Unsere Beratung erstreckt sich auf die Umsetzung aller datenschutzrechtlichen Anforderungen und eine ganzheitliche Datenschutzberatung – ganz im Sinne Ihrer Unternehmensstrategie. Sie können von uns immer das beste Erwarten: Unsere Expertise fußt auf jahrelanger Beratungspraxis unter Berücksichtigung aktueller Entwicklungen und Herausforderungen, die Datenschutz mit sich bringt. Gemeinsam mit Ihnen ermitteln wir, was individuell für Ihr Unternehmen relevant ist und wie sich die nächsten Schritte erfolgreich umsetzen lassen. Alle Lösungen, die wir für Sie entwickeln, sind leicht im Unternehmensalltag umsetzbar und in Ihre bestehenden Prozesse integrierbar.

Datenschutzbeauftragter

Unsere externen Datenschutzbeauftragten unterstützen Sie bei allen Fragen rund um Datenschutz und Datensicherheit. Nationale sowie internationale Unternehmen und Konzerne vertrauen seit vielen Jahren unserer Expertise.

Mehr Informationen

Unternehmen, die außerhalb der EU ihren Sitz haben und in Europa tätig sind, benötigen nach Art. 27 DSGVO einen fachkundigen EU-Representative (EC-Rep). Wir fungieren für Ihr Unternehmen als EU-Vertreter und sind Ihr primärer Kontakt für Aufsichtsbehörden oder betroffene Personen in der EU.

Mehr Informationen

Datenschutzberatung

Wir unterstützen Sie bei der Entwicklung und Umsetzung Ihrer ganz individuellen Datenstrategie. Durch den breitgefächerten Erfahrungsschatz unserer Berater:innen profitieren Sie von zahlreichen Strategien, die sich in der Vergangenheit bereits als Erfolg erwiesen haben.

Mehr Informationen

Sie möchten im Verhältnis zu Ihren Arbeitnehmern in Zukunft auf digitale Prozesse und Lösungen setzen? Oder haben Fragen zu besonders sensiblen Daten wie Krankmeldungen, Atteste, Lohnabrechnungen oder Leistungsbewertungen ihrer Beschäftigten? Wir helfen Ihnen bei allen möglichen Themen rund um Beschäftigtendatenschutz und Ihre modernen HR-Prozesse.

Mehr Informationen

Die Datenschutzaufsichtsbehörden sind keine durch die Datenschutz-Grundverordnung (DSGVO) neu geschaffene Stelle. Dennoch haben diese mit Einführung der DSGVO aufgrund strengerer Vorschriften erheblich an Bedeutung gewonnen.

Mehr Informationen

Threat Modeling ist eine Art der Datenschutz-Risikoanalyse und ein unverzichtbares Instrument für Unternehmen, um Datenschutzrisiken frühzeitig zu erkennen und zu mindern.

Mehr Informationen

Die DSGVO bietet zahlreiche Instrumente, um Datenschutz mess- und steuerbar machen zu können und die Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung (DSFA) kann grundsätzlich jedes Unternehmen treffen.

Mehr Informationen

Nicht erst seit Einführung der DSGVO sind Unternehmen zur Löschung personenbezogener Daten verpflichtet. Wegen der hohen Bußgeldandrohung hat jedoch die Bedeutung sämtlicher Löschfristen, die den Umgang mit personenbezogenen Daten betreffen, zugenommen.

Mehr Informationen

Das Verzeichnis von Verarbeitungstätigkeiten (VVT) dient vor allem der Dokumentation und somit der Erfüllung der Nachweispflicht gegenüber den Aufsichtsbehörden. Wir unterstützen Sie bei allen Aspekten zum VVT.

Mehr Informationen

Ein Hackerangriff oder der Verlust von Kundendaten – ein Datenschutzvorfall ist schnell passiert. Wir sind im Notfall rund um die Uhr für Sie erreichbar und unterstützen Sie jederzeit bei allen notwendig einzuleitenden Schritten und dem richtigen Umgang mit Datenpannen.

Mehr Informationen

Ein Datenschutzmanagementsystem (DSMS) ist unverzichtbar, um datenschutzrechtliche Anforderungen angemessen zu erfüllen. Bei der Umsetzung rechtlicher und organisatorischer Anforderungen sowie allen Prozessen der Implementierung stehen wir Ihnen vollumfänglich und beratend zur Seite.

Mehr Informationen

Datenschutzaudits

Wir bieten Ihnen eine umfassende Datenschutzaudit-Lösung, die speziell auf Ihre individuellen Anforderungen und die Bedürfnisse Ihres Unternehmens zugeschnitten ist und Ihren Geschäftsbetrieb so wenig wie möglich beeinträchtigt. Unser erfahrenes Team von Datenschutzberaterinnen und -beratern unterstützt Sie dabei. Unabhängig davon, ob Sie sensible Gesundheits-, Finanz- oder Kundendaten verarbeiten, erarbeiten wir in enger Zusammenarbeit mit Ihnen ein maßgeschneidertes Datenschutzaudit, das Ihnen hilft, Datenschutzrisiken zu erkennen und zu minimieren.

Mehr Informationen

Um die Einhaltung der DSGVO gewährleisten zu können, müssen Unternehmen sich zunächst einen Überblick über relevante Aspekte verschaffen, um darauf aufbauend die erforderlichen Maßnahmen einleiten zu können. Hier setzt unser DSGVO-Quick Check an.

Die ISiCO-Experten analysieren alle Datenverarbeitungsprozesse in Ihrem Unternehmen, dokumentieren und bewerten diese aus rechtlicher Sicht. Sie nehmen eine rechtliche Prüfung von Verträgen, Betriebsvereinbarungen, internen Richtlinien, Daten Know-How und Wissensschutz vor. Weiter analysieren sie Sicherheitsvorkehrungen und identifizieren potentielle Gefährdungen und Sicherheitslücken.

Jeder Verantwortliche und jeder Auftragsverarbeiter hat durch technische und organisatorische Maßnahmen (TOM) ein dem jeweiligen Risiko angemessenes Schutzniveau zu gewährleisten.

Ohne gute Software kommt kein modernes Unternehmen aus. Ob gängige oder Spezialsoftware – auf kompromisslose Datenschutzkonformität können Sie sich nicht blind verlassen. Wir bringen Licht ins Dunkel: mit unserem Software-Audit.

Unsere Expertinnen und Experten analysieren den aktuellen Compliance-Status und den Reifegrad Ihres Datenschutzmanagementsystems (DSMS), um Ihnen anhand eines Berichts und eines Maßnahmenplans einen Überblick über den Datenschutz in Ihrem Unternehmen zu geben.

Unsere innovative Softwarelösung caralegal ermöglicht es Ihnen, Audits und die Bewertung der Datenschutzreife effizient und selbständig durchzuführen. Unsere erfahrenen Datenschutzberaterinnen und -berater unterstützen Sie bei Bedarf, um eine umfassende Datenschutzkonformität sicherzustellen.

Sie wollen mit Ihren Dienstleistern bei der Qualität genauso wenig Kompromisse eingehen wie beim Datenschutz? Mit unserem Dienstleister-Check kein Problem. Wir unterstützen Sie bei der Auswahl Ihrer Dienstleister und der Umsetzung aller rechtlichen Anforderungen.

Information-Security

Wir unterstützen Sie dabei, die unternehmensweite IT-Sicherheit zu organisieren und ein effektives ISMS einzuführen. Vielleicht streben Sie sogar einen passenden Zertifizierungsstandard als Aushängeschild für Ihre Stakeholder an, für dessen Umsetzung ein ISMS obligatorisch ist? Ganz gleich, welche Ziele Sie verfolgen – wir begleiten Sie umfassend!

Mehr Informationen

Unser Team von Fachexpertinnen und -experten in den Bereichen Recht, Risikomanagement und IT-Sicherheit führt ausführliche Analysen und Anpassungen an Ihrem Informations-Sicherheitskonzept durch, um den Anforderungen einschlägiger Industriestandards und Gesetzgebung ohne Kompromisse gerecht zu werden. Wir sichern Ihr Unternehmen ab und sorgen für eine zukunftssichere Compliance und IT-Sicherheit.

Mehr Informationen

NIS-2 erhöht die Anforderungen an das Cyber-Risikomanagement – die nationale Umsetzung muss bis Oktober dieses Jahres erfolgen. Unternehmen, die in den Anwendungsbereich fallen, müssen mit Inkrafttreten des deutschen NIS-2-Umsetzungsgesetzes (NIS2UmsuCG) weitergehende Maßnahmen ergreifen – insbesondere in den Bereichen Cyber-Risikomanagement, Umgang mit Zwischenfällen, Geschäftskontinuität und Meldepflichten. Ein wesentliches Kriterium für die Anwendbarkeit von NIS-2 ist neben dem Sektor die Unternehmensgröße. Dies führt dazu, dass nach derzeitigen Schätzungen allein in Deutschland ca. 30.000 Unternehmen in den Anwendungsbereich von NIS-2 fallen werden.

Mehr Informationen

Der europäische Gesetzgeber hat die Risiken von Cybervorfällen im Finanzsektor erkannt und schafft mit DORA einen einheitlichen regulatorischen Rahmen für das Management von Risiken, die mit der Nutzung von Informations- und Kommunikationstechnologien (IKT) und dem Umgang mit IKT-Vorfällen verbunden sind. Die Umsetzungsfrist für DORA endet am 16. Januar 2025. Finanzinstitute und deren ebenfalls in den DORA-Anwendungsbereich fallende IKT-Dienstleister sollten bis dahin die erforderlichen Maßnahmen ergreifen.

Mehr Informationen

Wir melden uns bei Ihnen!

In unserer Datenschutzerklärung finden Sie weitere Informationen, wie wir mit Ihren personenbezogenen Daten umgehen und welche Rechte Sie haben.