Daten­schutz

Sichern Sie mit uns Ihren Umgang mit Daten.

Unter­stüt­zung, wenn es dar­auf ankommt

Wir sind für Sie da.

Haben Sie als Ver­ant­wort­li­cher nicht geeig­ne­te Schrit­te zur Ver­mei­dung von Kor­rup­ti­on oder ande­ren Wirt­schafts­straf­ta­ten unter­nom­men, dro­hen Ihnen und Ihrem Unter­neh­men hohe Buß­gel­der bis hin zur per­sön­li­chen Haf­tung. Wir unter­stüt­zen Sie dabei, das not­wen­di­ge Gleich­ge­wicht zwi­schen Daten­schutz und den Unter­neh­mens­pro­zes­sen her­zu­stel­len und aufrechtzuerhalten.

Wir hel­fen Ihnen… 

  • durch die Wahr­neh­mung der Auf­ga­ben eines exter­nen Datenschutzbeauftragten 
  • durch die Schu­lung Ihrer Mitarbeiter 
  • als Ansprech­part­ner für das Manage­ment und Ihre Mit­ar­bei­ter zu allen daten­schutz­recht­li­chen Fragestellungen 
  • durch die Erstel­lung eines Verfahrensverzeichnisses 
  • als Unter­stüt­zung bei der Aus­ar­bei­tung von Betriebs­ver­ein­ba­run­gen zu den The­men betrieb­li­che Inter­net- und E‑Mail-Nut­zung
  • bei der Umset­zung der EU Daten­schutz-Grund­ver­ord­nung 2018 Die Ori­en­tie­rung an der ISO 27001, sowie die Umset­zung der Maß­nah­men führt zu zahlreichen 

Vor­tei­len für Ihr Unternehmen: 

  • Daten­si­cher­heit auf höchs­tem Niveau für Sie und Ihre Kunden 
  • Vor­teil im Wett­be­werb inter­na­tio­nal anerkannt 
  • Robus­te It-Systeme 
  • Prä­ven­ti­on kost­spie­li­ger Schadensfälle 
  • Rechts­si­cher­heit für IT-Verantwortliche 
  • Image- und Ver­trau­ens­ge­winn Ihrer Kun­den durch Zertifizierung
Heiko Maas Gehrke Maas Consulting Wirtschaftsprüfung Unternehmensberatung

Ihr Ansprech­part­ner

Hei­ko Maas

Geschäfts­füh­rung

“Der Ver­stoß gegen daten­schutz­recht­li­che Vor­ga­ben führt heu­te leicht zu hohen Scha­dens­er­satz­an­sprü­chen und Repu­ta­ti­ons­ver­lus­ten für ein Unternehmen.”

Arbeits­bei­spie­le

Durch uns geschütz­te Daten.

Auch im Daten­schutz gilt: Aus Erfah­run­gen ler­nen und Erkennt­nis­se zukünf­tig anwenden.

Ver­band

Die Her­aus­for­de­rung

Exter­ner Datenschutzbeauftragter

Ver­band

Die Her­aus­for­de­rung

Exter­ner Datenschutzbeauftragter

Unse­re Lösung

  • Erstel­lung von Verfahrensverzeichnissen 
  • Abgleich der tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen 
  • Erstel­lung eines Maß­nah­men­ka­ta­logs, inkl. Dienst- und Betriebsvereinbarungen 
  • Durch­füh­rung aller Maßnahmen 
  • Mel­dung von Daten­schutz­pro­ble­men an die ent­spre­chen­de Behörden

Spe­zi­al­ver­si­che­rer 

Die Her­aus­for­de­rung

Exter­ner Datenschutz­beauftragter gemäß BDSG (Bun­des­da­ten­schutz­ge­setz) und EU DGVO (EU Datenschutzgrundverordnung) 

Spe­zi­al­ver­si­che­rer 

Die Her­aus­for­de­rung

Exter­ner Datenschutz­beauftragter gemäß BDSG (Bun­des­da­ten­schutz­ge­setz) und EU DGVO (EU Datenschutzgrundverordnung) 

Unse­re Lösung

  • Auf­nah­me und Ana­ly­se des Datenschutzniveaus 
  • Auf­nah­me der Dienstleistungsbeziehungen 
  • Erstel­lung ein es Maßnahmenkatalogs 
  • Sen­si­bi­li­sie­rung unsd Schu­lung der Mitarbeiter 
  • Jähr­li­che Über­prü­fung der Schutzmaßnahmen

Groß- und Einzelhandelsunternehmen

Die Her­aus­for­de­rung

Betrieb­li­cher Daten­schutz­bauf­trag­ter gem. § 4f & 4g BDSG

Groß- und Einzelhandelsunternehmen

Die Her­aus­for­de­rung

Betrieb­li­cher Daten­schutz­bauf­trag­ter gem. § 4f & 4g BDSG

Unse­re Lösung

  • Auf­nah­me des Datenschutzniveaus 
  • Über­wa­chung der ord­nungs­ge­mä­ßen Anwen­dung von Datenverarbeitungsprogrammen 
  • Maß­nah­men­schu­lung der bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten täti­gen Personen

Pro­zess

So gehen wir vor

Eine enge Zusam­men­ar­beit mit allen Betei­lig­ten ist in Daten­schutz­pro­jek­ten beson­ders wich­tig. Nicht nur um den Rechts­an­for­de­run­gen, son­dern auch den indi­vi­du­el­len Bedürf­nis­sen unse­rer Kun­den gerecht zu werden.

1

Bestands­auf­nah­me

Wäh­rend der Bestands­auf­nah­me erlan­gen wir ein Ver­ständ­nis dar­über, wie mit per­so­nen­be­zo­ge­nen Daten in Ihrem Unter­neh­men bis­her umge­gan­gen wird. Hier­zu betrach­ten wir Pro­zes­se, Orga­ni­sa­ti­ons­auf­bau, Rechts­grund­la­gen, Dienst­leis­ter­be­zie­hun­gen, Doku­men­ta­tio­nen sowie Betriebsvereinbarungen.

U

2

Handlungsbedarfermittlung

Für die Ermitt­lung des Hand­lungs­be­darfs wird zunächst die Rechts­grund­la­ge der Daten­er­fas­sung geprüft. Anschlie­ßend füh­ren wir eine Risi­ko­ana­ly­se zur Ermitt­lung des Schutz­be­darfs der Daten sowie einen Soll-Ist-Abgleich zur Ermitt­lung der not­wen­di­gen tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men durch.

3

Mass­nah­men­um­set­zung

Zur Maß­nah­men­um­set­zung erstel­len wir in enger Zusam­men­ar­beit mit unse­ren Kun­den Ver­ar­bei­tungs­ver­zeich­nis­se, Dienst­an­wei­sun­gen & not­wen­di­ge Schu­lungs­maß­nah­men. Zudem unter­stüt­zen wir bei der Umset­zung aller Maß­nah­men und füh­ren eine Daten­schutz-Fol­ge­ab­schät­zung durch.

Video

So arbei­ten wir

Ein Ein­blick in den Fach­be­reich Daten­schutz bei Gehr­ke Maas Consulting

Unse­re Spezialgebiete

Von IT-Sys­te­men bis Sonderprüfungen

Your con­tent goes here. Edit or remo­ve this text inli­ne or in the modu­le Con­tent set­tings. You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

Exter­ner DatenschutzBeauftragter

Exter­ner Datenschutzbeauftragter

Durch unse­re Exper­ten beson­ders geschützt

Durch die neue Daten­schutz­grund­ver­ord­nung sind die Anfor­de­run­gen an die Daten­schutz­maß­nah­men der Unter­neh­men wei­ter gestie­gen. Auch die Ansprü­che an die jewei­li­gen Daten­schutz­be­auf­trag­ten und ihr Fach­wis­sen sind dabei umso kom­ple­xer geworden.

Unse­re zer­ti­fi­zier­ten Bera­ter unter­stüt­zen Sie als exter­ne Daten­schutz­be­auf­trag­te. Sie sor­gen für eine Ent­las­tung Ihrer Mit­ar­bei­ter und stel­len durch Schu­lun­gen sicher, dass alle Anfor­de­run­gen der DSGVO erfüllt werden:

  • Über­prü­fun­gen zum Stand der Umset­zung der DSGVO in Ihrem Unternehmen
  • Ansprech­part­ner für betrof­fe­ne Personen
  • Kon­takt­pfle­ge und Mel­dun­gen an die Datenschutzbehörden
  • Regel­mä­ßi­ge Schu­lung und Sen­si­bi­li­sie­rung Ihrer Mitarbeiter
  • Durch­füh­rung von Datenschutzfolgeabschätzungen

Ihr Nut­zen durch die Zusam­men­ar­beit mit Gehr­ke Maas Consulting:

  • Sie erfül­len die gesetz­li­chen Anfor­de­run­gen zum Datenschutzbeauftragten
  • Im Lau­fe der Zusam­men­ar­beit stel­len wir Ihre DSGVO Com­pli­an­ce sicher
  • Wir über­neh­men die exter­nen Daten­schutz­kon­tak­te für Sie

Erfor­der­li­che Verzeichnisse

Alles rich­tig abgelegt

Zu einem erfolg­rei­chen Daten­schutz­kon­zept gehört heu­te auch eine struk­tu­rier­te Auf­nah­me und ein Manage­ment der von Ihnen ver­ar­bei­te­ten Daten. Wir kann Ihnen dabei hel­fen, die­ses erfolg­reich in Ihrem Unter­neh­men zu eta­blie­ren und Sie somit nicht nur DSGVO kon­form, son­dern auch effi­zi­en­ter arbei­ten zu las­sen. Dazu gehö­ren insbesondere:

  • Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten und ver­trag­li­che Grundlagen
  • Infor­ma­tio­nen der betrof­fe­nen Personen
  • Auf­stel­lung der tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen

Erstel­lung erfor­der­li­cher Datenschutz-Verzeichnisse

Erstel­lung erfor­der­li­cher Datenschutz-Verzeichnisse

Erfor­der­li­che Verzeichnisse

Alles rich­tig abgelegt

Zu einem erfolg­rei­chen Daten­schutz­kon­zept gehört heu­te auch eine struk­tu­rier­te Auf­nah­me und ein Manage­ment der von Ihnen ver­ar­bei­te­ten Daten. Wir kann Ihnen dabei hel­fen, die­ses erfolg­reich in Ihrem Unter­neh­men zu eta­blie­ren und Sie somit nicht nur DSGVO kon­form, son­dern auch effi­zi­en­ter arbei­ten zu las­sen. Dazu gehö­ren insbesondere:

  • Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten und ver­trag­li­che Grundlagen
  • Infor­ma­tio­nen der betrof­fe­nen Personen
  • Auf­stel­lung der tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen

Unse­re Leis­tun­gen im Überblick

Wir kön­nen noch viel mehr.

Your con­tent goes here. Edit or remo­ve this text inli­ne or in the modu­le Con­tent set­tings. You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

Wirtschafts­prüfung

Wirtschafts­prüfung

  • IT-Sys­tem­prü­fun­gen im Rah­men der Jahresabschlussprüfung 
  • Prüfung des IKS und von Prozessen 
  • Daten­ana­ly­sen im Rah­men der Jah­res­ab­schluss­prü­fung (Jour­nal Ent­ry Testing) 
  • Unter­stüt­zung bei ver­schie­de­nen Sonderprüfungen 
  • Vor­be­rei­tung auf Auf­sichts­prü­fun­gen (z.B. BaFin, EZB …) 
  • Prü­fungs­be­glei­tung bei Migra­ti­ons­pro­jek­ten (z.B. nach SAP)

Projekt­management

Projekt­management

  • Pro­jekt­lei­tung / Teil­pro­jekt­lei­tung / Unter­stüt­zung zu fol­gen­den Themen: 
    • Imple­men­tie­rung IKS/IT-IKS
    • Aus­wahl und Imple­men­tie­rung von IT-Anwendungen 
    • Migra­ti­ons­pro­jek­te, inkl. Outsourcing 
    • Out­sour­cing­steue­rung
    • Vor­be­rei­tung, Durch­füh­rung und Nach­be­rei­tung von gesetz­li­chen Prüfungen 
    • Manage­ment von Softwareentwicklungsprojekten
    • Office ‑Pro­jekt­con­trol­ling

Inter­ne Revision

Inter­ne Revision

  • Durch­füh­rung ein­zel­ner Prü­fun­gen Über­nah­me der Inter­nen Revi­si­on im Rah­men eines Outsourcingvertrages 
  • Prüfungs­unterstützung
  • IT-Risiko­management und IT-Compliance 
  • Ana­ly­se und Opti­mie­rung von Geschäftsprozessen 
  • Ana­ly­se des SAP-Berechtigungskonzepts
  • Pro­jekt­be­glei­ten­de Prüfung 
  • Doku­men­ten- und Ver­fah­rens­do­ku­men­ta­ti­ons­prü­fung (GoBD)
  • Vor­be­rei­tung und Nach­be­rei­tung von exter­nen und auf­sichts­recht­li­chen Prüfungen

Risiko­management

Risiko­management

  • Unter­stüt­zung bei Ana­ly­se & Ein­rich­tung einer Compliance-Organisation 
  • Ein­rich­tung eines ISMS ent­spre­chend der ISO 27001 
  • Audi­tie­rung der vor­han­de­nen Compliance-Vorgaben 
  • Erstel­lung von Risi­ko­ma­trix und Richt­li­ni­en für das Risikomanagement 
  • Design von Pro­zes­sen & Unter­stüt­zung bei deren Einführung
  • Unter­stüt­zung bei der Doku­men­ta­ti­on zum Nach­weis eines IKS 
  • Prüfung der Risiko­management- / Compliance-Organisation 

Daten­schutz

Daten­schutz

  • Wahr­neh­mung der Auf­ga­ben eines exter­nen Datenschutzbeauftragten 
  • Schu­lung Ihrer Mitarbeiter
  • Ansprech­part­ner für das Manage­ment und Ihre Mit­ar­bei­ter zu allen daten­schutz­recht­li­chen Fragestellungen 
  • Erstel­lung eines Verfahrensverzeichnisses 
  • Unter­stüt­zung bei der Aus­ar­bei­tung von Betriebs­ver­ein­ba­run­gen zu den The­men betrieb­li­che Inter­net- und E‑Mail-Nut­zung
  • Umset­zung der EU Daten­schutz-Grund­ver­ord­nung 2018

Interims­management

Interims­management

  • Auf­ga­ben und Pro­jek­te im Bereich Ver­trieb und Logistik
  • Lei­tung der Abteilung 
    • Inter­ne Revi­si­on (Chief Inter­nal Audit, CIA)
    • Infor­ma­ti­ons­tech­nik (Chief Infor­ma­ti­on Offi­cer, CIO)
    • IT-Risiko­management (Chief Infor­ma­ti­on Secu­ri­ty Offi­cer, CISO)
    • Risiko­management und Gover­nan­ce (Chief Risk Mana­ger, CRM)
    • Com­pli­an­ce (Chief Com­pli­an­ce Offi­cer, CCO)