Leistungen im Bereich Datenschutz

Datenschutz-Managementsystem

Wir vermitteln präzise Strukturen statt vager Konzepte

Ein Datenschutz-Managementsystem (DSMS) ist ein systematisches Regelwerk aus Prozessen, Richtlinien und Verantwortlichkeiten. Es dient dazu, die Einhaltung der DSGVO und anderer datenschutzrechtlicher Vorgaben nicht nur punktuell, sondern dauerhaft und nachweisbar sicherzustellen.

In einer datengetriebenen Wirtschaft ist ein DSMS kein „Nice-to-have“, sondern Notwendigkeit: Es ermöglicht den geforderten Nachweis der Compliance. Ein zertifizierbares oder professionell dokumentiertes DSMS schafft Vertrauen bei B2B-Partnern und Kunden, die immer häufiger strenge Datenschutz-Audits fordern.

Wir unterstützen Sie dabei, Datenschutz von einer rein regulatorischen Last in einen effizienten Prozess zu verwandeln: 

  • Wir konzipieren ein maßgeschneidertes DSMS, das zu Ihrer Unternehmensgröße und Risikostruktur passt – ohne unnötigen Ballast. 
  • Wir entwerfen alle notwendigen Texte und rechtlichen Dokumente – von internen Datenschutz-Richtlinien und Arbeitsanweisungen bis zu externen Informationspflichten und Auftragsverarbeitungsverträgen. 
  • Wir prüfen bestehende DSMS auf Optimierungsbedarf.

Datenschutzbeauftragter

Mehr als nur ein Kontrolleur: Datenschutz-Expertise auf Fachanwaltsniveau

Die Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) ergibt sich aus der DSGVO und dem Bundesdatenschutzgesetz (BDSG). Ein Unternehmen muss einen DSB u.a. dann bestellen, wenn in der Regel mindestens 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind oder wenn die Kerntätigkeit in der umfangreichen Verarbeitung sensibler Daten wie z.B. Gesundheitsdaten besteht.

Zu den Aufgaben des DSB gehört die Sicherstellung einer qualifizierten Überwachung der Datenschutz-Compliance. Er ist zentraler Ansprechpartner für Aufsichtsbehörden, Partner und betroffene Personen.

Die Bestellung eines externen DSB sichert Ihnen sofortigen Zugriff auf spezialisiertes Fachwissen und langjährige Praxiserfahrung, ohne eigene personelle Ressourcen für zeitaufwendige Fortbildungen binden zu müssen. Es werden potenzielle Interessenkonflikte – insbesondere bei Führungskräften oder IT-Verantwortlichen – konsequent vermieden, was die Rechtssicherheit und die Akzeptanz erhöht.

Rechtsanwalt Dragobetski übernimmt persönlich die Funktion des externen DSB. Sie profitieren von seiner fachlichen Expertise und Erfahrung als Fachanwalt für IT-Recht und zertifizierter Datenschutzbeauftragter (DSB TÜV).

Informationssicherheit

Das Fundament des Datenschutzes

Unter Informationssicherheit nach anerkannten Standards versteht man die Einrichtung eines Informationssicherheits-Managementsystems (ISMS) auf Basis anerkannter Regelwerke wie z.B. ISO/IEC 27001 oder dem BSI IT-Grundschutz. Diese Standards definieren systematische Maßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen – unabhängig von ihrer Form – dauerhaft zu schützen.

Die Implementierung eines ISMS nach anerkannten Standards ist wichtig, um regulatorischen Vorschriften und Marktanforderungen zu begegnen: Immer mehr Auftraggeber insbesondere im KRITIS und Gesundheitsbereich verlangen Nachweise als zwingende Voraussetzung für einer Zusammenarbeit. Zudem fordern Gesetze wie z.B. das Geschäftsgeheimnisgesetz „angemessene Geheimhaltungsmaßnahmen“ – ohne nachweisbares ISMS könnten Unternehmen im Ernstfall den rechtlichen Schutz ihrer wertvollsten Daten verlieren. 

Wir unterstützen Sie bei der Umsetzung der komplexen Anforderungen:

  • Wir prüfen, welche Standards für Ihr Geschäftsmodell (z.B. als KRITIS-Betreiber oder Zulieferer) rechtlich erforderlich sind und wo Nachholbedarf besteht. 
  • Wir entwerfen die rechtlich notwendigen Dokumentationen wie IT-Sicherheitsrichtlinien, Incident Response Pläne und Nutzungsvereinbarungen für Mitarbeiter.
  • Wir unterstützen Sie bei der rechtlichen Gestaltung von Verträgen mit Dienstleistern (SLA, Sicherheitszusagen), um die Sicherheit in der gesamten Lieferkette zu gewährleisten.
  • Wir bereiten die rechtlichen Aspekte Ihres ISMS so vor, dass Sie Audits durch Auftraggeber oder externe Zertifizierer souverän bestehen.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.