Werden Sie Ihre Datenschutz-Sorgen endlich los
Geht es Ihnen auch so:
- Wenn Sie nur das Wort Datenschutz hören, bekommen Sie schlechte Laune?
- All diese DSGVO-Vorschriften? Und dann ändert sich auch noch ständig etwas? Wie sollen Sie noch zum Geldverdienen kommen, wenn Sie all die Vorschriften kennen, beachten und umsetzen sollen?
- Ihnen fehlt ein Gesamtkonzept, das sicherstellt, dass Sie keine gravierenden Datenschutz- und Sicherheitslücken übersehen?
- Und dann fürchten Sie noch, durch Datenschutzmaßnahmen alles zu verkomplizieren?
Machen Sie sich darum nicht länger Sorgen. Überlassen Sie das uns. Unser Team besteht aus Juristen, Technikern, Informatikern, Kaufleuten und Prozessmanagern. So können Sie sicher sein, dass wir immer alle Seiten im Blick haben: die rechtlichen, technischen und organisatorischen.
Bleiben Sie rund um die Themen Datenschutz und Informationssicherheit informiert!
Verpassen sie keine gesetzliche Änderung, wichtige Urteile und was sonst noch so in der Datenschutz-Welt passiert.
Wir halten Sie auf dem Laufenden – jeden Freitag, mit unserem Datenschutz Talk Podcast!
Was Sie bei uns bekommen
Datenschutzberatung
Bei unserer Beratung berücksichtigen wir immer Ihre Unternehmens-Ziele und Wünsche. Sie möchten Gewinne erzielen und ein guter Arbeitgeber sein? Dann sollte der Datenschutz Ihnen nicht im Weg stehen.
Was Sie konkret bekommen:
- Datenschutzorganisation: Etablieren Sie mit unserer Hilfe Prozesse, Strukturen und Verantwortlichkeiten, sodass jeder Beteiligte im Arbeitsalltag weiß, was er tun und beachten sollte.
- Projektbezogene Beratung und Unterstützung von Fachbereichen: Wir sorgen dafür, dass Sie alles Wichtige bedenken, wenn Sie zum Beispiel neue Produkte, Dienstleistungen oder Systeme einführen wollen.
- Dienstleistermanagement: Wenn Sie externe Dienstleister beauftragen, müssen Sie sicherstellen, dass auch diese die DSGVO einhalten. US-Dienstleister gelten zum Beispiel ohne zusätzliche Maßnahmen meist nicht mehr als sicher. Mit welchen Anbietern dürfen Sie noch zusammenarbeiten? Wie sieht es zum Beispiel bei Office 365, Dropbox oder AWS aus? Und was ist mit Ihren Youtube-Videos? Wir prüfen das für Sie und erstellen gegebenenfalls entsprechende Verträge.
- DSGVO-konformes Marketing: Darf man eigentlich noch Geburtstage von Kunden speichern? Und ist es erlaubt, ehemaligen Kunden Werbung per E-Mail zu schicken? Im Marketing tun sich einige DSGVO-Fragen auf. Mit uns stellen Sie sicher, nicht abgemahnt zu werden.
- Webseiten und mobilen Anwendungen (Apps): Halten Sie alle DSGVO-Vorgaben ein? Dürfen Sie Websitetracking nutzen? Brauchen Sie ein Double-Opt-in-Verfahren? Wir überprüfen das und passen gegebenenfalls an.
- Risikoanalysen und Datenschutz-Folgenabschätzung (Privacy Impact Assessment) nach DSGVO: Werden in Ihrem Unternehmen personenbezogene Daten so verarbeitet, dass für die Betroffenen ein Risiko hinsichtlich Ihrer Privatsphäre bestehen könnte? Wir überprüfen und dokumentieren das für Sie.
- Datenschutz-Schulungskonzepten: Damit Sie und Ihre Mitarbeiter gut einschätzen können, was für Sie datenschutzrechtlich wichtig ist, bieten wir Online- und Präsenzschulungen an, die auf Ihre Bedürfnisse zugeschnitten sind.
- Externe Audits: Mit unserer Vorbereitung können Sie ganz gelassen Audits durch Aufsichtsbehörden oder Zertifizierungsunternehmen angehen.
Datenschutz Audit
Mit einem Audit können Sie gegenüber Kunden und Behörden belegen, dass Sie sich an die DSGVO-Vorgaben halten. Das schafft bei den Kunden Vertrauen. Wir überprüfen für Sie alle relevanten Bereiche, dokumentieren unsere Ergebnisse und machen Ihnen Vorschläge, wo und wie Sie nachbessern sollten. Außerdem bieten interne Audits die Möglichkeit zur Risiko-Früherkennung und sind somit ein entscheidender Bestandteil der Compliance-Struktur.
- Analyse des Ist-Zustands: Wo stehen Sie datenschutzrechtlich im Hinblick auf Prozesse, Strukturen, Verantwortlichkeiten, Verarbeitungsverfahren, technische und organisatorische Maßnahmen? Wer darf zum Beispiel auf welche Systeme zugreifen? Wie verschlüsseln Sie E-Mails? Und wie sind Ihre Serverräume gesichert?
- ISO: Die Organisation und Durchführung eines Audits muss professionell und objektiv erfolgen – wir orientieren uns daher bei der Vorbereitung, Planung und Durchführung von Audits an internationalen Standards.
- Analyse von Risiken, Abweichungen und Schwachstellen: Wir berücksichtigen insbesondere gesetzlicher Anforderungen wie Datensparsamkeit, Zweckbindung und Löschfristen nach DSGVO.
- Maßnahmenplan: Erfahren Sie, was Sie tun können, um möglichst einfach Risiken zu minimieren.
- Abschlussbericht: Er fasst zusammen, was Sie bereits gut machen und wo Sie noch nachbessern müssen. Zudem enthält er ein Pflichtenheft, sodass Sie genau wissen, welche Schritte Sie als Nächstes gehen sollten.
Externer Datenschutzbeauftragter
Ihnen ist der Aufwand zu groß, jemanden aus Ihrem Team zum Datenschutzbeauftragten (DSB) zu machen? Dann beauftragen Sie uns als externen DSB und sparen Sie sich die Kosten für die datenschutzrechtliche Ausbildung eines Mitarbeiters. Weitere Vorteile für Sie: Wir arbeiten meist effizienter als interne DSB, weil wir die DSGVO in und auswendig kennen. Zudem haben wir einen unvoreingenommenen Blick auf Ihr Unternehmen und müssen nicht mit Interessenkonflikten kämpfen. migosens ist jeden Werktag für Sie erreichbar und liefert schnelle Antworten auf akute Probleme.
Was wir im Einzelnen für Sie tun können:
- Maßnahmenempfehlung bei Vorhaben und Projekten: Wir schauen uns an, was Sie vorhaben. Dann erklären wir Ihnen, wie Sie das Ganze datenschutzrechtlich absichern.
- Vorlagen: Mit unseren Vorlagen zu Datenschutzleitlinien und -richtlinien wissen Sie, was Sie allgemein im Unternehmen beachten müssen. Mit unserer Vorlage für ein Datenschutzkonzept, weiß jeder genau, was er wann in Bezug auf Datenschutz machen muss.
- Überwachung laufender Vorgänge: Wir behalten für Sie die vielen datenschutzrechtlichen Baustellen im Blick: Ist der Cookiebanner auf der Webseite aktuell? Werden die Verträge mit externen Dienstleistern richtig geprüft? Wie können sich Kunden beschweren? …
- Verarbeitungsverzeichnis: Wo und wie lange speichert Ihr Unternehmen Kundendaten? Was passiert mit unnötigen Daten? All das müssen Sie dokumentieren. Wir erstellen für Sie das von den Behörden geforderte Verzeichnis, aktualisieren es und überprüfen die rechtlichen Grundlagen.
- Datenschutzhinweise: Wenn Sie Daten erfassen müssen Sie darüber informieren, was mit den Daten passiert (Informationspflicht). Wir erstellen und überprüfen für Sie diese Hinweise.
- Meldepflicht: Bei einer Datenpanne in Ihrem Unternehmen müssen Sie das innerhalb von 72 Stunden bei den zuständigen Behörden melden. Wir unterstützen Sie dabei.
- Betroffenenrechte: Wenn Sie Daten erheben, haben die betroffenen Personen einige Rechte, zum Beispiel das Recht auf Löschung oder Berichtigung der Daten. Wir helfen Ihnen, diese Rechte umzusetzen und beraten Sie bei Beschwerden.
- Sensibilisierung: Damit Ihr Unternehmen nicht in die datenschutzrechtliche Bredouille kommt, ist es wichtig, Mitarbeiter und Führungskräfte für die Vorgaben der DSGVO zu sensibilisieren. Wir unterstützen Sie dabei zum Beispiel mit Merkblättern, Präsenz- und Online-Schulungen.
- Löschkonzept: Je nachdem, mit welchen Daten Sie zu tun haben, brauchen Sie unterschiedliche Löschkonzepte. Wie helfen Ihnen, die richtigen zu erstellen.
- Reporting und Dokumentation (unter anderem durch jährliche Tätigkeitsberichte)
Datenschutz in der Telekommunikation
Im Bereich Telekommunikation gibt die DSGVO zusätzliche Regelungen vor. Wir sind auf diesen Bereich spezialisiert. Als Anbieter müssen Sie sich also nicht sorgen, dass wir etwas übersehen könnten.
- TTDSG, TKG, TMG und Co: Wir beraten Sie allgemein zur DSGVO haben aber dabei immer spezialgesetzliche Regelungen im Blick wie: TTDSG, TKG, TMG, ePrivacy-Richtlinie (künftig ePrivacy-Verordnung) und Rundfunkstaatsvertrag.
- Bestands- Verkehrs- und Nutzungsdaten: Wir unterstützen Sie beim gesetzeskonformen Umgang mit diesen speziellen Daten.
- Outsourcing: Bei Outsourcing-Projekten müssen Sie u.U. das Fernmeldegeheimnis beachten: Es besteht immer die Gefahr, dass Sie Dienstleister beauftragen, die das nicht leisten können. Im schlimmsten Fall drohen aufwendige Verfahren mit den Behörden bis hin zu Bußgeldern. Wir sorgen dafür, dass das nicht passiert.
- Interconnect-Verträge: Mit unserer Hilfe gestalten Sie Interconnect-Verträge datenschutzkonform.
- Löschverpflichtungen: Sie müssen personenbezogene Daten nach einer bestimmten Zeit löschen. Wir unterstützen Sie bei der Erstellung der Löschkonzepte und begleiten entsprechende Umsetzungsprojekte, damit Ihnen aufwendige und teure Verfahren mit Aufsichtsbehörden sowie Strafen erspart bleiben.
- Gesetzeskonformes Marketing: Gerade im Marketing ist datenschutzrechtlich einiges zu beachten. Darum sollten Sie neue Projekte oder Kampagnen erst umsetzen und planen, wenn Sie zuvor mit unserer Hilfe einen DSGVO-Check gemacht haben – inklusive konformer Kundenansprache nach TKG-Privilegierung.
Datenschutz im Gesundheitswesen
Gerade im Gesundheitswesen geht es um hochsensible Daten. Die Datenschutzrichtlinien sind darum entsprechend streng. Wir helfen Ihnen, Sie so einzuhalten, dass alle Seiten zufrieden sind: Patienten, Behörden und Sie. Wir helfen Ihnen zum Beispiel bei:
- Umgang mit besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO (zum Beispiel bei medizinischen Daten oder Patientenakten)
- Erstellung und Bewertung von Auftragsverarbeitungen im medizinischen Bereich (zum Beispiel im Rahmen von Gemeinschaftspraxen)
- Entwicklung spezifischer Lösch- und Aufbewahrungsregelungen zur datenschutzkonformen Verwendung abrechnungsrelevanter Daten im medizinischen Umfeld.
Lassen Sie sich vom Datenschutz nicht den letzten Nerv rauben. Überlassen Sie uns das. Rufen Sie uns jetzt an.
Heiko Gossen
Natalia Wozniak
Das sagen unsere Kunden über uns
Vodafone NRW GmbH (vormals Unitymedia)
»
Wer in der Telekommunikationsbranche kompetente Unterstützung im Bereich Datenschutzrecht sucht, ist bei der migosens GmbH in den besten Händen. Was anfangs als einzelfallbezogene Beratung begann, hat sich über die vielen Jahre der Zusammenarbeit zu einer dauerhaften Unterstützung bei vielen internen datenschutzrechtlichen Fragestellungen entwickelt. Insbesondere bei der Umsetzung der Vorgaben der DS-GVO – die wir als internes Datenschutz-Team mit einer überschaubaren Größe, neben den übrigen täglichen Datenschutzanfragen aus den einzelnen Fachbereichen kaum ausschließlich intern bewältigen konnten – konnten wir mit den Kolleginnen und Kollegen der migosens auf fachlich kompetente und sehr flexible Beratung setzen, um die internen Kapazitäten mit externer Unterstützung zu verstärken.
Im Hinblick auf die Umsetzung der DS-GVO-Anforderungen ist bei der guten Zusammenarbeit unter anderem die Erstellung eines Verarbeitungsverzeichnisses und der datenschutzkonforme Betrieb des Data Warehouse hervorzuheben. In diesem Zuge hat die migosens auch Geschäftsprozesse bezüglich der Verarbeitung personenbezogener Daten bewertet, IT-Systeme, auf denen diese Datenverarbeitungen stattfinden, evaluiert und den datenschutzkonformen Betrieb der Unitymedia Web-Angebote und mobilen Applikationen sichergestellt. Darüber hinaus war die migosens mit ihrer Erfahrung im Austausch mit den Aufsichtsbehörden bei der Begleitung von Kontrollbesuchen als auch bei der Implementierung von Datenschutzmanagement-Prozessen eine große Hilfe.
Die migosens ist in ihrer Arbeitsweise sehr flexibel, reagiert schnell auf neue Herausforderungen und kann durch ihre fundierte Branchenkenntnis im Telekommunikationsbereich stark praxisorientierte Lösungen anbieten, die auch über Gewährleistung des Datenschutzes hinaus reichen.
«
S. Wrona
Director Legal & Regulatory
Data Protection Officer
Vodafone NRW GmbH (vormals Unitymedia)
Postbank Systems AG
»
Für die Postbank Systems als der zentrale IT-Dienstleister der Postbank Gruppe hat der Datenschutz einen besonders hohen Stellenwert.
Ein dauerhaft sehr hohes Datenschutz-Niveau ist daher für sie unverzichtbar. Die migosens hat bei der Optimierung des prozessorientierten Datenschutz-Managements wie auch bei der operativen Umsetzung die Postbank Systems überzeugend unterstützen können.
Die hohe fachliche Kompetenz und die strukturierte Herangehensweise der migosens Mitarbeiter waren für die Postbank Systems die entscheidenden Kriterien für die Zusammenarbeit in diesem sensiblen Umfeld.
«
Dr. T. Mangel
Vorstandsvorsitzende
Postbank Systems AG
GP Günter Papenburg Unternehmensgruppe
»
Die Erstellung unserer neuen Internetpräsenz hatte zu Beginn des Jahres 2023 einen hohen Stellenwert und erforderte vor allem eine prozessorientierte und kompetente Herangehensweise bei der Erfüllung der fachlichen und juristischen Belange im Bereich Datenschutz.
Wir haben uns im Rahmen eines Auswahlprozesses für die migosens GmbH entschieden.
Die migosens GmbH hat bei der operativen Umsetzung des Auftrags, der Überprüfung der Webseite und Erstellung der Datenschutzhinweise, prozess- und zielorientiert agiert und alle sich ergebenden Fragen und Probleme erkannt und konstruktiv gemeinsam mit allen Beteiligten gelöst.
Die Zusammenarbeit erfolgte vertraut und fachlich überzeugend. Alles in allem haben wir eine professionelle Dienstleistung erhalten, die auf den ersten Blick nicht günstig war, aber auf den zweiten Blick viel Zeit und Geld gespart hat.
«
GP Günther Papenburg Unternehmensgruppe
Unsere letzten Podcast Themenfolgen
Menschen, Bilder, Datenschutz 2023 - Der große Jahresrückblick des Datenschutz Talk Podcast
Mit spannenden Themen – Datenschutz-Jahresrückblick 2023 – Highlights – Interviews – Unterhaltung - Bekannte Gäste – Experten aus …
Hinweisgeberschutz und Datenschutz - Markus Zechel und David Schmidt im Datenschutz Talk Podcast
Im Juli 2023 ist das neue Hinweisgeberschutzgesetz in Kraft getreten. Ziel des Gesetzes ist es Hinweisgeber besser zu …
KI und Datenschutz - Prof. Dr. Tobias Keber im Datenschutz Talk Podcast
Künstliche Intelligenz schafft bei vielen Datenschützer Unsicherheiten, was die Zulässigkeit der Einsatzes im Unternehmen angeht. Mit Prof. Dr. …