Werden Sie Ihre Datenschutz-Sorgen endlich los

Geht es Ihnen auch so:

  • Wenn Sie nur das Wort Datenschutz hören, bekommen Sie schlechte Laune?
  • All diese DSGVO-Vorschriften? Und dann ändert sich auch noch ständig etwas? Wie sollen Sie noch zum Geldverdienen kommen, wenn Sie all die Vorschriften kennen, beachten und umsetzen sollen?
  • Ihnen fehlt ein Gesamtkonzept, das sicherstellt, dass Sie keine gravierenden Datenschutz- und Sicherheitslücken übersehen?
  • Und dann fürchten Sie noch, durch Datenschutzmaßnahmen alles zu verkomplizieren?

Machen Sie sich darum nicht länger Sorgen. Überlassen Sie das uns. Unser Team besteht aus Juristen, Technikern, Informatikern, Kaufleuten und Prozessmanagern. So können Sie sicher sein, dass wir immer alle Seiten im Blick haben: die rechtlichen, technischen und organisatorischen.

Bleiben Sie rund um die Themen Datenschutz und Informationssicherheit informiert!

Verpassen sie keine gesetzliche Änderung, wichtige Urteile und was sonst noch so in der Datenschutz-Welt passiert.

Wir halten Sie auf dem Laufenden – jeden Freitag, mit unserem Datenschutz Talk Podcast!

Was Sie bei uns bekommen

Datenschutzberatung

Bei unserer Beratung berücksichtigen wir immer Ihre Unternehmens-Ziele und Wünsche. Sie möchten Gewinne erzielen und ein guter Arbeitgeber sein? Dann sollte der Datenschutz Ihnen nicht im Weg stehen.
Was Sie konkret bekommen:

  • Datenschutzorganisation: Etablieren Sie mit unserer Hilfe Prozesse, Strukturen und Verantwortlichkeiten, sodass jeder Beteiligte im Arbeitsalltag weiß, was er tun und beachten sollte.
  • Projektbezogene Beratung und Unterstützung von Fachbereichen: Wir sorgen dafür, dass Sie alles Wichtige bedenken, wenn Sie zum Beispiel neue Produkte, Dienstleistungen oder Systeme einführen wollen.
  • Dienstleistermanagement: Wenn Sie externe Dienstleister beauftragen, müssen Sie sicherstellen, dass auch diese die DSGVO einhalten. US-Dienstleister gelten zum Beispiel ohne zusätzliche Maßnahmen meist nicht mehr als sicher. Mit welchen Anbietern dürfen Sie noch zusammenarbeiten? Wie sieht es zum Beispiel bei Office 365, Dropbox oder AWS aus? Und was ist mit Ihren Youtube-Videos? Wir prüfen das für Sie und erstellen gegebenenfalls entsprechende Verträge.
  • DSGVO-konformes Marketing: Darf man eigentlich noch Geburtstage von Kunden speichern? Und ist es erlaubt, ehemaligen Kunden Werbung per E-Mail zu schicken? Im Marketing tun sich einige DSGVO-Fragen auf. Mit uns stellen Sie sicher, nicht abgemahnt zu werden.
  • Webseiten und mobilen Anwendungen (Apps): Halten Sie alle DSGVO-Vorgaben ein? Dürfen Sie Websitetracking nutzen? Brauchen Sie ein Double-Opt-in-Verfahren? Wir überprüfen das und passen gegebenenfalls an.
  • Risikoanalysen und Datenschutz-Folgenabschätzung (Privacy Impact Assessment) nach DSGVO: Werden in Ihrem Unternehmen personenbezogene Daten so verarbeitet, dass für die Betroffenen ein Risiko hinsichtlich Ihrer Privatsphäre bestehen könnte? Wir überprüfen und dokumentieren das für Sie.
  • Datenschutz-Schulungskonzepten: Damit Sie und Ihre Mitarbeiter gut einschätzen können, was für Sie datenschutzrechtlich wichtig ist, bieten wir Online- und Präsenzschulungen an, die auf Ihre Bedürfnisse zugeschnitten sind.
  • Externe Audits: Mit unserer Vorbereitung können Sie ganz gelassen Audits durch Aufsichtsbehörden oder Zertifizierungsunternehmen angehen.

Datenschutz Audit

Mit einem Audit können Sie gegenüber Kunden und Behörden belegen, dass Sie sich an die DSGVO-Vorgaben halten. Das schafft bei den Kunden Vertrauen. Wir überprüfen für Sie alle relevanten Bereiche, dokumentieren unsere Ergebnisse und machen Ihnen Vorschläge, wo und wie Sie nachbessern sollten. Außerdem bieten interne Audits die Möglichkeit zur Risiko-Früherkennung und sind somit ein entscheidender Bestandteil der Compliance-Struktur.

  • Analyse des Ist-Zustands: Wo stehen Sie datenschutzrechtlich im Hinblick auf Prozesse, Strukturen, Verantwortlichkeiten, Verarbeitungsverfahren, technische und organisatorische Maßnahmen? Wer darf zum Beispiel auf welche Systeme zugreifen? Wie verschlüsseln Sie E-Mails? Und wie sind Ihre Serverräume gesichert?
  • ISO: Die Organisation und Durchführung eines Audits muss professionell und objektiv erfolgen – wir orientieren uns daher bei der Vorbereitung, Planung und Durchführung von Audits an internationalen Standards.
  • Analyse von Risiken, Abweichungen und Schwachstellen: Wir berücksichtigen insbesondere gesetzlicher Anforderungen wie Datensparsamkeit, Zweckbindung und Löschfristen nach DSGVO.
  • Maßnahmenplan: Erfahren Sie, was Sie tun können, um möglichst einfach Risiken zu minimieren.
  • Abschlussbericht: Er fasst zusammen, was Sie bereits gut machen und wo Sie noch nachbessern müssen. Zudem enthält er ein Pflichtenheft, sodass Sie genau wissen, welche Schritte Sie als Nächstes gehen sollten.

Externer Datenschutzbeauftragter

Ihnen ist der Aufwand zu groß, jemanden aus Ihrem Team zum Datenschutzbeauftragten (DSB) zu machen? Dann beauftragen Sie uns als externen DSB und sparen Sie sich die Kosten für die datenschutzrechtliche Ausbildung eines Mitarbeiters. Weitere Vorteile für Sie: Wir arbeiten meist effizienter als interne DSB, weil wir die DSGVO in und auswendig kennen. Zudem haben wir einen unvoreingenommenen Blick auf Ihr Unternehmen und müssen nicht mit Interessenkonflikten kämpfen. migosens ist jeden Werktag für Sie erreichbar und liefert schnelle Antworten auf akute Probleme.
Was wir im Einzelnen für Sie tun können:

  • Maßnahmenempfehlung bei Vorhaben und Projekten: Wir schauen uns an, was Sie vorhaben. Dann erklären wir Ihnen, wie Sie das Ganze datenschutzrechtlich absichern.
  • Vorlagen: Mit unseren Vorlagen zu Datenschutzleitlinien und -richtlinien wissen Sie, was Sie allgemein im Unternehmen beachten müssen. Mit unserer Vorlage für ein Datenschutzkonzept, weiß jeder genau, was er wann in Bezug auf Datenschutz machen muss.
  • Überwachung laufender Vorgänge: Wir behalten für Sie die vielen datenschutzrechtlichen Baustellen im Blick: Ist der Cookiebanner auf der Webseite aktuell? Werden die Verträge mit externen Dienstleistern richtig geprüft? Wie können sich Kunden beschweren? …
  • Verarbeitungsverzeichnis: Wo und wie lange speichert Ihr Unternehmen Kundendaten? Was passiert mit unnötigen Daten? All das müssen Sie dokumentieren. Wir erstellen für Sie das von den Behörden geforderte Verzeichnis, aktualisieren es und überprüfen die rechtlichen Grundlagen.
  • Datenschutzhinweise: Wenn Sie Daten erfassen müssen Sie darüber informieren, was mit den Daten passiert (Informationspflicht). Wir erstellen und überprüfen für Sie diese Hinweise.
  • Meldepflicht: Bei einer Datenpanne in Ihrem Unternehmen müssen Sie das innerhalb von 72 Stunden bei den zuständigen Behörden melden. Wir unterstützen Sie dabei.
  • Betroffenenrechte: Wenn Sie Daten erheben, haben die betroffenen Personen einige Rechte, zum Beispiel das Recht auf Löschung oder Berichtigung der Daten. Wir helfen Ihnen, diese Rechte umzusetzen und beraten Sie bei Beschwerden.
  • Sensibilisierung: Damit Ihr Unternehmen nicht in die datenschutzrechtliche Bredouille kommt, ist es wichtig, Mitarbeiter und Führungskräfte für die Vorgaben der DSGVO zu sensibilisieren. Wir unterstützen Sie dabei zum Beispiel mit Merkblättern, Präsenz- und Online-Schulungen.
  • Löschkonzept: Je nachdem, mit welchen Daten Sie zu tun haben, brauchen Sie unterschiedliche Löschkonzepte. Wie helfen Ihnen, die richtigen zu erstellen.
  • Reporting und Dokumentation (unter anderem durch jährliche Tätigkeitsberichte)
mehr erfahren

Datenschutz in der Telekommunikation

Im Bereich Telekommunikation gibt die DSGVO zusätzliche Regelungen vor. Wir sind auf diesen Bereich spezialisiert. Als Anbieter müssen Sie sich also nicht sorgen, dass wir etwas übersehen könnten.

  • TTDSG, TKG, TMG und Co: Wir beraten Sie allgemein zur DSGVO haben aber dabei immer spezialgesetzliche Regelungen im Blick wie: TTDSG, TKG, TMG, ePrivacy-Richtlinie (künftig ePrivacy-Verordnung) und Rundfunkstaatsvertrag.
  • Bestands- Verkehrs- und Nutzungsdaten: Wir unterstützen Sie beim gesetzeskonformen Umgang mit diesen speziellen Daten.
  • Outsourcing: Bei Outsourcing-Projekten müssen Sie u.U. das Fernmeldegeheimnis beachten: Es besteht immer die Gefahr, dass Sie Dienstleister beauftragen, die das nicht leisten können. Im schlimmsten Fall drohen aufwendige Verfahren mit den Behörden bis hin zu Bußgeldern. Wir sorgen dafür, dass das nicht passiert.
  • Interconnect-Verträge: Mit unserer Hilfe gestalten Sie Interconnect-Verträge datenschutzkonform.
  • Löschverpflichtungen: Sie müssen personenbezogene Daten nach einer bestimmten Zeit löschen. Wir unterstützen Sie bei der Erstellung der Löschkonzepte und begleiten entsprechende Umsetzungsprojekte, damit Ihnen aufwendige und teure Verfahren mit Aufsichtsbehörden sowie Strafen erspart bleiben.
  • Gesetzeskonformes Marketing: Gerade im Marketing ist datenschutzrechtlich einiges zu beachten. Darum sollten Sie neue Projekte oder Kampagnen erst umsetzen und planen, wenn Sie zuvor mit unserer Hilfe einen DSGVO-Check gemacht habeninklusive konformer Kundenansprache nach TKG-Privilegierung.

Datenschutz im Gesundheitswesen

Gerade im Gesundheitswesen geht es um hochsensible Daten. Die Datenschutzrichtlinien sind darum entsprechend streng. Wir helfen Ihnen, Sie so einzuhalten, dass alle Seiten zufrieden sind: Patienten, Behörden und Sie. Wir helfen Ihnen zum Beispiel bei:

  • Umgang mit besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO (zum Beispiel bei medizinischen Daten oder Patientenakten)
  • Erstellung und Bewertung von Auftragsverarbeitungen im medizinischen Bereich (zum Beispiel im Rahmen von Gemeinschaftspraxen)
  • Entwicklung spezifischer Lösch- und Aufbewahrungsregelungen zur datenschutzkonformen Verwendung abrechnungsrelevanter Daten im medizinischen Umfeld.

Lassen Sie sich vom Datenschutz nicht den letzten Nerv rauben. Überlassen Sie uns das. Rufen Sie uns jetzt an.

Das sagen unsere Kunden über uns

Logo der Vodafone NRW GmbH

Vodafone NRW GmbH (vormals Unitymedia)

»

Wer in der Telekommunikationsbranche kompetente Unterstützung im Bereich Datenschutzrecht sucht, ist bei der migosens GmbH in den besten Händen. Was anfangs als einzelfallbezogene Beratung begann, hat sich über die vielen Jahre der Zusammenarbeit zu einer dauerhaften Unterstützung bei vielen internen datenschutzrechtlichen Fragestellungen entwickelt. Insbesondere bei der Umsetzung der Vorgaben der DS-GVO – die wir als internes Datenschutz-Team mit einer überschaubaren Größe, neben den übrigen täglichen Datenschutzanfragen aus den einzelnen Fachbereichen kaum ausschließlich intern bewältigen konnten – konnten wir mit den Kolleginnen und Kollegen der migosens auf fachlich kompetente und sehr flexible Beratung setzen, um die internen Kapazitäten mit externer Unterstützung zu verstärken.

Im Hinblick auf die Umsetzung der DS-GVO-Anforderungen ist bei der guten Zusammenarbeit unter anderem die Erstellung eines Verarbeitungsverzeichnisses und der datenschutzkonforme Betrieb des Data Warehouse hervorzuheben. In diesem Zuge hat die migosens auch Geschäftsprozesse bezüglich der Verarbeitung personenbezogener Daten bewertet, IT-Systeme, auf denen diese Datenverarbeitungen stattfinden, evaluiert und den datenschutzkonformen Betrieb der Unitymedia Web-Angebote und mobilen Applikationen sichergestellt. Darüber hinaus war die migosens mit ihrer Erfahrung im Austausch mit den Aufsichtsbehörden bei der Begleitung von Kontrollbesuchen als auch bei der Implementierung von Datenschutzmanagement-Prozessen eine große Hilfe.

Die migosens ist in ihrer Arbeitsweise sehr flexibel, reagiert schnell auf neue Herausforderungen und kann durch ihre fundierte Branchenkenntnis im Telekommunikationsbereich stark praxisorientierte Lösungen anbieten, die auch über Gewährleistung des Datenschutzes hinaus reichen.

«

S. Wrona
Director Legal & Regulatory
Data Protection Officer
Vodafone NRW GmbH (vormals Unitymedia)

Postbank Systems AG

»

Für die Postbank Systems als der zentrale IT-Dienstleister der Postbank Gruppe hat der Datenschutz einen besonders hohen Stellenwert.

Ein dauerhaft sehr hohes Datenschutz-Niveau ist daher für sie unverzichtbar. Die migosens hat bei der Optimierung des prozessorientierten Datenschutz-Managements wie auch bei der operativen Umsetzung die Postbank Systems überzeugend unterstützen können.

Die hohe fachliche Kompetenz und die strukturierte Herangehensweise der migosens Mitarbeiter waren für die Postbank Systems die entscheidenden Kriterien für die Zusammenarbeit in diesem sensiblen Umfeld.

«

Dr. T. Mangel
Vorstandsvorsitzende
Postbank Systems AG

Unsere letzten Podcast Themenfolgen

Das Auskunftsrecht nach Art. 15 DSGVO - Natalia Wozniak im Datenschutz Talk

Das Auskunftsrecht nach Art. 15 DSGVO sorgt bei vielen für Unsicherheiten. In dieser Folge besprechen Heiko Gossen und …

Die Anwendung der neuen Standarddatenschutzklauseln (SCC) und des Transfer Impact Assessments (TIA)

Nach Safe Harbor, Privacy Shield und Schrems2 hat die EU-Kommission nun die neuen Standarddatenschutzklauseln und der EDPB seine …

IT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk

Was sind die Schnittmengen und Unterschiede zwischen ITSM, einem Datenschutz-Managementsysteme (DSMS) und einem Informationssicherheits-Managementsystem (ISMS)? Mit unserem Gast …

Aktuelles aus unserem Blog

Informationssicherheit und Datenschutz in der Software-Entwicklung

Informationssicherheit und Datenschutz in der Software-Entwicklung

Heute, am 256. Tag des Jahres, ist der Tag des Programmierers. Dieser Tag kommt im Gegensatz zu anderen besonderen Feiertagen, ...
Das neue Telekommunikation-Telemedien Datenschutz-Gesetz

Das neue Telekommunikation-Telemedien Datenschutz-Gesetz (TTDSG) für den Bereich der Telemedien

Das TTDSG setzt die E-Privacy Richtlinie (RiLi 2002/58/EG in der durch die RiLi 2009/136/EG geänderten Fassung) in nationales Recht um. ...
System Administrator Appreciation Day

Informationssicherheits-Anforderungen an Systemadministratoren

Donnerstagnacht, kurz vor 23 Uhr. Das ganze Unternehmen schläft. Das ganze Unternehmen? Nein, ein unerschrockener Held trotzt seiner Müdigkeit und ...