikomatrix und Richtlinien für das Risikomanagement
- Design von Prozessen & Unterstützung bei deren Einführung
- Unterstützung bei der Dokumentation zum Nachweis eines IKS
- Prüfung der Risikomanagement- / Compliance-Organisation
Projektmanagement
Projektmanagement
- Projekt- / Teilprojektleitung / Unterstützung / PMO zu folgenden Themen:
- Office ‑Projektcontrolling
- Budget‑, Kosten‑, Zeit‑, Termin‑, und Ressourcenplanung
- Begleitung von Projekten von der Initialisierung bis zum Abschluss
- Besetzung eines PMO (Project Management Office)
- Einführung und Begleitung von klassischen, hybriden & agilen Projektmanagementmethoden (z.B. Scrum, Kanban, PRINCE2, PMI, Wasserfallmodell)
- Erstellung von projektbezogenen Dokumentationen
Interimsmanagement
Interimsmanagement
- Aufgaben und Projekte im Bereich Vertrieb und Logistik
- Leitung der Abteilungen:
- Interne Revision (Chief Internal Audit, CIA)
- Informationstechnik (Chief Information Officer, CIO)
- IT-Risikomanagement (Chief Information Security Officer, CISO)
- Risikomanagement und Governance (Chief Risk Manager, CRM)
- Compliance (Chief Compliance Officer, CCO)
- Lizenzmanagement
Datenschutz
Datenschutz
- Wahrnehmung der Aufgaben eines externen Datenschutzbeauftragten
- Schulung Ihrer Mitarbeiter
- Ansprechpartner für das Management und Ihre Mitarbeiter zu allen datenschutzrechtlichen Fragestellungen
- Erstellung eines Verfahrensverzeichnisses
- Unterstützung bei der Ausarbeitung von Betriebsvereinbarungen zu den Themen betriebliche Internet- und E‑Mail-Nutzung
- Umsetzung der EU Datenschutz-Grundverordnung 2018