Datenschutz ist ein europäisches Grundrecht, das wir wechselseitig als Person genießen und als Unternehmer nach geltendem Recht umsetzen. 

DATENSCHUTZ SCHÜTZT PERSONENBEZOGENE DATEN

Die Mitarbeiter der ConSecur GmbH unterstützen Sie bei der Umsetzung der datenschutzrechtlichen Vorgaben und agieren auf Wunsch als externe Datenschutzbeauftragte.

 

Vorgehen

Datenschutz in Unternehmen setzen wir in vier Schritten um

01 Erstgespräch vor Ort
Fokus auf Ihre individuellen Bedürfnisse

02 GAP-Analyse

Compliance-Lücken identifzieren

03 Handlungsbedarf

Maßnahmen definieren

04 Langfristige Betreuung

Datenschutzniveau optimieren

Compliance-Grad ermitteln

 

GAP-Analyse als Einstieg

Eine GAP-Analyse ist der erste Schritt zum Reifegrad Ihrer Datenschutz-Compliance. Verschaffen Sie sich Klarheit und ermitteln Sie Ihre Lücken.
 

Jetzt mehr erfahren über die GAP-Analyse

 

Externe Datenschutzberatung
Datenschutz will zielorientiert umgesetzt sein.

Personenbezogene Daten sind ein sensibles Gut. Diese schützen wir in bestehenden IT-Umgebungen mit technischen und organisatorischen Maßnahmen (TOMs). ConSecur bedeutet wortwörtlich „mit Sicherheit“. Schützen ist unsere DNA. 


ConSecur begleitet und koordiniert den Datenschutz in Ihrem Unternehmen 
mit Blick auf die Datenschutz-Grundverordnung (DSGVO) und 
das Bundesdatenschutzgesetzes (BDSG).

 

 

 

Wir setzen auf ein Datenschutzmanagementsystem, mit dem wir das Datenschutzniveau in Ihrem Unternehmen fortlaufend sicherstellen und verbessern. Dies gewährleistet eine pragmatische und kompakte Herangehensweise, um problemlos die geforderten Datenschutzmaßnahmen zu erreichen.
 

Auf Wunsch stehen wir Ihnen nicht nur beratend zur Seite, sondern stellen Ihnen einen externen Datenschutzbeauftragten zur Verfügung.

Datenschutz Bei Consecur

Wir vertrauen bei der Umsetzung von Datenschutz auf
integrierte Managementsysteme wie ISO/IEC 27701 (als
Erweiterung der ISO/IEC 27001) oder VdS10010.
Erfolgreiche Unternehmen setzen integrierte Management-
systeme auch dazu ein, um

  • die Qualität von Produkt- und Dienstleistungen zu
    verbessern,
  • die Informationssicherheit aufrechtzuerhalten oder
  • die Risiken des Geschäftsbetrieb zu minimieren.


Bestehende Managementsysteme erweitern wir um den
Wirkungskreis Datenschutz.

 

ISO/IEC 27701

Internationaler Standard für den Umgang mit personenbezogenen Daten.
 

Jetzt mehr erfahren

VdS10010

Datenschutzmanagementsystem für kleine und mittlere Unternehmen (KMU) 
zur Umsetzung der DSGVO

Jetzt mehr erfahren

Häufige Fragen zum Datenschutz

FAQ

Welche Herausforderungen gibt es für Unternehmen im Datenschutz?

  • Umsetzung der DSGVO-Anforderungen im Tagesgeschäft
  • Dokumentationspflichten und Nachweis der DSGVO-Compliance
  • Sensibilisierung und Schulung der Mitarbeiter
  • Umgang mit Betroffenenrechten (z. B. Auskunfts- oder Löschanfragen)
  • Schutz vor Datenschutzverstößen und Cyberangriffen

Ein externer DSB bringt Fachwissen und Erfahrung mit, ohne dass ein Unternehmen intern Ressourcen für Schulung und Weiterbildung bereitstellen muss. Zudem arbeitet ein externer DSB unabhängig und neutral, wodurch mögliche Interessenkonflikte vermieden werden.

Wann ist ein Unternehmen verpflichtet, einen Datenschutzbeauftragten zu ernennen?

Laut Art. 37 DSGVO und § 38 BDSG muss ein Unternehmen einen DSB benennen, wenn einer dieser Punkte zutrifft:

  • mindestens 20 Personen regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
  • die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) besteht
  • eine umfangreiche, systematische Überwachung von Personen erfolgt (z. B. durch Tracking oder Scoring).

Welche Aufgaben hat ein Datenschutzbeauftragter?

Ein DSB übernimmt u. a. folgende Aufgaben:

  • Überwachung der Einhaltung der DSGVO und anderer Datenschutzvorschriften
  • Beratung der Geschäftsführung und Mitarbeiter
  • Durchführung von Datenschutz-Folgenabschätzungen
  • Schulung und Sensibilisierung der Mitarbeiter
  • Zusammenarbeit mit der Aufsichtsbehörde

Welche Vorteile hat ein externer Datenschutzbeauftragter?

  • Kosteneffizienz: Keine Schulungskosten oder Freistellung eines internen Mitarbeiters
  • Rechtssicherheit: Fachliche Expertise sorgt für DSGVO-konforme Prozesse
  • Unabhängigkeit: Kein Interessenkonflikt mit internen Aufgaben
  • Flexibilität: Anpassung an die Unternehmensgröße und Anforderungen

Muss ich die DSGVO zwangsläufig mittels eines Standards wie ISO/IEC 27701 oder VdS 10010 umsetzen?

Nein, Sie müssen die DSGVO nicht zwangsläufig über einen Standard wie ISO 27701 oder VdS 10010 umsetzen. Die DSGVO schreibt kein bestimmtes Zertifizierungsverfahren oder die Anwendung konkreter Normen vor. Sie verlangt lediglich, dass Sie geeignete technische und organisatorische Maßnahmen (TOMs) ergreifen, um personenbezogene Daten angemessen zu schützen (vgl. Art. 24, 25, 32 DSGVO).


Standards wie ISO 27701 oder VdS 10010 können Sie maßgeblich unterstützen, weil sie:

  • eine strukturierte, praxiserprobte Umsetzungshilfe bieten,
  • Ihnen ermöglichen, die Einhaltung der DSGVO nachweisbar zu dokumentieren (z. B. gegenüber Kunden, Partnern oder Aufsichtsbehörden),
  • und im Falle eines Datenschutzvorfalls als Beleg für Sorgfalt und Verantwortungsbewusstsein dienen können (Stichwort: Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO).
     

Fazit:
Sie sind nicht verpflichtet, ISO 27701 oder VdS 10010 einzusetzen – aber diese Standards helfen Ihnen dabei, den Datenschutz professionell, effizient und nachvollziehbar umzusetzen. Für viele Unternehmen bedeutet das einen echten Wettbewerbsvorteil.

Sprechen Sie uns gerne an

Haben Sie Fragen zum Datenschutz in Ihrem Unternehmen?
Unser Expertenteam steht Ihnen gerne zur Verfügung!

Jennifer Kölker-Lüken

Senior Consultant

Download Lösungsblatt Datenschutz

Datenschutz in vier Schritten umsetzen

Kann Datenschutz im Mittelstand pragmatisch und kompakt organisiert sein? Wir bei ConSecur sind der Ansicht, dass genau dieser Ansatz zielführend ist. Als externe Datenschutzbeauftragte erfüllen wir datenschutzrechtliche Verpflichtungen von Geschäftsleitung und Vorstand.

Lösungsblatt Datenschutz Download