Datenschutzberatung

TÜV-zertifizierte Datenschutzberatung

Ihr Experte beim Thema Datenschutz & Datensicherheit

Kontaktieren Sie uns

TÜV-zertifiziert und DSGVO-konform


Für viele Unternehmen in der Europäischen Union schreibt die Datenschutzgrundverordnung (DSGVO) seit 2018 die Bestellung eines Datenschutzbeauftragten vor. Es kostet viel Zeit und Arbeit, die Einhaltung der aktuellen gesetzlichen Anforderungen stets im Blick zu behalten. Dinge, die Sie natürlich lieber in Ihr Kerngeschäft investieren möchten. Wir unterstützen Sie bei allen Fragen rund um Datenschutz und IT-Sicherheit auf Basis der DSGVO und setzen gemeinsam mit Ihnen Maßnahmen zur Erfüllung der gesetzlichen Anforderungen um. So sind Sie datenschutzrechtlich immer auf der sicheren Seite und müssen sich keine Sorgen um mögliche Datenschutzverstöße machen.

Unsere Leistungen

Mit Modern Mail entscheiden Sie sich für TÜV-zertifizierte und kompetente Experten. Als externer Datenschutzbeauftragter übernehmen wir für Sie die Organisation Ihres Datenschutzes. Wir beraten Sie umfassend zu datenschutzrelevanten Themen und helfen Ihnen ihren Datenschutz praxisnah und gesetzeskonform zu organisieren. Profitieren Sie von unseren TÜV-zertifizierten Experten.

Unsere Schwerpunkte

  • Stellung eines externen Datenschutzbeauftragten
  • Beratung rund um Datenschutz und Datensicherheit
  • Erstellung von Datenschutz-Analysen
  • Datenschutzkonforme Gestaltungen Ihres Unternehmens
  • Prüfung organisatorischer und technischer Maßnahmen
  • Prüfung ihrer Website



TÜV-zertifizierte Experten für Ihren Datenschutz


Externer Datenschutzbeauftragter


Der Schutz vertraulicher Daten ist für jedes Unternehmen ein sensibles Thema. Kommt es zu einer Datenschutzverletzung, drohen nicht nur hohe Strafen, sondern auch ein massiver Imageverlust. Denn kein Kunde oder Mitarbeiter sieht es gerne, wenn mit seinen persönlichen Daten fahrlässig umgegangen wird. Unsere externen Datenschutzbeauftragten unterstützen Sie dabei, Ihre personenbezogenen Daten zu schützen und  DSGVO-konform zu verarbeiten.

Lernen Sie uns kennen

Mehr Sicherheit für Ihre Daten


Datensicherheit


Alle Unternehmen, die selbst oder im Auftrag personenbezogene Daten erheben, nutzen oder verarbeiten, sind verpflichtet, organisatorische oder technische Maßnahmen zu treffen, die sicherstellen, dass die gesetzlichen Vorschriften zum Datenschutz eingehalten werden. Unsere externen Datenschutzbeauftragten unterstützen Sie bei der Einhaltung des Datenschutzes und bieten Ihnen somit einen Rundumschutz für Ihr Unternehmen.

Download Prospekt

Datenschutz Know-how für Ihre Mitarbeiter


Datenschutz-Schulungen


Die Einhaltung der EU-Datenschutzgrundverordnung erfordert eine regelmäßige Sensibilisierung der Mitarbeitenden. Mit unserer Datenschutzberatung bieten wir Ihnen qualifizierte Datenschutzschulungen (vor Ort oder online), um Ihre Mitarbeitenden mit den aktuellen gesetzlichen Anforderungen vertraut zu machen. Denn Datenschutz kann nur funktionieren, wenn Ihre Mitarbeiterinnen und Mitarbeiter die entsprechenden Regeln kennen.

Lassen Sie sich beraten

Wussten Sie, dass

  • Verstöße gegen die DSGVO können mit bis zu 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes geahndet werden,
  • Personen, deren Rechte verletzt wurden, Schadensersatzforderungen geltend machen können?
  • die Datenschutzbehörde Ihnen - je nach Schwere des Verstoßes - die Datenverarbeitung verbieten und im schlimmsten Fall Ihr Unternehmen schließen kann?
  • Sie jeder fehlende Auftragsverarbeitungsvertrag in der Regel 5.000 Euro Strafe kosten kann?
  • Ihnen Strafen in Höhe von 10.000 - 15.000 Euro drohen, wenn Sie keine aktuelles Verarbeitungsverzeichnis haben?
  • Sie mit Ihrem Vermögen haften, wenn Sie grob fahrlässig gegen die DSGVO verstoßen?

Dies sind nur einige Beispiele für mögliche Bußgelder bei Verstößen gegen die aktuellen Datenschutzbestimmungen. Fakt ist, dass die zuständige Aufsichtsbehörde zur Überwachung der Vorgaben der DSGVO verstärkt Kontrollen durchführt und Verstöße mit Bußgeldern ahndet. Lassen Sie es nicht soweit kommen und nutzen Sie unsere kostenlose und unverbindliche Erstberatung.

Sie haben Interesse an eine kostenlosen Erstberatung?

Nehmen Sie gerne Kontakt mit uns auf!

Häufig gestellte Fragen zur externen Datenschutzberatung

  • Was macht ein Datenschutzbeauftragter?

    Ein Datenschutzbeauftragter (DSB) hat die Aufgabe, die Einhaltung der Datenschutzvorschriften in einer Organisation zu überwachen und zu gewährleisten. Seine Hauptaufgaben umfassen:


    1.  Beratung und Schulung: Der DSB berät das Unternehmen sowie die Mitarbeiter zu Datenschutzfragen und führt Schulungen durch, um das Bewusstsein und Wissen über den Datenschutz zu erhöhen.
    2. Überwachung der Einhaltung von Datenschutzvorschriften: Er kontrolliert, ob das Unternehmen die geltenden Datenschutzgesetze und internen Richtlinien einhält, insbesondere die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).
    3. Zusammenarbeit mit der Aufsichtsbehörde: Der DSB fungiert als Ansprechpartner für die Datenschutzaufsichtsbehörde und kooperiert mit ihr bei Anfragen oder Untersuchungen.
    4. Risikobewertung und Datenschutz-Folgenabschätzung (DPIA): Er führt Datenschutz-Folgenabschätzungen durch und bewertet die Risiken für den Schutz personenbezogener Daten, insbesondere bei neuen Projekten oder Technologien.
    5. Verzeichnis von Verarbeitungstätigkeiten: Der DSB hilft beim Führen und Pflegen des Verzeichnisses von Verarbeitungstätigkeiten, das alle Datenverarbeitungsprozesse im Unternehmen dokumentiert.
    6. Bearbeitung von Anfragen und Beschwerden: Er unterstützt bei der Bearbeitung von Anfragen und Beschwerden betroffener Personen bezüglich ihrer Datenschutzrechte, wie z.B. Auskunftsersuchen oder Löschanfragen.
    7. Entwicklung und Umsetzung von Datenschutzstrategien: Der DSB entwickelt Datenschutzstrategien und -konzepte und unterstützt deren Implementierung im Unternehmen.

    Ein Datenschutzbeauftragter ist oft erforderlich, wenn ein Unternehmen regelmäßig und systematisch personenbezogene Daten in großem Umfang verarbeitet oder besondere Kategorien personenbezogener Daten (sensible Daten) verarbeitet. In vielen Fällen kann der DSB entweder ein interner Mitarbeiter oder ein externer Berater sein, der die notwendigen Qualifikationen und Fachkenntnisse im Datenschutz besitzt.

  • Welche Behörde prüft Datenschutz?

    In Deutschland ist die Behörde, die für die Prüfung des Datenschutzes zuständig ist, die Datenschutzbehörde oder Datenschutzaufsichtsbehörde. Diese gibt es sowohl auf Bundes- als auch auf Landesebene:

    1. Bundesebene: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist für Bundesbehörden und Unternehmen, die unter die Bundesdatenschutzgesetzgebung fallen, zuständig.
    2. Landesebene: Jedes Bundesland hat seine eigene Datenschutzaufsichtsbehörde, die für die Überwachung der Einhaltung der Datenschutzgesetze in den jeweiligen Ländern zuständig ist. Diese Behörden überwachen insbesondere die öffentlichen Stellen des Landes sowie private Unternehmen, die ihren Sitz im jeweiligen Bundesland haben.

    Die Aufgaben dieser Datenschutzbehörden umfassen unter anderem:

    • Überwachung der Einhaltung datenschutzrechtlicher Vorschriften. Bearbeitung von Beschwerden von Bürgern.
    • Beratung von Unternehmen und Behörden in Datenschutzfragen.
    • Durchführung von Datenschutzprüfungen und -kontrollen.
    • Ahndung von Verstößen gegen Datenschutzgesetze.

    Für Unternehmen und Bürger ist es wichtig zu wissen, welche Datenschutzbehörde für sie zuständig ist, um bei Fragen oder Beschwerden den richtigen Ansprechpartner zu finden.

  • Was fällt unter Datenschutzverletzung?

    Unter Datenschutzverletzung fällt jedes unbefugte Verarbeiten, Speichern oder Zugreifen auf personenbezogene Daten, das gegen die geltenden Datenschutzgesetze und -vorschriften verstößt. Zu den häufigsten Formen von Datenschutzverletzungen gehören:


    Unbefugter Zugriff:

    • Hackerangriffe auf Datenbanken.
    • Interne Mitarbeiter, die ohne Berechtigung auf sensible Daten zugreifen.

    Datenlecks:

    • Offenlegung von personenbezogenen Daten durch unsichere Systeme.
    • Versehentliche Veröffentlichung von Daten im Internet.

    Verlust von Daten:

    • Verlust von Datenträgern wie Laptops, USB-Sticks oder mobilen Geräten, die personenbezogene Daten enthalten.
    • Verlust von Papierdokumenten mit sensiblen Informationen.

    Unbefugte Weitergabe:

    • Weitergabe von personenbezogenen Daten an Dritte ohne Zustimmung der betroffenen Person.
    • Verkauf von personenbezogenen Daten ohne rechtliche Grundlage.

    Manipulation von Daten:

    •  Unbefugte Änderung oder Löschung von personenbezogenen Daten.

    Nicht ausreichende Sicherheitsmaßnahmen:

    • Versäumnis, angemessene technische und organisatorische Maßnahmen zum Schutz der Daten zu implementieren.

    Unrechtmäßige Verarbeitung:

    • Verarbeitung personenbezogener Daten ohne rechtliche Grundlage oder ohne die erforderliche Zustimmung.

    Phishing und Social Engineering:

    •  Betrügerische Versuche, sensible Informationen wie Passwörter oder Kreditkartendaten zu erlangen.

    Datenschutzverletzungen können schwerwiegende Konsequenzen haben, einschließlich finanzieller Strafen, rechtlicher Konsequenzen und eines Verlusts des Vertrauens der Kunden. Es ist daher wichtig, dass Unternehmen und Organisationen strenge Datenschutzrichtlinien und -maßnahmen implementieren und regelmäßig überprüfen.

  • Wann liegt ein Verstoß gegen den Datenschutz vor?

    Ein Verstoß gegen den Datenschutz liegt vor, wenn personenbezogene Daten unrechtmäßig verarbeitet werden. Dies umfasst eine Vielzahl von Handlungen und Umständen, die gegen die Datenschutzgesetze, insbesondere die Datenschutz-Grundverordnung (DSGVO), verstoßen können. Hier sind einige typische Beispiele:


    1. Fehlende Einwilligung: Personenbezogene Daten werden ohne die ausdrückliche Einwilligung der betroffenen Person erhoben, verarbeitet oder weitergegeben, sofern keine andere gesetzliche Grundlage vorliegt.
    2. Unzureichende Informationspflichten: Betroffene Personen werden nicht ausreichend oder nicht korrekt über die Verarbeitung ihrer Daten informiert. Dies schließt ein, dass Informationen zur Identität des Verantwortlichen, zu den Verarbeitungszwecken, zu den Rechten der Betroffenen und anderen relevanten Aspekten nicht oder unvollständig bereitgestellt werden.
    3. Unrechtmäßige Weitergabe: Daten werden an Dritte weitergegeben, ohne dass eine rechtliche Grundlage oder eine entsprechende Einwilligung vorliegt.
    4. Fehlende oder unzureichende Sicherheitsmaßnahmen: Es werden keine angemessenen technischen und organisatorischen Maßnahmen getroffen, um die personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen.
    5. Überschreiten des Verarbeitungszwecks: Daten werden für andere Zwecke verwendet als die, für die sie ursprünglich erhoben wurden, ohne dass hierfür eine gesetzliche Grundlage oder eine Einwilligung der betroffenen Person vorliegt.
    6. Nichteinhaltung der Betroffenenrechte: Rechte der betroffenen Personen, wie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung oder Datenübertragbarkeit, werden nicht beachtet oder verweigert.
    7. Datenminimierung und Speicherbegrenzung: Es werden mehr Daten erhoben oder länger gespeichert als notwendig und erlaubt ist.
    8. Datentransfer in Drittländer: Personenbezogene Daten werden in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, ohne dass geeignete Schutzmaßnahmen getroffen wurden oder eine der Bedingungen der DSGVO erfüllt ist.

    Diese und weitere Verstöße können zu erheblichen Bußgeldern und anderen rechtlichen Konsequenzen führen. Die Einhaltung der Datenschutzvorschriften ist daher von großer Bedeutung für alle Organisationen, die personenbezogene Daten verarbeiten.

  • Welche persönlichen Fragen fallen unter den Datenschutz?

    Unter den Datenschutz fallen grundsätzlich alle persönlichen Fragen, die sich auf personenbezogene Daten beziehen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hier sind einige Beispiele für persönliche Fragen, die unter den Datenschutz fallen:


    Name und Kontaktinformationen:

    Geburtsdaten:

    Identifikationsnummern:

    Finanzinformationen:

            Was sind Ihre Bankkontodaten?

            Haben Sie Kreditkartennummern oder andere finanzielle Informationen?


        Gesundheitsinformationen:

            Haben Sie bestimmte gesundheitliche Bedingungen oder Diagnosen?

            Welche Medikamente nehmen Sie ein?

            Haben Sie jemals eine bestimmte medizinische Behandlung erhalten?


        Berufliche Informationen:

            Wo arbeiten Sie derzeit?

            Was ist Ihr Beruf und welche Position bekleiden Sie?

            Haben Sie frühere Arbeitsverhältnisse, die dokumentiert sind?


        Bildungsinformationen:

            Wo haben Sie studiert?

            Welche Abschlüsse haben Sie erworben?

            Haben Sie bestimmte Zertifikate oder Qualifikationen?


        Familienstand und Beziehungen:

            Sind Sie verheiratet, ledig, geschieden oder verwitwet?

            Haben Sie Kinder oder andere Angehörige?


        Online-Aktivitäten:

            Welche Websites besuchen Sie regelmäßig?

            Was sind Ihre Social-Media-Profile und -Aktivitäten?


        Biometrische Daten:

            Haben Sie Fingerabdrücke, Iris-Scans oder andere biometrische Daten gespeichert?


        Verhaltens- und Konsumgewohnheiten:

            Welche Produkte kaufen Sie regelmäßig?

            Welche Freizeitaktivitäten bevorzugen Sie?


    Der Datenschutz zielt darauf ab, die Privatsphäre und die Rechte der Individuen zu schützen, indem er die Erhebung, Verarbeitung, Speicherung und Weitergabe dieser Informationen reguliert. Organisationen und Unternehmen sind verpflichtet, diese Daten nur mit ausdrücklicher Zustimmung der betroffenen Person und unter Einhaltung gesetzlicher Bestimmungen zu verarbeiten.


Share by: