DATENSCHUTZ WIRKSAM GESTALTEN.

ࠐ

Rechtliche Anforderungen erfüllen

EU-DSGVO als EU-weit unmittelbar anwendbare Rechtsgrundlage
Erweiterung durch Regelungen des BDSG, KDG, DSG-EKD und anderer Normen
praktische Umsetzung der rechtlichen Normen

ࠉ

Geschäftsgrundlage sichern

Vermeidung von Sanktions- und Haftungsrisiken aufgrund von Datenschutz-Verstößen
Positive Imagebildung gegenüber Kunden und Partnern durch proaktiven Datenschutz
Korrekte Vertragsgestaltung mit externen Partnern

ࠄ

Datenschutzexperten von dsXprt

Praktiker mit zertifizierter Kompetenz (TÜV) und Experten-Netzwerk (Fachanwälte, IT-Sicherheitsexperten, etc.)
100% transparente Arbeitsweise: Sie behalten die Kontrolle.
Erhebliche Kostenvorteile gegenüber internen DSB

„Wenn der Datenschutz Dein Geschäftsmodell zerstört, solltest Du möglicherweise Deine ethischen Standards überdenken.“

Falk Schmidt & Team

Ihr freundlicher Datenschutzbeauftragter

„Datenschutz ist zu 80% GMV*.“
(* Gesunder Menschenverstand)

Mit meinem Team von zertifizierten Datenschutz-Experten und unserem erweiterten Kompetenz-Netzwerk (Fachanwälte IT und Arbeitsrecht, IT-Sicherheits- und Digitalisierungs-Experten, Kommunikationsprofis) stehe ich für

Zertifizierte Datenschutz-Kompetenz
Fachbereichsübergreifendes Know-How
Praxisnähe statt Paragraphen-Dschungel
Schnelle und wirtschaftliche Umsetzung
100% Unabhängigkeit

Wie dürfen wir Ihnen helfen?

Kontakt via Kontaktformular

Telefon: +49 6043 57590-50

Tätigkeitsschwerpunkte

Gesundheitswesen (Krankenhäuser, MVZ, Pflegeunternehmen)
Softwareanbieter und IT-Dienstleister
Banken und Finanzdienstleister
Automotive

kostenlose Erstberatung

Jetzt Termin reservieren!

Wir helfen schnell und unkompliziert!

+49 6043 57590-50



Soforthilfe bei Datenschutzvorfällen

Im Fall eines datenschutzrelevanten Vorfalls im Unternehmen haben Sie als Verantwortlicher nach Art. 33 DSGVO die Pflicht, „unverzüglich und möglichst binnen 72 Stunden, nachdem ( … ) die Verletzung bekannt wurde“ Sofortmaßnahmen zu ergreifen und den Vorfall bei der zuständigen Aufsichtsbehörde zu melden. Mit unserem Incident Response Service unterstützen wir Sie, den Schaden zu begrenzen und negative rechtliche Auswirkungen auf Ihr Unternehmen zu minimieren. Zögern Sie nicht! Sie erreichen uns täglich (Mo-So) zwischen 07:00 und 22:00 Uhr. Service-Bedingungen

Unser Leistungsspektrum



Kostenlose Hotline

Kein Callcenter. Sie sprechen immer direkt mit einem Experten.

w

Kostenlose Erstberatung

Kaufen Sie nicht die sprichwörtliche Katze im Sack!

ࠕ

Datenschutzberatung

Verzeichnis von Verarbeitungstätigkeiten
Risikomanagement
- Risikobewertung für Assets
- Datenschutzfolgenabschätzungen
- Transfer Impact Assessment
Auftragsverarbeitung und gemeinsame Verantwortlichkeit
Löschprojekte
Technisch-organisatorische Maßnahmen (TOM)
Datenschutzkonzept/-handbuch
IT-Sicherheitskonzept
Datenschutzerklärungen
Mitarbeiterschulungen

Mehr erfahren …

ࠇ

Datenschutz-Audit

Prüfung des Datenschutzmanagement-Systems (DSMS):
- Organisationskontrolle
- Zutrittskontrolle
- Zugangskontrolle
- Zugriffskontrolle
- Weitergabekontrolle
- Eingabekontrolle
- Auftragskontrolle
- Verfügbarkeitskontrolle
- Trennungsgebot
Prüfung der Standard-Datenschutz-Prozesse und ihrer Implementierung in der Organisation
Prüfung des IT Sicherheits-Managements
Maßnahmenplanung

Mehr erfahren …

ࠉ

Externer Datenschutzbeauftragter

Erfüllung des gesetzlichen Pflichten des Datenschutzbeauftragten nach DSGVO und BDSG bzw. DSG-EKD oder KDG
Benennung des Datenschutzbeauftragten
Incident Response Service (Soforthilfe bei datenschutzrelevanten Vorfällen)
Jährliches Audit bzw. Review des Verantwortlichen
Verpflichtende Mitarbeiterschulungen im Datenschutz
Vertragsgestaltung im datenschutzrechtlichen Rahmen (bspw. Auftragsverarbeitung, gemeins. Verantwortlichkeit, usw.)
Beratung und Mitwirkung bei der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten
Beratung, Unterstützung und Prüfungen im Risikomanagement (Risikobewertungen, Datenschutz-Folgeabschätzungen, TIA)

Mehr erfahren …

ࠔ

Kirchlicher Datenschutz

Erfüllung des gesetzlichen Pflichten des Datenschutzbeauftragten DSG-EKD oder KDG
Benennung des Datenschutzbeauftragten und Leistungen analog zum Leistungsportfolio für nicht konfessionsgebundene Organisationen

Mehr erfahren …

privacyDB – Datenschutz-Mangement ganz einfach

privacyDB ...

… ist mehr als nur ein weiteres Datenschutz-Werkzeug. Mit privacyDB erhalten Sie eine Komplettlösung zur Umsetzung Ihres Datenschutz-Managementsystems, die von Datenschutzbeauftragten und Auditoren gemeinsam mit Kunden entwickelt worden ist. Anwendungsfertige Musterprozesse, Musterdokumente und -Texte, die stets auf aktuellem Stand gehalten werden, ergänzen das Komplettpaket.

Mehr erfahren

Wo wir tätig sind

Sichern auch Sie Ihre Organisation noch heute ab!

Fordern Sie Ihr individuelles Angebot noch heute kostenlos und unverbindlich an. Sie benötigen dafür lediglich 2 Minuten Ihrer Zeit.

Angebot anfordern!

Sonderkonditionen für Rahmenvertrags-Partner

Als Mitglied eines unserer Rahmenvertragspartner haben Sie Zugriff auf attraktive Sonderkonditionen.

Jetzt informieren

Wozu ein Datenschutzbeauftragter (DSB)?

Der DSB ...

wirkt im Unternehmen darauf hin, dass die gesetzlichen Vorgaben zum Schutz personenbezogener Daten eingehalten werden
ist in Datenschutzangelegenheiten der Geschäftsleitung direkt unterstellt, aber nicht weisungsgebunden
berät Organisationseinheiten und Mitarbeiter in allen datenschutzrelevanten Angelegenheiten
ist die Person, die den Unternehmer von der Bürokratie des Datenschutzmanagements unmittelbar entlasten kann

Sie brauchen einen DSB, wenn ...

im Unternehmen mindestens 20 Mitarbeiter personenbezogene Daten automatisiert/elektronisch verarbeiten (BDSG) oder
zu Ihrer Kerntätigkeit (unabhängig von der Mitarbeiterzahl) eine umfangreiche Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 (rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit, die Verarbeitung von genetischen Daten, biometrischen Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung) – wie das bspw. in Krankenhäusern oder Pflegeunternehmen der Fall ist – oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO gehört oder
Ihre Kerntätigkeit eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht oder
Sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO unterliegen oder
Sie geschäftsmäßig personenbezogene Daten erheben, übermitteln oder verarbeiten (BDSG)

"Unser Geschäftsführer ist gleichzeitig unser DSB"

Die Tätigkeit in der Geschäftsführung wie auch Verantwortung im Bereich Personal oder IT stellen Interessenskonflikte dar, aufgrund derer die betreffenden Personen als Datenschutzbeauftragter grundsätzlich nicht einsetzbar sind (sie müssten sich selbst kontrollieren). Diese Benennung gilt als nicht erfolgt. (Gegen Unternehmen, die zur Bestellung eines Datenschutzbeauftragen verpflichtet sind und diesen nicht bestellt haben, können gem. Art. 83 DSGVO Geldbußen von bis zu 10 Mio. €, bzw. 2% des Jahresumsatzes verhängt werden.)

"Die Kriterien treffen auf uns nicht zu"

Die Kriterien für die Erforderlichkeit eines Datenschutzbeauftragten sind im Gesetz nicht abschließend geregelt. Allein die Tatsache, dass 20 oder mehr Mitarbeiter mit personenbezogenen Daten arbeiten (E-Mails beispielsweise) oder dass besondere Kategorien personenbezogener Daten (mit Bezug zu Gesundheit, Politik, Religion, etc.) verarbeitet werden oder Sie eine Datenschutz-Folgenabschätzung vornehmen müssen, genügt.

"Unser IT-Dienstleister macht das gleich mit"

Datenschutz und Datensicherheit ist nicht dasselbe. Ihr Systemhaus ist zweifellos ein wichtiger Partner. Doch ist er auch qualifiziert, Sie in Datenschutzthemen zu beraten? Die Benennung eines DSB ohne die erforderliche Qualifikation wird rechtlich als nicht vorhanden gewertet und im Zweifel mit Bußgeld belegt. Zudem müsste dieser Partner dann sich selbst kontrollieren. Kann das funktionieren?

Warum dsXprt?

ࠈ

Transparenz

Eine unserer großten Stärken ist die vollständige Unabhängigkeit von Software-Herstellern, Systemhäusern und anderen Anbietern. Wir sind zu 100% unseren Kunden verpflichtet. Zudem ist es unser erklärtes Ziel, keine unkalkulierbaren Aufwande entstehen zu lassen. Das heißt: absolute Transparenz auch im kaufmännischen Bereich.

ࠉ

Sicherheit

Wir schaffen Transparenz bezüglich der Erfüllung gesetzlicher Anforderungen und stellen sicher, dass Sie in der Lage sind, Ihrer Verantwortung gerecht zu werden. Das Risiko im Bereich Datenschutz sinkt damit auf ein Minimum. Und selbstverständlich verfügen wir über eine Consulting-Haftpflicht-Versicherung.

ࠅ

Effizienz

Unser Leistungsportfolio passt exakt auf Ihre Anforderungen. Durch konsequente Digitalisierung und unsere umfassende Umsetzungsunterstützung arbeiten wir hoch effizient und Sie sparen Zeit (und Nerven).

ࠃ

Fokus

Wir spezialisieren uns auf einzelne Branchen. Wir kennen unsere Kunden und deren Anforderungen genau. Durch konsequente Anpassung unserer Datenschutz-Beratungsleistungen auf Ihre branchentypischen Anforderungen können wir unsere Kunden „auf den Punkt“ beraten, ohne Energie auf unwichtige Themen zu verschwenden.

ࠇ

Zertifizierte Kompetenz

Hinter dsXprt steht ein Team erfahrener Praktiker. Unsere (akademische) Ausbildung als Betriebswirte, Juristen und Informatiker sowie unsere anerkannte datenschutzrechtliche Qualifikation als Datenschutzbeauftragte und Auditoren mit entsprechender Zertifizierung gibt Ihnen die Sicherheit, sich in gute Hände zu begeben.

ࠆ

Wirtschaftlichkeit

Die Beschäftigung eines internen Datenschutzbeauftragten ist eine immense Investition (Aus- und Weiterbildung, etc.) sowie ein hoher Kostenfaktor (Personal- und Nebenkosten). Mit einem externen Datenschutzbeauftragten erhalten Sie Expertise genau nach ihrem aktuellen Bedarf, die sich in kürzester Frist amortisiert.